【JT交通运输标准】交通一卡通移动支付技术规范第8部分:检测项目

本网站发布时间： 2025-05-22 07:01:45

JT/T1059.8-2016
现行

基本信息

标准号：
JT/T 1059.8-2016
标准名称：
交通一卡通移动支付技术规范第8部分:检测项目
标准类别：
交通行业标准(JT)
标准状态：
现行
出版语种：
简体中文
下载格式：
.zip .pdf
下载大小：
10.61 MB

标准分类号

关联标准

出版信息

其他信息

相关标签：
交通移动支付技术规范检测项目

标准简介/下载

点击下载

标准简介：

JT/T 1059.8-2016 Technical specification for mobile payment of transport card-Part8 : Test specification.
1范围
JT/T 1059.8规定了交通一卡通移动支付的可信服务管理系统、客户端终端设备及安全单元的检测项目。
JT/T 1059.8适用于交通一卡通移动支付相关产品的试验、检测、产品认证及标准符合性检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
JT/T 978.7- -2015城市公共交通IC卡技术规范第7 部分:检测项目
JT/T 1059. 1交通一卡通移动支付技术规范第1 部分:总则
JT/T 1059.2- -2016 交通- 卡通移动支付技术规范第2 部分:安全单元
3术语和定义
JT/T 1059.1及JT/T 1059.2界定的以及下列术语和定义适用于本文件。
3.1威胁threats
任何强迫导致负面影响的行为,如机巒信息的非授权泄露。
3.2攻击attack
为达到与安全保护相反的目标，行为实施者所进行的行为。
3.3反向工程reverse engineering
通过拆解、测绘和跟踪等技术手段对取得的产品(安全芯片和软件等)进行分析获得有关产品技术信息的行为。

标准内容

部分标准内容：

ICS03.220.20;35.240.15
备案号：
中华人民共和国交通运输行业标准JT/T1059—2016
交通一卡通移动支付技术规范
Technical specification for mobile payment of transport card2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
总目次
交通一卡通移动支付技术规范第1部分：总则交通一卡通移动支付技术规范第2部分：安全单元·交通一卡通移动支付技术规范第3部分：近场支付·交通一卡通移动支付技术规范第4部分：远程支付-交通一卡通移动支付技术规范第5部分：客户端软件：交通一卡通移动支付技术规范第6部分：可信服务管理系统交通一卡通移动支付技术规范第7部分：终端设备交通一卡通移动支付技术规范第8部分：检测项目JT/T1059—2016
HiiKAoNi KAca
ICS03.220.20;35.240.15
备案号：
中华人民共和国交通运输行业标准JT/T1059.8-2016
交通一卡通移动支付技术规范
第8部分：检测项目
Technical specification for mobile payment of transport card-Part8:Testspecification
2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
HiiKAoNi KAca
iiKAoNiKAca
前言·
规范性引用文件
术语和定义
缩略语
可信服务管理系统检测项目
基本要求
功能检测项目
性能检测项目
安全性检测项目
接口检测项目
6客户端检测项目
基本检测项目
功能检测项目
性能检测项目
安全检测项目
终端设备检测项目
读写终端
移动终端
分体式终端
SE应用管理终端
8安全单元检测项目
物理特性检测项目.
8.2安全芯片检测项目
非接触电气特性和通信协议检测项目8.4
系统软件功能检测项目
8.5交通一卡通支付应用性能检测项目8.6SE嵌人式软件安全检测项目
JT/T1059.8—2016
：161
iiKAoNiKAca
JT/T1059.82016
JT/T1059《交通一卡通移动支付技术规范》分为8个部分：第1部分：总则；
一第2部分：安全单元；
一第3部分：近场支付；
-第4部分：远程支付；
一第5部分：客户端软件；
一第6部分：可信服务管理系统；第7部分：终端设备；
-第8部分：检测项目。
本部分为JT/T1059的第8部分。
本部分按照GB/T1.1一2009给出的规则起草。本部分由交通运输部运输服务司提出。本部分由交通运输信息通信及导航标准化技术委员会归口。本部分起草单位：北京中交金卡科技有限公司、北京市政交通一卡通有限公司、南京市市民卡有限公司、银行卡检测中心、武汉城市一卡通有限公司、北京中电华大电子设计有限公司。本部分主要起草人：李岚、王一路、康雪、唐猛、邢国敬、陈文革、张必成、惠思涌、张策、安焘、王容。142
iiKAoNiKAca
1范围
交通一卡通移动支付技术规范
第8部分：检测项目
JT/T1059.8—2016
JT/T1059的本部分规定了交通一卡通移动支付的可信服务管理系统，客户端，终端设备及安全单元的检测项目。
本部分适用于交通一卡通移动支付相关产品的试验、检测、产品认证及标准符合性检测。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。JT/T978.7—2015
JT/T1059.1
JT/T1059.22016
3术语和定义
城市公共交通IC卡技术规范第7部分：检测项目交通一卡通移动支付技术规范第1部分：总则交通一卡通移动支付技术规范第2部分：安全单元JT/T1059.1及JT/T1059.2界定的以及下列术语和定义适用于本文件。3.1
威胁threats
任何强迫导致负面影响的行为，如机密信息的非授权泄露。3.2
攻击attack
为达到与安全保护相反的目标，行为实施者所进行的行为。3.3
反向工程reverseengineering
通过拆解、测绘和跟踪等技术手段对取得的产品（安全芯片和软件等）进行分析获得有关产品技术信息的行为。
单粒子效应singleeventeffect
高能带电粒子在器件的灵敏区内产生大量带电粒子的现象，又称单事件效应。3.5
测试模式testmode
安全芯片出厂时，进行必要的功能验证所需的一种安全芯片状态，包括圆片测试模式或固件测试模式，在测试模式下可对安全芯片的关键参数和敏感信息访问。143
niKAoNiKAca
JT/T1059.8—2016
随机数发生器randomnumbergenerator通过一些算法、物理信号、环境噪声等来产生没有关联性的数列的模块。3.7
工作密钥workingkey
通常指个人识别码加密密钥和校验码计算的密钥，也称为数据密钥。3.8
终端主密钥terminalmasterkey
用于加密终端工作密钥的密钥。3.9
身份鉴别authentication
用来验证身份或证实信息完整性的过程。3.10
密码键盘encryptingPINpad
用于自助个人识别码受理装置中安全输入个人识别码和加密的装置。3.11
物理安全性physical security
设备在物理构造上抵御攻击的能力。3.12
密钥管理keymanagement
整个密钥生命周期中对密钥和相关参数的操作，包括生成、存储、分发、注人、使用、删除、销毁和存档等。
controlling authority
授权管理者
对安全单元内容拥有管理控制权限的角色。3.14
加载文件loadfile
传送加载到多应用安全单元上的某种文件，包含了加载文件数据块以及一个或者多个数据认证格式数据块。
组织安全策略organizational security policies一个组织为其运转而强制推行的一个或多个安全规则、过程、规范和指南。3.16
个人化personalization
安全单元发行者职责的最后流程，通过该流程配置安全单元、装载安全参数和设置密钥。个人化流程结束后，安全单元就可以完全操作并可发到最终用户手中。3.17
安全属性securityattribute
用于执行评估对象安全策略的用户、主体、客体、信息或资源的特征。3.18bZxz.net
评估对象targetofevaluation
作为评估主体的一个IT产品或系统以及相关的指导性文档。144
安全功能securityfunction
JT/T1059.8—2016
评估对象的一个或多个功能，用于执行评估对象安全策略的一组紧密相关的规则子集。3.20
令牌token
安全单元发行方出具的一个加密值。3.21
可信路径trustedpath
用户能同一个评估对象安全功能进行信任通信，以支持评估对象安全策略的一种手段。缩略语
以下缩略语适用于本文件。
AID一一应用程序标识符（ApplicationIdentifier）ARP-—地址解析协议（AddressResolutionProtocol)DDoS分布式拒绝服务（DistributedDenialofService）DFA——差分错误分析（DifferentialFaultAnalysis）DoS——拒绝服务（DenialofService）DPA——差分功耗分析（DifferentialPowerAnalysis）EEPROM—电可擦可编程只读存储器（ElectricallyErasableProgrammableRead-OnlyMemory）EMA——电磁分析（Electro-MagneticAnalysis）EPP——密码键盘（EncryptingPINPad）FIB——聚焦离子束（FocusedIonBeam）IP——网际协议（InternetProtocol）IT——信息技术（InformationTechnology）KEK—密钥加密密钥（KeyEncryptionKey）PAMID—支付账户介质识别码（PaymentAccountMediaIdentifier）PIN一个人识别码（PersonalIdentificationNumber）QoS——服务质量（QualityofService）RAM—随机存储器（RandomAccessMemory）ROM——只读存储器（Read-OnlyMemory）SE——安全单元（SecurityElement）SF——安全功能（SecurityFunction）SPA——简单功耗分析（SimplePowerAnalysis）TMK—终端主密钥（TerminalMasterKey）TOE——评估对象（TargetofEvaluation）TOKEN—令牌化（Tokenization）TSM——可信服务管理（TrustedServiceManagement）WK——工作密钥（WorkingKey）145
JT/T1059.8—2016
5可信服务管理系统检测项目
5.1基本要求
检测项目类型分为必测项、非必测项、适用必测项（若产品硬件或软件具备该功能或满足要求时为必测项目）。
5.2功能检测项目
功能检测是验证交通一卡通移动支付TSM平台业务功能正确性、检测系统业务处理准确性的测试。交通一卡通移动支付TSM平台功能检测项目见表1。表1功能检测项目
PAMID管理
SE的生命周期管理
辅助安全域
生命周期管理
应用生命周期管理
合作TSM管理
检测项目
PAMID生成
PAMID查询
SE的个人化与注册
SE的合法性检查
SE的终止
SE的挂失与解挂
SE的锁定与解锁
SE状态查询
SE应用信息查询
SE空间使用情况查询
SE状态同步
SE重置
主安全域密钥更新
辅助安全域的创建
辅助安全域的删除
辅助安全域的锁定/解锁
辅助安全域密钥更新
辅助安全域空间使用情况查询
应用查询
应用下载与实例化
应用个人化
应用锁定/解锁
应用删除
远程管理指令同步
SE应用同步
合作TSM管理
检测项目说明
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
非必测项
发行方TSM必测项
非必测项
非必测项
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
发行方TSM必测项
非必测项
发行方TSM必测项
必测项
应用提供方TSM必测项
应用提供方TSM必测项
应用提供方TSM必测项
发行方TSM必测项
发行方TSM必测项
非必测项
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。

标准图片预览