ICS33.600 M60 YD 中华人民共和国通信行业标准 YD/T2502-2013 手机支付 移动终端安全技术要求 Mobile payment securitytechnicalrequirementformobileterminal 2013-04-25实施 2013-04-25发布 中华人民共和国工业和信息化部发布 YD/T2502-2013 次 目 前言 I 1范围. 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4手机支付移动终端安全威胁 5手机支付移动终端安全架构 硬件设备安全层技术要求 63 6.1NFC-SWP方式智能卡芯片安全要求 6.2NFC全移动终端方式内置安全模块芯片安全要求（可选） 6.3对访问智能卡或内置模块的技术要求 6.4射频安全要求 7操作系统OS的安全层安全技术要求 7.1操作系统存储安全要求 7.2操作系统的启动和运行安全要求 7.3软件应用管理安全要求 7.4涉及通信连接类操作的管理安全要求· 7.5操作系统更新的安全要求 8应用程序接口API安全层技术要求 9业务应用安全层· 9.1手机支付客户端软件安全要求 9.2对手机支付客户端软件提供安全保护的功能 9.3通信安全要求· 9.4异常情况下的安全要求 10运行环境的配置安全要求 附录A（资料性附录）Android安全架构 附录B（资料性附录）JavaAPI安全策略 附录C（资料性附录）AndroidAPI访问策略· 10 YD/T2502-2013 前言 本标准按照GB/T1.1-2009给出的规则编写。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准主要依据手机支付系列相关标准制订，并结合国内外移动终端制造商的安全技术方案。 本标准是手机支付系列标准之一。该系列标准的名称预计如下： 手机支付术语和定义 手机支付总体技术要求 手机支付基于13.56MHz近场通信技术的移动终端技术要求 一手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求 一手机支付基于2.45GHz射频技术的智能卡技术要求 手机支付基于13.56MHz近场通信技术的非接触式销售点终端技术要求 手机支付基于2.45GHz射频技术的非接触式销售点终端技术要求 手机支付基于13.56MHz和2.45GHz双频的非接销售点终端技术要求 手机支付基于13.56MHz近场通信技术的非接触射频接口技术要求 一手机支付基于2.45GHz射频技术的非接触射频接口技术要求 一手机支付智能卡和内置模块安全技术要求 手机支付移动终端安全技术要求 手机支付多应用管理技术要求 手机支付基于13.56MHz近场通信技术的移动终端测试方法 手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块测试方法 一手机支付基于2.45GHz射频技术的智能卡测试方法 手机支付基于13.56MHz近场通信技术的非接触式销售点终端测试方法 一手机支付基于2.45GHz射频技术的非接触式销售点终端测试方法 手机支付基于13.56MHz和2.45GHz的双频非接销售点终端测试方法 一手机支付基于13.56MHz的非接触射频接口测试方法 手机支付基于2.45GHz的非接触射频接口测试方法 手机支付智能卡和内置模块安全测试方法 手机支付移动终端安全测试方法 一手机支付多应用管理测试方法 本标准由网络互联互通技术标准工作组提出。 本标准由中国通信标准化协会归口。 本标准起草单位：工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国 联合网络通信集团公司。 本标准主要起草人：孙宇涛、潘娟、袁琦、任晓明、高庆华、张强、戴军尧、任鹏、宫雪。 Ⅱ