ICS 35.240.40 A 11 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0136—2016 金融 IC卡行业一卡多应用规范 Specification for financial IC card extend multi-applications 2016 - 06 - 27发布 2016 - 06 - 27实施 中国人民银行 发 布 JR/T 0136 —2016 I 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 3 5 金融 IC卡行业多应用框架概述 ....................................................... 3 5.1 总体框架 ...................................................................... 3 5.2 各方职能要求 .................................................................. 3 5.3 金融IC 卡框架 ................................................................. 4 5.4 系统侧框架 .................................................................... 9 6 行业多应用管理 ................................................................... 10 6.1 多应用平台管理概述 ........................................................... 10 6.2 应用提交 ..................................................................... 11 6.3 应用审核注册 ................................................................. 11 6.4 应用发布 ..................................................................... 11 6.5 应用下载 ..................................................................... 12 6.6 应用个人化 ................................................................... 12 6.7 应用更新 ..................................................................... 14 6.8 应用下架 ..................................................................... 14 7 行业多应用安全技术要求 ........................................................... 14 7.1 总体安全要求 ................................................................. 14 7.2 芯片的安全要求 ............................................................... 14 7.3 多应用卡片平台安全要求 ....................................................... 15 8 卡片个人化模式 ................................................................... 16 8.1 预个人化要求 ................................................................. 16 8.2 个人化 ....................................................................... 17 参考文献 ............................................................................ 19 JR/T 0136 —2016 II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国人民银行科技司提出。 本标准由全国金融标准化技术委员会（SAC/TC 180）归口。 本标准起草单位：中国人民银行科技司、中国金融电子化公司、中金国盛认证中心、中国银联、中 钞信用卡产业发展有限公司、中国工商银行、中国建设银行、银行卡检测中心、东信和平智能卡股份有 限公司、武汉天喻信息产业股份有限公司、银联数据服务有限公司。 本标准主要起草人：王永红、陆书春、邬向阳、李兴锋、杨倩、魏猛、汤沁莹、张栋、唐守勤、孟 秋霞、王永吉、李志远、周新衡、胡瑞璟、张策、尚可、杨卓炯、丁吉、平庆瑞、胡玮。JR/T 0136 —2016 1 金融 IC卡行业一卡多应用规范 1 范围 本标准规定了金融IC卡行业一卡多应用的框架结构、行业管理及安全部分等方面的技术要求。 本标准适用于金融IC卡在行业多应用领域中卡片平台、受理终端、应用的设计、开发及选型参考。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GM/T 0002-2012 SM4分组密码算法 GM/T 0003.2-2012 SM2椭圆曲线公钥密码算法 GM/T 0004-2012 SM3密码杂凑算法 JR/T 0025 中国金融集成电路(IC)卡规范 JR/T 0088.1-2012 中国金融移动支付 应用基础 第1部分：术语 JR/T 0093.6-2012 中国金融移动支付 远程支付应用 第6部分：基于安全单元（SE）的安全服务 技术规范 JR/T 0098.4-2012 中国金融移动支付 检测规范 第4部分：安全单元（SE）应用管理终端 JR/T 0098.5-2012 中国金融移动支付 检测规范 第5部分：安全单元（SE）嵌入式软件安全 3 术语和定义 下列术语和定义适用于本文件。 3.1 金融 IC 卡多应用 financial IC card extend multi-applications 经过合规申请并分发、存储在同一张卡片的多个应用，多个应用能够被各受理环境识别并加载。 3.2 应用提供方 application provider 金融IC卡上应用的提供方。 3.3 应用可信保障方 application trusted guarantor 保障行业应用在进入金融IC卡多应用平台过程中的防伪冒、防篡改等综合可信性的主体。 3.4 应用管理方 application manager JR/T 0136 —2016 2 为行业应用提供一个可信的发布平台并提供可信的应用发布服务的主体。 3.5 应用发行方 application issuer 受应用管理方委托或授权完成发布服务，确保持卡人获得有效的行业应用服务的主体。 3.6 卡片发行方 card issuer 为用户提供金融IC卡发行服务的主体。 3.7 行业方 industry user 应用发行方的集合。 3.8 金融 IC 卡多应用平台 financial IC card extend multi-applications platform 对行业应用管理的系统平台，负责卡片行业应用的管理。 3.9 多应用卡片平台 mul