YD_T 2663-2013手机支付 智能卡和内置安全模块安全测试方法.pdf

ICS 33.060M 60YD中华人民共和国通信行业标准YD/T2663-2013手机支付智能卡和内置安全模块安全测试方法MobilepaymentSecuritytestmethodforUicC and embedded security element2013-10-17发布2014-01-01实施中华人民共和国工业和信息化部发布 YD/T集送检样品生成的密钥对10组，验证生成的密钥对的正确性。若公钥算法支持素数生成，则生成1000个素数（512位或1024位），验证所生成素数的素性。提交算法实现说明的文档。送检样品所支持密码算法的核心运算环节须采用专用硬件模块实现；提交防错误注入攻击的详细技术说明文档，通过理论分析、模拟仿真或者实验测试表明送检样品防错误注入攻击的有效性。5.2.2随机数生成测试-a）提交版图和设计文档，证明送检样品具有3个或3个以上的物理随机源；b）送检样品在支持的电压、频率、温度等工作条件范围内，随机设定不少于6种工作条件的组合，在每一种组合下生成1000个随机数文件，每个文件大小为128KB，检测每种组合下所生成随机数的随机性5.3密钥安全保护测试要求5.3.1密钥生成测试提交文档说明密钥生成机制、密钥生成过程、相关数据和临时信息的数据流向及清除处理。5.3.2密钥存储测试a）提交密钥存储机制及访间控制机制的说明文档；b）提交自测方案、自测代码、自测数据和结果。5.3.3密钥使用测试a）提交密钥使用方法、权限控制和防护机制的说明文档：b）提交自测方案和自测结果。5.3.4密钥更新测试a）提交密钥更新方法及安全机制的说明文档b）提交自测方案、自测数据和自测结果。5.3.5密钥导入测试a）提交密钥导入方法及安全机制的说明文档；b）进行两次密钥导入操作，提交每次密钥导入操作后的各种密码算法运算的自测数据。5.3.6密钥销毁测试a）提交密钥销吸方法及安全机制的说明文档：b）提交自测方案和自测结果。5.4固件安全测试要求5.4.1存储测试a）提交固件存储方法及安全机制的说明文档；b）提交自测方案和自测结果。5.4.2执行测试）提交固件功能说明文档、设计文档及安全机制说明文档：b）提交自测方案和自测结果。5.4.3权限测试a）提交固件访间机制说明文档； YD/T2663-2013b）提交自测方案和自测结果。5.4.4导入测试）提交固件导入机制的说明文档b）提交针对首次导入过程和二次导入过程的自测方案和自测结果。5.5对芯片攻击的削弱与防护测试要求5.5.1版图保护测试我交送检样品的版图资料，包括：硬件实现的密码算法模块的版围，需明确标识，能证明每个算法模块内实现了混合布线；送检样品各逻辑模块间的版国，需明确标识，能证明各逻辑模块间没有明显的通信链路；送检样品版图的布线资料，各图层蓄明确标识，要求送检样品版图的布线须分多层实现。5.5.2时序攻击的防护测试a）提交技术文档，说明送检样品具有相应的防护措施以保证送检样品支持的密码算法在运算时，运算时间闻与密钥和敏感信息之间没有明显的相关性！b）通过理论分析、模拟仿真或者实验证明防护措施的有效性。5.5.3能耗攻击的防护测试）提交技术文档，说明送检样品具有相应的防护措施以保证送检样品支持的密码算法在运算时，能量消耗与密钥和敏感信息之间没有明显的相关性；b）通过理论分析或者采集功耗曲线进行SPA、DPA攻击实验来证明防护措施的有效性。5.5.4错误诱导改击的防护测试a）提交防护错误诱导攻击的技术文档：b）道过理论分析、模拟仿真或者自测实验证明防护措施的有效性。具体地，送检样品在温度、电压、频率、自然光强等参数超出正常工作范围时，送检样品能实时响应以及保护密钥和敏感信息：送检样品在收到电压毛刺、频率毛刺和激光错误诱导攻击时，送检样品能实时响应以及保护密钥和敏够信息。5.5.5侵入式攻击的防护测试a）提交防护侵入式攻击的技术文档：b）遗过理论分析、模拟仿真或者自测实验证明防护措施的有效性。具体地，送检样品须具有硬件实现的存储保护单元，能够对各存储介质中的存储数据访间（读、写、擦除等）实现访间控制：送检样品须具有硬件实现的主动防护检测单元，对芯片提供全区域实时物理操测攻击监控。当该检测保护单元检测到外部对芯片实施金属探测放击时，保护单元可产生相应的保护性动作（报馨、中断、复位、自等)。5.5.6自股测试a）提交启动自吸机制的说明文档：b）提交芯片在检测到设入式攻击以及自股过程掉电中新，再次上电后的自测方案和自测结果。5.6芯片的生食周期保证测试要求5.6.1芯片标识测试a）提交芯片标识中序列号编码格式和序列号获取方法的说明文档：b）随机抽取10个样品发送读取序列号的命令以获得芯片的序列号。5.6.2生命周期标识验证6 YD/T 2663201