1附件4_II型终端需要提交的材料清单.docVIP

需要提交的材料清单 需要提交的样品： 一台打开状态的设备样品，没有密封或者使用一次性固定装置（如单向螺丝，一次性夹子等）固定。用于研究终端的安全结构，验证声明的安全技术。 两台功能正常的设备样品，已经安装了能够在测试中完成各项功能的软件。包括： 执行安全的PIN输入过程。 联机PIN BLOCK计算功能。同时应提供密钥值用以验证联机PIN BLOCK正确性（如果终端要求评估联机功能此项必须提供）。 脱机PIN验证功能（如果终端要求评估脱机功能此项必须提供）。如果终端使用分体读卡器，那么同时应提供使用的安全链接协议和密钥。 如果产品中使用了环氧树脂，那么提交一块环氧树脂的样本。 攻击后使终端恢复正常工作状态的工具（软件）。 向终端装载密钥的工具（软件）。 对可更改显示信息的终端，向终端装载提示信息的工具（软件）。 联机功能测试中向终端发送命令的工具（软件）。 执行评估密钥数据泄漏的DPA/EMA测试所需应用软件，使用该软件可以使设备循环执行加密功能，并可以指定加密密钥和数据。 所有代码（固件、应用层软件），并注明在哪些部分实现如下功能： 自检功能 PIN输入过程 PIN加密过程 随机数数据文件，用于RNG评估。要求十六进制格式，128M字节。 需要提交的文档： 填写完成的《电话终端安全要求手册》。在文档中明确说明硬件版本号和固件版本号，并说明这两个版本号各位代表的意义，哪些是可变的。 填写完成的《厂商问卷调查表》。尽可能多的注明参考文档（参考提交的支持文档）。 所有终端设计文档，重点应包括： 所有电子图表 所有PCB板的所有层的布局以及元器件位置 所有机械图 逻辑安全组件的详细说明书 功能设计说明书 用户和/或安装手册 软件结构描述 应用编程接口（API）和/或程序员手册 密钥管理概述和实现方法说明书 所有已装载密钥的说明 密钥装载过程 密钥存储格式 安全结构的描述 安全数据在哪里以及怎样存储 篡改时数据怎样擦除 设备配置手册 固件/软件开发和检定流程 固件/软件完整性检查技术细节 质量体系文档 固件/应用开发和发布程序（例如可审计的发布流程，版本控制系统，软件编程流程等） 功能测试过程和报告 厂商软件设计程序（如果有） 评估过程中可能需要提供的额外工具和支持，以完成符合性安全评估要求。 根据采用的密钥体系填写密钥体系表，例表如下： 密钥名称 目的/用处 算法 长度 生成方 下装到设备中的形式 密钥池的密钥数量 每设备/厂商/收单行/其它唯一密钥 具体 存储位置 终端主密钥（TMK） 加密工作密钥（PEK，MAC）用于到设备的传输 TDES 128 收单行 2或3个明文成分 1 设备 终端RAM MAC密钥 报文认证 TDES DES 128或64 收单行 TMK加密 2 设备 RTC寄存器 PIN加密密钥 联机PIN的加密 TDES DES 128或64 收单行 TMK加密 2 设备 RTC寄存器 固定密钥 联机PIN的加密 TDES DES 128或64 收单行 2或3个明文成分 1 设备 终端RAM IPEK 初始DUKPT密钥 TDES 128 收单行 从密钥注入设备注入（明文） 1 设备 终端RAM DUKPT PEKs 联机PIN的加密 TDES 128 收单行 从PEK分散 最多容纳 21个密钥 设备 RTC寄存器 KPT PIN加密从终端到IC卡读卡器 TDES 128 收单行 2或3个明文成分 1 设备 终端RAM 支付系统（CA ）公钥 发卡行密钥的验证 RSA 可变 支付系统 EMV公钥证书 每个（或3个）支付系统6个 特定的支付配置 加密机 厂商认证根公钥 固件升级和收单行签名应用的验证 RSA 2048 厂商 自己的签名公钥证书 1 特定客户 终端RAM 收单行应用公开验证密钥 收单行签名应用的验证作为证书的一部分连接到厂商根密钥 RSA 2048 收单行 自己的签名公钥证书 1 收单行 加密机 厂商验证私有根 私钥 签名固件升级和收单行应用签名公钥 RSA 2048 厂商 在厂商安全机构的双重控制下管理 1 特定客户 终端RAM 收单行的应用私有验证密钥 签名应用升级 RSA 2048 收单行 在收单行安全机构的双重控制下管理 1 收单行 加密机 这包括软件质量程序，文档和软件控制程序，变更表格，变更控制日志或变更记录 电话终端安全评估送检指南（附件1） 银行卡检测中心