交通一卡通产品测评服务
我们能提供哪些交通一卡通产品检测服务项目?
一:交通一卡通IC卡产品检测服务:
芯片安全:针对已经在其他相关检测机构进行过芯片安全检测并已取得相关安全认证资质的芯片,提供该型号的芯片安全性验证检测,如芯片未取得该资质将进行全面测试:
- 1、验证测试包含芯片传感器功能验证、电磁操纵、功耗分析、电磁辐射分析、安全芯片表面简要分析等12项检测项目。
- 2、全向测试包含芯片传感器功能验证、随机数发生器测试、电磁操纵、中断处理、差分错误分析、功耗分析、电磁辐射分析、安全芯片表面简要分析、安全芯片表面详细分析、主动探测、被动探测等24项检测项目。
嵌入式软件COS平台安全:针对送检的芯片,对其嵌入式软件COS平台安全,进行安全审计、安全通讯、密钥功能、数据访问控制、数据空间暴力破解、文件架构控制、重放等13项检测项目的安全测试。
APPLET应用安全:在实际应用环境下(如消费、圈存/圈提、电子现金联机/脱机交易等场景),采用特定的技术手段针对卡片的安全性进行检测。包括电子钱包/电子现金生命周期测试、密码算法、安全报文、关键交易数据、读取文件及记录等相关测试。
IC卡功能(卡片物理特性、电气特性、通讯协议):针对卡片、受理终端机具、移动支付产品等提供功能检测服务。IC卡功能测试包括两方面测试:Level1和Level2。
二:交通一卡通终端产品检测:
传统终端机具功能(传统终端气具的电气特征、通信协议、应用功能):为了所有终端产品更好的兼容和满足在支付环节中与卡片的交互,我们根据相关行业规范针对受理终端机具提供功能检测服务。传统终端功能测试包括两方面测试:L1和L2(交通行业符合性检测服务和交通行业Debug检测服务)。
- 1、L1的检测项目:电气特性测试:提供PCD、 PICC信号接口测试、TYPE A通信协议测试、TYPE B通信协议测试之间的接口接收测试。
- 2、L2的检测项目:电子钱包测试与电子现金测试。
二维码终端功能和安全:针对交通运输行业公共交通一卡通二维码支付的受理终端提供专业的认证、检验、检测、分析及相关技术服务。主要包括两方面测试:功能测试与安全测试,
检测服务项目为交通行业符合性检测服务和交通行业Debug检测服务。
三:交通一卡通手机安全单元产品检测
手机安全单元检测:主要检测评估安全芯片具备移动支付相应的安全功能与检测评估安全芯片在抵抗非侵入式、半侵入式和侵入式攻击时的能力,确保满足移动支付相应要求。包括三方面检测:验证检测、全项检测和同系列检测。
手机安全单元嵌入式软件检测:针对产品软件层面(COS)安全性进行评价来确保用户信息安全,保障用户利益,通过检测的产品表明其功能符合交通标准要求。
主要包括两方面检测:安全检测和功能检测
- 1、安全检测:针对送检的芯片,进行安全审计、安全通讯、密钥功能、数据访问控制、数据空间暴力破解、文件架构控制、重放等13个大项目的安全测试。
- 2、功能检测:针对送检的芯片,进行交通指令检测、CVM服务功能、安全通道功能、SE内容管理、个人化功能、令牌功能、收条功能、生命周期管理、密码算法等9个大项的功能测试。
近场支付手机(适用于卡片-可穿戴设备)检测:针对交通一卡通手机产品-近场支付手机和交通一卡通卡片-可穿戴设备的电气特性和通信协议进行测试。
检测内容为:正常模式和亏电模式下的非接触式Type A电气特性测试、Type B电气特性测试、块协议传输测试。
卡片应用安全(适用于近场支付手机)检测(APPLET):针对送检的安全单元,进行安全单元工作状态的功耗分析,电子钱包/电子现金生命周期测试、密码算法、安全报文、关键交易数据、读取文件及记录等相关测试。在实际应用环境下(如消费、圈存/圈提、电子现金联机/脱机交易等场景),采用特定的技术手段针对手机产品安全单元applet的安全性进行检测。
卡片应用功能检测:针对移动支付手机产品和可穿戴设备应用层面功能进行测试,卡片应用功能检测包括三方面检测:电子现金、电子钱包、电子现金和电子钱包双应用共享。
