第2卷第2部分移动支付智能卡多应用安全规范概要.docx

1、第2卷第2部分移动支付智能卡多应用安全规范概要中国银联股份有限公司 发布2011-06-16实施2011-06-16发布中国银联移动支付技术规范第2卷：智能卡支付技术规范第2部分 智能卡多应用安全规范Mobile Payment SpecificationsVolume 2 Smartcard Payment SpecificationsPart 2 Smart Card Multi-application Safety SpecificationQ/CUP 037.2.22011Q/CUP中国银联股份有限公司企业标准ICS目 次1 范围 12 规范性引用文件 13 多应用智能卡的管理模式 1

2、4 多应用智能卡总体安全 35 多应用智能卡安全架构 36 多应用智能卡安全要求 7附录A （规范性附录） 多应用智能卡的安全防护措施 14A.1 概述 14A.2 安全威胁 14A.3 安全防护措施 14前 言中国银联移动支付技术规范共分为四卷：第1卷：基础规范第2卷：智能卡支付技术规范第3卷：移动互联网支付技术规范第4卷：短信支付技术规范本部分为第2卷的第2部分。本部分包含了对智能卡多应用安全相关规定。本部分由中国银联股份有限公司提出。本部分起草单位： 中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、邮政储蓄银行、招商银行、中信银行、中国光大银行、中国民

3、生银行、兴业银行、浦东发展银行、深圳发展银行、广东发展银行、华夏银行、北京银行、上海银行、北京银联金卡科技有限公司、中国金融电子化公司、银联数据服务有限公司、上海柯斯软件有限公司、北京同方微电子有限公司、上海华虹集成电路有限责任公司、北京握奇数据系统有限公司、东信和平智能卡股份有限公司、金雅拓科技上海有限公司、北京华大智宝电子系统有限公司、成都中联信通科技有限公司、福建联迪商用设备有限公司等。本部分主要起草人：柴洪峰、徐燕军、康建明、徐晋耀、单长胜、于晓滨、鲁志军、李伟、谭颖、李洁、吴水炯、齐宁、何朔、史大鹏、廖志江、周新衡、童益柱、李同勋、杨夏耘、申莉、曾诤、李竹、边罡、麦博奇、杨志勇、王超

4、、钱菲、袁捷、郑元龙、李言平、唐邦富、陈明垓、卢文青、惠锦华、罗俊、梁万山、张晗、于卫国、李一凡、吴俊、罗雯、丁义民、王晓丹、邹重人、谢辉、张志茂、雷霆、陈波、张江涛、徐伟、郭伟、罗海云、李峰、李茁、陈跃、罗劲、赵亮、倪国荣。1中国银联移动支付技术规范第2卷智能卡支付的技术规范第2部分智能卡多应用安全规范11范围本标准规定了多应用智能卡的安全要求，对卡片发行之后的智能卡安全作出了相关的要求和规定。本标准适用于移动支付应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位）。12规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的

5、引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T16649 识别卡 带触点的集成电路卡JR/T 0025.5 中国金融集成电路（IC）卡规范 第5部分 借记/贷记应用卡片规范JR/T 0025.7 中国金融集成电路（IC）卡规范 第7部分 借记/贷记应用安全规范Global Platform Card Specfication V2.1.113多应用智能卡的管理模式13.1智能卡生态圈智能卡生存在一个复杂的生态圈中，多个主体为智能卡的开发、生产、

6、使用等不同阶段营造适宜的生态环境。智能卡生态圈由芯片制造者、卡片制造者、卡片发行者、平台开发者、密钥管理机构、卡片使能者、应用提供者、应用拥有者、用户等主体根据不同的智能卡管理模式互相制约协调，维系着完整的生态链。智能卡的生产制造过程如图1所示：图1智能卡生命周期（1） 卡片发行者向卡片制造者发起卡片订制需求。（2） 收到订制需求后，卡片制造者向芯片制造者订购芯片。（3） 芯片制造者为了制造芯片需要从平台开发者处获取掩膜代码。（4） 芯片制造者所需的传输密钥由制造者密钥管理机构提供初始传输密钥。制造者密钥管理机构在向芯片制造者提供初始传输密钥的同时，也向卡片使能者提供初始传输密钥。（5） 卡片

7、制造者从芯片制造者获得芯片后制造卡片。（6） 制造后的卡片由卡片制造者供应给卡片发行者。（7） 在平台密钥管理机构提供卡片使能数据及密钥前需向制造者密钥管理机构获取卡片的初始传输密钥。（8） 卡片发行者在获得卡片后，需要向平台密钥管理机构申请卡片使能数据或密钥。（9） 接着卡片及卡片使能数据传送到卡片使能者，由卡片使能者根据初始传输密钥对卡片进行初始化操作，返回可用的卡片至卡片发行者。（10） 最终卡片发行者将卡片发行到用户手中。（11） 当卡片交付给用户后，卡片持有者根据需要向应用下载机构请求应用下载或删除（12） 应用下载机构则从应用提供者处获取到应用下载文件和密钥。 （13） 应用的获取

8、除了需要卡片发行者对应用提供者授权下载权力外，应用提供者还需从应用密钥管理机构获取应用密钥。（14） 同时应用提供者需要从应用拥有者处获取应用下载文件。（15） 应用提供者获取完整的应用信息后，将应用下载文件和应用密钥提供给应用下载机构，由应用下载机构负责应用的下载、删除等操作。（16） 应用下载机构在完成应用下载或删除后将卡片返回给用户。13.2智能卡管理模式13.2.1以卡片发行机构为中心的管理模式在以卡片发行者为中心的管理模式下，多应用智能卡的主控密钥由卡片发行机构管理，卡片平台的个人化、卡片应用的下载、安装和删除以及卡片密钥管理都受卡片发行机构控制约束。以卡片发行机构为中心的智能卡管理

9、模式还可以进行多方位的扩展，形成更多更具体的智能卡管理模式：授权模式：通过授权方式将部分管理权限，如：应用安装下载权限转移到应用下载机构中，由应用下载机构负责卡片发行后的应用下载安装功能。代理模式：通过代理方式将令牌授予应用下载机构，在应用下载机构执行下载功能时进行令牌检验，通过检验方可执行该项功能。13.2.2以多方机构平等合作的管理模式在以多方机构平等合作的智能卡管理模式下，不同的机构、行业可以通过合作的方式平等的管理多应用智能卡。合作的多个机构可以自由的对多应用智能卡进行个人化、应用的下载/安装、密钥管理等操作，多应用智能卡的安全则由所有的合作机构共同负责。平等合作的智能卡管理模式同样可

10、以分为更多更具体的管理模式，如不同的机构间是绝对平等还是相对平等；或是不同机构对智能卡的配额是否均等。14多应用智能卡总体安全14.1平台开发阶段在平台开发阶段必须保证智能卡平台代码从平台开发者到智能卡制造者之间传输的保密性、完整性。由于平台开发者、智能卡制造者都是从密钥管理机构获取传输密钥，因此密钥管理机构还需要保证以安全的方式进行密钥的生成、维护和传递。平台开发者、智能卡制造者以及密钥管理机构都必须保证代码、密钥的传输、存储安全。14.2应用开发阶段在应用开发阶段需要保证应用开发过程的安全性(如:应用代码不可非法泄露)，应用代码存储的安全性；应用代码传输的安全性；以及保证应用本身的安全性，

11、即应用是否依照平台提供的安全API进行编写，应用代码在传输之前是否进行了签名供接收方校验。应用提供者与应用下载机构之间在传输应用代码及数据时也需要建立安全通道保证数据传输的机密性。14.3智能卡发行阶段在发卡阶段，发卡机构必须维护用户数据机密性，如用户账号、密码等数据；发卡机构和其它机构在进行数据传输时都必须通过安全通道完成安全数据交换，如发卡机构从密钥管理机构获取卡片使能数据和密钥或是发卡机构传送卡片密钥到卡片使能机构时都需保证通道的安全性。14.4智能卡使用阶段智能卡的使用阶段包括应用的增加、删除以及应用的运行。应用的安全增加、删除需要应用下载机构提供安全的通讯机制来实现。应用本身的安全运

12、行需要应用拥有者提供安全的机制保证运行安全，如PBOC应用通过智能卡证书的方式保证脱机交易的安全性。15多应用智能卡安全架构15.1多应用智能卡架构多应用智能卡架构主要由应用程序和智能卡平台两部分组成，如图2所示： 图2多应用智能卡架构图应用运行在智能卡平台之上，通过调用卡片操作系统的服务完成应用的独立运行以及和其他应用的相互配合。典型的应用程序有金融应用、公交应用、个人身份识别应用等，这些应用可能都包含机密性敏感数据或是完整性敏感数据，如交易密钥、个人PIN、电子金额等数据，需要运行在一个安全的环境中。智能卡平台位于应用层之下，为应用提供独立于硬件平台的安全框架。智能卡平台提供多种安全服务，

13、如安全的存储功能、执行环境等，确保每个应用的代码和数据能够安全的独立于其他应用的代码和数据，使多个应用能够共存于一张智能卡上。智能卡平台还负责智能卡的安全防护，以防止卡内部代码和数据遭受外部攻击。15.2生命周期15.2.1平台生命周期智能卡的开发和制造过程可以分为以下几个阶段：1 开发阶段：智能卡嵌入式软件的开发；集成电路的设计、开发和掩膜制造。2 集成电路的生产阶段：智能卡芯片的制造、测试、装配阶段。3 智能卡生产阶段：智能卡的封装、印刷、加工以及个人化的准备阶段。4 智能卡发行和个人化阶段：下载特定的用户数据到智能卡的存储区中。5 智能卡最终用户阶段：该阶段包括应用的下载和管理。在开发阶

14、段由于多应用智能卡平台还未部署到智能卡中，仅以软件形式存在，因此在此阶段无法定义多应用智能卡状态。多应用智能卡完成个人化，意味着多应用智能卡已经可以正常工作，卡片内已配置卡片发行者的应用和功能，所有的私密数据和密钥都已下载到卡内，卡片进入一个安全状态。从个人化状态到安全状态的转化是不可逆的。多应用智能卡的生命状态范围主要是智能卡的个人化阶段以及智能卡的最终使用阶段，其卡片状态包括以下状态，如下图3所示：图3平台生命周期6 准备状态准备状态表明多应用智能卡平台已部署到卡内可以有效运行；多应用智能卡平台的安全防护措施准备运行；多应用智能卡内置了个人化阶段所需要的私密数据或安全密钥；多应用智能卡可能

15、预置某些应用。7 个人化状态个人化状态表明多应用智能卡可以执行安全的应用个人化操作；配置用户私密数据和安全密钥；配置卡片发行者的安全应用和功能，卡片可以交付使用。8 安全状态安全状态表明多应用智能卡已完成卡片的初始设置，配置了安全的防护机制，多应用智能卡片可以发行并交付到最终用户，在此安全状态下智能卡可以安装其他应用程序。9 卡片锁定状态卡片锁定状态是多应用智能卡平台提供的使平台及应用无效的功能。当多应用智能卡用户进行非法操作或是当多应用智能卡检测到攻击时，卡片进入锁定状态。由安全状态到锁定状态是可逆的，当执行授权校验成功时，卡片锁定状态可恢复为安全状态，恢复操作可由平台或是拥有特殊权限的应用发起。10 卡片终止状态卡片终止状态表明智能卡生命周期结束，卡片不可再使用，当多应用智能卡从其他状态进入终止状态时，操作是不可逆的。15.2.2应用生命周期应用生命周期始于应用的安装完成，其状态如下图所示：图4应用的生命周期11 安装状态应用下载到卡内，多应用智能卡平台为应用分配了必要的存储空间。12 个人化状态应用数据和密钥的个人化。13 准备状态应用处于待命状