JR_T 0098.2-2012中国金融移动支付 检测规范 第2部分：安全芯片.pdf

ICS35. 240. 40A 11JR中华人民共和国金融行业标准JR/T0098.2—2012中国金融移动支付检测规范第2部分：安全芯片China financial mobile payment-Test specificationsPart 2: Security chip2012-12-12发布2012-12-12实施中国人民银行发布 JR/T 0098.2—2012结果判定：能够对常见的异常进行检测，并按照安全芯片的容错机制进行相应的处理。5.2.4存储器访问控制机制检测目的：验证对存储器进行访间时是否具备且避循其相应的访间控制策略。检测方法：查署对存储器是香具备相应访间控制策路且遵循其访间控制策略。结果判定：具备存储器访间控制机制。5.2.5残余信息保护机制检测目的：验证安全芯片是否采用相应的残余信息保护机制，即敏感致据在使用后如需立即别除应按照相应的副除机制立即从存储器中到除。检测方法：查看安全芯片的残余的敏够数据在使用后是否立即从存储器中删除。结果判定：具备相应的残余信息保护机制。5.2. 6 PAMID检测目的：验证安全芯片存储PAMID的区域仅限一次写入，在写入后只可读取PAMID，不可修改或暖益，检测方法：检查存储PAMID区域的保护措施和权限控制。结果别定：存储PAMID区域满足规范要求，抗攻击能力要求检测6. 1检测条件默认环境条件（温度、湿度等）是指常温20±3C，相对湿度在20%-80%RH之间。如无特殊说明，后续案例均采用此环境条件。6.2检测内容6.2.1安全芯片表面准备检测目的：验证安全芯片是否具备足够的保护能力以防止安全芯片表面覆盖层披移除，检测方法：尝试在不损坏安全芯片的前提下使安全芯片表面暴露。结果判定：根据附录C中的判定方法给出具体分值，6.2.2安全芯片背部准备检测目的：验证安全芯片是否具备足够的保护能力以防止安全芯片背部覆益层被移除。检测方法：尝试在不损坏安全芯片的前提下使安全芯片背部累露。结果判定；根据附录C中的判定方法给出具体分值。6.2.3安全芯片表面简要分析检测目的：验证安全芯片硬件设计是否具备相应的复杂性，检测方法：参考公开性的文档尝试分析安全芯片标识信息、表面构造和设计规则等。结果判定：根据附录C中的判定方法给出具体分值。.6.2.4安全芯片表面详细分析 JR/T 0098. 2—2012检测目的：验证安全芯片硬件设计是否具备足够的复杂性。检测方法：参考设计文档尝试分析安全芯片功能模块和安全敏感区域等。结果判定：根据附录C中的判定方法给出具体分值，6.2.5传输系统的物理位置探测检测目的：验证安全芯片是否具备足够的保护能力以防止其传输系统的物理位置被探测。检测方法：参考设计文档尝试通过反向工程定位传输系统的位置，结果判定：根据附录C中的判定方法给出具体分值。6.2.6传输系统的FIB修改检测目的：验证安全芯片是否具备足够的保护能力以防止通过FIB修改传输系统，检测方法：尝试使用FIB系统对传输系统进行连线或修改，结果别定：根据附录C中的典定方法给出具体分值。6.2.7逻辑建立模块的干扰检测目的：验证安全芯片量否具备足够的保护能力以防止逻辑建立模决被干扰。检测方法：参考详细设计文尝试旁路或使逻辑模块的功能或安全性暂时失准或失效。结果判定：根据附录C中的判定方法给出具体分值。6. 2. 8逻辑建立模块的修改检测目的：验证安全芯片是否具备足够的保护能力以防止逻辑建立模块被修改。检测方法：参考详细设计文档尝试对逻辑模块的功能或安全性进行永久的修改。结果判定：根期附录C中的判定方法给出具体分值。6.2.9测试模式的重激活检测目的：验证安全芯片是否具备足够的保护能力以防止测试模式被重激活或被旁路。检测方法：参考详细设计文档尝试使安全芯片在测试模式下运行，结果判定：根据附录C中的判定方法给出具体分值。6. 2. 10利用安全芯片的测试特性检测目的：验证安全芯片是否具备足够的保护能力以防止溢用测试特性以获取及修改相关敏感信息.检测方法：参考详细设计文档尝试温用测试特性以获取及修改相关敏感信息：结果判定：根据附录C中的判定方法给出具体分值。6.2.11非易失性ROM信息的泄露检测目的：验证安全芯片是否具备足够的保护能力以防止通过形象化获取非易失性ROM的内容。检测方法：参考详细设计文档尝试利用在工艺上的差异形象化ROM，并恢复出ROM中的数据。结果判定：根据附录C中的判定方法给出具体分值。6.2.12被动探测检测目的：验证安全芯片是否具备足够的保护能力以防止通过被动探测获取安全芯片中敏感信息。检测方法：尝试对安全芯片进行被动探测，窃听数据总线和控制线，并记录数据。7 JR/T 0098.22012结果判定：根据附录C中的判定方法给出具体分值。6.2.13主动探测检测目的；验证