T_TAF 096-2021 服务提供方可信服务管理技术要求.docx

ICS33.050CCSM30

团体标准

T/TAF096-2021

服务提供方可信服务管理技术要求

Technicalrequirementsforserviceprovidertrustedservicemanagement

2021-08-17发布2021-08-17实施

电信终端产业协会发布

I

T/TAF096-2021

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5技术参考架构 2

6功能要求 3

7技术要求 6

8安全要求 7

9接口要求 7

参考文献 11

T/TAF096-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：蚂蚁科技集团股份有限公司、中国信息通信研究院、阿里巴巴（中国）有限公司、OPPO广东移动通信有限公司、高通无线通信技术（中国）有限公司、华为技术有限公司、小米通讯技术有限公司、联想（北京）有限公司、郑州信大捷安信息技术股份有限公司、南昌黑鲨科技有限公司。

本文件主要起草人：林冠辰、杜云、孙元博、赵生波、彭晋、昌文婷、宁华、李根、杨明慧、王江胜、王思善、黄天宁、王乐、张倞诚、任冠一、李汝鑫、刘献伦、刘为华、汪国平、傅山、王嘉义。

T/TAF096-2021

1

服务提供方可信服务管理技术要求

1范围

本文件规定了面向服务提供方可信服务管理安全技术要求，包括技术参考架构、功能要求、技术要求、安全要求等。

本文件适用于服务提供方可信服务管理平台发起的辅助安全域的生命周期管理操作，包括创建、锁定、解锁、删除等。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

可信服务管理trustedservicemanagement

由可信管理者提供的载体生命周期管理、应用生命周期管理和应用管理等服务。

3.2

服务提供方可信服务管理serviceprovider-trustedservicemanagement

服务提供方TSM，为用户提供服务，管理安全应用及个人化数据。

3.3

辅助安全域supplementarysecuritydomain

由ISD创建及分配权限，为发行方之外的操作者提供的安全域。

3.4

应用协议数据单元applicationprotocoldataunit

SE芯片可执行指令的信息单元。

3.5

委托管理安全域delegatedmanagementsecuritydomain

T/TAF096-2021

2

委托管理SD，使用该SD进行安全应用管理时需要向SEI-TSM申请授权Token，由具有token验证权限的SD验证之后才能完成操作。

3.6

授权管理安全域authenticatedmanagementsecuritydomain

授权管理SD有自主管理安全应用的权限，业务生命周期管理时不需要向SEI-TSM申请Token。3.7

主安全域issuersecuritydomain

负责对SE管理者的管理、安全、通信需求进行支持的SE上首要实体，也称发行方安全域。

3.8

安全单元发卡方可信服务管理secureentityissuer-trustedservicemanagement

管理安全单元及其内容。

4缩略语

下列缩略语适用于本文件。

AMSD：授权管理安全域（AuthorizedManagementSecurityDomain）

APDU：应用协议数据单元（ApplicationProtocolDataUnit）

DMSD：委托管理安全域（DelegatedManagementSecurityDomain）

ISD：主安全域（IssuerSecurityDomain）

SE：安全单元（SecureElement）

SEI-TSM：安全单元发卡方可信服务管理（SecureElementIssuer-TrustedServiceManagement）SP-TSM：服务提供方可信服务管理（ServiceProvider-TrustedServiceManagement）

SSD：