【行业标准】 中国金融移动支付 检测规范 第7部分：可信服务管理系统

ICS35.240.40
中华人民共和国金融行业标准
JR/T0098.7—2012
中国金融移动支付检测规范
第7部分：可信服务管理系统
China financial mobile payment-Test specifications-Part7:Trusted servicemanager2012-12-12发布
中国人民银行
2012-12-12实施
前言：
2规范性引用文件
3总则．．.
4检测项列表。
5检测内容
附录A（规范性附录）
附录B（规范性附录）
操作规程。
判定准则
JR/T0098.7—2012
JR/T 0098.7—2012
《中国金融移动支付检测规范》标准由以下8部分构成：第1部分：移动终端非接触式接口：第2部分：安全芯片：
第3部分：客户端软件：
第4部分：安全单元（SE）应用管理终端第5部分：安全单元（SE）嵌入式软件安全第6部分：业务系统：
第7部分：可信服务管理系统；
第8部分：个人信息保护。
本部分为该标准的第7部分。
本部分按照GB/T11-2009给出的规则起草本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会（SAC/TC180）归口。本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心），上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、李晓、尚可、郭栋、熊文韬、宋、宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。
JR/T0098.7—2012
随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。可信服务管理系统是移动支付的可信基础设施，提供了移动支付的安全可信、开放共享，多账户应用共存与互联互通的平台。
为确保可信服务管理系统的安全、可靠，在收集、分析和评估可信管理系统风险的基础上，本部分对可信服务管理系统的功能、性能、安全性和文档审核四个方面的检测要求进行了规定：-iiKacaOiaikAca
JR/T0098.7-2012
中国金融移动支付检测规范、第7部分：可信服务管理系统1范围
本部分规定了移动支付可信服务管理系统（简称TSM系统）的检测内容，判定准则，包可信服务管理系统的功能、性能，安全性和文档审核四个检测类的检测要求，检测项及判定准则。本部分适用于指导检测机构制定移动支付可信服务管理系统技术标准符合性和安全性检测方案，执行检测以及判定检测结果的符合性。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术信息系统安全等级保护基本要求JR/T0025.7中国金融集成电路（IC）卡规范第7部分：借记/贷记应用安全规范3总则
3.1检测目标
检测目标是在系统版本确定的基础上，对可信服务管理系统功能、性能、安全性和文档四项检测类进行检测：客观、公正评估系统是否符合中国人民银行对可信服务管理系统的技术标准符合性和安全性要求，保障我国移动支付业务设施的安全稳定运行3.2启动准则
机构提交的业务系统被测版本与生产版本一致：b）
机构业务系统内部测试进行完毕：c
系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕：检测环境准备完毕，具体包括：检测环境与生产环境一致或者基本一致，其中网络安全性、生机安全性、数据安全性和运12
维安全性检测尽量在生产环境下进行；2）
业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确：3）
用于功能和性能检测的基础数据准备完毕4）
检测用机到位，系统及软件安装完毕：检测环境网络配置正确，连接通畅，可以满足检测需求。5)
3.3检测相关规定
a）检测相关操作规定见附录A。b）检测相关判定准则见附录B。JR/T 0098.7—2012
检测项列表
功能性检测项
验证移动支付TSM系统的业务功能的正确性，检测系统业务处理的准确性，检测项如表1所示。表1功能性检测项列表
安全单元的生命周期管理
辅助安全域生命周期管理
应用生命周期管理
合作TSM管理
应用提供方管理
应用管理
移动支付
TSM系统间
公共服务平
台与TSM的
检测项
安全单元的个人化与注册
安全单元的合法性检查
安全单元的终止
安全单元的挂失与解挂
安全单元的锁定与解锁
安全单元状态查询
安全单元应用信息查询
安全单元状态同步
辅助安全域的创建
辅助安全域的删除
辅助安全域的锁定/解锁
辅助安全域密钥更新
应用查询
应用下载与授权
应用个人化
应用锁定/解锁
应用剩除
远程管理指令同步
SE应用同步
合作TSM管理
状态变更
PAID申请
测试、审核
PAID申请
应用列表同步
应用下载许可
应用下载许可《公共服务平台）验证结果通知
iiKacaQiaiKAca
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
4.2性能检测项
TSM与客户
端接口
检测项
安全域密钥交换
Token申请
发卡方创建安全域申请
发卡方安全域删除/锁定/解锁申请公共服务平台创建安全域申请
公共服务平台应用操作许可
公共服务平台安全域删除/锁定/解锁申请操作结果通知
SE信息查询
SE应用列表查询
SE身份验证
SE激活
SE激活
应用查询
应用同步
应用下载/删除/锁定/解锁
应用个人化
应用远程管理同步
SE的锁定/解锁/终止
安全域的锁定/解锁/终止
JR/T0098.7—2012
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
验证系统是否满足未来三年业务运行的性能需求。检测内容包括时间特性和资源利用性两方面，检测项如表2所示。
表2性能检测项列表
时间特性
资源利用性
安全性检测项
物理安全
安全单元的
生命周期管
辅助安全域
生命周期管
应用生命周
期管理
检测项
安全单元的个人化与注册
安全单元的合法性检查
辅助安全域的创建
应用查询
应用下载与授权
应用个人化
检测过程中服务器资源占用情况压力解除后服务器资源释放情况检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
JR/T 0098.7—2012
物理安全检测项如表3所示
物理位置选择
物理访间控制
防盗窃和防破坏
防雷击
防水和防潮
防静电
温湿度控制
电力供应
电磁防护
网络安全
网络安全检测项如表4所示。
3物理安全检测项列表
检测项
机房和办公场地所在建筑物
建筑物内机房位置
机房设置电子门禁系统
来访人员申请和审批
机房划分区域管理
重要区域第二道电子门禁系统
主要设备放置
设备固定
通信线缆铺设
介质保管
机房防盗报警系统
机房监控报警系统
避雷装置
防雷保安器
交流电源地线
火灾自动消防系统
耐火建筑材料
采用区域隔离防火措施
水管安装
防雨水措施
防水检测和报警
接地防静电猎施
防静电地板
静电消除器（增强要求）
盖湿度自动调节设施
供电线路防护设备
备用电力供应
元余电力电缆线路
备用供电系统
防止电磁干扰
线缆隔离铺设
关键区域电磁屏藏（增强要求）表4
网络安全检测项列表
iKacaaiKAca
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
结构安全
访间控制
安全审计
边界完整性检查
入侵防范
恶意代码防范
网络设备防护
网络安全管理
检测项
主要设备网络元余
设备网络元余（增强要求）
网络安全路由器
网络安全防火墙
网络拓扑结构
TP于网划分
QoS保证
网络域安全隔离和限制
地址转换和绑定
内容过滤
访间控制
网络流量及连接数控制
会话网络连接控制
远程拨号访间控制
日志信息
网络对象操作审计
日志权限和保护
审计跟踪极限（增强要求）
集中审计（增强要求）
非法连接阻断和定位
网络-ARP欺骗攻击
信息窃取
DOS/DDOS玫击
网络入侵防范机制
恶意代码防范措施
定时更新
网络设备用户身份鉴别
主要网络设备用户身份鉴别（增强要求）身份鉴别信息不可伪造（增强要求）登录口令安全性
登录地址限制
登录失败处理
远程管理安全
权限分离
网络日带维护
网络安全管理制度
网络设备软件更新
漏洞扫描
设备最小服务配置
外部连接
JR/T0098.7—2012
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
JR/T0098.7—2012
3主机安全
主机安全检测项如表5所示，
身份鉴别
访问控制
安全审计
剩余信息保护
入侵防范
恶意代码防范
资源控制
检测项
控移动设备的网络接入控制
定期检查违规行为
5主机安全检测项列表
检测项
用户身份标识和鉴别
口令复杂度
登录失败处理
远程管理的传输模式
用户名唯一
用户身份信息组合鉴别技术
鉴别警示信息设置（增强要求）用户身份鉴别信息不可伪造（增强要求）访间控制策略
管理用户角色分配权限
特权用户权限分离
默认账户访问权限控制
非正常帐户处理
重要信息敏感标记
敏感标记信息访问控制
审计范围
审计的事件
审计记录格式
审计报表生成
审计进程保护
审计记录保护
集中审计（增强要求）
鉴别信息清除（增强要求）
记录清空（增强要求）
入侵行为记录和报警
重要程序完整性保护
最小安装原则
防恶意代码软件
不同恶意代码库
防恶意代码软件统一管理
接入控制
超时锁定
iKacaaiKAca
检测项说明
必测项
必测项
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
可信路径
系统安全管理
数据安全
安全检测项如表6所示
数据完整性
数据保密性
备份和恢复
报文安全
密钥安全
密钥管理
检测项
主机资源监控
单个用户资源使用限度控制
系统服务水平监控和报警
信息文档完整清除
身份鉴别信息传输（增强要求）系统访间信息传输（增强要求）访问控制策略
系统漏洞扫描
系统补丁下载标准就来标准下载网
系统安全管理制度
系统管理员权限
操作日志管理
表6数据安全检测项列表
检测项
传输过程数据完整性
存储过程数据完整性
数据备份记录
备份数据定期检查
数据加密传输
数据加密存储
本地备份和恢复
异地备份
关键链路元余设计
报文格式
报文完整性验证
报文私密性
对称加密算法
非对称加密算法
杂凑算法
密钥生成
密钥传输
密钥存储
密钥备份
密钥恢复
密钥归档
密钥销毁
JR/T0098.7—2012
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
JR/T 0098.7—2012
5TSM应用安全
安全检测项如表7所示。
身份鉴别
访间控制
可信路径
安全审计
剩余信息保护
通信完整性
通信保密性
抗抵赖
软件容错
资源控制
检测项
密钥更新
表7TSM应用安全检测项列表
检测项
用户身份标识和鉴别
用户身份组合鉴别技术
身份标识唯一性和复杂度检查
登录失败处理
用户身份组合鉴别技术不可伪造（增强要求）访间控制策略
访间控制覆盖范围
访间控制策略
用户角色权限
敏感标记设置（增强要求）
敏感标记信息资源访问控制（增强要求）禁止默认帐户访间（增强要求）身份鉴别信意安全传输路径
资源访问信息安全传输路径
审计范围
审计保护
审计记录格式
审计报表生成
集中审计接口（增强要求）
鉴别信息清除（增强要求）
记录清空（增强要求）
通信完整性（增强要求）
会话初始化验证
通信过程中加密
加解密运算和密钥管理（增强要求）数据原发证据
数据接收证据
数据有效性验证
自动保护
自动恢复（增强要求）
自动结束会话
最大并发会话连接数限制
多重并发会话限制
iiKacaQiaiKAca-
检测项说明
必测项
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。