JR/T 0098.5-2012 中国金融移动支付 检测规范 第5部分：安全单元（SE）嵌入式软件安全

标准编号：JR/T 0098.5-2012

中文名称：中国金融移动支付 检测规范 第5部分：安全单元（SE）嵌入式软件安全

发布日期：2012-12-12

实施日期：2012-12-12

技术归口：全国金融标准化技术委员会

批准发布部门：中国人民银行

起草人

李晓枫、陆书春 等

起草单位

中国人民银行科技司、中国人民银行金融信息中心等

标准范围

由于移动支付对多应用的支持，SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理。相应地，SE嵌入式软件安全包括：SE多应用平台安全和SE应用安全．此外，由于移动支付SE需配合实现不同的移动支付商业模式，其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通道协议等。

本部分规范的第6章旨在针对移动支付SE嵌入式软件安全功能及安全保证要求提出通用性检测指导：第7章针对SE多应用平台安全特性设计了相关的检测案例；第8章根据针对SE的特定配置需求，给出了相关的规格符合性测试指导。

SE多应用平台软件与上层应用无关，多应用平台安全用以保障SE多应用管理相关的安全属性，其安全检测应参照标准本部分的SE多应用平台安全检测规范：SE应用包括金融支付应用和非金融支付应用，其安全检测需根据标准本部分的第6章，配合具体业务功能进行制定；移动支付SE定制规范涉及的内容因影响到移动支付SE的安全性及联网通用性，应参照标准本部分的移动支付SE规格符合性检测规范进行相应的检测。

本部分的使用对象主要为从事SE嵌入式软件设计、制造、评估与检测单位。SE的发行机构也可参考本部分以获得对移动支付SE产品安全风险的进一步了解，以协助产品选型和风险控制过程。

首页预览图