DB11 T 159.6-2023 市政交通一卡通系统技术规范 第6部分：检测.pdf

1、ICS 35.240.15 CCS L 64 DB11 北京市地方标准 DB11/T 159.62023 市政交通一卡通系统技术规范 第 6 部分：检测 Technical specification for municipal administration&communications card systemPart 6:Test 北京市市场监督管理局发 布2023-12-25 发布 2024-04-01 实施DB11/T 159.62023 I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 卡片检测.2 5.1 卡片物理和电

2、气特性检测.2 5.2 卡片安全检测.4 5.3 卡片应用检测.4 6 终端检测.6 6.1 终端硬件检测.6 6.2 终端安全检测.7 6.3 终端应用检测.9 7 移动支付系统检测.12 7.1 安全单元检测.12 7.2 客户端软件检测.14 8 集成检测.18 DB11/T 159.62023 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。DB11/T 159市政交通一卡通系统技术规范分为以下部分：第1部分：总体要求；第2部分：卡片；第3部分：终端；第4部分：移动支付系统；第5部分：安全；第6部分：检测。本文件是DB11

3、/T 159的第6部分。本文件代替DB11/T 159.52015市政交通一卡通技术规范 第5部分：检测，与DB11/T 159.52015相比，除结构调整和编辑性改动外，主要技术变化如下：a)增加了耐酸碱、非接触通讯接口协议检测项（见 5.1）；b)删除了卡的尺寸、表面外形检测项（见 2015 年版的表 2）；c)删除了“卡片安全检测”中的卡片 NVM 安全域检测（见 2015 年版的表 3）；d)删除了“卡片应用检测”中的快速消费检测、一般功能检测、卡片操作指令参数检测（见2015 年版的表 4）；e)增加了复位应答检测、卡片典型交易时间检测（见表 5）；f)删除了“卡的验收规则”（见 2

4、015 年版的 3.2）；g)删除了气候环境使用性试验的部分内容、安全试验、电磁兼容性实验的部分内容（见 2015 年版的表 5）；h)删除了可靠性试验、IC 卡读写操作检测、与 API 接口检查、界面接口检查检测项（见 2015年版的表 6）；i)增加了非接触接口检测项（见表 7）；j)删除了终端防冲突检测、交易速度、软件代码检测的内容（见 2015 年版的表 9）；k)删除了卡类型检查、卡有效期检查、交易金额检查、系统后台反馈异常项的内容（见 2015 年版的表 10）；l)删除了卡类型检查、卡有效期检查、交易金额检查的内容（见 2015 年版的表 11）；m)删除了“互联网终端应用检测”

5、（见 2015 年版的表 12）；n)删除了“终端验收”（见 2015 年版的 4.2）；o)增加了“移动支付系统检测”的相关内容（见第 7 章）；p)更改了“系统检测”为“集成检测”（见第 8 章，2015 年版的第 5 章）；q)删除了各项检测结论，仅做规范要求（见 2015 年版）。本文件由北京市交通委员会提出并归口。本文件由北京市交通委员会组织实施。本文件起草单位：北京市智慧交通发展中心、北京市政交通一卡通有限公司、北京市标准化研究院。本文件主要起草人员：周湘鹏、张腾、李佳霖、罗琳、田旷、隋莉颖、陈文革、刘敬光、李真丞、李志宇、李昂、李强、杨雪、钟园、吴月、常新、邢钊、许占富、赵立华、

6、蒋金煜、曾正喜、王海、周巧霖、樊子风、郁国栋、刘世俊、金方伟、魏振阳。本文件及其所代替文件的历次版本发布情况为：2015年首次发布为DB11/T 159.52015市政交通一卡通技术规范 第5部分：检测；本次为第一次修订。DB11/T 159.62023 III 引 言 随着城市化进程的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营中发挥着越来越重要的作用。为了提高交通运营效率和服务质量，保障市民出行安全和便捷，需要进行规范化的技术管理，制定统一的技术规范，有助于实现城市交通的智能化和精细化，推动城市可持续发展。DB11/T 159市政交通一卡通系统技术规范由6个部分组成：第1部分

7、：总体要求。目的在于确立市政交通一卡通系统的整体构成和原则。第2部分：卡片。目的在于明确市政交通一卡通系统卡片的要求。第3部分：终端。目的在于明确市政交通一卡通系统终端的要求。第4部分：移动支付系统。目的在于明确市政交通一卡通系统移动支付系统的组成和要求。第5部分：安全。目的在于明确市政交通一卡通系统安全的要求。第6部分：检测。目的在于明确市政交通一卡通系统检测的要求。DB11/T 159市政交通一卡通系统技术规范参考了国家及地方的相关法规、行业标准和最佳实践，结合北京市公共交通行业特点和发展需求，以及新技术应用等进行了修订，保证标准具有先进性、安全性和指导性，保障市政交通一卡通系统长期、稳定

8、和健康地发展。DB11/T 159.6市政交通一卡通系统技术规范 第6部分：检测规定了市政交通一卡通系统的卡片、终端、移动支付系统和集成检测的技术要求，适用于市政交通一卡通系统的检测。DB11/T 159.62023 1 市政交通一卡通系统技术规范 第 6 部分：检测 1 范围 本文件规定了市政交通一卡通系统的卡片、终端、移动支付系统和集成检测的技术要求。本文件适用于市政交通一卡通系统的检测。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

9、GB/T 14916 识别卡 物理特性 JT/T 1059.1 交通一卡通移动支付技术规范 第 1 部分：总则 JT/T 1059.8 交通一卡通移动支付技术规范 第 8 部分：检测项目 DB11/T 159.1 市政交通一卡通系统技术规范 第 1 部分：总体要求 DB11/T 159.2 市政交通一卡通系统技术规范 第 2 部分：卡片 DB11/T 159.3 市政交通一卡通系统技术规范 第 3 部分：终端 DB11/T 159.4 市政交通一卡通系统技术规范 第 4 部分：移动支付系统 DB11/T 159.5 市政交通一卡通系统技术规范 第 5 部分：安全 3 术语和定义 DB11/T

10、159.1 界定的以及下列术语和定义适用于本文件。3.1 个人化 personalization 安全单元发行者职责的最后流程，通过该流程配置安全单元、装载安全参数和设置密钥。来源：JT/T 1059.82016,3.16 有修改 3.2 卡片典型交易时间 currently transaction time 完成一次从终端寻卡成功，到终端接收到卡片返回的最后一条指令的正常消费交易所消耗的卡片处理时间。3.3 安全单元典型交易时间 secure element currently transaction time DB11/T 159.62023 2 完成一次从终端唤醒安全单元应用成功，到终端

11、接收到安全单元返回的最后一条指令的正常消费交易所消耗的安全单元处理时间。3.4 标准卡 standard card 外观和尺寸符合 GB/T 14916 相关要求的卡片。3.5 数字签名 key expiry date 对数据的一种非对称加密变换，简称签名。来源：JT/T 978.62015,3.4 3.6 移动支付设备 mobile payment device 具有交通一卡通移动支付应用及移动通讯能力的用户设备。来源：JT/T 1059.12016,3.3 有修改 4 缩略语 DB11/T 159.1 界定的以及下列缩略语适用于本文件。CVM:持卡人验证方法（Cardholder Veri

12、fication Method）CPU：中央处理单元（Central Process Unit）HALT：Type A PICC 暂停命令（HLTA Command，Type A）P1：参数 1（Parameter 1）P2：参数 2（Parameter 2）PICC：接近式 IC 卡（Proximity IC Card）PIN：个人识别码（Personal Identification Number）PPS：协议和参数选择（Protocol and Parameter Selection）REQA：Type A 的请求命令（Request Command,Type A）RATS：Type A

13、 的选择应答请求（Request Command,Type A）SCP：安全通道协议（Secure Channel Protocol）SSL：安全套接字层(Secure Socket Layer)TLS：传输层安全协议（Transport Layer Security）WUPA：Type A 的 PICC 唤醒命令（Wake-UP Command，Type A）5 卡片检测 5.1 卡片物理和电气特性检测 卡片通用物理特性检测项见表 1。DB11/T 159.62023 3 表1 卡片通用物理特性检测 序号 检测项 检测要求 1 耐温度 应符合 DB11/T 159.2 中的相关要求 2 耐湿

14、度 应符合 DB11/T 159.2 中的相关要求 3 耐酸、耐碱 应符合 DB11/T 159.2 中的相关要求 4 紫外线 应符合 DB11/T 159.2 中的相关要求 5 X 射线 应符合 DB11/T 159.2 中的相关要求 6 静电 应符合 DB11/T 159.2 中的相关要求 7 静磁场 应符合 DB11/T 159.2 中的相关要求 8 交变磁场 应符合 DB11/T 159.2 中的相关要求 9 交变电场 应符合 DB11/T 159.2 中的相关要求 10 负载调制振幅 应符合 DB11/T 159.2 中的相关要求 11 非接触通信接口 应符合 DB11/T 159.

15、2 中的相关要求 卡片通用电气特性检测项见表 2。表2 卡片通用电气特性检测 序号 检测项 检测要求 1 工作频率 应符合 DB11/T 159.2 中的相关要求 2 工作场强 应符合 DB11/T 159.2 中的相关要求 3 通信速率 应符合 DB11/T 159.2 中的相关要求 4 读写距离 应符合 DB11/T 159.2 中的相关要求 标准卡专用物理特性检测项见表 3。表3 标准卡专用物理特性检测 序号 检测项 检测步骤 检测要求 1 动态弯曲特性 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的长边弯曲检测结果

16、进行录 e)对输出的宽边弯曲检测结果进行记录 应符合 DB11/T 159.2 中的相关要求 DB11/T 159.62023 4 表 3 标准卡专用物理特性检测（续）序号 检测项 检测步骤 检测要求 2 动态扭曲强度特性a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的扭曲检测结果进行记录 应符合 DB11/T 159.2 中的相关要求 3 翘曲 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的翘曲测结果进行记录 应符合 DB11/T 159.2 中的相关

17、要求 5.2 卡片安全检测 卡片安全检测项见表 4。表4 卡片安全检测 序号 检测项 检测步骤 检测要求 1 防随机数攻击 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的 4 字节随机数重复频率检验结果进行记录 e)对输出的 8 字节随机数重复频率检验结果进行记录 应符合 DB11/T 159.5 中的相关要求 2 卡片密码算法 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的加密密文检验结果进行记录 e)对输出的解密明文检验结果进行记录 f)对输出的鉴

18、别码检验结果进行记录 g)对输出的数字签名检验结果进行记录 h)对输出的摘要检验结果进行记录 应符合 DB11/T 159.5 中的相关要求 3 卡片通信安全 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的文件读取信息检测结果进行记录 e)对输出的文件不认证写信息检验结果进行记录 f)对输出的文件认证写信息检验结果进行记录 应符合 DB11/T 159.5 中的相关要求 5.3 卡片应用检测 卡片应用检测项见表 5。DB11/T 159.62023 5 表5 卡片应用检测 序号 检测项 检测步骤 检测要求 1 复位应答 a

19、)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检查 d)对卡片的 Type A 的协议激活的执行情况进行记录 e)对卡片的 RATS 和 PPS 指令执行情况进行记录 f)对协议停活指令 HALT 执行情况进行记录 应符合 DB11/T 159.2 中的相关要求 2 防冲突 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的卡片 REQA 和 WUPA 指令执行情况进行记录 e)对输出的卡片 Anticollision and Select 指令执行情况进行记录 应符合 DB

20、11/T 159.2 中的相关要求 3 ATQA 返回数值 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的 ATQA 返回值检测结果进行记录 应符合 DB11/T 159.2 中的相关要求 4 ATQA 响应时间 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)分析抓取波形，计算 REQA 与 ATQA 之间的时间差 e)对计算结果进行记录 应符合 DB11/T 159.2 中的相关要求 5 卡片操作指令 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置

21、正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的命令扫描结果进行判记录 e)对输出的 P1/P2 参数扫描结果进行记录 应符合 DB11/T 159.2 中的相关要求 6 算法切换 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的获取当前密钥组执行结果进行记录 e)对输出的选择当前密钥组执行结果进行记录 f)对输出的设置默认密钥组执行结果进行记录 g)对输出的锁定密钥组执行结果进行记录 应符合 DB11/T 159.2 中的相关要求 7 数据存储容量 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常

22、 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的卡片容量大小进行记录 应符合 DB11/T 159.2 中的相关要求 DB11/T 159.62023 6 表 5 卡片应用检测（续）序号 检测项 检测步骤 检测要求 8 卡片典型交易时间a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)获取波形，以发送 REQA 或 WUPA 指令波形的前沿为时间的起点，以交易结束最后一条卡片返回的指令波形的后沿为时间的终点，计算包括卡片密钥计算、电子钱包消费、复合应用消费、读写信息等与卡片交互的时间并记录 e)获取 10 组波形，计算交易时

23、间平均值，作为典型交易时间 f)对计算结果进行记录 应符合 DB11/T 159.2 中的相关要求 9 卡片应用信息 a)确认卡片功能正常 b)检查检测设备状态并确认状态设置正常 c)将卡片放入检测设备中，启动设备进行检测 d)对输出的文件选择、读取结果进行记录 应符合 DB11/T 159.2 中的相关要求 6 终端检测 6.1 终端硬件检测 终端硬件通用检测项见表6。表6 终端硬件通用检测 序号 检测项 检测要求 1 机械适应性 振动适应性 应符合 DB11/T 159.3 中的相关要求 2 冲击适应性 3 气候适应性 工作温度下限检测 应符合 DB11/T 159.3 中的相关要求 4

24、贮存温度下限检测 5 工作温度上限检测 6 贮存温度上限检测 7 供电 对直流电源供电终端电源适应性检测 应符合 DB11/T 159.3 中的相关要求 8 对交流电源供电终端电源适应性检测 9 电磁兼容性 无线电骚扰 应符合 DB11/T 159.3 中的相关要求 10 抗扰度 11 外观和结构 由检测人员目测或监测仪器检测终端的外观和结构件的情况应符合 DB11/T 159.3 中的相关要求 DB11/T 159.62023 7 终端部件和接口检测项见表7。表7 终端部件和接口检测 序号 检测项 检测步骤 检测要求 1 非接触式卡片兼容 a)确认终端功能正常 b)检查检测设备状态并确认状态

25、设置正常 c)终端正常开机 d)根据终端实际应用，在各类卡片业务的交易过程中放入多张卡片，目测是否有错误提示或可以正常做交易 e)对检测结果进行记录 应符合 DB11/T 159.3中的相关要求 2 卡片结构兼容 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机 d)在终端上刷系统认可的各种物理及逻辑类型卡片，进行交易检测 e)对终端识别卡片类型后的各过程区及必要文件读写进行检测 f)对检测结果进行记录 应符合 DB11/T 159.3中的相关要求 3 接口 通信方式 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机 d)根据终端的可

26、提供的通信方式，进行数据交互检查，检查是否可以传输数据 应符合 DB11/T 159.3中的相关要求 4 非接触接口 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机 e)对终端的非接触通信接口协议进行检测 f)对检测结果进行记录 应符合 DB11/T 159.3中的相关要求 5 SAM 接口 a)确认终端功能正常 b)依次装入不同等级速率的 SAM 卡到终端 c)终端正常开机运行，记录其运行状况 应符合 DB11/T 159.3中的相关要求 6.2 终端安全检测 终端通用安全检测项见表8。DB11/T 159.62023 8 表8 终端通用安全检测 序号 检测项

27、 检测步骤 检测要求 1 终端数据安全 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机进入业务界面 d)对终端根据实际不同卡片业务，执行单笔正常业务操作，检查交易数据的完整性，和实际业务保存数据是否一致 e)对终端根据实际不同卡片业务，执行批量正常业务操作，检查交易数据的完整性，和实际业务保存数据（如交易时间、交易类型、交易金额和交易站点信息等）是否一致 f)对终端在异常掉电后，检查交易数据是否可以改变或丢失 g)对终端在下载系统的参数文件后，检查参数文件信息的完整性和一致性 h)对终端的传输加密密钥的使用方式进行检测，是否可靠，在签退之后是否失效 i)对检测结

28、果进行记录 应符合 DB11/T 159.5中的相关要求 2 终端环境安全 a)确认终端功能正常 b)终端硬件模块拆卸后，再安装，验证其是否仍可正常工作 c)对需要签名的终端程序，进行非签名程序的安装，验证其是否仍可正常工作 d)对终端开机后，检查其默认的初始数据和参数文件信息，是否被篡改，是否可以正常保留 e)对终端的接口进行检查，是否存在正常使用程序外，可以另下载一个程序，对正常程序的数据进行篡改 f)对密码输入数据，是否在专门设备上采集，检查终端密码输入方式 a)对终端采集或存储的关键信息进行加密存储安全的检测 g)对终端采集的数据保护进行检测，是否存在入侵设备、安装附加物和替代或修改数

29、据的方式修改或提取生关键信息 h)对检测结果进行记录 应符合 DB11/T 159.5中的相关要求 DB11/T 159.62023 9 终端交易安全检测项见表9。表9 终端交易安全检测 序号 检测项 检测步骤 检测要求 1 消费交易安全 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端的正常开机 d)采用 SAM 卡，对卡片执行业务操作，完成卡片的验证，卡片内文件执行情况与实际情况对比一致e)对卡片交易过程中卡片合法性检查 f)对卡片交易过程中业务参数检查 g)对联机交易模式检查其上送的数据报文符合报文安全机制 h)对联机交易模式检查中心系统的参数，验证终端根据其反馈进

30、行判断处理情况 i)检查交易数据报文应包括 TAC j)终端保持交易数据的完整性，断电不丢失 k)对检测结果进行记录 应符合 DB11/T 159.5中的相关要求 2 充值交易安全 应符合 DB11/T 159.5中的相关要求 3 退卡交易安全 应符合 DB11/T 159.5中的相关要求 6.3 终端应用检测 终端通用应用检测项见表10。表10 终端通用应用检测 序号 检测项 检测步骤 检测要求 1 管理功能 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端开机检查 d)终端参数管理检查 e)终端状态管理检查 f)程序管理检测，通过人工或者远程下载的方式，在终端的下载软

31、件上执行正常软件下载，并观察程序是否可以正常运行 g)操作管理检测，通过终端的管理功能进入操作员管理设置，检测不通的操作权限下的业务操作 h)对检测结果进行记录 应符合 DB11/T 159.3中的相关要求 DB11/T 159.62023 10 表 10 终端通用应用检测（续）序号 检测项 检测步骤 检测要求 2 异常中断恢复 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机 d)在交易过程中提前移走卡片，检测终端在交易中断及恢复的情况下应能够继续交易，数据应正确无误 e)对检测结果进行记录 应符合 DB11/T 159.3中的相关要求 3 人机界面 a)确认终

32、端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端开机，通过目测检查其界面菜单显示和实际业务是否一致，并能够执行正常交易 d)对检测结果（菜单项和交易过程声音提示等）进行记录 应符合 DB11/T 159.3中的相关要求 4 数据存储 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)检查终端的数据存储性能，包括数据存储容量、黑名单容量 d)对检测结果进行记录 应符合 DB11/T 159.1中的相关要求 联机业务检测项见表11。表11 联机业务检测 序号 检测项 检测步骤 检测要求 1 联机要求 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端

33、正常开机 d)对终端执行发售、充值、退卡、退资、消费等业务功能的执行情况进行检测 e)对终端判断卡片内信息合法性进行检测，如卡片结构信息、不同的卡状态、黑名单卡和过期卡等f)终端执行业务时，检查黑名单参数信息，对黑名单卡执行锁定 g)检测结果进行记录 应符合 DB11/T 159.3中的相关要求 DB11/T 159.62023 11 表 11 联机业务检测（续）序号 检测项 检测步骤 检测要求 2 联机安全 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机，并可输入非法操作员或密码，检查执行情况 d)终端进行签到并确认签到成功，做正常业务，检查是否正常接收系统反

34、馈数据，e)终端进行签退，签退后检查是否仍可执行正常业务 f)检测终端是否具有密文加校验传送的功能 g)对检测结果进行记录 应符合 DB11/T 159.3中的相关要求 3 联机业务 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机，进行签到并确认签到成功 d)终端执行正常联机业务，检查交易执行情况 应符合 DB11/T 159.3中的相关要求 脱机业务检测项见表12。表12 脱机业务检测 序号 检测项 检测步骤 检测要求 1 脱机要求 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机 d)对终端执行发售、充值、退卡、退资、消费等业务

35、功能的执行情况进行检测 e)对终端判断卡内信息合法性进行检测，如卡片结构信息、不同的卡状态、黑名单卡和过期卡等 f)终端执行业务时，检查黑名单参数信息，对黑名单卡执行锁定 g)对检测结果进行记录 应符合 DB11/T 159.3中的相关要求 2 脱机安全 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机，检测终端是否通过 SAM 卡完成交易 d)对检测结果进行记录 应符合 DB11/T 159.3中的相关要求 3 脱机业务 a)确认终端功能正常 b)检查检测设备状态并确认状态设置正常 c)终端正常开机，进入交易正常界面 d)终端执行正常脱机业务，检查交易执行情况

36、应符合 DB11/T 159.3中的相关要求 DB11/T 159.62023 12 7 移动支付系统检测 7.1 安全单元检测 7.1.1 非接触通道 应符合DB11/T 159.4中的相关要求。7.1.2 安全检测 安全检测项见表13。表13 安全检测 序号 检测项 检测步骤 检测要求 1 密码算法 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)对输出的加密密文检验结果进行记录 e)对输出的解密明文检验结果进行记录 f)对输出的鉴别码检验结果进行记录 g)对输出的数字签名检验结果进行记录 h)对输出的摘要检验结果进行记

37、录 应符合 DB11/T 159.5 中的相关要求 2 防随机数攻击 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)对输出的 4 字节随机数重复频率检验结果进行记录 e)对输出的 8 字节随机数重复频率检验结果进行记录 应符合 DB11/T 159.5 中的相关要求 3 异常检测机制 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)检查安全芯片产生异常时是否有相应的检测机制，包括环境异常检测、程序执行异常检测和逻辑模块异常检测，并按照安全芯片的容错机制进

38、行相应的处理 e)对检测结果进行记录 应符合 DB11/T 159.5 中的相关要求 4 存储器访问控制机制 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)检查对存储器是否具备相应访问控制策略且遵循其访问控制策略 e)对检测结果进行记录 应符合 DB11/T 159.5 中的相关要求 DB11/T 159.62023 13 表 13 安全检测（续）序号 检测项 检测步骤 检测要求 5 残余信息保护机制 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)检查

39、安全芯片的残余的敏感数据在使用后是否立即从存储器中删除 e)对检测结果进行记录 应符合 DB11/T 159.5 中的相关要求 7.1.3 应用管理检测 应用管理检测项见表14。表14 应用管理检测 序号 检测项 检测步骤 检测要求 1 SE多应用平台规格符合性检测 SE 平台指令检测 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)对输出的 SE 平台指令执行结果进行记录 e)对全局 CVM 服务各状态下的状态迁移指令执行结果进行记录 f)对安全通道的创建指令、SCP02 和 SCP03 支持情况进行检测，执行结果进行记录

40、 g)对 SE 内容管理的文件加载指令执行结果进行记录 h)对个人化指令执行结果进行记录 i)正常条件下各项命令的令牌验证是否正常执行，并对结果进行记录 j)执行迁移操作时令牌的签发者和收条生成者检测，并对结果进行记录 k)对 SE 平台的生命周期状态输出的一般充值执行结果进行记录 l)对 SE 平台支持的加密算法进行检测，对执行的结果进行记录 应符合 DB11/T 159.4中的相关要求 2 全局 CVM 服务功能检测 3 安全通道特性功能检测 4 SE 内容管理 5 个人化 6 令牌验证 7 收条生成 8 生命周期状态管理 9 加密算法 10 SSD 功能符合性检测 SSD 特性检测 a)

41、确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)对 SDD 的指令进行测试，包括创建、删除、锁定解锁、个人化、终止、状态查询、应用操作授权等，对执行结果进行记录 应符合 DB11/T 159.4中的相关要求 11 SSD 指令检测 DB11/T 159.62023 14 7.1.4 应用功能检测 SE中的应用个人化成功后，应用功能检测项见表15。表15 应用功能检测 序号 检测项 检测步骤 检测要求 1 复位应答 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将移动支付设备放入检测设备中，启动设备进行检查

42、 d)对 SE 的 Type A 的协议激活的执行情况进行记录 e)对 SE 的 RATS 和 PPS 指令执行情况进行记录 f)对协议停活指令 HALT 执行情况进行记录 应符合 DB11/T 159.2 中的相关要求 2 基本指令 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将移动支付设备放入检测设备中，启动设备进行检测 d)对输出的命令扫描结果进行判记录 应符合 DB11/T 159.4 中的相关要求 3 安全单元典型交易时间检测 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)获取波形，以发

43、送 REQA 或 WUPA 指令波形的前沿为时间的起点，以交易结束最后一条卡片返回的指令波形的后沿为时间的终点，计算包括密钥计算、电子钱包消费、复合应用消费、读写信息等与交互的时间并记录 e)获取 10 组波形，计算交易时间平均值，作为典型交易时间 f)对计算结果进行记录 应符合 DB11/T 159.4 中的相关要求 4 卡片应用信息 a)确认 SE 功能正常 b)检查检测设备状态并确认状态设置正常 c)将 SE 放入检测设备中，启动设备进行检测 d)对输出的文件选择、读取结果进行记录 应符合 DB11/T 159.2 中的相关要求 7.2 客户端软件检测 7.2.1 基本功能检测 客户端基

44、本功能检测项见表16。表16 客户端基本功能检测 序号 检测项 检测步骤 检测要求 1 注册 a)确认 SE-TSM 平台功能正常 b)确认客户端软件功能正常 c)调用用户注册过程，并记录用户注册结果应符合 DB11/T 159.4 中的相关要求 DB11/T 159.62023 15 表 16 客户端基本功能检测（续）序号 检测项 检测步骤 检测要求 2 开卡 a)确认 SE-TSM 平台功能正常 b)确认客户端软件功能正常 c)客户端请求 SE-TSM 平台进行 SE 初始化，并下载应用和安装应用 d)客户端请求 SP-TSM 平台应用个人化数据，完成开卡 e)将移动支付设备放入到检测设备

45、中，对完成个人化的 SE 应用进行卡片基本功能检测，并对结果进行记录 应符合 DB11/T 159.4 中的相关要求 3 充值 a)确认 SE-TSM 平台功能正常 b)确认客户端软件功能正常 c)客户端已完成开卡 d)客户端向 SP-TSM 平台发起充值请求。SP-TSM 平台向支付平台确认支付结果，下发充值脚本，完成充值 e)将移动支付设备放入到检测设备中，对余额进行检测，并对结果进行记录 应符合 DB11/T 159.4 中的相关要求 4 消费 a)确认 SE-TSM 平台功能正常 b)确认客户端软件功能正常 c)客户端已完成开卡 d)通过终端向移动支付设备发起消费交易，完成消费 e)将

46、移动支付设备放入到检测设备中，对余额进行检测，并对结果进行记录 应符合 DB11/T 159.4 中的相关要求 5 退卡 a)确认 SE-TSM 平台功能正常 b)确认客户端软件功能正常 c)客户端已完成开卡 d)用户通过移动支付设备发起通用退卡请求到 SE-TSM，SE-TSM 下发获取退卡指令，完成退卡 e)将移动支付设备放入到检测设备中，对卡状态进行检测，并对结果进行记录 应符合 DB11/T 159.4 中的相关要求 DB11/T 159.62023 16 表 16 客户端基本功能检测（续）序号 检测项 检测步骤 检测要求 6 迁卡 a)确认 SE-TSM 平台功能正常 b)确认客户端

47、软件功能正常 c)客户端已完成开卡 d)SE-TSM 确认 SE 应用状态，并向 SP-TSM 请求迁出指令脚本，SP-TSM 下发迁出指令脚本，完成迁卡 e)将移动支付设备放入到检测设备中，对完成迁出的移动支付设备进行检测，确认是否迁出成功，并对结果进行记录 f)SE-TSM 确认 SE 状态，并向 SP-TSM 请求迁入指令脚本，SP-TSM 确认卡片迁入状态，并下发迁入指令脚本，完成迁入 g)将移动支付设备放入到检测设备中，对完成迁入的卡片进行数据扫描检测，判断迁入的卡片是否与迁出的卡片数据一致，并对结果进行记录 应符合 DB11/T 159.4 中的相关要求 7 默认应用设置 a)确认

48、客户端软件功能正常 b)使用客户端对移动支付设备的 SE 中的默认应用（支付交易时的默认应用）进行修改设置，并验证设置的结果 应符合 DB11/T 159.4 中的相关要求 8 信息查询 a)确认 SE-TSM 平台功能正常 b)确认客户端软件功能正常 c)客户端移动支付设备的 SE 对余额和交易数据等信息进行查询 d)使用客户端软件进行多次卡信息查询操作，并记录检测结果 应符合 DB11/T 159.4 中的相关要求 9 密码管理 a)确认 SE-TSM 平台功能正常 b)确认客户端软件功能正常 c)验证密码的使用方式及安全保护机制，验证密码复杂度 d)验证修改密码功能，查看客户端是否提示输

49、入原密码，以及原密码是否校验正确性e)验证密码找回功能，查看客户端是否可根据用户输入的信息验证通过后重置密码 f)使用客户端软件进行多次密码修改、重置操作，并记录检测结果 应符合 DB11/T 159.4 中的相关要求 DB11/T 159.62023 17 表 16 客户端基本功能检测（续）序号 检测项 检测步骤 检测要求 10 版本升级 a)确认 SE-TSM 平台功能正常 b)安装低版本客户端软件 c)根据客户端软件升级流程进行升级检测，验证客户端是否具备在线版本检测、升级功能，且升级对应用数据无影响，不影响用户正常使用 应符合 DB11/T 159.4 中的相关要求 7.2.2 客户端

50、安全检测 客户端安全检测见表17。表17 客户端安全检测 序号 检测项 检测步骤 检测要求 1 人机交互安全 a)验证客户端软件登录时是否进行用户身份验证 b)验证客户端软件支付时是否需要输入支付密码 c)客户端软件是否对密码复杂度进行强制要求，并提供安全机制用于密码找回 d)验证客户端软件中登录密码、支付密码等不同用途的密码是否采取不同安全级别的管理 e)使用客户端软件进行交易，并连续多次输入错误的密码进行身份认证 f)记录检测结果 应符合 DB11/T 159.4 中的相关要求 2 软件安全 a)验证开发文档中关于客户端软件的反编译要求和实现机制。尝试进行反编译操作，验证是否成功。b)验证