推荐星级:
- 1
- 2
- 3
- 4
- 5
GBT 30001.4-2013 信息技术 基于射频的移动支付 第4部分:卡应用管理和安全
资料介绍
GBT 30001.4-2013 信息技术 基于射频的移动支付 第4部分:卡应用管理和安全
GB/T30001《信息技术 基于射频的移动支付》分为五个部分:
第1 部分:射频接口;第 2 部分:卡技术要求;第 3 部分:设备技术要求;第4部分:卡应用管理和安全;第 5 部分:射频接口测试方法。
本部分为GB/T 30001的第4部分.
本部分按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口。
范围
GB/T 30001的本部分规定了基于射频的移动支付卡中安全单元的多应用安全单元管理模式、多通道管理、生命周期管理、安全单元系统平台安全要求和多应用管理安全要求。
本部分适用于基于射频的移动支付卡的设计、生产和使用。
2 耀范性引用文件
下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 30001.1 信息技术基于射额的移动支付第1部分 射频接口3 术语和定义
GB/T 30001.1 界定的以及下列术语和定义适用于本文件。
3.1安全单元 security element组成基于射频的移动支付卡的主要器件,主要负责交易美键数据的安全存储和运算功能。
3.2应用
application
[GB/T 16649,4-2010,定义3.3]
为满足特定功能所需的数据结构、数据元和程序模块。
3.3应用提供者 application provider提供安全单元上应用组成部分的实体
3.4安全单元系统平台 system platform on security element安全单元上负責基本功能的组件.
3.5安全城 security domain向应用提供者提供控制、安全和通信支持的卡上实体。
館略语
下列缩略语适用于本文件。
ADF应用定义文件(Application Definition File)
AID应用标识符(Application Identifier)
多应用安全单元管理模式
5.1 以安全单元载体发行机构为中心的管理模式
在以安全单元载体发行机构为中心的管理模式下,安全单元载体中多应用安全单元的主控密钥由安全单元载体发行机构管理,安全单元罕台的个人化,安全单元应用的下载、安装和删除以及安全单元密钥管理都受安全单元载体发行机构的控制和约束。
以安全单元载体发行机构为中心的管理模式还可以进行多方位的扩展,形成更多更具体的管理模式,例如:
a)授权模式:通过授权方式将部分管理权限转移给应用下载机构,例如:应用安装下载权限转移给应用下载机构,由应用下载机构负责安全单元载体发行后的应用下载安装功能。
b)代理模式:通过代理方式将令牌授予应用下载机构,在应用下载机构执行下载功能时进行令牌检验,通过检验方可执行该项功能。
5.2 以多方机构合作的管理模式
在以多方机构合作的安全单元管理模式下,不同的机构、行业可以通过合作的方式并约定规则管理多应用安全单元。合作的多个机构可以自由地对多应用安全单元进行个人化,应用的下载、安装,密钥管理等操作,多应用安全单元的安全则由所有合作机构共同负责。
多方机构合作的安全单元管理模式同样可以分为更多更具体的管理模式,如不同的机构间管理权限是否处于同一级水平;或是不同机构对安全单元的配额是否均等,多通道管理
6.1概述
基于射频的移动支付卡中的安全单元应支持至少3个逻辑通道的多通道管理,每个逻辑通道上允许运行不同的应用,通道号为0,1,2,通道0是基本逻辑通道,其他通道是辅助逻辑通道,逻辑通道之间的应用访问是独立的,互不影响,
6.2 基本逻辑通道
6.2.1 基本逻辑通道上应用的选择
在基本逻辑通道上应支持如下两种选定应用的方法
a)安全单元复位应答后的隐式选定;b)通过选择命令根据应用 AID 进行的显式选定。
部分文件列表
| 文件名 | 大小 |
| GBT_30001.4-2013_信息技术_基于射频的移动支付_第4部分:卡应用管理和安全.pdf | 3M |
全部评论(0)