JR_T 0089.2-2012中国金融移动支付 安全单元 第2部分：多应用管理规范.pdf

ICS 35. 240. 40A 11JR中华人民共和国金融行业标准JR/T 0089.22012中国金融移动支付安全单元第2部分：多应用管理规范China financial mobile payment—Secure elementPart 2: Management specification for multiple applications2012-12-12发布2012-12-12实施中国人民银行发布 JR/T 0089.2—2012图2生命周期状态迁移注：投权管理安全域也符合上医安全域生命周期管理，状态说明：一已安装：状态标示安全域已完成注册表条目注册。该状态下，安全域服务不能被应用使用，安全域不可选定，不能与可执行装载文件或应用关联：可选择：状态标示安全域可被选择，可接收相关个人化指令。该状态下未装载应用密钥，不镜和可执行装载文件或应用进行关联。从已安装状态到可选择状态的切换为不可逆操作：已个人化：状态标示安全域已完成运行所需个人化数据与密钥数据的装载。该状态下，安全域与应用已建立关联。从可选状态到已个人化状态的切换为不可逆操作；已锁定：OPEN或经过发行者安全域认证后的卡外实体可以将安全域的生命周期状态设置为已锁定状态，以阻止该安全域进一步被选择。该状态下，安全域要托管理将不能成功执行。安全域锁定状态解锁仅发行者安全域或具有投权管理权限的安全域可完成。OPEN保证该安全域生命周期在解锁后恢复至锁定前状态。应用的生命周期管理，按照JR/T0097-2012相关内容及GP应用生命周期状态配置说明，安全单元（SE）应用生命周期状态如图3所示。已安装-巴锁定已安装可选择已银定可选择应用自定义-已铁定应用自定义状态说明：1.具有验证管理功能的安全域2.具有托管功能的安全域3.关联安全城4.具有锁定功能的安全域成应用5.应用本身图3生命周期状态迁移状态说明：已安装：状态标示应用已完成安全单元（SE）注册表条目注册，该状态下，该应用为不可选：可选择：状志标示应用可被成功选择，可接收相关指令。从已安装状态到可选择状态的切换为不可逆操作：已锁定：OPEN或经过发行者安全域认证后的安全单元（SE）外实体可以将应用的生命周期状5 JR/T 0089.2—2012态设置为已锁定状态，以阻止该应用被成功选择或执行。应用锁定状态解锁仅对应用有管理权限的安全域可完成。OPEN保证该应用生命周期在解锁后恢复至锁定前状态：一应用自定义；此为应用本身自定义状态，标准本部分不做说明。5移动支付安全单元（SE）多应用架构5.1安全单元（SE）多应用组件支持移动支付的安全单元（SE）多应用架构由一系列组件构成，包括PAMID、金融安全域组件、金融目录管理应用组件和支付应用组件。其中PAMID是安全单元（SE）在金融网络的唯一身份标识符，由发行方写入安全单元（SE）硬件中，PAMID写入后不能够被更改。金融安全域组件是用于支持移动支付的一系列特定安全域，以实现移动支付的安全单元（SE）安全可信和开放共享服务。金融目录管理应用组件用于管理安全单元（SE）上已安装支付应用的目录列表，提供安全单元（SE）上支付应用的选择服务。支付应用组件是在安全单元（SE）上安全的提供支付功能的系列应用。安全单元（SE）多应用组件如图4所示：SEPAIID金路安全校全验日录管理房用支付迎用图4移动支付SE多应用组件根据开放共享模型的不同，由如上组件可构成两种多应用框架：以发行方作为可信管理者的安全单元（SE）多应用框架：-以公共服务平台作为可信管理者的安全单元（SE）多应用框架。5.2以发行方作为可信管理者的安全单元（SE）多应用框架该框架中包括主控安全域、金融认证安全域（FCSD）、金融目录管理应用和支付应用，详见图5。 JR/T 0089.2—2012上控要全ISD全融目录管速应用PAID1账号信息列表文件默认应用信息文件金融辅贴安全城SSD1支付意用PAID1支付鹿用2PAID12融辅助安全城SSDN支付应用1PAIDNI支付应用2PAIDN2其丝辅助安全城SSDMAPPM PAID MOPEN硬件PATD图5以发行方作为可信管理者的安全单元（SE）多应用框架本框架中，主安全域由发行方持有，提供金融类辅助安全域的生命周期管理和应用管理授权，金融类辅助安全域采用委托或授权管理模式不做要求。支付应用关联到金融类辅助安全域，并可由主安全域管理授权。金融目录管理应用关联到主安全域，提供支付应用目录管理和选择服务，金融认证安全域由公共服务平台持有，在安全单元（SE）首次接入到金融网络前配置，提供安全单元（SE）可信服务。5.3以公共服务平台作为可信第三方管理者的安全单元（SE）多应用框架本框架中，包括主控安全域、金融认证安全域(FCSD)、金融管理安全域（FMSD）、