JR/T 0093.6-2015《中国金融移动支付 远程支付应用 第6部分：基于安全单元（SE）的安全服务技术规范》

JR/T 0093.6-2015《中国金融移动支付 远程支付应用 第6部分：基于安全单元（SE）的安全服务技术规范》基本信息

标准号：JR/T 0093.6-2015

中文名称：《中国金融移动支付 远程支付应用 第6部分：基于安全单元（SE）的安全服务技术规范》

发布日期：2015-12-22    

实施日期：2015-12-22

发布部门：中国人民银行    

起草单位：

起草人：     

中国标准分类号：A11

国际标准分类号：35.240.40

JR/T 0093.6-2015《中国金融移动支付 远程支付应用 第6部分：基于安全单元（SE）的安全服务技术规范》介绍

中国人民银行于2015年12月22日发布并实施了《中国金融移动支付 远程支付应用 第6部分：基于安全单元（SE）的安全服务技术规范》（JR/T 0093.6-2015）。

一、标准概述

本标准旨在规定基于安全单元（简称SE）的远程支付应用中安全服务的技术要求，以确保支付过程的安全性和可靠性。它涵盖了SE在远程支付中的作用、安全要求、功能要求以及相关的测试和评估方法。

二、SE的定义和作用

1、SE的定义

安全单元（SE是指）一个安全存储敏感信息（如支付凭证、密钥等）的物理组件，它能够提供数据的加密、解密和签名等安全服务。

2、SE的作用

在远程支付中，SE的主要作用是保护支付过程中的敏感信息，防止数据在传输过程中被截获或篡改，确保支付交易的安全性。

三、安全要求

1、数据保护

本标准规定了SE必须采取的一系列数据保护措施，包括数据加密、完整性校验和抗抵赖性等，以确保支付数据在存储和传输过程中的安全性。

2、密钥管理

SE必须实现安全的密钥管理机制，包括密钥的生成、存储、使用和销毁等环节，以防止密钥泄露或被非法使用。

3、身份验证

SE应支持双向身份验证机制，确保交易双方的身份真实性，防止身份冒充和欺诈行为。

四、功能要求

1、交易处理

SE应能够处理远程支付交易，包括交易发起、交易验证和交易结果反馈等环节。

2、安全通信

SE应支持安全的通信协议，确保交易信息在传输过程中的机密性和完整性。

3、应用管理

SE应支持应用的动态加载和管理，以适应不断变化的支付应用需求。

五、测试和评估

1、测试方法

本标准提供了SE安全服务的测试方法，包括功能测试、性能测试和安全测试等，以确保SE符合规定的安全要求。

2、评估标准

SE的安全服务应通过第三方评估机构的评估，以证明其符合本标准的要求。