ICS 35.240.40 A 11 JR 中华人民共和国 金融行业标准 JR/T 0089.2—2012 中国金融移动支付 安全单元 第2部分:多应用管理规范 China financial mobi le payment —Secure element— Part 2: Management specification for multiple applications 2012 - 12 - 12发布 2012 - 12 - 12实施 中国人民银行 发布 JR/T 0089 .2—2012 I 目 次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 多应用管理概述 ................................ ................................ ..... 1 5 移动支付安全单元( SE)多应用架构 ................................ ................... 6 6 PAMID ................................ ................................ .............. 9 7 金融安全域组件 ................................ ................................ ..... 9 8 金融目录管理应用 ................................ ................................ ... 9 9 安全单元( SE)基本命令 ................................ ............................ 11 10 安全单元( SE)密码算法要求 ................................ ....................... 12 11 安全单元( SE)安全通 信 ................................ ........................... 12 12 安全单元( SE)可信服务 ................................ ........................... 13 13 安全单元( SE)金融类辅助安全域管理与支付应用下载授权管理服务 ..................... 13 14 应用个人化服务 ................................ ................................ ... 13 15 安全单元( SE)应用选择服务 ................................ ....................... 13 JR/T 0089.2—2012 II 前 言 《移动支付 —安全单元》由以下 2部分构成: ——第1部分:通用技术要求; ——第2部分:多应用管理规范。 本部分为该标准的第 2部分。 本部分按照 GB/T 1.1 -2009给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化 技术委员会( SAC/TC180 )归口。 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位: 中移电子商务有限公司、中国银联股份有限公司、中国邮政储蓄银行、天翼 电子商务有限公司、 北京银联金卡科技有限公司(银行卡检测中心)、 上海华虹集成电路有限责任公司、 中钞信用卡产业发展有限公司、惠尔丰电子(北京)有限公司、宏达国际电子股份有限公司、握奇数据 系统有限公司、北京同方微电子有限公司、大唐微电子技术有限公司、上海复旦微电子股份有限公司、 恩智浦半导体有限公司、金雅 拓智能卡公司、上海柯斯软件有限公司、福建联迪商用设备有限公司、武 汉天喻信息产业股份有限公司 。 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、韩建国、刘力慷、王妍娟、龚睿、 乐祖晖、李一凡、江磊、田小雨、尚可、张柳成、张志茂、罗玲、吴星宇、陈敬宏、覃晖、邹重人、田 燕军、范金钰、王晓华、任强、应根军、王文志、于海涛、胡瑞璟、姜达、赵亚平。 JR/T 0089 .2—2012 III 引 言 本部分描述了移动支付安全单元( SE)多应用管理所应遵循的技术规范 。 JR/T 0089.2—2012 1 中国金融移动支付 安全单元 第2部分:多应用管理规范 1 范围 本部分规定 了移动支付安全 单元(SE)多应用管理所应遵循的技术规范。 首先,安全单元( SE)作 为一种基本的多应用设备,其加载的多应用平台嵌入式软件需实现包括:安全域、全局服务应用、运行 时环境等组件,这些组件可参考 GPCS中的规格描述加以实现。除此之外,考虑移动支付联网通用目标, 实现移动支付 中安全单元( SE)的安全可信和 开放共享 ,标准本部分还对安全单元( SE)作出有关:金 融相关安全域配置 、基本基础服务、加密及安全通道协议等方面的特定要求。 本部分适用于移动支付 领域中移动终端、受理终端、 安全单元( SE)生产厂商 进行安全单元( SE) 的设计、开发及选型参考 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JR/T 0025.12 中国金融集成电路 (IC)卡规范 第12部分:非接触式 IC卡支付规范 JR/T 0097-2012 中国金融 移动支付 可信服务管理技术规范 3 术语和定义 JR/T 0088.1-2012中界定的术语和定义适用于本文件。 4 多应用管理概述 4.1 概述 移动支付应用中,安全单元( SE)作为移动支付 的安全载体,除负责对交易关键数据进行安全存 储和运算,确保进行的敏感交易具有安全认证和不可抵赖性外,还需支持多应用动态管理及运行安全。 具体地,移动支付 安全单元( SE)多应用管理功能体现为: ——支持应用动态下载 :支持在安全单元( SE)发行后, 安全单元( SE)发行者或服务提供者根据业 务扩充的需求 ,在安全单元( SE)上动态加载新的应用供用户使用; ——支持多应用共存:通 过将安全单元( SE)上不同的应用关联至相应的安全域,可确保不同应用间 互不影响,安全运行。有效解决诸如移动支付应用 中的一卡多账户问题; ——支持动态 空间管理:通过在安全单元( SE)上动态创建(删除)不同属性的安全域,可实现灵活、 安全的空间管理,有效支撑建立基于 安全单元( SE)的多种商业合作模式; ——支持与应用相 匹配的安全策略:通过为不同的安全域实现其对应的安全通道,确保不同应用采用与 之匹配的安全策略与 安全单元( SE)外部实体之间进行鉴权及安全会话。 JR/T 0089.2—2012 2 根据移动支付多应用需求,安全单元( SE)应实现 多应用平台嵌入式软件,参考 GPCS技术规范, 安全单元( SE)多应用平台软件由 安全域、全局服务应用、运行时环境、平台环境等 一系列组件构成, 为安全单元( SE)上的应用和卡外管理系统之 间提供了一套独立于硬件和厂商的接口。 4.2 安全域 安全域负责提供各类安全服务,包括密钥管理、加密解密、针对其提供者 (发行方、应用提供方、 授权管理者 )的应用进行数字签名的生成与验证。当发行方、应用提供方、授权管理者等卡外实体要将 用到的安全服务进行隔离时,就可以通过安全域实现。 根据授权机构不同,安全单元( SE)安全域可以划分为三种主要类型: 发行方安全域:安全单元( SE)上首要的、强制性存在的安全域,是安全单元( SE)管理者 (通常 是发行方 )在安全单元( SE)内的代表; 补充安全域:安全单元( SE)上次要的、可选择 性存在的安全域,是应用提供方或发行方以及它 们的代理方在安全单元( SE)内的代表; 授权管理者安全

pdf文档 JR-T0089_2-2012 中国金融移动支付 安全单元 第2部分:多应用管理规范

文档预览
中文文档 18 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
JR-T0089_2-2012 中国金融移动支付 安全单元 第2部分:多应用管理规范 第 1 页 JR-T0089_2-2012 中国金融移动支付 安全单元 第2部分:多应用管理规范 第 2 页 JR-T0089_2-2012 中国金融移动支付 安全单元 第2部分:多应用管理规范 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-12-11 23:30:50上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。