说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
ICS 35.240.40 A 11 JR 中华人民共和国 金融行业标准 JR/T 0089.2—2012 中国金融移动支付 安全单元 第2部分:多应用管理规范 China financial mobi le payment —Secure element— Part 2: Management specification for multiple applications 2012 - 12 - 12发布 2012 - 12 - 12实施 中国人民银行 发布 JR/T 0089 .2—2012 I 目 次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 多应用管理概述 ................................ ................................ ..... 1 5 移动支付安全单元( SE)多应用架构 ................................ ................... 6 6 PAMID ................................ ................................ .............. 9 7 金融安全域组件 ................................ ................................ ..... 9 8 金融目录管理应用 ................................ ................................ ... 9 9 安全单元( SE)基本命令 ................................ ............................ 11 10 安全单元( SE)密码算法要求 ................................ ....................... 12 11 安全单元( SE)安全通 信 ................................ ........................... 12 12 安全单元( SE)可信服务 ................................ ........................... 13 13 安全单元( SE)金融类辅助安全域管理与支付应用下载授权管理服务 ..................... 13 14 应用个人化服务 ................................ ................................ ... 13 15 安全单元( SE)应用选择服务 ................................ ....................... 13 JR/T 0089.2—2012 II 前 言 《移动支付 —安全单元》由以下 2部分构成: ——第1部分:通用技术要求; ——第2部分:多应用管理规范。 本部分为该标准的第 2部分。 本部分按照 GB/T 1.1 -2009给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化 技术委员会( SAC/TC180 )归口。 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位: 中移电子商务有限公司、中国银联股份有限公司、中国邮政储蓄银行、天翼 电子商务有限公司、 北京银联金卡科技有限公司(银行卡检测中心)、 上海华虹集成电路有限责任公司、 中钞信用卡产业发展有限公司、惠尔丰电子(北京)有限公司、宏达国际电子股份有限公司、握奇数据 系统有限公司、北京同方微电子有限公司、大唐微电子技术有限公司、上海复旦微电子股份有限公司、 恩智浦半导体有限公司、金雅 拓智能卡公司、上海柯斯软件有限公司、福建联迪商用设备有限公司、武 汉天喻信息产业股份有限公司 。 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、韩建国、刘力慷、王妍娟、龚睿、 乐祖晖、李一凡、江磊、田小雨、尚可、张柳成、张志茂、罗玲、吴星宇、陈敬宏、覃晖、邹重人、田 燕军、范金钰、王晓华、任强、应根军、王文志、于海涛、胡瑞璟、姜达、赵亚平。 JR/T 0089 .2—2012 III 引 言 本部分描述了移动支付安全单元( SE)多应用管理所应遵循的技术规范 。 JR/T 0089.2—2012 1 中国金融移动支付 安全单元 第2部分:多应用管理规范 1 范围 本部分规定 了移动支付安全 单元(SE)多应用管理所应遵循的技术规范。 首先,安全单元( SE)作 为一种基本的多应用设备,其加载的多应用平台嵌入式软件需实现包括:安全域、全局服务应用、运行 时环境等组件,这些组件可参考 GPCS中的规格描述加以实现。除此之外,考虑移动支付联网通用目标, 实现移动支付 中安全单元( SE)的安全可信和 开放共享 ,标准本部分还对安全单元( SE)作出有关:金 融相关安全域配置 、基本基础服务、加密及安全通道协议等方面的特定要求。 本部分适用于移动支付 领域中移动终端、受理终端、 安全单元( SE)生产厂商 进行安全单元( SE) 的设计、开发及选型参考 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JR/T 0025.12 中国金融集成电路 (IC)卡规范 第12部分:非接触式 IC卡支付规范 JR/T 0097-2012 中国金融 移动支付 可信服务管理技术规范 3 术语和定义 JR/T 0088.1-2012中界定的术语和定义适用于本文件。 4 多应用管理概述 4.1 概述 移动支付应用中,安全单元( SE)作为移动支付 的安全载体,除负责对交易关键数据进行安全存 储和运算,确保进行的敏感交易具有安全认证和不可抵赖性外,还需支持多应用动态管理及运行安全。 具体地,移动支付 安全单元( SE)多应用管理功能体现为: ——支持应用动态下载 :支持在安全单元( SE)发行后, 安全单元( SE)发行者或服务提供者根据业 务扩充的需求 ,在安全单元( SE)上动态加载新的应用供用户使用; ——支持多应用共存:通 过将安全单元( SE)上不同的应用关联至相应的安全域,可确保不同应用间 互不影响,安全运行。有效解决诸如移动支付应用 中的一卡多账户问题; ——支持动态 空间管理:通过在安全单元( SE)上动态创建(删除)不同属性的安全域,可实现灵活、 安全的空间管理,有效支撑建立基于 安全单元( SE)的多种商业合作模式; ——支持与应用相 匹配的安全策略:通过为不同的安全域实现其对应的安全通道,确保不同应用采用与 之匹配的安全策略与 安全单元( SE)外部实体之间进行鉴权及安全会话。 JR/T 0089.2—2012 2 根据移动支付多应用需求,安全单元( SE)应实现 多应用平台嵌入式软件,参考 GPCS技术规范, 安全单元( SE)多应用平台软件由 安全域、全局服务应用、运行时环境、平台环境等 一系列组件构成, 为安全单元( SE)上的应用和卡外管理系统之 间提供了一套独立于硬件和厂商的接口。 4.2 安全域 安全域负责提供各类安全服务,包括密钥管理、加密解密、针对其提供者 (发行方、应用提供方、 授权管理者 )的应用进行数字签名的生成与验证。当发行方、应用提供方、授权管理者等卡外实体要将 用到的安全服务进行隔离时,就可以通过安全域实现。 根据授权机构不同,安全单元( SE)安全域可以划分为三种主要类型: 发行方安全域:安全单元( SE)上首要的、强制性存在的安全域,是安全单元( SE)管理者 (通常 是发行方 )在安全单元( SE)内的代表; 补充安全域:安全单元( SE)上次要的、可选择 性存在的安全域,是应用提供方或发行方以及它 们的代理方在安全单元( SE)内的代表; 授权管理者安全
JR-T0089_2-2012 中国金融移动支付 安全单元 第2部分:多应用管理规范
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-12-11 23:30:50
上传分享
举报
下载
原文档
(454.9 KB)
分享
友情链接
GB-T 1871.5-2022 磷矿石和磷精矿中氧化镁含量的测定 火焰原子吸收光谱法、容量法和电感耦合等离子体发射光谱法.pdf
GB-T 18090-2023 猪繁殖与呼吸综合征诊断方法.pdf
GB-T 34079.3-2017 基于云计算的电子政务公共平台服务规范 第3部分:数据管理.pdf
专利 一种用于冲压模的插入式组合散热装置.PDF
GB-T 41630-2022 智能泊车辅助系统性能要求及试验方法.pdf
GB-T 21063.1-2007 政务信息资源目录体系 第1部分 总体框架.pdf
TB-T 1718.2-2017 机车车辆轮对组装 第2部分:车辆.pdf
DB4413-T 35-2023 金线莲栽培技术规范 惠州市.pdf
GB-T 29766-2021 信息安全技术 网站数据恢复产品技术要求与测试评价方法.pdf
GB-T 32427-2015信息技术SOA成熟度模型及评估方法.pdf
专利 一种基于大数据解析的信息技术咨询终端.PDF
GB-T 41368-2022 水文自动测报系统技术规范.pdf
GB-T 38647.2-2020 信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制.pdf
DB32/T 4405-2022 工程建设项目“多测合一”技术规程 江苏省.pdf
Cisco防火墙安全配置基线.doc
奇安信 中国政企机构数据安全风险分析报告.pdf
DB35-T 1627-2016 水利风景资源评价标准 福建省.pdf
GB-T 35508-2017 场站内区域性阴极保护.pdf
GB-T 35263-2017 纺织品 接触瞬间凉感性能的检测和评价.pdf
GB-T 21296.1-2020 动态公路车辆自动衡器 第1部分:通用技术规范.pdf
交流群
-->
1
/
3
18
评价文档
赞助2元 点击下载(454.9 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。