YDB 070-2011 基于近距离无线通信技术的移动终端电子 支付安全技术要求.pdf

通信标准类技术报告 YDB070—2011 基于近距离无线通信技术的移动终端电子 支付安全技术要求 Security technical requirements for electronic payment of mobile terminal based on short-range radio munication technology 2011-08-05印发 中国通信标准化协会发布 YDB070-2011 目 次 前言 III 1范围. √ 2规范性引用文件. 1 3术语、定义和缩略语. ..1 3.1术语和定义. 1 3.2缩略语. 2 4基于近距离通信技术的移动终端电子支付系统安全总体技术要求 3 4.1安全需求. 3 4.2安全架构.. 4 4.3安全机制.... 5 4.3.1安全认证... 5 4.3.2加密... 5 4.3.3安全存储.. 5 4.3.4访问控制...... 5 5密钥管理技术要求....... 6 5.1密钥管理体系总体要求.. 6 5.2对称密钥管理（安全域密钥） 6 5.2.1安全域密钥6 5.2.2主安全域密钥管理....... ......7 5.2.3从安全域密钥管理... ........12 5.2.4密钥管理命令 .23 5.3非对称密钥管理..... 24 5.3.1安全域非对称密钥......... ..........24 5.3.2认证中心(CA). 24 5.3.3主安全域密钥管理...... 25 5.3.4从安全域密钥和证书管理..... .....26 5.3.5非对称密钥管理命令 5.4支付应用密钥管理. 41 6智能卡安全技术要求..... 41 6.1基本安全要求 .41 6.1.1概述. .....41 6.1.2芯片安全要求..... ......42 6.1.3数据安全要求. 42 6.1.4访问控制安全要求.. 42 6.1.5智能卡生命周期的安全要求 43 I YDB070—2011 6.2安全应用要求.......43 6.2.1安全域管理... ....43 6.2.2应用管理... ......45 6.2.3智能卡支持0TA的安全应用要求.....46 6.3智能卡实现电子支付安全的技术要求.. .....46 6.3.1智能卡为可插拔的存储卡或者集成在移动终端上的芯片时，智能卡与用户卡进行绑定的技 术要求.. .........47 6.3.2智能卡遗失、被盗或严重违规时的安全保护方法.47 6.3.3电子支付应用的开启与关闭的技术要求.... ....49 6.3.4智能卡实现电子支付安全模式的技术要求................. ......