GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求.pdf
文档页数:95文档大小:33.47MB文档格式:pdfICS35.040 L80 GB 中华人民共和国国家标准 GB/T34095-2017 信息安全技术 用于电子支付的基于近距离无线 通信的移动终端安全技术要求 Information security technology- Technology requirements for electronic payment of mobile terminal security based on short-range radio munication technology 2017-07-31发布 2018-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T34095-2017 目 次 前言1范围 1 2规范性引用文件 1 3术语和定义、缩略语 1 3.1术语和定义 1 3.2缩略语 3 4概述 4 5评估对象(TOE) 4 5.1概述4 5.2内置安全单元 5 5.3通用集成电路卡(U1CC) 8 5.4生命周期 8 5.5角色 10 6安全问题 10 6.1资产 10 6.2用户与主体 12 6.3假设 12 6.4威胁 13 6.5组织安全策略 19 7安全目的 21 7.1TOE安全目的 21 7.2环境安全目的 26 7.3安全目的对应关系 27 8扩展组件定义 29 8.1FCS_RNG族定义 29 8.2FCS_RNG.1随机数的质量指标 30 9安全功能要求30 9.1概述 30 9.2安全芯片IC-Chip安全功能要求 33 9.3智能卡管理安全功能要求 39 9.4运行环境安全功能要求45 9.5平台安全功能要求 55 9.6安全功能要求对应关系56 10安全保证要求65 10.1概述65 I GB/T34095-2017 10.2 智能卡芯片安全保证要求66 10.3 开发过程 79 10.4 指导性文档......80 10.5 生命周期支持 81 10.6 测试过程83 10.7 脆弱性评估 85 10.8 安全保证要求对应关系 85 参考文献88 Ⅱ ...
本文来自晨雨初听投稿,不代表文丁图集立场,如若转载,请注明出处:https://www.2b34.com/blog/175706.html
微信扫一扫 
