个人支付终端安全评估需要提交的材料清单

《个人支付终端安全评估需要提交的材料清单》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、需要提交的材料清单需要提交的样品：1.确认口一台打开状态的设备样品，没冇密封或者使用一次性固定装置（如单向螺丝，一次性夹子等）固定。用于研究终端的安全结构，验证声明的安全技术。2.确认口四台功能正常的设备样詁，已经安装了能够在测试中完成各项功能的软件。包括：■执行安全的PIN输入过程。■执行安全的IC卡交易过程。■执行设备支持的加密算法操作（RSA算法、对称密钥算法、数据签名、MAC计算等）。■密钥下载、替换以及双重控制等敏感服务3.确认口攻击或者口毁后使PED恢复正常工作状态的工具（软件）。4.确认口向设备装载密钥的工具（软件）。5.确认口向终端发送命令的工具（软件）（命令

2、发送与接收软件，要根据产品的命令格式把报文部分字节关联，并且提供使用说明书）6.确认口终端固件及进行终端固件更新的工具（软件）。7.确认口能与终端进行合法性认证的模拟示台服务器工具（软件）。8.确认口控制终端进行PIN加密的工具，用于验证PIN加密算法。9.确认口如果设备支持远程固件更新，提供远程固件更新工具及固件文件。10.确认口提供真实信息注册和绑定的工具11.确认口所有代码（固件、应用层软件），并注明在哪些部分实现如下功能：■PIN输入过程■加密过程■敏感服务相关需要提交的文档：12.确认口填写完成的《个人支付终端安全要求手册》。在文档屮明确说明硬件版本号和固件版木号，

3、并说明这两个版木号各位代表的意义，哪些是可变的。13.确认口填写完成的《个人支付终端评估厂商问卷调查表》。尽可能多的注明参考文档（参考提交的支持文档）。14.确认口所有终端设计文档，重点应包括：■所有电了图表（电路原理图，如提交pdf文件，应为矢量图）■所有PCB图（gerber图或矢量图），包含所有层的布局以及元器件位置■所有机械图■物理安全组件及防护机制的详细说明■逻辑安全组件的详细说明书■功能设计说明书■用户和/或安装手册■软件结构描述（尽量附上每个主要功能模块的流程图）■应用编程接口（API）和/或程序员手册■密钥管理概述和实现方法说明书/所有已装载密钥的说明/密钥装

4、载过程“密钥存储格式■安全结构的描述/安全数据在哪里以及怎样存储/篡改时数据怎样擦除15.确认口设备配置手册16.确认口■对于敏感数据保护的描述/敏感数据在哪里以及怎样存储“篡改时数据怎样擦除17.确认口所有敏感服务以及PIN输入部分的代码片断，并且应有相应的标注以及说明1&确认口厂商针对产品的功能以及安全性能的测试流程以及结果19.确认口评佔过程中可能需要提供的额外工具和支持，以完成符合性安全评佔要求。20.确认口如果设备具有IC卡读卡器，捉供EMV或PBOC测试报告(接触式、非接触式)根据采用的密钥体系填写密钥体系表，例表如下:密钥名称目的/用处算法长度生成方F装到设备中

5、的形式密钥池的密钥数量每设备/厂商/收单行/其它唯一密钥具体存储位置触发开关后的状态终端主密钥(TMK)加密.1：作密钥(PEK,MAC)用于到设备的传输TDES128收单行2或3个明文成分1设备终端RAM擦除MAC密钥报文认证TDESDES128或64收单行TMK加密2设备RTC寄存器擦除PIN加密密钥联机PIN的加密TDESDES128或64收单行TMK加密2设备RTC寄存器擦除固泄密钥联机PIN的加密TDESDES128或64收单行2或3个明文成分1设备终端RAM擦除IPEK初始DUKPT密钥TDES128收单行从密钥注入设备注入(明文)1设备终端RAM擦除DUKPTP

6、EKs联机PIN的加密TDES128收单行从PEK分散最多容纳21个密钥设备RTC寄存器擦除KPTPIN加密从PED到IC卡读卡器TDES128收单行2或3个明文1设备终端RAM不擦除成分支付系统(CA)公钥发卡行密钥的验证RSA可变支付系统EMV公钥证15每个(或3个)支付系统6个特泄的支付配置加密机不擦除厂商认证根公钥固件升级和收单行签名应川的验证RSA2048厂商自己的签名公钥证书1特定客户终端RAM不擦除收单行应用公开验证密钥收单行签名应用的验证作为证书的一部分连接到厂商根密钥RSA2048收单行H己的签名公钥证书1收单行加密机不擦除厂商验证私有根私钥签名固件升级和收

7、单行应用签名公钥RSA2048厂商在厂商安全机构的双重控制F管理1特定客终端RAM不擦除收单行的应用私有验证密钥签名应用升级RSA2048收单行在收单行安全机构的双重控制F管理1收单行加密机不擦除