v 金融信創測評：

金融信創測評主要(yào / yāo)面向對象爲(wéi / wèi)供應商直接研發（生産）并提供給金融機構的(de)信息技術産品（硬件、軟件），包括金融行業基礎類軟硬件産品和(hé / huò)金融行業專用類軟硬件産品兩類。

通過對産品及其研發單位的(de)基礎功能、産品性能、核心技術、安全保障能力、生态服務能力、行業應用情況等方面開展測評工作，評定産品的(de)安全性和(hé / huò)可持續性，實現對産品研發設計、生産制造、供應保障、售後維護等全生命周期安全可靠性的(de)綜合度量和(hé / huò)客觀評價。

金融信創測評堅持“自願平等、客觀公正”原則，由金融行業軟硬件産品供應商根據業務發展需要(yào / yāo)，自願申請提交産品測評；金融機構可以(yǐ)通過國(guó)金認證官方網站（http://www.nftc.org.cn/）查詢測評結果，并在(zài)産品選型采購過程中采信測評結果。

v 2.分布式數據庫：

爲(wéi / wèi)規範分布式數據庫技術在(zài)金融領域應用，強化分布式數據庫技術對金融服務的(de)技術支撐，提升分布式數據庫技術對業務連續性和(hé / huò)信息安全的(de)保障能力，分布式數據庫聯合實驗室根據行業标準要(yào / yāo)求，對分布式數據庫進行标準符合性驗證；結合金融行業實際應用場景開展分布式數據庫産品适配性驗證測試與金融應用案例推廣驗證，甄别分布式數據庫最低技術實現底線，劃清分布式數據庫技術領域界限、樹立區域标杆，幫助機構縮小産品選型範圍，減輕選型及調研成本，同時(shí)面向金融機構提供數據庫産品選型咨詢與測試服務。

v 3. 移動金融檢測服務

檢測目的(de)

移動支付智能終端是(shì)智能化、終端化、網絡化、虛拟化的(de)IC卡，移動支付在(zài)全面繼承IC卡的(de)非接觸、安全性、多應用等的(de)基礎上(shàng)，充分發揮存儲空間大(dà)、計算能力強、線上(shàng)線下網絡融合等特點，創新性地(dì / de)将智能移動終端、移動通訊技術和(hé / huò)金融受理網絡進行整合成一(yī / yì ／yí)個(gè)渠道(dào)、跨行業、跨網絡的(de)金融創新平台和(hé / huò)多應用融合載體。

移動金融檢測包括了(le／liǎo)從安全芯片開始到(dào)安全載體、嵌入式系統、嵌入式應用軟件、客戶端軟件、TSM系統以(yǐ)及移動終端和(hé / huò)受理終端，對移動金融各業務進行全面的(de)檢測，客觀、公正地(dì / de)評估移動金融各業務是(shì)否符合人(rén)民銀行對移動金融的(de)安全性和(hé / huò)相關标準符合性要(yào / yāo)求，保障我國(guó)移動金融的(de)安全穩定發展。

檢測依據

（1） 《中國(guó)金融移動支付 檢測規範 第2部分：安全芯片》；

（2） 《中國(guó)金融移動支付 檢測規範 第3部分：客戶端軟件》；

（3） 《移動金融安全單元檢測規範（試行）》；

（4） 《移動金融嵌入式應用軟件檢測規範（試行）》；

（5） 《移動金融可信服務管理系統檢測規範（試行）》。

檢測内容

移動金融安全檢測服務，主要(yào / yāo)包括安全芯片檢測、安全單位（SE）檢測、嵌入式應用軟件檢測、客戶端軟件檢測、可信服務管理系統（TSM）檢測、移動終端檢測及受理終端檢測等，具體内容如下：

● 安全芯片檢測：主要(yào / yāo)依據《中國(guó)金融移動支付 檢測規範 第2部分：安全芯片》，采用FIB、激光注入、電磁注入、示波器等專業設備對芯片進行研磨、剖析，對産生的(de)信号進行采集、處理及分析等操作。檢測内容主要(yào / yāo)包括：密碼算法、随機數發生器、功耗分析、錯誤注入等36項。

● 安全單元（SE）檢測：主要(yào / yāo)依據《移動金融安全單元檢測規範（試行）》，采用如高低溫實驗箱、紫外線照射、協議分析、卡片物理檢測及電器特性檢測等設備，對SE物理特性、SE 電氣特性和(hé / huò)通信協議、SE 嵌入式系統軟件功能、SE 嵌入式系統軟件安全等方面進行檢測。

● 嵌入式應用軟件檢測：主要(yào / yāo)依據《移動金融嵌入式應用軟件檢測規範（試行）》，使用嵌入式應用軟件檢測平台、斷電讀卡器等工具，以(yǐ)及通過分析文檔、檢查源碼、執行指令檢查腳本等方式進行檢測。檢測内容主要(yào / yāo)包括： 功能符合性測試、性能測試、安全性測試等。

● 客戶端軟件檢測：主要(yào / yāo)依據《中國(guó)金融移動支付 檢測規範 第3部分：客戶端軟件》，通過手工執行驗證、分析文檔、檢查源碼等方式進行檢測。檢測内容主要(yào / yāo)包括：基本檢測項、功能檢測項、性能檢測項、安全檢測項等。

● 可信服務管理系統（TSM）檢測：主要(yào / yāo)依據《移動金融可信服務管理系統檢測規範（試行）》，測評中心搭建了(le／liǎo)移動金融全業務流程檢測環境，包括移動金融安全可信公共服務平台（MTPS）、發行發TSM、應用提供方TSM環境、移動終端（安裝客戶端軟件）、受理終端等。被檢測TSM系統（發行方TSM/應用提供方TSM）接入測評中心檢測環境，測評中心對被檢測TSM系統的(de)功能（包括接口）、性能、安全、文檔、接口等方面進行檢測。

      ● 移動終端檢測及受理終端檢測，主要(yào / yāo)依據《中國(guó)金融移動支付 檢測規範 第1部分：移動終端非接觸式接口》、《中國(guó)金融移動支付 檢測規範 第4部分：安全單元（SE）應用管理終端》，以(yǐ)及PBOC相關規範開展檢測工作。