ICS35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T0093.6—2015 代替JR/T0093.6—2012 中国金融移动支付 远程支付应用 第6部分：基于安全单元（SE）的安全服务 技术规范 China financial mobile paymentRemote payment applications- Part 6: Technical specification for security service based on secure element (SE) 行业标准信息服务平台 2015-12-22发布 2015-12-22实施 中国人民银行 发布 行业标准信息服务平台 JR/T0093.62015 目次 前言 II 引言 III 范围 2 规范性引用文件 3术语与定义 4缩略语 2 5基于SE的安全服务 2 6SE安全服务生命周期管理 6 7安全要求 10 附录A（资料性附录） 基于PBOC应用的手机银行 17 附录B（资料性附录） 基于PBOC应用的手机信贷， 19 参考文献．. 23 行业标准信息服务平台 JR/T 0093.62015 前言 《中国金融移动支付远程支付应用》标准由以下六部分构成： 第1部分：数据元； 一第2部分：交易模型及流程规范： 一第3部分：报文结构及要素； 一第4部分：文件数据格式规范； 一一第5部分：短信支付技术规范； 一第6部分：基于安全单元（SE）的安全服务技术规范。 本部分为该标准的第6部分。 本部分按照GB/T1.1-2009给出的规则起草。 本部分代替JR/T0093.6-2012《中国金融移动支付远程支付应用第6部分：基于安全单元（SE） 的安全服务技术规范》。本部分除编辑性修改外主要技术变化如下： 一增加了第2章规范性引用文件； 一在第3章中修改或删除了一些术语和定义； 在第5章中进行了统一梳理完善，将5.6安全服务作用相关内容进行删减纳入5.1概述中统一 说明，修改5.2中图示及相关说明，对5.4SE安全服务应用的实现的内容和流程进行了全面梳 理修改； 一一对于第6章内容进行全面整理并补充，形成本次修订版本的第7章安全要求，其中增加或补充 了对SE安全单元、SE安全服务应用、电子认证、客户端执行环境、客户端软件、后台服务器 等方面的安全要求； 一一增加了本次修订版本的第6章SE安全服务数字证书生命周期管理； 一一增加了附录A基于PBOC应用的手机银行、附录B基于PBOC应用的手机信贷； 一参考文献中删除了部分文献说明。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC180）归口。 本部分负责起草单位：中国人民银行科技司中国金融电子化公司。 本部分参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国 邮政储蓄银行、中国民生银行、上海浦东发展银行、中信银行、中国银联股份有限公司、银行卡检测中 心、中国软件评测中心、上海市信息安全测评认证中心、中国金融认证中心、中钞信用卡产业发展有限 公司、中国电子科技集团公司第十五研究所、北京握奇数据系统有限公司。 本部分主要起草人：王永红、陆书春、李兴锋、杜宁、潘润红、邬向阳、杨倩、吴永强、王禄禄、 刘运、马小琼、涂长东、廖志江、史大鹏、谢元呈、延冰、宋捷、庞杰、李晓、姜鹏、汤沁莹、张栋、 黄江、王欢、马哲、安焘、宋铮、李国俊、金铭彦、高志民、高强裔、杨明庆、魏娜、王冠华、王晓东。 本标准代替JR/T0093.6-2012，JR/T0093.6-2012于2012年12月首次发布，本次为第1次修订。 II