JR_T 0093.6-2012 中国金融移动支付 远程支付应用 第6部分：基于安全单元(SE)的安全服务技....docx

ICS 35.240.40 A 11 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0093.6—2012 中国金融移动支付 远程支付应用 第6部分：基于安全单元 (SE) 的安全服务 技术规范 China financial mobile payment—Remote payment applications— Part 6: Technical specification for security service based on secure element (SE) 2012-12-12发布 2 0 1 2 - 1 2 - 1 2 实 施 “中国人民银行 发 布 I JR/T 0093.6—2012 目 次 前言 II 引言 III 1 范围 1 2 术语与定义 1 3 缩略语 2 4 基于SE的安全服务应用 2 5 安全服务数字证书应用 8 参考文献 11 II JR/T 0093.6—2012 前 言 《中国金融移动支付 远程支付应用》标准由以下6部分构成： 第1部分：数据元； ——第2部分：交易模型及流程规范； ——第3部分：报文结构及要素； 第4部分：文件数据格式规范； ——第5部分：短信支付技术规范； 第6部分：基于安全单元 (SE) 的安全服务技术规范 本部分为该标准的第6部分。 本部分按照GB/T1.1-2009给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会 (SAC/TC180) 归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有 限公司、交通银行、中信银行、中国邮政储蓄银行、中移电子商务有限公司、支付宝(中国)网络技术 有限公司、深圳市财付通科技有限公司、北京通融通信息技术有限公司、开联通网络技术服务有限公司、 中金国盛认证中心、东信和平智能卡股份有限公司、深圳市新国都技术股份有限公司、大唐微电子技术 有限公司。 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、曲维民、刘运、 史大鹏、雷斌、李春欢、杨帅、唐邦富、李竹、延冰、刘宁锋、仇哲、庞杰、张永成、甄旭、王庆、张 礼文、郝静华、廖宗俐、邓苏军、陈籽宇、王永吉、赵如愿、张彦杰。 III JR/T 0093.6—2012 引 言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。 统一交易模型、交易流程及报文接口可以有效加强银行、非金融支付服务组织、商户之间的互联、互通 及信息共享，降低交易成本，提高市场效率。 考虑到移动支付中远程支付涉及面广、业务种类繁杂以及各商业银行和支付机构的业务系统现状， 为便于标准的推广，本部分仅对目前支付业务中比较成熟的、通用的基于SE的安全服务进行了抽象和规 范，对于仍存在不确定性、或商业银行和支付机构定制的个性化安全服务，在标准后续的修订过程中逐 步纳入。 JR/T 0093.6—2012 中国金融移动支付 远程支付应用 第6部分：基于安全单元 (SE) 的安全服务技术规范 1 范围 本部分对基于 SE 远程支付的安全服务进行了抽象和规范，主要描述基于SE 的安全服务所提供的 接口规范，数字证书申请流程，安全认证流程，及与客户端支付应用软件的层次关系。 本部分适用于移动支付中远程支付业务的SE 应用、客户端支付应用软件、远程支付系统的设计、 应用开发及检测。 2 术语和定义 下列术语和定义适用于本文件。 2.1 电子认证 electronic authentication 采用PKI技术检验用户合法性的操作。 2.2 电子认证服务 certification service 为电子签名相关各方提供真实性、可靠性验证的活动。 2.3 假名证书 pseudonym certificate 证书中未载明证书所有者的真实名称，而是以在特定应用环境中具有实际意义的名称作为证书主体 标识的证书。 2.4 移动证书 mobile certificate 以移动终端作为数字证书载体，采用移动终端硬件作为证书安全保护介质的移动数字证书。 2.5 证书撤销列表 certificate revocation list 一个已标识的列表，指定了一套证书发布者认为无效的证书。 2.6 证书策略 certificate policy 2 JR/T 0093