JR∕T 0156-2017 移动终端支付可信环境技术规范(金融)
ID: |
76DBEDC5384C49DD858805666B2855BD |
文件大小(MB): |
0.89 |
页数: |
42 |
文件格式: |
|
日期: |
2021-12-24 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.40,A 11,中华人民共和国金融行业标准,JR/T 0156—2017,移动终端支付可信环境技术规范,Mobile terminal payment trusted environment specification,2017 - 12 - 11 发布 2017 - 12 - 11 实施,中国人民银行 发布,JR/T 0156—2017,I,目 次,前言 . III,引言 .. IV,1 范围 1,2 规范性引用文件 .. 1,3 术语和定义 1,4 缩略语 . 2,5 移动终端支付可信环境概述 . 2,5.1 整体框架 . 2,5.2 REE 3,5.3 TEE 3,5.4 SE . 3,5.5 外部设备 . 3,6 可信执行环境 . 3,6.1 概述 .. 3,6.2 可信OS 5,6.3 安全启动 . 5,6.4 安全存储 . 5,6.5 加解密服务 .. 6,6.6 密钥体系 . 6,6.7 访问控制 . 8,6.8 TUI 9,6.9 TA 应用管理 . 10,6.10 TA 跨平台应用中间件(可选) .. 10,6.11 可信虚拟化(可选) . 12,7 通信要求 . 14,7.1 REE 与TEE 的通信要求 . 14,7.2 TEE 与数据采集设备的通信安全 .. 14,7.3 TEE 与SE 的通信安全 .. 14,8 数据安全 . 15,8.1 数据安全保护功能 . 15,8.2 内部数据安全要求 . 15,9 安全单元 . 16,10 客户端支付应用 16,JR/T 0156—2017,II,10.1 概述 . 16,10.2 TEE 外部接口安全性要求 . 16,10.3 其他要求 17,11 外部设备 . 17,11.1 安全目标 17,11.2 安全要求 17,12 移动终端支付可信环境生产要求 .. 18,12.1 概述 . 18,12.2 管理要求 18,12.3 网络要求 18,12.4 机房及系统要求 18,12.5 密钥管理要求 .. 19,12.6 硬件加密设备要求 . 19,13 移动终端支付可信环境安全分级分类 . 19,13.1 安全能力级别总则 . 19,13.2 REE 基础安全能力要求集合 .. 20,13.3 TEE 安全能力要求集合 20,13.4 SE 安全能力要求集合 . 21,附录A(规范性附录) 检测规范 . 22,附录B(规范性附录) 检测规范扩展部分 .. 33,附录C(资料性附录) 手机银行应用场景 .. 35,JR/T 0156—2017,III,前 言,本标准按照GB/T 1.1—2009给出的规则起草,本标准由中国人民银行科技司提出,本标准由全国金融标准化技术委员会(SAC/TC 180)归口,本标准负责起草单位:中国人民银行科技司、中国金融电子化公司,本标准参加起草单位:北京移动金融产业联盟、华为技术有限公司、中国人民银行广州分行、中国,人民银行西安分行、中国银联、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、,支付宝(中国)网络技术有限公司、财付通支付科技有限公司、北京中金国盛认证有限公司、中金金融,认证中心有限公司、银行卡检测中心、中钞信用卡产业发展有限公司、北京握奇数据股份有限公司、恒,宝股份有限公司、展讯通信有限公司、北京中清怡和科技有限公司、北京小米科技有限责任公司、北京,飞天诚信科技有限公司、北京豆荚科技有限公司,本标准主要起草人:李伟、李兴锋、邬向阳、杨倩、聂丽琴、班廷伦、黄本涛、王禄禄、魏博锴、,陈卫东、吴一兵、李承康、胡沐创、薛高、魏猛、胡达川、王小璞、常新苗、郭伟、谭颖、周思捷、吴,永强、曾凯、安思宇、刘春彤、骆雄武、朱大磊、左爵希、何伟明、杜亮、辛业、辛知、叶轩、种衍雪、,王兆国、付小康、张健、熊帅、王鑫、李欧、汪小八、郭丽娟、石玉平、赵李明、刘觅、刘航、常莹、,金光日、刘立军、朱鹏飞、张志坚、韩鹏,JR/T 0156—2017,IV,引 言,随着移动智能终端的普及和移动互联网快速发展,用户对移动金融接受程度和使用频率逐步提高,移动金融安全性如何得到有效保障成为有待解决的重要问题。推进移动终端支付可信环境相关标准制定,有助于提升移动终端支付环境安全、推动金融与信息技术融合发展,对于行业健康持续发展及防范电信,欺诈有着重要的指导意义,JR/T 0156—2017,1,移动终端支付可信环境技术规范,1 范围,本标准规定了移动终端支付领域可信环境的整体框架、可信执行环境、通信安全、数据安全、客户,端支付应用等主要内容,本标准适用于开展移动支付相关业务时对移动终端可信环境提出相关技术要求,也适用于移动终端,支付可信环境的设计、开发、测试以及相关产品的评价等,智能POS终端可参照执行,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 32915 信息安全技术 二元序列随机性检测方法,JR/T 0089.2 中国金融移动支付 安全单元 第2部分:多应用管理规范,JR/T 0092 中国金融移动支付 客户端技术规范,JR/T 0098.3 中国金融移动支付 检测规范 第3部分:客户端软件,JR/T 0098.5 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全,3 术语和定义,下列术语和定义适用于本文件,3.1,可信环境 trusted environment,个人……
……