ICS 35.240.40 A.11 JR 中华人民共和国金融行业标准 JR/T 0097—2012 中国金融移动支付 可信服务管理技术规范 China financial mobile payment — Technical specification for tr usted service management 2012 - 12 - 12 发布 2012 - 12-12 实施 中国人民银行 发布 JR/T 0097 —2012 I 目 次 前言 ............................................................... .................. II  引言 ............................................................... ................. III  1 范围 ............................................................... ................ 1  2 规范性引用文件 ............................................................... ...... 1  3 术语与定义 ............................................................... .......... 1  4 移动支付可信服务管理系统架构 ....................................................... 2  5 移动支付可信服务管理系统的实现与互联 .............................................. 13  6 公共服务平台系统功能 .............................................................. 14  7 TSM平台功能 .......................................................... ........... 29  8 移动支付可信服务管理系统间接口 .................................................... 43  9 SE要求 ............................................................... ............ 59  10 移动支付可信服务管理系统安全要求 ................................................. 62  参考文献 ............................................................... .............. 70  JR/T 0097 —2012 II 前 言 本规范按照 GB/T 1.1-2009 给出的规则起草。 本规范由中国人民银行提出。 本规范由全国金融标准化技术委员会（ SAC/TC180 ）归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司。 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙战涛、马志全、燕宜军、温丽明。 JR/T 0097 —2012 III 引 言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。统一文件数据格式可以有效加强商业银行、支付机构、商户之间的互联互通及信息共享，降低交易成本，提高市场效率。       考虑到移动支付涉及面广、业务种类繁杂以及各商业银行、支付机构和公共服务平台建设方的业 务系统现状，为便于标准的推广，本部分仅对目前移动支付领域中比较成熟的、通用的文件数据格式进行抽象和规范，同时对涉及公共服务平台的文件数据格式进行了扩充定义。对于仍存在不确定性的创新业务相关文件接口，在标准后续的修订过程中逐步纳入。  JR/T 0097 —2012 1 中国金融移动支付 可信服务管理技术规范 1 范围 本标准规定了移动支付可信服务管理系统组成、互联结构、 SE安全可信和 SE开放共享等服务模 型，也规定了公共服务平台和 TSM平台的主要功能、业务流程、应用接口以及系统安全性要求。 本部分适用于从事移动支付相关产品的设计、制造、管理、发行、受理以及相关应用系统的研制、 开发、集成和维护的组织。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18238.3 信息技术 安全技术 散列函数 GB/T 20518 信息安全技术 公钥基础设施 数字证书格式 GM/T 0002 SM4 分组密码算法 GM/T 0003 SM2 椭圆曲线公钥密码算法 GM/T 0004 SM3 密码杂凑算法 JR/T 0088.3 中国金融移动支付 应用基础 第3部分：支付应用标识符 JR/T 0089.2 中国金融移动支付 安全单元 第2部分：多应用管理规范 JR/T 0094.3 中国金融移动支付 中国金融移动支付 近场支付应用 第3部分：报文结构及要素 RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile 3 术语与定义 下列术语和定义适用于本文件。 3.1 金融认证安全域 (FCSD) Finance Certification Secure Domain (FCSD) 由公共服务平台持有，存储和验证 SE及其持有人的实名身份信息的安全域。 3.2 金融管理安全域 (FMSD) Finance Manage Secure Domain (FMSD) 由公共服务平台持有，具备授权管理者权限，提供辅助安全域管理功能、令牌验证功能、 DAP验证 功能的安全域。 3.3 管理客户端 Manage Client 用于提供用户接口界面，和 SE配合实现 SE管理和应用管理功能的终端。管理客户端包括专用的应 用管理终端和移动终端上装载的客户端软件。 JR/T 0097 —2012 2 3.4 S E 可信服务 SE Trusted Service 指公共服务平台通过其持有的 SE可信部件，为移动支付的各参与方提供独立第三方的 SE及其持有 人合法性验证与实名身份信息传递，满足参与各方获取 SE及其持有人实名身份信息的需求。 3.5 S E 可信部件 SE Trusted Component SE中由公共服务平台持有的、配合公共服务平台实现 SE及其持有人合法性验证的部件。该部件由 FCSD安全域及其权限、配置的密钥等基础数据以及可提供的功能共同组成。 3.6 S E开放共享服务 SE Share Service 指公共服务平台通过其持有的 SE开放共享部件， 为移动支付的各应用提供方共享 SE中空间和能力， 满足各应用提供方在 SE中合理发放应用的需求。 3.7 S E开放共享部件 SE Share Component SE中由公共服务平台持有的、配合公共服务平台实现 SE空间和能力开放共享的部件。该部件由 FMSD安全域及其权限、配置的密钥等基础数据以及可提供的功能共同组成。 3.8 S E载体管理 /多应用管理部件 SE Equitment Manage/MultApplication Manage Component SE中负责SE生命周期管理、应用生命周期管理的 COS、软件平台、运行环境，及其上的安全域、权 限、配置的密钥等基础数据以及可提供的功能共同组成。 3.9 平台管理系统 Platform Manage System 用于提供用户接口界面，实现公共服务平台管理功能的信息系统。 4 移动支付可信服务管理系统架构 4.1 概述 移动支付可信服务管理系统是移动支付的可信基础设施， 本部分描述了该可信服务管理系统的逻辑 实体组成、基础服