本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

密码与证书安全载体(金融IC)集成电路安全检测

字号:

  1.题目

  密码与证书安全载体(金融IC)集成电路安全检测

  2.背景说明

  随着智能卡技术的发展,智能卡在金融交易中占有越来越重要的地位,金融IC卡、移动支付、公交卡、ETC缴费卡等都是智能卡在金融领域的实际应用。伴随着人们安全意识的提高,磁条卡已经无法满足人们的安全需要,今后智能卡将成为金融交易与零售小额消费的主要载体,在我国广泛推广。如何保证智能卡在金融交易中的安全性就成为了亟需解决的问题。

  CFCA信息安全服务部(信息安全实验室),根据中国人民银行等有关相关行业主管部门出台的标准规范,为移动支付及金融IC卡集成电路部分的安全检测设计了一套包括集成电路安全功能验证、物理攻击检测、侧信道分析检测、故障注入攻击检测内的检测方案,旨在从产品检测的角度为广大密码与证书安全载体(金融IC、移动支付SE等)使用单位与社会公众提供金融IC卡与密码与证书安全载体集成电路部分的安全检测服务。

  3.参考依据

  国家技术标准:

  ▶GB/T 18336-2008 《信息技术 安全技术 信息技术安全性评估准则》

  ▶GB/T 22186-2008 《信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)》

  行业技术规范:

  ▶JR/T 0098.2-2012《中国金融移动支付 检测规范 第2部分:安全芯片》

  ▶QCUP_040.1-2011《银联卡芯片安全规范 第1部分 芯片集成电路安全规范》

  4.检测内容

  CFCA信息安全服务部(信息安全实验室)使用专业检测工具对密码与证书安全载体(金融IC、移动支付SE等)的集成电路部分,进行安全攻击测试。旨在验证其载体安全功能(尤其是金融方面的安全防护功能)是否符合国家与行业主管部门的有关规范要求;检测其载体安全功能是否符合要求;检测载体是否具备抵御常规攻击的能力。

  密码与证书安全载体(金融IC、移动支付SE等)集成电路安全检测主要包含以下方面:

密码与证书安全载体(金融IC)集成电路安全检测

  5.检测对象

  密码与证书安全载体(金融IC)集成电路检测包括:

密码与证书安全载体(金融IC)集成电路安全检测