ICS 35.240.40 A 11 JR 中华人民共和国 金融行业标准 JR/T 0089.2—2012 中国金融移动支付 安全单元 第2部分：多应用管理规范 China financial mobi le payment —Secure element— Part 2: Management specification for multiple applications 2012 - 12 - 12发布 2012 - 12 - 12实施 中国人民银行 发布 JR/T 0089 .2—2012 I 目 次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 多应用管理概述 ................................ ................................ ..... 1 5 移动支付安全单元（ SE）多应用架构 ................................ ................... 6 6 PAMID ................................ ................................ .............. 9 7 金融安全域组件 ................................ ................................ ..... 9 8 金融目录管理应用 ................................ ................................ ... 9 9 安全单元（ SE）基本命令 ................................ ............................ 11 10 安全单元（ SE）密码算法要求 ................................ ....................... 12 11 安全单元（ SE）安全通 信 ................................ ........................... 12 12 安全单元（ SE）可信服务 ................................ ........................... 13 13 安全单元（ SE）金融类辅助安全域管理与支付应用下载授权管理服务 ..................... 13 14 应用个人化服务 ................................ ................................ ... 13 15 安全单元（ SE）应用选择服务 ................................ ....................... 13 JR/T 0089.2—2012 II 前 言 《移动支付 —安全单元》由以下 2部分构成： ——第1部分：通用技术要求； ——第2部分：多应用管理规范。 本部分为该标准的第 2部分。 本部分按照 GB/T 1.1 -2009给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化 技术委员会（ SAC/TC180 ）归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位： 中移电子商务有限公司、中国银联股份有限公司、中国邮政储蓄银行、天翼 电子商务有限公司、 北京银联金卡科技有限公司（银行卡检测中心）、 上海华虹集成电路有限责任公司、 中钞信用卡产业发展有限公司、惠尔丰电子（北京）有限公司、宏达国际电子股份有限公司、握奇数据 系统有限公司、北京同方微电子有限公司、大唐微电子技术有限公司、上海复旦微电子股份有限公司、 恩智浦半导体有限公司、金雅 拓智能卡公司、上海柯斯软件有限公司、福建联迪商用设备有限公司、武 汉天喻信息产业股份有限公司 。 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、韩建国、刘力慷、王妍娟、龚睿、 乐祖晖、李一凡、江磊、田小雨、尚可、张柳成、张志茂、罗玲、吴星宇、陈敬宏、覃晖、邹重人、田 燕军、范金钰、王晓华、任强、应根军、王文志、于海涛、胡瑞璟、姜达、赵亚平。 JR/T 0089 .2—2012 III 引 言 本部分描述了移动支付安全单元（ SE）多应用管理所应遵循的技术规范 。 JR/T 0089.2—2012 1 中国金融移动支付 安全单元 第2部分：多应用管理规范 1 范围 本部分规定 了移动支付安全 单元（SE）多应用管理所应遵循的技术规范。 首先，安全单元（ SE）作 为一种基本的多应用设备，其加载的多应用平台嵌入式软件需实现包括：安全域、全局服务应用、运行 时环境等组件，这些组件可参考 GPCS中的规格描述加以实现。除此之外，考虑移动支付联网通用目标， 实现移动支付 中安全单元（ SE）的安全可信和 开放共享 ，标准本部分还对安全单元（ SE）作出有关：金 融相关安全域配置 、基本基础服务、加密及安全通道协议等方面的特定要求。 本部分适用于移动支付 领域中移动终端、受理终端、 安全单元（ SE）生产厂商 进行安全单元（ SE） 的设计、开发及选型参考 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T 0025.12 中国金融集成电路 (IC)卡规范 第12部分:非接触式 IC卡支付规范 JR/T 0097-2012 中国金融 移动支付 可信服务管理技术规范 3 术语和定义 JR/T 0088.1-2012中界定的术语和定义适用于本文件。 4 多应用管理概述 4.1 概述 移动支付应用中，安全单元（ SE）作为移动支付 的安全载体，除负责对交易关键数据进行安全存 储和运算，确保进行的敏感交易具有安全认证和不可抵赖性外，还需支持多应用动态管理及运行安全。 具体地，移动支付 安全单元（ SE）多应用管理功能体现为： ——支持应用动态下载 ：支持在安全单元（ SE）发行后， 安全单元（ SE）发行者或服务提供者根据业 务扩充的需求 ，在安全单元（ SE）上动态加载新的应用供用户使用； ——支持多应用共存：通 过将安全单元（ SE）上不同的应用关联至相应的安全域，可确保不同应用间 互不影响，安全运行。有效解决诸如移动支付应用 中的一卡多账户问题； ——支持动态 空间管理：通过在安全单元（ SE）上动态创建（删除）不同属性的安全域，可实现灵活、 安全的空间管理，有效支撑建立基于 安全单元（ SE）的多种商业合作模式； ——支持与应用相 匹配的安全策略：通过为不同的安全域实现其对应的安全通道，确保不同应用采用与 之匹配的安全策略与 安全单元（ SE）外部实体之间进行鉴权及安全会话。 JR/T 0089.2—2012 2 根据移动支付多应用需求，安全单元（ SE）应实现 多应用平台嵌入式软件，参考 GPCS技术规范， 安全单元（ SE）多应用平台软件由 安全域、全局服务应用、运行时环境、平台环境等 一系列组件构成， 为安全单元（ SE）上的应用和卡外管理系统之 间提供了一套独立于硬件和厂商的接口。 4.2 安全域 安全域负责提供各类安全服务，包括密钥管理、加密解密、针对其提供者 (发行方、应用提供方、 授权管理者 )的应用进行数字签名的生成与验证。当发行方、应用提供方、授权管理者等卡外实体要将 用到的安全服务进行隔离时，就可以通过安全域实现。 根据授权机构不同，安全单元（ SE）安全域可以划分为三种主要类型： 发行方安全域：安全单元（ SE）上首要的、强制性存在的安全域，是安全单元（ SE）管理者 (通常 是发行方 )在安全单元（ SE）内的代表； 补充安全域：安全单元（ SE）上次要的、可选择 性存在的安全域，是应用提供方或发行方以及它 们的代理方在安全单元（ SE）内的代表； 授权管理者安全