收藏
下载资源

移动支付安全载体安全介绍-嵌入式软件

上传人:wt****50 文档编号:44507177 上传时间:2018-06-09 格式:PDF 页数:45 大小:1.54MB
返回 下载 相关 举报
移动支付安全载体安全介绍-嵌入式软件_第1页
第1页 / 共45页
移动支付安全载体安全介绍-嵌入式软件_第2页
第2页 / 共45页
移动支付安全载体安全介绍-嵌入式软件_第3页
第3页 / 共45页
移动支付安全载体安全介绍-嵌入式软件_第4页
第4页 / 共45页
移动支付安全载体安全介绍-嵌入式软件_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《移动支付安全载体安全介绍-嵌入式软件》由会员分享,可在线阅读,更多相关《移动支付安全载体安全介绍-嵌入式软件(45页珍藏版)》请在金锄头文库上搜索。

1、移动支付安全载体(SE)安全 嵌入式软件 2014年12月15日 提纲 一、检测对象及内容 二、检测依据 三、检测内容及方法 四、送检指南 近场近场支付支付 传统收单传统收单 网络网络 一、检测对象 二、检测对象 安全载体(安全载体(SESE):): 1.SE芯片卡SIM卡 2.SE芯片卡SD卡 3.移动全终端 一、检测对象 芯片 SE安全单元 功能功能/ /性能性能/ /安全检测安全检测 功能检测功能检测 卡片物理卡片物理 通讯协议和电特性 电气特性和电气特性和 通讯协议检测通讯协议检测 嵌入式应用软件 嵌入式软件嵌入式软件 安全检测安全检测 芯片安全检测芯片安全检测 近场近场支付

2、支付 安全安全 芯片芯片 JAVAJAVA CARDCARD GPGP AppletApplet 安全载体(SE) 嵌入式应用软件 一、检测对象 一、检测对象 安全载体(安全载体(SESE)检测内容:)检测内容: 1.1.卡片物理卡片物理 SIM卡 SD卡 2.2.通讯协议和电特性通讯协议和电特性 接触式电气特性和通讯协议检测 非接触式电气特性和通讯协议检测 SWP-HCI通讯协议检测 3.3.功能检测(功能检测(GlobalPlatformGlobalPlatform) 4.4.安全检测安全检测 安全目的 安全功能要求 安全保证要求 一、检测对象 嵌入式应用软件检测内容:嵌入式应用软件检

3、测内容: 1.1.功能符合性检测功能符合性检测 近场交易功能 远程交易功能 2.2.性能检测性能检测 业务响应 安全功能响应 稳定性测试 3.3.安全性检测安全性检测 提纲 一、检测对象 二、检测依据 三、检测内容及方法 四、送检指南 二、检测依据 依据标准依据标准 移动金融安全单元检测规范(试行) 移动金融嵌入式应用软件检测规范(试行) 二、检测依据 近场近场支付支付 安全安全 芯片芯片 JAVAJAVA CARDCARD GPGP AppletApplet 安全载体(SE) 嵌入式应用软件 移动金融安全单元检移动金融安全单元检 测规范测规范 移动金融嵌入式应用移动金融嵌入式应用 软件检

4、测规范软件检测规范 二、检测依据 参考参考标准标准 通用智能卡规范 Java Card规范 开放平台规范 ISO 7816-1 识别卡 集成电路卡 带触点卡 第1部分:物理特性 ISO 7816-2 识别卡 集成电路卡 带触点卡 第2部分:触点的尺寸和位置 ISO 7816-3 识别卡 集成电路卡 带触点卡 第3部分:电气接口和传输协议 ISO 7816-4 识别卡 集成电路卡 第4部分:组织、安全和交换用指令 ISO 14443-1 识别卡 非接触集成电路卡 近接卡 第1部分:物理特性 ISO 14443-2 识别卡 非接触集成电路卡 近接卡 第2部分:射频频率功耗和信号接口 ISO 14

5、443-3 识别卡 非接触集成电路卡 近接卡 第3部分:初始化和防碰撞 ISO 14443-4 识别卡 非接触集成电路卡 近接卡 第4部分:传输协议 Java Card 虚拟机规范 Java Card 运行时环境规范 Java Card 应用编程接口规范 GlobalPlatform 卡片规范 提纲 一、检测对象 二、检测依据 三、检测内容及方法 四、送检指南 三、检测内容及方法 芯片 SE安全单元 功能功能/ /性能性能/ /安全检测安全检测 功能检测功能检测 卡片物理卡片物理 通讯协议和电特性 电气特性和电气特性和 通讯协议检测通讯协议检测 嵌入式应用软件 嵌入式软件嵌入式软件 安全检测

6、安全检测 芯片安全检测芯片安全检测 15 硬件(芯片) 协议处理 防火墙 JavaCard虚拟机 报文处理 卡片注册表 Java Card API 卡管理 发卡方 安全域 应用提供方 安全域 OP API 应用 应用 三、检测内容及方法 三、检测内容及方法 芯片安全 支付应用安全 平台安全 Java Card API 金融应用 社保应用 医疗应用 Java Card 运行时环境 Java Card 虚拟机 SE芯片 Global Platform 三、检测内容及方法 安全载体(安全载体(SESE)检测内容:)检测内容: 1.1.卡片物理卡片物理 SIM卡 SD卡 2.2.通讯协议和电特性

7、通讯协议和电特性 接触式电气特性和通讯协议检测 非接触式电气特性和通讯协议检测 SWP-HCI通讯协议检测 3.3.功能检测(功能检测(GlobalPlatformGlobalPlatform) 4.4.安全检测安全检测 安全目的 安全功能要求 安全保证要求 三、检测内容及方法 SESE卡片物理:卡片物理: 检测项目检测项目 检测设备和检测系统检测设备和检测系统 卡片尺寸检测 双界面读卡器 紫外测试仪 静电放电模拟器 外径千分尺 视频测试仪 IC卡触点电阻测试仪 高低温实验箱 化学试剂 卡片厚度检测 耐化学性检测 抗紫外线测试 触点的电阻 抗静电测试 触点尺寸测试 工作温度测试 SESE电

8、气特性和通讯协议电气特性和通讯协议 检测项目检测项目 检测设备和检测系统检测设备和检测系统 接触式电气特性和通讯协议检测 接触卡协议测试仪 数字示波器 非接触式电气特性和通讯协议检 测 数字示波器 非接卡协议测试仪 射频功率放大器 非接通讯测试套件 SWP-HCI通讯协议检测 卡片单线协议测试平台 三、检测内容及方法 SESE功能功能 软件功能:209项 检测工具检测工具: : SE通用检测平台 SE嵌入式系统软件功能检测脚本 SWP专用读卡器 API检测:实现不同测试功能的APPLET下载。 三、检测内容及方法 SESE安全安全检测目标检测目标: : 密码算法密钥 IC卡个人PIN 数据

9、访问权限 应用间数据隔离 环境压力 物理防护机制等 三、检测内容及方法 SESE安全安全检测项检测项: : 物理防护机制 物理防护 数据内部传输保护 信息泄露 多次操作 软件防护机制 安全审计 数据空间暴力破解 密钥功能 数据访问控制 文件结构控制 评估对象ID 初始状态 生命周期功能 逻辑保护 多应用 启动序列 数据传输安全 重放 安全通讯 防故障攻击 环境压力 错误注入 三、检测内容及方法 SESE安全安全检测方法检测方法: : 软件工具检测 侧信道攻击 错误注入攻击 侵入式攻击 三、检测内容及方法 SESE安全安全软件工具验证(一)软件工具验证(一) 序号序号 攻击及有效性验证攻击

10、及有效性验证 备注备注 1. 安全功能初始化验证 验证是否具有产品硬件、软件标识信息,用于发卡 机构识别不同批次卡 2. 安全审计记录验证 验证记录存在性、访问权限等 3. 鉴别失败次数验证 验证鉴别失败次数的存在性和有效性 4. 数据空间暴力破解 暴力破解敏感信息 5. 密钥功能验证 算法正确性、密钥长度要求等 6. 数据访问权限验证 数据访问权限 7. 文件结构控制权限验证 创建、删除、修改文件属性等的权限控制 8. 评估对象ID验证 ID的存在性、访问权限、生成规则 9. 初始状态验证 异常状态恢复 10. 生命周期验证 生命周期的专用命令、权限、不可逆性 三、检测内容及方法 SESE

11、安全安全软件工具验证(二)软件工具验证(二) 序号序号 攻击及有效性验证攻击及有效性验证 备注备注 11. 后门命令验证 验证COS是否存在危害安全的后门命令 12. 异常参数验证 验证参数异常是否泄漏敏感信息 13. 异常交易流程测试 验证异常交易流程是否泄漏敏感信息 14. Timing攻击 利用时间特征攻击IC卡个人PIN 15. 平台多应用防火墙脚 本攻击 利用攻击脚本获取其他应用数据 16. 重放攻击 利用重放获取非法权限或敏感数据 17. 安全通讯验证 验证敏感数据传输的机密性、真实性、完整性 18. 启动序列验证 验证产品启动时是否正确启动所有安全防护机制。 19. 综合分析攻击

12、 综合分析卡片防护机制,设计攻击场景获取敏感信息 银行卡检测中心自主开发的银行卡检测中心自主开发的ICIC卡嵌入式软件安全评估平台,共卡嵌入式软件安全评估平台,共568568个测试案例,个测试案例, 作为国家金融作为国家金融ICIC卡安全项目内容之一通过了人行组织的项目验收。卡安全项目内容之一通过了人行组织的项目验收。 三、检测内容及方法 典型错误实例典型错误实例无必须的安全审计记录无必须的安全审计记录 缺少安全功能初始化记录缺少安全功能初始化记录 缺少鉴别失败次数审计缺少鉴别失败次数审计 三、检测内容及方法 典型错误实例典型错误实例应用隔离存在漏洞(一)应用隔离存在漏洞(一) 三、检测内

13、容及方法 金融应用 PIN 积分应用 交易密钥 现金余额 恶意代码 典型错误实例典型错误实例应用隔离存在漏洞应用隔离存在漏洞 三、检测内容及方法 典型错误实例典型错误实例后门命令后门命令 存在自定义指令,不需要任何权限可删除存在自定义指令,不需要任何权限可删除MFMF下所有目录下所有目录 文件;文件; 存在打补丁指令,可在发卡后修改应用功能。存在打补丁指令,可在发卡后修改应用功能。 三、检测内容及方法 典型错误实例典型错误实例断电后无法恢复初始状态断电后无法恢复初始状态 指令非原子操作,断电后重新上电无法恢复到命令执行指令非原子操作,断电后重新上电无法恢复到命令执行 前或命令执行成功状态

14、。前或命令执行成功状态。 三、检测内容及方法 典型错误实例典型错误实例TimingTiming攻击获取攻击获取PINPIN 三、检测内容及方法 典型错误实例典型错误实例固定种子的伪随机数固定种子的伪随机数 样品样品 随机数随机数 卡片1 13 E4 6C DF DA 35 04 F9 F3 3B 6C 20 5C 81 46 4A CC 87 17 46 09 CA 80 87 B7 14 2F E9 C6 DB B7 14 2F E9 C6 DB A3 87 61 F8 0F 8C 05 EF BB 27 C3 FC CA 95 82 CF D7 2E CA 95 82 CF D7 2E 46 A1 21 C6 18 57 46 A1 21 C6 18 57 64 72 D2 E9 3A 26 64 72 D2 E9 3A 26 卡片2 13 E4 6C

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号