ICS35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0156—2017 移动终端支付可信环境技术规范 Mobile terminal payment trusted environment specification 行业标准信息服务平台 2017-12-11 发布 2017-12-11实施 发布 中国人民银行 行业标准信息服务平台 JR/T 0156—2017 目次 前言 III 引言 IV 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 移动终端支付可信环境概述 2 5. 1 整体框架 5. 2 REE 5. 3 TEE 5. 4 SE 5. 5 外部设备 6 可信执行环境 6. 1 概述 6. 2 可信OS. 6.3 安全启动、 6. 4 安全存储 6.5 加解密服务 6 6.6 密钥体系 6.7 访问控制， 6. 8 TUI 6. 9 TA应用管理 10 TA跨平台应用中间件（可选） 10 6. 10 可信虚拟化（可选） 6. 11 12 7 通信要求 14 7.1REE与TEE的通信要求 14 7.2TEE与数据采集设备的通信安全 14 TEE与SE的通信安全 7. 3 14 8数据安全 15 8.1数据安全保护功能 15 8.2内部数据安全要求 15 9安全单元 16 10 客户端支付应用 16 1 JR/T01562017 10.1概述 16 10.2TEE外部接口安全性要求 16 10.3其他要求 17 11外部设备 17 11.1安全目标。 17 11.2安全要求。 17 12移动终端支付可信环境生产要求 18 12.1概述 18 12.2 管理要求， 18 12.3网络要求， 18 12.4机房及系统要求 18 12.5密钥管理要求. 19 12.6硬件加密设备要求 19 13移动终端支付可信环境安全分级分类 19 13.1安全能力级别总则， 19 13.2REE基础安全能力要求集合 .20 13.3TEE安全能力要求集合 13.4SE安全能力要求集合 21 附录A（规范性附录） 检测规范 ..22 附录B（规范性附录） 检测规范扩展部分 .33 附录C（资料性附录） 手机银行应用场景 35 行业标准信息服务平台 II