ICS 35.240.40
A 11
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0136—2016
金融 IC 卡行业一卡多应用规范
Specification for financial IC card extend multi-applications
2016 - 06 - 27 发布
2016 - 06 - 27 实施
中国人 民银行 发 布
JR/T 0136—2016
目 次
前言 ................................................................................ II
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 缩略语 ............................................................................ 3
5 金融 IC 卡行业多应用框架概述 ....................................................... 3
5.1 总体框架 ...................................................................... 3
5.2 各方职能要求 .................................................................. 3
5.3 金融 IC 卡框架 ................................................................. 4
5.4 系统侧框架 .................................................................... 9
6 行业多应用管理 ................................................................... 10
6.1 多应用平台管理概述 ........................................................... 10
6.2 应用提交 ..................................................................... 11
6.3 应用审核注册 ................................................................. 11
6.4 应用发布 ..................................................................... 11
6.5 应用下载 ..................................................................... 12
6.6 应用个人化 ................................................................... 12
6.7 应用更新 ..................................................................... 14
6.8 应用下架 ..................................................................... 14
7 行业多应用安全技术要求 ........................................................... 14
7.1 总体安全要求 ................................................................. 14
7.2 芯片的安全要求 ............................................................... 14
7.3 多应用卡片平台安全要求 ....................................................... 15
8 卡片个人化模式 ................................................................... 16
8.1 预个人化要求 ................................................................. 16
8.2 个人化 ....................................................................... 17
参考文献 ............................................................................ 19
I
JR/T 0136—2016
前 言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由中国人民银行科技司提出。
本标准由全国金融标准化技术委员会(SAC/TC 180)归口。
本标准起草单位:中国人民银行科技司、中国金融电子化公司、中金国盛认证中心、中国银联、中
钞信用卡产业发展有限公司、中国工商银行、中国建设银行、银行卡检测中心、东信和平智能卡股份有
限公司、武汉天喻信息产业股份有限公司、银联数据服务有限公司。
本标准主要起草人:王永红、陆书春、邬向阳、李兴锋、杨倩、魏猛、汤沁莹、张栋、唐守勤、孟
秋霞、王永吉、李志远、周新衡、胡瑞璟、张策、尚可、杨卓炯、丁吉、平庆瑞、胡玮。
II
JR/T 0136—2016
金融 IC 卡行业一卡多应用规范
1 范围
本标准规定了金融IC卡行业一卡多应用的框架结构、行业管理及安全部分等方面的技术要求。
本标准适用于金融IC卡在行业多应用领域中卡片平台、受理终端、应用的设计、开发及选型参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GM/T 0002-2012 SM4分组密码算法
GM/T 0003.2-2012 SM2椭圆曲线公钥密码算法
GM/T 0004-2012 SM3密码杂凑算法
JR/T 0025 中国金融集成电路(IC)卡规范
JR/T 0088.1-2012 中国金融移动支付 应用基础 第1部分:术语
JR/T 0093.6-2012 中国金融移动支付 远程支付应用 第6部分:基于安全单元(SE)的安全服务
技术规范
JR/T 0098.4-2012 中国金融移动支付 检测规范 第4部分:安全单元(SE)应用管理终端
JR/T 0098.5-2012 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全
3 术语和定义
下列术语和定义适用于本文件。
3.1
金融 IC 卡多应用 financial IC card extend multi-applications
经过合规申请并分发、存储在同一张卡片的多个应用,多个应用能够被各受理环境识别并加载。
3.2
应用提供方 application provider
金融IC卡上应用的提供方。
3.3
应用可信保障方 application trusted guarantor
保障行业应用在进入金融IC卡多应用平台过程中的防伪冒、防篡改等综合可信性的主体。
3.4
应用管理方 application manager
1
JR/T 0136—2016
为行业应用提供一个可信的发布平台并提供可信的应用发布服务的主体。
3.5
应用发行方 application issuer
受应用管理方委托或授权完成发布服务,确保持卡人获得有效的行业应用服务的主体。
3.6
卡片发行方 card issuer
为用户提供金融IC卡发行服务的主体。
3.7
行业方 industry user
应用发行方的集合。
3.8
金融 IC 卡多应用平台 financial IC card extend multi-applications platform
对行业应用管理的系统平台,负责卡片行业应用的管理。
3.9
多应用卡片平台 multi-applications card platform
具备多应用加载的卡片内部的操作系统平台。
3.10
应用标识 application identifier
由注册的应用提供商标识(RID)以及专用应用标识符扩展(PIX)组成。
3.11
应用协议数据单元 application protocol data unit(APDU)
读卡器和SE之间的标准通信消息协议。
3.12
安全域 security domain
负责对某个SE外实体(例如SE卡发行方、应用提供方、授权管理者)的管理、安全、通信需求进行
支持的SE内实体。
3.13
多应用平台卡 multi-applications platform card
支持应用的动态下载、安装、删除等操作的IC卡。
3.14
静态卡 static card
不支持应用的动态下载、安装、删除等操作的IC卡。
2
JR/T 0136—2016
4 缩略语
下列符号和缩略语适用于本文件。
AID 应用标识符(Application Identifier)
SE 安全单元(Secure Element)
APDU 应用协议数据单元(Application Protocol Data Unit)
PSE 接触式金融支付系统环境(Payment System Environment)
PPSE 非接触式金融近距离支付系统环境(Proximity Payment System Environment)
5 金融 IC 卡行业多应用框架概述
5.1 总体框架
应用提供方将某行业应用提交到应用管理方,应用管理方负责管理,同时应用可信保障方保障本应
用的可信性;应用管理方授权或委托应用发行方完成行业应用加载到金融IC卡。
金融IC卡多应用的各方参与者及其相互关系见图1所示:
图 1 总体框架
各参与方之间的关系说明如下:
——应用/卡片发行方通过金融 IC 卡多应用平台完成应用/卡片的发行;
——应用管理方通过金融 IC 卡多应用平台进行应用的管理;
——应用提供方将其应用提交到金融 IC 卡多应用平台;
——金融 IC 卡多应用平台进行金融 IC 卡的管理;
——应用提供方通过应用可信保障方确认应用的可信性;
——应用发行方通过应用可信保障方确认应用的可信性;
——应用管理方通过应用可信保障方确认应用的可信性。
5.2 各方职能要求
3
JR/T 0136—2016
5.2.1 应用提供方
应用提供方同时是行业应用的使用者和拥有者。无论此应用为何种状态,此应用的归属权均属于应
用提供方。其职能要求包括:
——作为应用的提供者应保障此应用的合法性;
——作为应用的提供者应向应用管理方提供真实可靠的应用;
——作为应用的服务者有责任保障加载此应用的金融 IC 卡得到有效的服务。
5.2.2 应用可信保障方
应用可信保障方应保障行业应用在进入金融IC卡多应用平台过程中的防伪冒、防篡改等综合可信
性。其职能要求包括:
——为应用提供者添加其应用的可信信息,保障其应用的可信性;
——为应用管理方提供其应用的可信支持;
——为应用/卡片发行方提供其应用的可信支持。
5.2.3 应用管理方
应用管理方为行业应用提供一个可信的发布平台并提供可信的应用发布服务。其职能要求包括:
——受理行业应用的管理申请;
——为行业应用提供注册、存储、发布,并完成行业应用的生命周期管理服务;
——授权或委托发行方完成行业应用加载到金融 IC 卡上的发布服务;
——为持卡人提供应用查询、添加、删除服务。
5.2.4 应用发行方
应用发行方的功能是完成金融IC卡行业应用的加载、预个人化和应用数据个人化工作,确保持卡人
获得有效的行业应用服务。
5.2.5 卡片发行方
卡片发行方的卡片可以下载应用发行方发行的各类应用。
5.3 金融 IC 卡框架
5.3.1 卡片系统架构
本条主要描述卡片系统层次架构及其内部的模块构成,见图2。
应用 A
应用 B
应用 C
应用管理层
系统层(运行时环境)
硬件层
图 2 卡片系统架构
4