标准编号:	GB/T 30001.4-2013
中文名称:	信息技术 基于射频的移动支付 第4部分：卡应用管理和安全
英文名称:	Information technology—Mobile payment based on radio frequency—Part 4:Card application management and security
中标分类:	L64数据媒体
行业分类:	国家标准(GB)
ICS分类:	35.240.15识别卡和有关装置
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2013-10-10
实施日期:	2014-05-01
标准状态:	现行
翻译语言:	英文
文件格式:	PDF
中文字符数:	24000 字
翻译价格(元):	1440 元
交付时间:	付款后 1-3工作日

GB/T30001的本部分规定了基于射频的移动支付卡中安全单元的多应用安全单元管理模式、多通道管理、生命周期管理、安全单元系统平台安全要求和多应用管理安全要求。
本部分适用于基于射频的移动支付卡的设计、生产和使用。

前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 多应用安全单元管理模式 2
5.1 以安全单元载体发行机构为中心的管理模式 2
5.2 以多方机构合作的管理模式 2
6 多通道管理 2
6.1 概述 2
6.2 基本逻辑通道 2
6.3 辅助逻辑通道 3
7 生命周期管理 4
7.1 安全单元生命周期管理 4
7.2 应用生命周期管理 7
7.3 安全域生命周期管理 9
7.4 生命周期状态的编码 9
7.5 生命周期状态迁移的命令 10
8 安全单元系统平台安全要求 11
8.1 系统平台固有的防护机制 11
8.2 系统平台存储管理 11
8.3 系统平台状态管理 11
8.4 安全引导 11
8.5 安全恢复 11
8.6 安全通讯机制 12
8.7 防攻击要求 12
8.8 密钥管理 12
8.9 识别与认证 13
9 多应用管理安全要求 13
9.1 应用安全 13
9.2 用户安全 16
附录A (资料性附录) 多应用安全单元的安全防护措施 17
参考文献 19