文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 35.240.40 A 11 JR 中华人民共和国 金融行业标准 JR/T 0089.2—2012 中国金融移动支付 安全单元 第2部分:多应用管理规范 China financial mobi le payment —Secure element— Part 2: Management specification for multiple applications 2012 - 12 - 12发布 2012 - 12 - 12实施 中国人民银行 发布 JR/T 0089 .2—2012 I 目 次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 多应用管理概述 ................................ ................................ ..... 1 5 移动支付安全单元( SE)多应用架构 ................................ ................... 6 6 PAMID ................................ ................................ .............. 9 7 金融安全域组件 ................................ ................................ ..... 9 8 金融目录管理应用 ................................ ................................ ... 9 9 安全单元( SE)基本命令 ................................ ............................ 11 10 安全单元( SE)密码算法要求 ................................ ....................... 12 11 安全单元( SE)安全通 信 ................................ ........................... 12 12 安全单元( SE)可信服务 ................................ ........................... 13 13 安全单元( SE)金融类辅助安全域管理与支付应用下载授权管理服务 ..................... 13 14 应用个人化服务 ................................ ................................ ... 13 15 安全单元( SE)应用选择服务 ................................ ....................... 13 JR/T 0089.2—2012 II 前 言 《移动支付 —安全单元》由以下 2部分构成: ——第1部分:通用技术要求; ——第2部分:多应用管理规范。 本部分为该标准的第 2部分。 本部分按照 GB/T 1.1 -2009给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化 技术委员会( SAC/TC180 )归口。 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位: 中移电子商务有限公司、中国银联股份有限公司、中国邮政储蓄银行、天翼 电子商务有限公司、 北京银联金卡科技有限公司(银行卡检测中心)、 上海华虹集成电路有限责任公司、 中钞信用卡产业发展有限公司、惠尔丰电子(北京)有限公司、宏达国际电子股份有限公司、握奇数据 系统有限公司、北京同方微电子有限公司、大唐微电子技术有限公司、上海复旦微电子股份有限公司、 恩智浦半导体有限公司、金雅 拓智能卡公司、上海柯斯软件有限公司、福建联迪商用设备有限公司、武 汉天喻信息产业股份有限公司 。 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、韩建国、刘力慷、王妍娟、龚睿、 乐祖晖、李一凡、江磊、田小雨、尚可、张柳成、张志茂、罗玲、吴星宇、陈敬宏、覃晖、邹重人、田 燕军、范金钰、王晓华、任强、应根军、王文志、于海涛、胡瑞璟、姜达、赵亚平。 JR/T 0089 .2—2012 III 引 言 本部分描述了移动支付安全单元( SE)多应用管理所应遵循的技术规范 。 JR/T 0089.2—2012 1 中国金融移动支付 安全单元 第2部分:多应用管理规范 1 范围 本部分规定 了移动支付安全 单元(SE)多应用管理所应遵循的技术规范。 首先,安全单元( SE)作 为一种基本的多应用设备,其加载的多应用平台嵌入式软件需实现包括:安全域、全局服务应用、运行 时环境等组件,这些组件可参考 GPCS中的规格描述加以实现。除此之外,考虑移动支付联网通用目标, 实现移动支付 中安全单元( SE)的安全可信和 开放共享 ,标准本部分还对安全单元( SE)作出有关:金 融相关安全域配置 、基本基础服务、加密及安全通道协议等方面的特定要求。 本部分适用于移动支付 领域中移动终端、受理终端、 安全单元( SE)生产厂商 进行安全单元( SE) 的设计、开发及选型参考 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JR/T 0025.12 中国金融集成电路 (IC)卡规范 第12部分:非接触式 IC卡支付规范 JR/T 0097-2012 中国金融 移动支付 可信服务管理技术规范 3 术语和定义 JR/T 0088.1-2012中界定的术语和定义适用于本文件。 4 多应用管理概述 4.1 概述 移动支付应用中,安全单元( SE)作为移动支付 的安全载体,除负责对交易关键数据进行安全存 储和运算,确保进行的敏感交易具有安全认证和不可抵赖性外,还需支持多应用动态管理及运行安全。 具体地,移动支付 安全单元( SE)多应用管理功能体现为: ——支持应用动态下载 :支持在安全单元( SE)发行后, 安全单元( SE)发行者或服务提供者根据业 务扩充的需求 ,在安全单元( SE)上动态加载新的应用供用户使用; ——支持多应用共存:通 过将安全单元( SE)上不同的应用关联至相应的安全域,可确保不同应用间 互不影响,安全运行。有效解决诸如移动支付应用 中的一卡多账户问题; ——支持动态 空间管理:通过在安全单元( SE)上动态创建(删除)不同属性的安全域,可实现灵活、 安全的空间管理,有效支撑建立基于 安全单元( SE)的多种商业合作模式; ——支持与应用相 匹配的安全策略:通过为不同的安全域实现其对应的安全通道,确保不同应用采用与 之匹配的安全策略与 安全单元( SE)外部实体之间进行鉴权及安全会话。 JR/T 0089.2—2012 2 根据移动支付多应用需求,安全单元( SE)应实现 多应用平台嵌入式软件,参考 GPCS技术规范, 安全单元( SE)多应用平台软件由 安全域、全局服务应用、运行时环境、平台环境等 一系列组件构成, 为安全单元( SE)上的应用和卡外管理系统之 间提供了一套独立于硬件和厂商的接口。 4.2 安全域 安全域负责提供各类安全服务,包括密钥管理、加密解密、针对其提供者 (发行方、应用提供方、 授权管理者 )的应用进行数字签名的生成与验证。当发行方、应用提供方、授权管理者等卡外实体要将 用到的安全服务进行隔离时,就可以通过安全域实现。 根据授权机构不同,安全单元( SE)安全域可以划分为三种主要类型: 发行方安全域:安全单元( SE)上首要的、强制性存在的安全域,是安全单元( SE)管理者 (通常 是发行方 )在安全单元( SE)内的代表; 补充安全域:安全单元( SE)上次要的、可选择 性存在的安全域,是应用提供方或发行方以及它 们的代理方在安全单元( SE)内的代表; 授权管理者安全
JR-T0089_2-2012 中国金融移动支付 安全单元 第2部分:多应用管理规范
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-12-11 23:30:50
上传分享
举报
下载
原文档
(454.9 KB)
分享
友情链接
法律法规 广州市人民代表大会常务委员会关于取消广州市地方性法规中的部分行政许可事项(第二批)的决定2005-08-31.pdf
GB 29440-2012 炭黑单位产品能源消耗限额.pdf
《信息安全技术 基于信息流的关键信息基础设施边界确定方法》【2019.4.21】.pdf
GB-T 33452-2016 洗染术语.pdf
GB-T 31495.2-2015 信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系.pdf
GB-T 42381.130-2023 数据质量 第130部分:主数据:特征数据交换:准确性.pdf
GB-T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范.pdf
GB-T 22264.6-2009 安装式数字显示电测量仪表 第6部分:绝缘电阻表的特殊要求.pdf
思度安全-DSMM-008 数据分类分级管理规范V1.0.pdf
DB3301-T 0348—2021 机关食堂数字化管理规范 杭州市.pdf
DB52-T 706-2011 杉木二元立木材积生长率表 贵州省.pdf
GB-T 32658-2016 业余无线电设备射频技术要求及测试方法.pdf
思度安全-DSMM-017 数据销毁安全管理规范V1.0.pdf
GB-T 22264.7-2022 安装式数字显示电测量仪表 第7部分:多功能仪表的特殊要求.pdf
GB-T 36964-2018 软件工程 软件开发成本度量规范.pdf
T-HIS 012—2022 数字化超高压油泵.pdf
GB-T 41572-2022 脉冲激光时域主要参数测量方法.pdf
专利 SOAR剧本模型、剧本构建方法、电子设备和存储介质.PDF
GB-T 24420-2009 供应链风险管理指南.pdf
GB-T 21254-2017 呼出气体酒精含量检测仪.pdf
1
/
3
18
评价文档
赞助2元 点击下载(454.9 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。