ICS 35.240.40
A 11
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0156—2017
移动终端支付可信环境技术规范
Mobile terminal payment trusted environment specification
2017 - 12 - 11发布 2017 - 12 - 11实施
中国人民银行 发 布 JR/T 0156—2017
I 目 次
前言 ............................................................................... III
引言 ................................................................................ IV
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 缩略语 ............................................................................ 2
5 移动终端支付可信环境概述 .......................................................... 2
5.1 整体框架 ...................................................................... 2
5.2 REE ........................................................................... 3
5.3 TEE ........................................................................... 3
5.4 SE ............................................................................ 3
5.5 外部设备 ...................................................................... 3
6 可信执行环境 ...................................................................... 3
6.1 概述 .......................................................................... 3
6.2 可信OS ........................................................................ 5
6.3 安全启动 ...................................................................... 5
6.4 安全存储 ...................................................................... 5
6.5 加解密服务 .................................................................... 6
6.6 密钥体系 ...................................................................... 6
6.7 访问控制 ...................................................................... 8
6.8 TUI ........................................................................... 9
6.9 TA 应用管理 ................................................................... 10
6.10 TA跨平台应用中间件(可选) .................................................. 10
6.11 可信虚拟化(可选) .......................................................... 12
7 通信要求 ......................................................................... 14
7.1 REE与 TEE 的通信要求 .......................................................... 14
7.2 TEE与数据采集设备的通信安全 .................................................. 14
7.3 TEE与 SE的通信安全 ........................................................... 14
8 数据安全 ......................................................................... 15
8.1 数据安全保护功能 ............................................................. 15
8.2 内部数据安全要求 ............................................................. 15
9 安全单元 ......................................................................... 16
10 客户端支付应用 .................................................................. 16 JR/T 0156 —2017
II 10.1 概述 ......................................................................... 16
10.2 TEE外部接口安全性要求 ....................................................... 16
10.3 其他要求 ..................................................................... 17
11 外部设备 ......................................................................... 17
11.1 安全目标 ..................................................................... 17
11.2 安全要求 ..................................................................... 17
12 移动终端支付可信环境生产要求 ..................................................... 18
12.1 概述 ......................................................................... 18
12.2 管理要求 ..................................................................... 18
12.3 网络要求 ..................................................................... 18
12.4 机房及系统要求 ............................................................... 18
12.5 密钥管理要求 .........
JR-T0156-2017 移动终端支付可信环境技术规范
安全标准 >
金融JR >
文档预览
中文文档
42 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共42页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-12-11 23:29:30上传分享