【YD通讯标准】 手机支付 移动终端安全测试方法

ICS33.060
中华人民共和宝玉通信行标准
YD/T3146-2016
手机支付
移动终端安全测试方法
Mobile payment security test method for mobile terminal2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
缩略语和定义
4手机支付移动终端安全测试概述·5硬件设备安全层测试·
6操作系统OS的安全层安全技术要求应用程序接口API安全层测试
8业务应用安全层测试·
9运行环境的配置安全测试-
YD/T3146-2016
YD/T3146-2016
本标准是手机支付系列标准之一。该系列标准的名称预计如下：一一手机支付术语和定义
一一手机支付总体技术要求
一一手机支付基于13.56MHz近场通信技术的手机终端技术要求一一手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求一手机支付基于2.45GHz射频技术的智能卡技术要求-一手机支付基于13.56MHz近场通信技术的非接触式销售点终端技术要求一手机支付基于2.45GHz射频技术的非接触式销售点终端技术要求一一手机支付基于13.56MHz和2.45GHz双频的非接销售点终端技术要求-一手机支付基于13.56MHz近场通信技术的非接触式射频接口技术要求一手机支付基于2.45GHz射频技术的非接触式射频接口技术要求一手机支付智能卡和内置模块安全技术要求一手机支付移动终端安全技术要求一一手机支付可信服务管理平台技术要求*一手机支付基于13.56MHz近场通信技术的手机终端测试方法*一手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块测试方法一一手机支付基于2.45GHz射频技术的智能卡测试方法一手机支付基于13.56MHz近场通信技术的非接触式销售点终端测试方法一一手机支付基于2.45GHz射频技术的非接触式销售点终端测试方法一手机支付基于13.56MHz和2.45GHz的双频非接销售点终端测试方法一手机支付基于13.56MHz的非接触式射频接口测试方法一手机支付基于2.45GHz的非接触式射频接口测试方法一一手机支付智能卡和内置模块安全测试方法一一手机支付手机终端安全测试方法一一手机支付可信服务管理平台测试方法本标准由中国通信标准化协会提出并归口。本标准起草单位：中国信息通信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团公司。
本标准主要起草人：孙宇涛、潘娟、袁、琦、纪成军、谢云、张强、宫雪、任晓明、葛欣。I
HiiKAoiKAca
1范围
手机支付
移动终端安全测试方法
YD/T3146-2016
本标准规定了手机支付基于13.56MHz技术的移动终端设备安全测试方法，包括硬件设备安全测试、操作系统安全层测试、应用程序接口API安全层测试、业务应用安全层测试、运行环境的配置安全测试等。
本标准适用于基于13.56MHz技术、支持手机支付的近场支付业务的移动终端设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ISO/IEC7816-4信息技术.识别卡.带触点的集成线路卡.第4部分：用于交换的行业间命令ISO/IECDIS9798-2信息技术.安全技术.实体鉴别.第2部分：采用对称加密算法的机制全球平台（GlobalPlatform）全球平台卡规范V2.2（GlobalPlatformCardSpecificationV2.2）JSR-118移动信息设备规范V2.0（MobileInformationDeviceProfile2.0）JSR-139连接受限设备配置规范V1.1(ConnectedLimitedDeviceConfiguration1.1)JSR-177用于JAVAME的安全和信任服务API（SecurityandTrustServicesAPIforJAVAME）可信计算组织TCG移动参考架构V1.0（TCGMobileReferenceArchitecturevl.0）3缩略语和定义
3.1缩略语
MIDLet
TripleDES
Advanced Encryption StandardApplication Protocol Data UnitApplication Protocol InterfaceCertificate Authority
Connected LimitedDeviceConfigurationData Encryption Standard
InternationalMobileEquipmentIdentityJava 2Platform,Micro EditionJava Specification Request
Modification Detection Code
Mobile Information Devices appletMobileInformationDeviceProfileOperation System
三重DES加密
高级加密标准
应用协议数据单元
应用协议借口
证书认证中心
有限连接设备配置
数据加密标准
国际移动设备身份码
Java2平台，微版本
Java规范请求
修改检测码
移动信息设备小程序
移动信息设备配置文件
操作系统
HiiKAoNiKAca
YD/T3146-2016
3.2术语和定义
Point Of Sale
Trusted Computing Group
下列术语和定义适用于本文件。3.2.1
手机支付MobilePayment
销售终端
可信计算组织
基于13.56MHz技术的，采用NFC-SWP方式、NFC全终端方式的移动终端近场支付业务。3.2.2
移动终端MobileTerminal
基于13.56MHz技术的，采用NFC-SWP方式、NFC全终端方式的移动终端。3.2.3
可信计算TrustedComputing
在移动终端系统中基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性3.2.4免费标准下载网bzxz
操作系统OperatingSystem，简称os管理移动终端硬件与软件资源的程序，同时也是移动终端系统的内核与基石，它是控制其他程序运行，管理系统资源并为用户提供操作界面的系统软件的集合。3.2.5
应用程序接口ApplicationProgrammingInterface，简称APl一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，而又无需访问源码或理解内部工作机制的细节。4手机支付移动终端安全测试概述4.1测试环境
移动终端支付客户端软件接入远程服务器，与远程通信安全相关的安全协议测试需要借助网络模拟器来完成，如图1所示。网络模拟器应满足相关标准的要求。手机终端
支付客户端软件
智能卡/安全内置模块
网络模拟器
（支付服务器）
应用服务器）
图1手机支付移动终端与远程服务器通信安全测试移动终端模拟非接触卡与非接触读卡器建立通信并完成相关业务流程时的安全测试，由智能卡模拟器、移动终端和非接触读卡器共同完成，测试配置如图2所示。手机终端
智能卡/内置模块
模拟器
非接触智能卡
读卡器
图2手机支付移动终端近距离通信安全测试HiiKAoNiKAca
4.2终端信息
在测试前终端厂家需要提供表1所列出的移动终端相关信息。表1移动终端信息
手机型号标识、芯片型号
硬件及版本
操作系统及版本
支付客户端软件及版本
是否支持固件安装、升级和卸载是否支持软件安装、升级和卸载4.3手机支付移动终端安全测试结构手
业务应用安全层
应用程序接口API安全层
操作系统OS安全层
硬件设备安全层
图3手机支付移动终端安全测试结构YD/T3146-2016
移动终端安全测试架构中各个安全层的功能定义见《手机支付移动终端安全技术要求》。5硬件设备安全层测试
5.1NFC全移动终端方式内置安全模块芯片安全测试1.NFC全移动终端方式内置安全模块芯片安全测试方法具体见《手机支付智能卡和内置模块安全测试方法》。
2．（可选）当采用可信计算的有关规范实现移动终端的系统安全时，移动终端中内置芯片安全测试应遵循TCG的移动可信模块（MTM，MobileTrustedModule）测试方法（可以参考TCG的《TECOM-D01.8-MTM-compliance-testsuite》等文档）。3
iiikAoNiAca
YD/T3146-2016
5.2对访问智能卡的测试
测试编号：5.2
测试项目：智能卡访问测试
测试目的：测试通过移动终端配置访问智能卡，验证移动终端对访问智能卡的权限管理和控制项目要求：见《手机支付移动终端安全技术要求》中6.3节预置条件：被测移动终端处于正常工作状态测试配置：
移动终端
智能卡访问软件
智能卡模拟器
图4移动终端对智能卡进行权限管理和控制的测试配置测试步骤：
步骤1：在移动终端上检查是否有智能卡访问软件：步骤2：通过移动终端检查智能卡访问软件的设置信息，查看智能卡的访问权限；步骤3：通过智能卡访问软件查看智能卡提供的手机支付业务内容：步骤4：根据智能卡提供的手机支付业务内容，通过智能卡访问软件进行手机支付业务操作：步骤5：通过移动终端更改智能卡的访问权限，更改访问智能卡软件的设置信息；步骤6：通过移动终端检查智能卡的访问权限，查看智能卡提供的访问智能卡软件的设置信息：步骤7：通过智能卡访问软件，检查更改智能卡访问权限后，智能卡访问软件是否可以继续查看智能卡提供的手机支付业务内容；
步骤8：如果智能卡访问软件可以继续查看智能卡提供的手机支付业务内容，根据智能卡提供的手机支付业务内容，通过智能卡访问软件对智能卡进行手机支付业务操作预期结果：
测试步骤1）中，可以获得终端上的智能卡访问软件信息：测试步骤2）中，可以获得智能卡的访问权限和访问智能卡软件设置信息：测试步骤3）中，可以获得智能卡手机支付业务内容相关信息：测试步骤4）中，可以正常进行手机支付：测试步骤6）中，可以获得更新后的智能卡的访问权限和访问智能卡软件设置信息：测试步骤7）中，可以获得智能卡手机支付业务内容相关信息；测试步骤8）中，可以正常进行手机支付HiiKAoNiKAca
6操作系统OS的安全层安全技术要求操作系统存储安全要求
YD/T3146-2016
操作系统存储安全测试方法具体见《智能终端信息安全移动终端安全能力测试方法》4.6.3节，6.2操作系统的启动安全要求
测试编号：6.2
测试项目：移动终端操作系统启动测试测试目的：测试移动终端操作系统启动时的完整性检查功能项目要求：见《手机支付移动终端安全技术要求》中7.2节预置条件：被测移动终端处于关机状态测试配置：测试配置见图3
测试步骤：
步骤1：启动手机支付移动终端：步骤2：由厂家提供，非法刷机后，关闭移动终端；步骤3：重新启动手机支付移动终端预期结果：
测试步骤1）中，手机正常启动，操作系统在启动过程中可提示进行完整性检查：测试步骤3）中，手机无法正常启动，提示组件修改以及无法加载该组件的报警信息iiiKAoNiKAca
YD/T3146-2016
操作系统的运行安全要求
测试编号：6.3
测试项目：操作系统运行安全测试测试目的：测试移动终端操作系统运行时，对操作系统文件的保护功能项目要求：见《手机支付移动终端安全技术要求》中7.2节预置条件：被测移动终端处于关机状态测试配置：测试配置见图3
测试步骤：
步骤1：启动手机支付移动终端：步骤2：非法更改运行区域中手机操作系统的一个文件：步骤3：非法更改运行区域中手机操作系统的一个数据预期结果：
测试步骤1）中，手机正常启动；测试步骤2）中，对操作系统文件的修改无法实施：测试步骤3）中，对操作系统数据的修改无法实施iiikAoikAca
6.4软件应用管理安全要求
YD/T3146-2016
软件应用管理安全测试方法具体见《智能终端信息安全移动终端安全能力测试方法》中4.5节。6.5涉及通信连接类操作的管理安全要求涉及通信连接类操作的管理安全测试方法具体见《智能终端信息安全移动终端安全能力测试方法》4.3.1.1节。
6.6操作系统更新的安全要求
操作系统更新的安全测试方法具体见《智能终端信息安全移动终端安全能力测试方法》中4.3.1.3节。7应用程序接口API安全层测试
移动终端的API访问类别及安全级别定义功能测试7.1
测试编号：7.1
测试项目：移动终端API安全级别测试测试目的：测试移动终端的API安全级别定义功能项目要求：见《手机支付移动终端安全技术要求》中第8章预置条件：被测移动终端处于正常工作状态测试配置：测试配置见图3
测试步骤：
步骤1：检查移动终端API接口安全级别信息：步骤2：通过移动终端设定API接口安全级别：步骤3：检查移动终端API接口安全级别信息：步骤4：对任一给定API接口，检查移动终端API接口安全级别信息中该API接口的安全级别信息预期结果：
测试步骤1）中，可以获得移动终端API安全级别信息；测试步骤3）中，可以获得重新定义后的移动终端API安全级别信息：测试步骤4）中，可以获得API接口的安全级别信息YD/T3146-2016
7.2移动终端应用的API访问类别及安全级别定义功能测试测试编号：7.2
测试项目：移动终端中应用的API访问权限类别定义测试测试目的：测试移动终端中应用的API访问权限类别定义功能项目要求：见《手机支付移动终端安全技术要求》中第8章预置条件：被测移动终端处于正常工作状态测试配置：测试配置见图3
测试步骤
步骤1：检查移动终端中应用的API接口访问权限类别及访问策略信息：步骤2：通过移动终端设定应用的API接口访问权限类别及相应的访问策略步骤3：检查移动终端中应用的API接口访问权限类别及访问侧率信息：步骤4：对移动终端中的任一给定应用，检查应用的API接口访问权限类别及访问策略信息预期结果：
测试步骤1）中，可以获得移动终端中应用的API访问权限类别及对应的访问控制策略信息：测试步骤3）中，可以获得重新定义后的移动终端中应用的API访问权限类别及对应的访问控制策略信息；
测试步骤4）中，可以获得应用的API接口访问权限类别及对应的访问控制策略信息7.3移动终端对应用的API访问权限管理功能测试测试编号：7.3
测试项目：应用的API访问权限管理测试测试目的：测试移动终端对应用的API访问权限管理功能项目要求：见《手机支付移动终端安全技术要求》中第8章预置条件：被测移动终端处于正常工作状态测试配置：测试配置见图3
测试步骤：
步骤1：检查移动终端应用信息：步骤2：对应用进行API访问权限分配：步骤3：检查移动终端应用API访问权限：步骤4：对应用进行API访问权限变更：步骤5：检查移动终端应用API访问权限：步骤6：启动移动终端应用软件的升级：步骤7：检查升级后的移动终端应用的API访问权限信息：步骤8：删除移动终端应用：
步骤9：检查被删除的移动终端应用及其相应的API访问权限信息预期结果：
测试步骤1）中，可以获得移动终端应用信息如，应用的来源、应用是否可信等信息；测试步骤3）中，可以获得移动终端应用的API访问权限信息：测试步骤5）中，可以获得更新后的移动终端应用的API访问权限信息；测试步骤6）中，手机提示检查应用的API访问权限信息：测试步骤7）中，可以获得升级后的移动终端应用的API访问权限信息；测试步骤9）中，移动终端无被删除移动终端应用及其对应的API访问权限信息YD/T3146-2016
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。