金融IC卡行业一卡多应用规范.pdf-资料库

lxg4025-10245245-4744302542918927284.pdf-第1页.png

第1页 / 共23页

lxg4025-10245245-4744302542918927284.pdf-第2页.png

第2页 / 共23页

lxg4025-10245245-4744302542918927284.pdf-第3页.png

第3页 / 共23页

lxg4025-10245245-4744302542918927284.pdf-第4页.png

第4页 / 共23页

lxg4025-10245245-4744302542918927284.pdf-第5页.png

第5页 / 共23页

lxg4025-10245245-4744302542918927284.pdf-第6页.png

第6页 / 共23页

lxg4025-10245245-4744302542918927284.pdf-第7页.png

第7页 / 共23页

lxg4025-10245245-4744302542918927284.pdf-第8页.png

第8页 / 共23页

ICS 35.240.40 A 11 中华人民共和国金融行业标准 JR/T 0136—2016 金融 IC 卡行业一卡多应用规范 Specification for financial IC card extend multi-applications 2016 - 06 - 27 发布 2016 - 06 - 27 实施中国人民银行发布

JR/T 0136—2016 目次前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 3 5 金融 IC 卡行业多应用框架概述 ....................................................... 3 5.1 总体框架 ...................................................................... 3 5.2 各方职能要求 .................................................................. 3 5.3 金融 IC 卡框架 ................................................................. 4 5.4 系统侧框架 .................................................................... 9 6 行业多应用管理 ................................................................... 10 6.1 多应用平台管理概述 ........................................................... 10 6.2 应用提交 ..................................................................... 11 6.3 应用审核注册 ................................................................. 11 6.4 应用发布 ..................................................................... 11 6.5 应用下载 ..................................................................... 12 6.6 应用个人化 ................................................................... 12 6.7 应用更新 ..................................................................... 14 6.8 应用下架 ..................................................................... 14 7 行业多应用安全技术要求 ........................................................... 14 7.1 总体安全要求 ................................................................. 14 7.2 芯片的安全要求 ............................................................... 14 7.3 多应用卡片平台安全要求 ....................................................... 15 8 卡片个人化模式 ................................................................... 16 8.1 预个人化要求 ................................................................. 16 8.2 个人化 ....................................................................... 17 参考文献 ............................................................................ 19 I

JR/T 0136—2016 前言本标准按照GB/T 1.1-2009给出的规则起草。本标准由中国人民银行科技司提出。本标准由全国金融标准化技术委员会（SAC/TC 180）归口。本标准起草单位：中国人民银行科技司、中国金融电子化公司、中金国盛认证中心、中国银联、中钞信用卡产业发展有限公司、中国工商银行、中国建设银行、银行卡检测中心、东信和平智能卡股份有限公司、武汉天喻信息产业股份有限公司、银联数据服务有限公司。本标准主要起草人：王永红、陆书春、邬向阳、李兴锋、杨倩、魏猛、汤沁莹、张栋、唐守勤、孟秋霞、王永吉、李志远、周新衡、胡瑞璟、张策、尚可、杨卓炯、丁吉、平庆瑞、胡玮。 II

JR/T 0136—2016 金融 IC 卡行业一卡多应用规范 1 范围本标准规定了金融IC卡行业一卡多应用的框架结构、行业管理及安全部分等方面的技术要求。本标准适用于金融IC卡在行业多应用领域中卡片平台、受理终端、应用的设计、开发及选型参考。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GM/T 0002-2012 SM4分组密码算法 GM/T 0003.2-2012 SM2椭圆曲线公钥密码算法 GM/T 0004-2012 SM3密码杂凑算法 JR/T 0025 中国金融集成电路(IC)卡规范 JR/T 0088.1-2012 中国金融移动支付应用基础第1部分：术语 JR/T 0093.6-2012 中国金融移动支付远程支付应用第6部分：基于安全单元（SE）的安全服务技术规范 JR/T 0098.4-2012 中国金融移动支付检测规范第4部分：安全单元（SE）应用管理终端 JR/T 0098.5-2012 中国金融移动支付检测规范第5部分：安全单元（SE）嵌入式软件安全 3 术语和定义下列术语和定义适用于本文件。 3.1 金融 IC 卡多应用 financial IC card extend multi-applications 经过合规申请并分发、存储在同一张卡片的多个应用，多个应用能够被各受理环境识别并加载。 3.2 应用提供方 application provider 金融IC卡上应用的提供方。 3.3 应用可信保障方 application trusted guarantor 保障行业应用在进入金融IC卡多应用平台过程中的防伪冒、防篡改等综合可信性的主体。 3.4 应用管理方 application manager 1

JR/T 0136—2016 为行业应用提供一个可信的发布平台并提供可信的应用发布服务的主体。 3.5 应用发行方 application issuer 受应用管理方委托或授权完成发布服务，确保持卡人获得有效的行业应用服务的主体。 3.6 卡片发行方 card issuer 为用户提供金融IC卡发行服务的主体。 3.7 行业方 industry user 应用发行方的集合。 3.8 金融 IC 卡多应用平台 financial IC card extend multi-applications platform 对行业应用管理的系统平台，负责卡片行业应用的管理。 3.9 多应用卡片平台 multi-applications card platform 具备多应用加载的卡片内部的操作系统平台。 3.10 应用标识 application identifier 由注册的应用提供商标识（RID）以及专用应用标识符扩展(PIX)组成。 3.11 应用协议数据单元 application protocol data unit（APDU）读卡器和SE之间的标准通信消息协议。 3.12 安全域 security domain 负责对某个SE外实体（例如SE卡发行方、应用提供方、授权管理者）的管理、安全、通信需求进行支持的SE内实体。 3.13 多应用平台卡 multi-applications platform card 支持应用的动态下载、安装、删除等操作的IC卡。 3.14 静态卡 static card 不支持应用的动态下载、安装、删除等操作的IC卡。 2

JR/T 0136—2016 4 缩略语下列符号和缩略语适用于本文件。 AID 应用标识符(Application Identifier) SE 安全单元（Secure Element） APDU 应用协议数据单元（Application Protocol Data Unit） PSE 接触式金融支付系统环境(Payment System Environment) PPSE 非接触式金融近距离支付系统环境(Proximity Payment System Environment) 5 金融 IC 卡行业多应用框架概述 5.1 总体框架应用提供方将某行业应用提交到应用管理方，应用管理方负责管理，同时应用可信保障方保障本应用的可信性；应用管理方授权或委托应用发行方完成行业应用加载到金融IC卡。金融IC卡多应用的各方参与者及其相互关系见图1所示：图 1 总体框架各参与方之间的关系说明如下： ——应用/卡片发行方通过金融 IC 卡多应用平台完成应用/卡片的发行； ——应用管理方通过金融 IC 卡多应用平台进行应用的管理； ——应用提供方将其应用提交到金融 IC 卡多应用平台； ——金融 IC 卡多应用平台进行金融 IC 卡的管理； ——应用提供方通过应用可信保障方确认应用的可信性； ——应用发行方通过应用可信保障方确认应用的可信性； ——应用管理方通过应用可信保障方确认应用的可信性。 5.2 各方职能要求 3

JR/T 0136—2016 5.2.1 应用提供方应用提供方同时是行业应用的使用者和拥有者。无论此应用为何种状态，此应用的归属权均属于应用提供方。其职能要求包括： ——作为应用的提供者应保障此应用的合法性； ——作为应用的提供者应向应用管理方提供真实可靠的应用； ——作为应用的服务者有责任保障加载此应用的金融 IC 卡得到有效的服务。 5.2.2 应用可信保障方应用可信保障方应保障行业应用在进入金融IC卡多应用平台过程中的防伪冒、防篡改等综合可信性。其职能要求包括： ——为应用提供者添加其应用的可信信息，保障其应用的可信性； ——为应用管理方提供其应用的可信支持； ——为应用/卡片发行方提供其应用的可信支持。 5.2.3 应用管理方应用管理方为行业应用提供一个可信的发布平台并提供可信的应用发布服务。其职能要求包括： ——受理行业应用的管理申请； ——为行业应用提供注册、存储、发布，并完成行业应用的生命周期管理服务； ——授权或委托发行方完成行业应用加载到金融 IC 卡上的发布服务； ——为持卡人提供应用查询、添加、删除服务。 5.2.4 应用发行方应用发行方的功能是完成金融IC卡行业应用的加载、预个人化和应用数据个人化工作，确保持卡人获得有效的行业应用服务。 5.2.5 卡片发行方卡片发行方的卡片可以下载应用发行方发行的各类应用。 5.3 金融 IC 卡框架 5.3.1 卡片系统架构本条主要描述卡片系统层次架构及其内部的模块构成，见图2。应用 A 应用 B 应用 C 应用管理层系统层（运行时环境）硬件层图 2 卡片系统架构 4

资料库

金融IC卡行业一卡多应用规范.pdf

相关推荐

行业

热门标签

最新资料