ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0098.7—2012 中国金融移动支付 检测规范 第 7部分：可信服务管理系统 China financial mobile payment —Test specifications — Part 7: Trusted service manager 2012 - 12 - 12 发布 2012 - 12-12 实施 中国人民银行 发布 JR/T 0098.7—2012 I 目 次 前言 ............................................................ .................... II   引言 ............................................................ ................... III   1 范围 .......................................................... .................... 1   2 规范性引 用文件 ..................................................... ............... 1   3 总则 .......................................................... .................... 1   4 检测项列表 ....................................................... ................. 2   5 检测内容 ........................................................ ................. 12   附录 A（规范性附录） 操作规程 ....................................................... 40   附录 B（规范性附录） 判定准则 ....................................................... 43   JR/T 0098.7—2012 II 前 言 《中国金融移动支付 检测规范》标准由以下 8部分构成： ——第1部分：移动终端非接触式接口； ——第2部分：安全芯片； ——第3部分：客户端软件； ——第4部分：安全单元（ SE）应用管理终端； ——第5部分：安全单元（ SE）嵌入式软件安全； ——第6部分：业务系统； ——第7部分：可信服务管理系统； ——第8部分：个人信息保护。 本部分为该标准的第 7部分。 本部分按照 GB/T 1.1-2009 给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（ SAC/TC180 ）归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。 JR/T 0098.7—2012 III 引 言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。可信服务管理系统是移动支付的可信基础设施，提供了移动支付的安全可信、开放共享、多账户应用共存与互联互通的平台。 为确保可信服务管理系统的安全、可靠，在收集、分析和评估可信管理系统风险的基础上，本部分 对可信服务管理系统的功能、性能、安全性和文档审核四个方面的检测要求进行了规定。JR/T 0098.7—2012 1 中国金融移动支付 检测规范 第7 部分：可信服务管理系统 1 范围 本部分规定了移动支付可信服务管理系统（简称 TSM系统）的检测内容、判定准则，包括可信服 务管理系统的功能、性能、安全性和文档审核四个检测类的检测要求、检测项及判定准则。 本部分适用于指导检测机构制定移动支付可信服务管理系统技术标准符合性和安全性检测方案、 执 行检测以及判定检测结果的符合性。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 JR/T 0025.7 中国金融集成电路（ IC）卡规范 第7部分：借记 /贷记应用安全规范 3 总则 3.1 检测目标 检测目标是在系统版本确定的基础上，对可信服务管理系统功能、性能、安全性和文档四项检测类 进行检测，客观、公正评估系统是否符合中国人民银行对可信服务管理系统的技术标准符合性和安全性要求，保障我国移动支付业务设施的安全稳定运行。 3.2 启动准则 a) 机构提交的业务系统被测版本与生产版本一致； b) 机构业务系统内部测试进行完毕； c) 系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕； d) 检测环境准备完毕，具体包括： 1) 检测环境与生产环境一致或者基本一致，其中网络安全性、主机安全性、数据安全性和运 维安全性检测尽量在生产环境下进行； 2) 业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确； 3) 用于功能和性能检测的基础数据准备完毕； 4) 检测用机到位，系统及软件安装完毕； 5) 检测环境网络配置正确，连接通畅，可以满足检测需求。 3.3 检测相关规定 a) 检测相关操作规定见附录 A。 b) 检测相关判定准则见附录 B。 JR/T 0098.7—2012 2 4 检测项列表 4.1 功能性检测项 验证移动支付 TSM系统的业务功能的正确性，检测系统业务处理的准确性，检测项如表 1所示。 表1 功能性检测项列表 编号 检测项 检测项说明 1.1 安全单元的生命周期管理 安全单元的个人化与注册 必测项 安全单元的合法性检查 必测项 安全单元的终止 必测项 安全单元的挂失与解挂 必测项 安全单元的锁定与解锁 必测项 安全单元状态查询 必测项 安全单元应用信息查询 必测项 安全单元状态同步 必测项 1.2 辅助安全域生命周期管理 辅助安全域的创建 必测项 辅助安全域的删除 必测项 辅助安全域的锁定 /解锁 必测项 辅助安全域密钥更新 必测项 1.3 应用生命周期管理 应用查询 必测项 应用下载与授权 必测项 应用个人化 必测项 应用锁定 /解锁 必测项 应用删除 必测项 远程管理指令同步 必测项 SE应用同步 必测项 1.4 合作 TSM管理 合作 TSM管理 必测项 1.5 应用提供方管理 注册 必测项 审核 必测项 更新 必测项 状态变更 必测项 1.6 应用管理 PAID申请 必测项 上传 必测项 测试、审核 必测项 发布 必测项 下架 必测项 1.7 移动支付 TSM系统间 接口 公共服务平 台与 TSM的 接口 PAID申请 必测项 应用列表同步 必测项 应用下载许可 必测项 应用下载许可（公共服务平台） 必测项 验证结果通知 必测项 JR/T 0098.7—2012 3 编号 检测项 检测项说明 安全域密钥交换 必测项 Token申请 必测项 发卡方创建安全域申请 必测项 发卡方安全域删除 /锁定 /解锁申请 必测项 公共服务平台创建安全域申请 公共服务平台应用操作许可 公共服务平台安全域删除 /锁定 /解锁申请 操作结果通知 必测项 SE信息查询 必测项 SE应用列表查询 必测项 SE身份验证 必测项 SE激活 必测项 TSM与客户 端接口 SE激活 必测项 应用查询 必测项 应用同步 必测项 应用下载 /删除 /锁定 /解锁 必测项 应用个人化 必测项 应用远程管理同步 必测项 SE的锁定 /解锁 /终止 必测项 安全域的锁定 /解锁 /终止 必测项 4.2 性能检测项 验证系统是否满足未来三年业务运行的性能需求。检测内