《信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求》.pdf

ICS 点击此处添加 ICS号 点击此处添加中国标准文献分类号 中华人 民共和 国国家标准 GB/TXXXXX—XXXX 信息安全技术 用于电子支付的基于近距离无线通信的移 动终端安全技术要求 Information securitytechnology TechnologyrequirementsforElectronicPayment ofMobileTerminalbasedon Short-rangeRadioCommunicationTechnology 点击此处添加与国际标准一致性程度的标识 （征求意见稿） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上 （本稿完成日期：2014年3月18 日） -XX-XX发布 XXXX-XX-XX GB/T XXXXX—XXXX 前  言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位：工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团有 限公司、中国电信集团公司、中国银联股份有限公司、北京握奇数据系统有限公司。 本标准主要起草人：孙宇涛、成秋良、任晓明、张强、纪成军、谭颖、张楚 I GB/T XXXXX—XXXX 信息安全技术 用于电子支付的基于近距离无线通信的移动终端 安全技术要求 1 范围 本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全模块安全技术要求，内 容包括评估对象 （TOE）定义、安全问题定义、安全目的描述、安全要求描述等。 本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全模块的移动终端电 子设备。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/T 25069-2010 信息安全技术 术语 信息技术 安全技术 信息技术安全性评估准则 第 1部分：简介和一 GB/T 18336.1-2008 般模型 信息技术 安全技术 信息技术安全性评估准则 第2部分：安全功能 GB/T 18336.2-2008 要求 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保证 GB/T 18336.2-2008 要求 A proposal for:Functionality classes and evaluation methodologyfor true (physical) random number generators, AIS31 Version 3.1, 25.0