ICS35.240.40 A.11 JR 中华人民共和国金融行业标准 JR/T0097—2012 中国金融移动支付 可信服务管理技术规范 China financial mobile payment-- Technical specification for trusted service management 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0097-2012 目次 前言 II 引言. ........III 1范围. 1 2规范性引用文件. 1 3术语与定义... 4移动支付可信服务管理系统架构.. .2 5移动支付可信服务管理系统的实现与互联13 6公其服务单台系统功能 7TSM平台功能. . . .29 8移动支付可信服务管理系统问接口. ..43 9SE要求 . 59 10移动支付可信服务管理系统安全要求 62 参考文献 70 JR/T0097-2012 前言 本规范按照GB/T1.1-2009给出的规则起草. 本规范由中国人民银行提出. 本规范由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位:中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德(中国)信息科技有限公司. 本部分主要起草人:李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元星、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0097-2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁.统一文件数据格式可以有效加强商业银行、支付机构、商户之间的互联互通及信息共享,降低交 易成本,提高市场效率. 考忠到移动支付涉及面广、业务种类繁杂以及各商业银行、支付机构和公共服务平台建设方的业 务系统现状,为便于标准的推广,本部分仅对目前移动支付领域中比较成熟的、通用的文件数据格式 进行抽象和规范,同时对涉及公共服务平台的文件数据格式进行了扩充定义.对于仍存在不确定性的 创新业务相关文件接口,在标准后续的修订过程中逐步纳入. III JR/T0097-2012 中国金融移动支付可信服务管理技术规范 1范围 本标准规定了移动支付可信服务管理系统组成、互联结构、SE安全可信和SE开放共享等服务模 型,也规定了公共服务平台和TM平台的主要功能、业务流程、应用接口以及系统安全性要求. 本部分适用于从事移动支付相关产品的设计、制造、管理、发行、受理以及相关应用系统的研制、 开发、集成和维护的组织 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T18238.3信息技术安全技术散列函数 GB/T20518信息安全技术公钥基础设施数字证书格式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 JR/T0088.3中国金融移动支付应用基础第3部分:支付应用标识符 JR/T0089.2中国金融移动支付安全单元第2部分:多应用管理规范 JRT0094.3中国金融移动支付中国金融移动支付近场支付应用第3部分:报文结构及要素 RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile 3术语与定义 下列术语和定义适用于本文件. 3.1 金融认证安全域(FCSD)Finance Certification Secure Domain(FCSD) 由公共服务平台持有,存储和验证E及其持有人的实名身份信息的安全域. 3.2 金融管理安全域(FMSD)Finance Manage Secure Domain(FMSD) 由公共服务平台持有,具备投权管理者权限,提供辅助安全域管理功能、令牌验证功能、DAP验证 功能的安全域. 3.3 管理客户...
JR/T 0097-2012 中国金融移动支付 可信服务管理技术规范.pdf
