ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0089.2—2012 中国金融移动支付 安全单元 第2部分:多应用管理规范 China financial mobile payment-Secure element- Part 2:Management specification for multiple applications 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0089.2—2012 目次 前言 II 引言 III 1范围.. .1 2规范性引用文件. .1 3术语和定义. .1 4多应用管理概述.. .1 5移动支付安全单元(SE)多应用架构.6 6 PAMID....... 7金融安全域组件. .....9 8金融目录管理应用 9 9安全单元(SE)基本命令.. ...11 10安全单元(SE)密码算法要求.,.,.; ..12 11安全单元(SE)安全通信,.. ..12 12安全单元(SE)可信服务... ..13 13安全单元(SE)金融类辅助安全域管理与支付应用下载授权管理服务.13 14应用个人化服务 . 13 15安全单元(SE)应用选择服务 13 I JR/T0089.2—2012 前言 《移动支付—安全单元》由以下2部分构成: 第1部分:通用技术要求; —一第2部分:多应用管理规范. 本部分为该标准的第2部分. 本部分技照GBT1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位:中移电子商务有限公司、中国银联股份有限公司、中国邮政储蓄银行、天翼 电子商务有限公司、北京银联金卡科技有限公司(银行卡检测中心)、上海华虹集成电路有限责任公司、 中钞信用卡产业发展有限公司、惠尔丰电子(北京)有限公司、宏达国际电子股份有限公司、握奇数据 系统有限公司、北京同方微电子有限公司、大唐微电子技术有限公司、上海复旦微电子股份有限公司、 恩智浦半导体有限公司、金雅拓智能卡公司、上海柯斯软件有限公司、福建联迪商用设备有限公司、武 汉天喻信息产业股份有限公司. 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、韩建国、刘力慷、王妍娟、龚睿、 乐祖晖、李一凡、江磊、田小雨、尚可、张柳成、张志茂、罗玲、吴星宇、陈敬宏、罩晖、邹重人、田 燕军、范金钰、王晓华、任强、应根军、王文志、于海涛、胡瑞璟、姜达、赵亚平. II JR/T0089.2—2012 引言 本部分描述了移动支付安全单元(SE)多应用管理所应遵循的技术规范. III JR/T0089.22012 中国金融移动支付安全单元第2部分:多应用管理规范 1范围 本部分规定了移动支付安全单元(SE)多应用管理所应道循的技术规范.首先,安全单元(SE)作 为一种基本的多应用设备,其加载的多应用平台嵌入式软件需实现包括:安全域、全局服务应用、运行 时环境等组件,这些组件可参考GPS中的规格描述加以实现.除此之外,考虑移动支付联网通用目标, 实现移动支付中安全单元(SE)的安全可信和开放共享,标准本部分还对安全单元(SE)作出有关:金 融相关安全域配置、基本基础服务、加密及安全通道协议等方面的特定要求. 本部分适用于移动支付领域中移动终端、受理终端、安全单元(SE)生产厂商进行安全单元(SE) 的设计、开发及选型参考. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. JR/T0025.12中国金融集成电路(C)卡规范第12部分:非接触式TC卡支付规范 JR/T0097-2012中国金融移动支付可信服务管理技术规范 3术语和定义 R/T0088.1-2012中界定的术语和定义适用于本文件. 4多应用管理概述 4.1概述 移动支付应用中,安全单元(E)作为移动支付的安全载体,除负责对交易关键数据进行安全存 储和运算,确保进行的敏感交易具有安全认证和不可抵赖性外,还需支持多应用动态管理及运行安全. 具体地,移动支付安全单元(SE)多应用管理功能体现为: 支持应用动态下载:支持在安全单元(SE)发行后,安全单元(SE)发行者或服务提供者根据业 务扩充的需求,在安全单元(E)上动态加载新的应用供用户使用: 一支持多应用共存:通过将安全单元(E)上不同的应用关联至相应的安全域,可确保不同应用间 互不影响,安全运行.有效解决诸如移动支付应用中的一卡多账户问题; 一支持动态空间管理:通过在安全单...