JR_T 0097-2012 中国金融移动支付 可信服务管理技术规范
|
ID: |
B0D4B703868F477DBA78C34DC202A7EB |
|
文件大小(MB): |
4.5 |
|
页数: |
74 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35. 240. 40,A. 11 JR,中华人民共和国金融行业标准,JR/T 0097—2012,中国金融移动支付,可信服务管理技术规范,China financial mobile payment-,Technical specification for trusted service management,2012-12-12 发布2012-12-12 实施,中国人民银行发布,JR/T 0097—2012,目 次,前言.. II,引言. III,范围 1,2规范性引用文件..1,3术语与定义 1,4移动支付可信服务管理系统架构. 2,5移动支付可信服务管理系统的实现与互联. 13,6公共服务平台系统功能 14,7 TSM平台功能. 29,8移动支付可信服务管理系统间接口. 43,9 SE要求.. 59,10移动支付可信服务管理系统安全要求. 62,参考文献. 70,I,JR/T 0097—2012,刖 B,本规范按照GB" 1.1 -2009绐出的规则起草M,本规范由中国人民银行提出,本规范由全国金融标准化技术委员会(SACTC180)归ロ0,本部分负责起草単位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,本部分参加起草単位:中国银联股份有限公司、中国L商银行、中国农业银行、交通银行、上海浦,东发展银行、中国邮政储蓄银行、北京中电华大电尸设计有限责任公司、天翼电;商务有限公司、联通,支付有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心), 中国金融认证中,心、金雅拓智能卡公司、握奇数据系统有限公司、捷德(中国)信息科技有限公司.,本部分主要起草人:李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘カ模、辛路、谭颖、袁,捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、 陈震天、张健、孙,战涛、马志全、燕宜军、温丽明,II,JR/T 0097—2012,引 言,随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付.业务出现,了不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频,繁丒统文件数据格式一可以冇效加强商业银行、支付机构、商户之间的ー互联互通及信息共享,降低交,易成本,提髙市场效率,考虑到移动支付涉及面广、业务种类繁杂以及各商业银行、支付机构和公共服务平台建设方的业,务系统现状,为便于标准的推广,本部分仅対目前移动支付领域中比较成熟的、通用的文件数据格式,进行抽象和规范,同时对涉及公共服务平台的文件数据格式进行了扩充定义。対于仍存在不确定性的,创新业务相关文件接口,在标准后续的修订过程中逐步纳入,III,JR/T 0097—2012,中国金融移动支付可信服务管理技术规范,1范围,本标准规定了移动支付可信服务管理系统组成、互联结构、SE安全リ信和SE开放共享等服务模,型,也规定了公共服芬平台和TSM平台的主要功能、业务流程、应用接口以及系统安全性要求,本部分适用于从事移动支付相关产品的设计、制造、管理、发行、受理以及相关应用系统的研制、,开发、集成和维护的组织,2规范性引用文件,ド列文件对于本文件的应用是必不可少的.凡是注日期的引用文件.仅所注日期的版本适用于本文,件.凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件11,GB/T 18238.3信息技术安全技术散列函数,GB/T 20518信息安全技术公钥基础设施数字证书格式,GM/T 0002 SM4分组密码算法,GM/T0003 SM2椭圆曲线公钥密码和法,GM/T (X)04 SM3密码朵凑前法,JR/T0088.3中国金融移动支付应用基础第3部分:支付应用标识符,JR/T0089.2中国金融移动支付安全单元第2部分:多应用管理规范,JR/TO094.3中国金融移动支付中国金融移动支付近场支付应用第3部分:报文结构及要素,RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL),Profile,3术语与定义,下列术语和定义适用于本文件,3. 1,金融认证安全域(FCSD) Finance Certification Secure Domain (FCSD),由公共服务平台持有,存储和验证SE及其持有人的实名身份信息的安全域,3.2,金融管理安全域(FMSD) Finance Manage Secure Domain (FMSD),由公共服务平台持有,具备授权管理者权限,提供辅助安全域管理功能、令牌验证功能、DAP验证,功能的安全域.,3.3,管理客户端Manage Client,用デ提供用户接口界面,和SE配合实现SE管理和应用管理功能的终端.管理客户端包括专用的应,用管理终端和移动终端上装载的客パ端软件”,JR/T 0097—2012,3.4,SE 可信服务 SE Trusted Service,指公共服务平台通过其持有的SE可信部件,为移动支付的各参与方提供独立第三方的SE及其持オ,人合法性验证与实名身份信息传递,满足参与各方获取SE及其持有人实名身份信息的需求c,3.5,SE 可信部件 SE Trusted Component,SE中由公共服务平台持有的、航合公共服务平台实现SE及其持有人合法性验证的部件。该部件由,FCSD安全域及其权限、配置的密钥等基础数据以及可提供的功能共同组成一,3.6,SE开放共享服务SE ……
……