JR∕T 0136-2016 金融IC卡行业一卡多应用规范(金融).pdf
《JR∕T 0136-2016 金融IC卡行业一卡多应用规范(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0136-2016 金融IC卡行业一卡多应用规范(金融).pdf(23页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.40 A 11 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 01362016 金融 IC 卡行业一卡多应用规范 Specification for financial IC card extend multi-applications 2016 - 06 - 27 发布 2016 - 06 - 27 实施 中国人民银行 发 布 JR/T 01362016 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 3 5 金融 IC 卡行业多应用框架概述 . 3 5.1 总体框架 . 3 5.2 各方
2、职能要求 . 3 5.3 金融 IC 卡框架 . 4 5.4 系统侧框架 . 9 6 行业多应用管理 . 10 6.1 多应用平台管理概述 . 10 6.2 应用提交 . 11 6.3 应用审核注册 . 11 6.4 应用发布 . 11 6.5 应用下载 . 12 6.6 应用个人化 . 12 6.7 应用更新 . 14 6.8 应用下架 . 14 7 行业多应用安全技术要求 . 14 7.1 总体安全要求 . 14 7.2 芯片的安全要求 . 14 7.3 多应用卡片平台安全要求 . 15 8 卡片个人化模式 . 16 8.1 预个人化要求 . 16 8.2 个人化 . 17 参考文献 .
3、19 JR/T 01362016 II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国人民银行科技司提出。 本标准由全国金融标准化技术委员会(SAC/TC 180)归口。 本标准起草单位:中国人民银行科技司、中国金融电子化公司、中金国盛认证中心、中国银联、中钞信用卡产业发展有限公司、中国工商银行、中国建设银行、银行卡检测中心、东信和平智能卡股份有限公司、武汉天喻信息产业股份有限公司、银联数据服务有限公司。 本标准主要起草人:王永红、陆书春、邬向阳、李兴锋、杨倩、魏猛、汤沁莹、张栋、唐守勤、孟秋霞、王永吉、李志远、周新衡、胡瑞璟、张策、尚可、杨卓炯、丁吉、平庆瑞、胡玮
4、。JR/T 01362016 1 金融 IC 卡行业一卡多应用规范 1 范围 本标准规定了金融IC卡行业一卡多应用的框架结构、行业管理及安全部分等方面的技术要求。 本标准适用于金融IC卡在行业多应用领域中卡片平台、受理终端、应用的设计、开发及选型参考。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T 0002-2012 SM4分组密码算法 GM/T 0003.2-2012 SM2椭圆曲线公钥密码算法 GM/T 0004-2012 SM3密码杂凑算法
5、JR/T 0025 中国金融集成电路(IC)卡规范 JR/T 0088.1-2012 中国金融移动支付 应用基础 第1部分:术语 JR/T 0093.6-2012 中国金融移动支付 远程支付应用 第6部分:基于安全单元(SE)的安全服务技术规范 JR/T 0098.4-2012 中国金融移动支付 检测规范 第4部分:安全单元(SE)应用管理终端 JR/T 0098.5-2012 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全 3 术语和定义 下列术语和定义适用于本文件。 3.1 金融 IC 卡多应用 financial IC card extend multi-appli
6、cations 经过合规申请并分发、存储在同一张卡片的多个应用,多个应用能够被各受理环境识别并加载。 3.2 应用提供方 application provider 金融IC卡上应用的提供方。 3.3 应用可信保障方 application trusted guarantor 保障行业应用在进入金融IC卡多应用平台过程中的防伪冒、防篡改等综合可信性的主体。 3.4 应用管理方 application manager JR/T 01362016 2 为行业应用提供一个可信的发布平台并提供可信的应用发布服务的主体。 3.5 应用发行方 application issuer 受应用管理方委托或授权完成
7、发布服务,确保持卡人获得有效的行业应用服务的主体。 3.6 卡片发行方 card issuer 为用户提供金融IC卡发行服务的主体。 3.7 行业方 industry user 应用发行方的集合。 3.8 金融 IC 卡多应用平台 financial IC card extend multi-applications platform 对行业应用管理的系统平台,负责卡片行业应用的管理。 3.9 多应用卡片平台 multi-applications card platform 具备多应用加载的卡片内部的操作系统平台。 3.10 应用标识 application identifier 由注册的应用
8、提供商标识(RID)以及专用应用标识符扩展(PIX)组成。 3.11 应用协议数据单元 application protocol data unit(APDU) 读卡器和SE之间的标准通信消息协议。 3.12 安全域 security domain 负责对某个SE外实体(例如SE卡发行方、应用提供方、授权管理者)的管理、安全、通信需求进行支持的SE内实体。 3.13 多应用平台卡 multi-applications platform card 支持应用的动态下载、安装、删除等操作的IC卡。 3.14 静态卡 static card 不支持应用的动态下载、安装、删除等操作的IC卡。 JR/T
9、01362016 3 4 缩略语 下列符号和缩略语适用于本文件。 AID 应用标识符(Application Identifier) SE 安全单元(Secure Element) APDU 应用协议数据单元(Application Protocol Data Unit) PSE 接触式金融支付系统环境(Payment System Environment) PPSE 非接触式金融近距离支付系统环境(Proximity Payment System Environment) 5 金融 IC 卡行业多应用框架概述 5.1 总体框架 应用提供方将某行业应用提交到应用管理方, 应用管理方负责管理,
10、同时应用可信保障方保障本应用的可信性;应用管理方授权或委托应用发行方完成行业应用加载到金融IC卡。 金融IC卡多应用的各方参与者及其相互关系见图1所示: 图 1 总体框架 各参与方之间的关系说明如下: 应用/卡片发行方通过金融 IC 卡多应用平台完成应用/卡片的发行; 应用管理方通过金融 IC 卡多应用平台进行应用的管理; 应用提供方将其应用提交到金融 IC 卡多应用平台; 金融 IC 卡多应用平台进行金融 IC 卡的管理; 应用提供方通过应用可信保障方确认应用的可信性; 应用发行方通过应用可信保障方确认应用的可信性; 应用管理方通过应用可信保障方确认应用的可信性。 5.2 各方职能要求 JR
11、/T 01362016 4 5.2.1 应用提供方 应用提供方同时是行业应用的使用者和拥有者。 无论此应用为何种状态, 此应用的归属权均属于应用提供方。其职能要求包括: 作为应用的提供者应保障此应用的合法性; 作为应用的提供者应向应用管理方提供真实可靠的应用; 作为应用的服务者有责任保障加载此应用的金融 IC 卡得到有效的服务。 5.2.2 应用可信保障方 应用可信保障方应保障行业应用在进入金融IC卡多应用平台过程中的防伪冒、防篡改等综合可信性。其职能要求包括: 为应用提供者添加其应用的可信信息,保障其应用的可信性; 为应用管理方提供其应用的可信支持; 为应用/卡片发行方提供其应用的可信支持。
12、 5.2.3 应用管理方 应用管理方为行业应用提供一个可信的发布平台并提供可信的应用发布服务。其职能要求包括: 受理行业应用的管理申请; 为行业应用提供注册、存储、发布,并完成行业应用的生命周期管理服务; 授权或委托发行方完成行业应用加载到金融 IC 卡上的发布服务; 为持卡人提供应用查询、添加、删除服务。 5.2.4 应用发行方 应用发行方的功能是完成金融IC卡行业应用的加载、 预个人化和应用数据个人化工作, 确保持卡人获得有效的行业应用服务。 5.2.5 卡片发行方 卡片发行方的卡片可以下载应用发行方发行的各类应用。 5.3 金融 IC 卡框架 5.3.1 卡片系统架构 本条主要描述卡片系
13、统层次架构及其内部的模块构成,见图2。 图 2 卡片系统架构 系统层(运行时环境) 应用管理层 硬件层 应用 A 应用 B 应用 C JR/T 01362016 5 卡片系统各层含义及功能描述如下: 硬件层指 IC 卡芯片硬件。 系统层负责驱动 IC 卡芯片所提供的各类硬件协处理器,一般包括硬件加密算法协处理器、通信协处理器等。 应用管理层负责卡内多应用的管理功能, 包括应用程序的下载、 删除, 应用实例的创建、 删除,以及各应用间的防火墙保护。对于不支持发行后下载新应用程序的金融 IC 卡,应用管理层将只负责各应用实例间的防火墙保护。 卡片架构中,以金融IC卡加载某行业应用为例,应用A、应用
14、B、应用C为共存于卡片上的多个应用环境。应用A为金融应用、应用B为某行业应用、应用C为其他应用,其卡内应用结构见图3: 图3 金融IC卡加载某行业应用的卡内文件结构图 在图3中,金融IC卡为多应用平台卡,依据金融应用和某行业应用需求,卡片应建立PSE、PPSE(可选)和某行业应用系统环境,金融、行业的数据文件和密钥文件分别建立在各自环境下,独立管理,互不影响,终端通过选择PSE、PPSE进入金融应用环境,通过选择行业应用环境进入行业应用环境。 PSE与PPSE共用同一套金融应用数据文件和密钥文件。 在接触式接口下, 终端通过选择PSE进入金融应用;在非接触接口下,终端通过选择PPSE进入金融应
15、用。进入金融应用后,相关指令、交易流程、安全机制应遵循JR/T 0025的要求。 在非接触接口下,终端通过选择行业系统环境进入行业应用。进入行业应用后,相关指令、交易流程、安全机制遵循行业卡技术规范的要求,但物理层应与金融IC卡保持兼容。 5.3.2 生命周期 生命周期包括卡片生命周期、应用生命周期和安全域生命周期三部分。 金 融 支 付 系统 环 境 PSE近 距 离 支 付 系统 环 境 PPSE某 行 业 应 用系 统 环 境卡 片 主 环 境应 用 A :金 融应 用 环 境应 用 B :某 行 业应 用 环 境卡 识 别 数 据 区身 份 识 别 数 据 区基 础 信 息 区密 钥
16、文 件 ( 应 用 主 控 密钥 和 应 用 维 护 密 钥 )借 记 应 用 (可 包 含 电 子 现金 应 用 )贷 记 应 用 (可 包 含 电 子 现金 应 用 )准 贷 记 应 用 ( 可 包 含 电子 现 金 应 用 )内 部 安 全 密 钥 文 件纯 电 子 现 金 应 用应 用 C :其 他应 用 环 境管 理 数 据 区JR/T 01362016 6 5.3.2.1 卡片生命周期 卡片生命周期状态及其状态转换关系见图4: 未初始化状态初始化状态锁定状态终止状态就绪状态初始化状态安全状态锁定状态终止状态多应用平台卡生命周期状态转换图静态卡生命周期状态转换图 图 4 卡片生命周期
17、状态转换图 对于多应用平台卡, 卡片管理器负责卡片及其内容的安全和管理职能, 因此其生命周期可以看作是卡片的生命周期。卡片生命周期包括如下状态: 就绪状态:表示运行时环境已经可以使用,卡片管理器(发行者安全域)作为当前被选定的应用,可以接收、执行和响应 APDU 命令的状态。 初始化状态:是一个可管理的卡状态。从就绪状态到初始化状态的转换是不可逆的。此状态表示一些初始的数据已经组装(例如:发行者安全域密钥/数据),但是该卡还不能发给卡持有者。 安全状态: 是卡发行后能够进行操作的卡片生命周期状态。 此状态用于执行发行后卡行为相关的安全策略,如:应用的装载、安装、激活。从初始化状态到安全状态的转
18、换是不可逆的。 锁定状态: 为卡发行者提供了禁止安全域和应用功能的能力。 从安全状态到锁定状态的卡生命周期状态的转换是可逆的。 卡终止状态:表明卡片生命周期的终止。从任何其他状态到终止状态的转换都是不可逆的。在终止状态下,所有 APDU 命令将被发送给发行者安全域,发行者安全域只对 GET DATA 命令进行响应。 对于静态卡,卡片生命周期即卡片操作系统(COS)的生命周期,其生命周期状态由 COS 开发者完成定义,但必须包括以下四个生命周期状态: 未初始化状态:表示卡片操作系统 COS 已下载到 IC 卡硬件内,由于没有初始化数据的支持而不能正常使用的状态。 初始化状态:表示卡操作系统 CO
19、S 及其执行所需要的数据已经完成了设置,从而使 IC 卡可以进行使用的状态。从未初始化状态到初始化状态的转换是不可逆的。 锁定状态:表示 IC 卡的功能被锁定,而不能完全响应外部 APDU 请求的状态。从初始化状态到锁定状态的转换是可逆的。 终止状态:表示 IC 卡生命周期的结束,其不能再进行回收利用的状态。从任何其他状态到终JR/T 01362016 7 止状态的转换都是不可逆的。 5.3.2.2 应用生命周期 应用生命周期状态及其状态转换见图5: 已安装状态已安装状态可选择状态可选择状态 已安装已安装=已锁定状态已锁定状态可选择可选择=已锁定状态已锁定状态 应用自定义应用自定义=已锁定状态
20、已锁定状态应用自定义状态应用自定义状态 图示发行者安全域相关权限安全域安全域 图 5 多应用平台卡应用生命周期状态转换图 对于多应用平台卡,其应用生命周期状态包括: 已安装状态: 应用已安装状态表示应用可执行代码的链接和任何必要的内存分配已经完成, 应用已经在卡内应用注册表中完成注册, 经过与该应用关联的安全域认证后的卡外实体可以对该注册信息进行访问,但该应用还不是可选的。 可选择状态: 应用可选择状态表示应用能够从卡外实体接收命令。 从应用已安装状态到应用可选择状态的转换是不可逆的。 在设置成应用可选择状态前, 应用必须已经正确安装且功能正常。转换到应用可选择状态可以同应用的安装一起进行。
21、已锁定状态:卡片管理器、应用自身、应用关联的安全域、具备“全局锁定权限”的应用以及具备“全局锁定权限”的安全域,都可以利用锁定状态作为安全管控的手段,以阻止该应用的选定与执行。一旦应用处于已锁定状态,只有应用关联的安全域、具备“全局锁定权限”的应用以及具备“全局锁定权限”的安全域,才能够对应用进行解锁。卡片管理器必须确保应用生命周期能够恢复到锁定前的状态。 应用自定义状态:除了以上的应用生命周期状态,应用还可定义自己的生命周期状态。一旦应用处于可选择状态, 就由其自己来维护自定义的生命周期状态。 应用可以使用任何自定义状态,只要与本规范定义的状态不冲突即可。应用自定义状态的转换由应用自身进行控
22、制。 对于静态卡,其应用生命周期状态由卡片实现者完成定义,但必须包括以下两个生命周期状态: 可使用状态:表示应用所需要的数据已经完成了装载,应用处于可以正常使用的状态。 锁定状态:表示应用功能被锁定,不能完全响应外部 APDU 命令的请求。从可使用状态到锁定状态的转换是可逆的。 5.3.2.3 安全域(密钥)生命周期 安全域(密钥)生命周期状态及其转换见图 6: JR/T 01362016 8 已安装状态已安装状态可选择状态可选择状态 已安装已安装=已锁定状态已锁定状态可选择可选择=已锁定状态已锁定状态 个人化个人化=已锁定状态已锁定状态个人化状态个人化状态 图示发行者安全域相关权限安全域安全
23、域 图 6 多应用平台卡的安全域生命周期状态转换图 对于多应用平台卡,安全域(密钥)生命周期状态包括: 已安装状态: 表示安全域已经成为卡片平台应用注册表中的一项, 并且经过认证的卡外实体可以访问这项内容。但还不能和应用相关联,因此安全域的服务不能被应用使用。 可选择状态: 表示安全域能够接收来自卡外实体的命令。 由于其还没有密钥, 不能被应用关联,因此,当在这个状态时,其服务还不能被应用使用。从已安装状态到可选择状态的转换是不可逆的。已安装状态到可选择状态的转换可以与安全域的安装过程一起完成。 个人化状态: 表示安全域已经具有了运行时所需的个人化数据和密钥。 从可选择状态到个人化状态的转换是
24、不可逆的。在个人化状态下,安全域可以被应用关联,并且其服务也可被相关联的应用使用。 已锁定状态:表示安全域被锁定,此状态下,安全域将不能与应用相关联,并且禁止应用访问这个安全域的服务。安全域处于已锁定状态,只允许发行者安全域解锁此安全域。在安全域生命周期的任何状态,卡片管理者都可以接收一个请求来删除一个安全域。 对于静态卡,不存在安全域的概念,此类卡片的安全性由卡内密钥进行保证,因此定义卡内密钥的生命周期状态。具体卡内密钥的生命周期状态由卡片操作系统(COS)实现者完成定义,但密钥生命周期状态必须包括以下两个: 有效状态:表示密钥的数据已完成设置,而使密钥可以使用的状态; 无效状态:表示密钥的
25、使用条件已不满足,而使密钥不可再被使用的状态。 从有效状态到无效状态的转换是可逆的。 5.3.3 应用密钥管理 5.3.3.1 密钥装载 密钥装载应符合如下要求: 应用密钥的装载必须保障密钥数据和密钥属性的完整性要求; 应用密钥的装载过程必须符合其行业应用规范的要求; JR/T 01362016 9 应用密钥的装载不能泄露卡片及其内部其他应用的安全信息; 应用密钥的装载必须保证密钥的原子性要求: 在存储过程中, 卡片掉电不影响此密钥的完整性和安全性。 5.3.3.2 密钥更新 密钥更新应符合如下要求: 应用密钥的更新必须保障密钥数据和密钥属性的完整性要求; 应用密钥的更新过程必须保证原卡内其他
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0136-2016 金融IC卡行业一卡多应用规范金融 JR 0136 2016 金融 IC 行业 一卡多 应用 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。