YD/T 2778-2014 手机支付 可信服务管理平台测试方法

YD/T 2778-2014.Mobile payment test methods for trusted service management platform. 1范围 YD/T 2778规定了可信服务管理平台测试方法，主要包括安全域管理测试、应用管理测试、用户管理测试、应用提供商管理测试、业务管理测试、SE管理测试。 YD/T 2778适用于可信服务管理平台。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 手机支付 可信服务管理平台技术要求 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1安全域 Security Domain 是一种具有特殊权限的应用。每个安全域负责管理自己的密钥，以确保来自于不同应用提供方的应用及数据可以在同一张卡片上共存，而不会破坏彼此的机密性及完整性。 3.1.2主安全域 Issuer Security Domain 也称“发卡方安全域”，作为发卡方对卡片内容进行管理时的操作代理，卡片必须实现此安全域应用。发卡方可以利用此授权程序加载、安装、删除发卡方或其他应用提供方的应用。发卡方安全域同卡 上其他的安全域很相似。 3.1.3辅助安全域 Sumplementary Security Domian 类似发卡方安全域，是某个应用提供方或控制机构在卡上的安全域。