ICS35.240.40 CCSA11JR 中华人民共和国金融行业标准 JR/T0285—2024 基于数字证书的移动终端金融安全身份认 证规范 Specificationformobileterminalfinancialsecurityidentity authenticationbasedondigitalcertificate 2024-01-15发布 2024-01-15实施 中国人民银行  发布JR/T0285—2024 I目  次 前言.................................................................................II 引言................................................................................III 1范围...............................................................................1 2规范性引用文件.....................................................................1 3术语和定义.........................................................................1 4安全身份认证服务...................................................................3 5移动终端生命周期管理...............................................................6 6安全身份认证服务生命周期管理.......................................................7 7密钥管理..........................................................................11 8安全及功能要求....................................................................12 9风险控制要求......................................................................14 10运营管理要求.....................................................................15 11证实方法.........................................................................15 附录A（资料性）安全身份认证服务在商业银行中的参考实现................................16 附录B（资料性）安全身份认证服务申请及移动终端关联方式................................19 参考文献.............................................................................21JR/T0285—2024 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国人民银行科技司提出。 本文件由全国金融标准化技术委员会（SAC/TC180）归口。 本文件起草单位：北京金融科技产业联盟、中国人民银行数字货币研究所、中国工商银行股份有限 公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、中国银联股 份有限公司、中金金融认证中心有限公司、北京国家金融科技认证中心有限公司、北京银联金卡科技有 限公司、华为技术有限公司、荣耀终端有限公司、小米科技有限责任公司、OPPO广东移动通信有限公司、 北京紫光展锐科技有限公司、北京豆荚科技有限公司、北京一砂信息技术有限公司、无锡融卡科技有限 公司、北京扬帆伟业科技有限公司、恒宝股份有限公司、北京握奇数据股份有限公司、上海奥航智能科 技有限公司、国泰君安证券股份有限公司、国民认证科技（北京）有限公司。 本文件主要起草人：潘润红、聂丽琴、黄本涛、胡达川、李明艳、李璐、于鹏、洪宝南、金驰、王 麒麟、金鑫、陈维开、何伟明、周小淋、李定洲、詹成初、陈成钱、于文海、鲁欣、张海燕、唐辉、黄 江、章盼、王鑫、杨波、张友奖、李坤、张有科、韩业飞、罗广文、王磊、薛升俊、李根、张寒冰、杨 子光、张楚、路如毅、王涛、熊帅、赵李明、鲁洪成、李勃、丁宁、陶惠勇、柴海新、邬大港。JR/T0285—2024 III引  言 随着移动互联网产业的创新发展，移动终端金融业务得到了快速普及，移动金融的需求也已经向安 全、便捷、高效的方向发展。基于数字证书电子认证方式的传统网银智能密码钥匙设备有效地满足了网 银系统的安全需求，但无法适应当前移动终端金融业务对安全产品便携易用、体验平滑和场景深度嵌入 的需求。 近年来，在移动终端上采用数字证书的电子认证方式逐渐成为保障金融交易安全和客户资金安全的 重要手段。为规范在移动终端上开展数字证书电子认证服务，提升金融行业业务安全水平，特制定本文 件。JR/T0285—2024 1基于数字证书的移动终端金融安全身份认证规范 1范围 本文件规定了基于数字证书的移动终端金融安全身份认证的服务描述、移动终端生命周期管理、服 务生命周期管理、密钥管理、安全及功能、风险控制和运营管理的要求。 本文件适用于银行业金融机构、非银行支付机构，以及相关终端厂商、电子认证服务商等。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T32915—2016信息安全技术二元序列随机性检测方法 GM/T0062—2018密码产品随机数检测要求 JR/T0089.2—2012中国金融移动支付安全单元第2部分：多应用管理规范 JR/T0098.2—2012中国金融移动支付检测规范第2部分：安全芯片 JR/T0098.5—2012中国金融移动支付检测规范第5部分：安全单元（SE）嵌入式软件安全 JR/T0118—2015金融电子认证规范 JR/T0156—2017移动终端支付可信环境技术规范 3术语和定义 下列术语和定义适用于本文件。 3.1 移动终端mobileterminal 可移动的便携式计算设备。 注：移动终端包括带有无线上网功能的智能移动通信终端、平板式计算机、便携式计算机。 [来源：GB/T25069—2022，3.719] 3.2 安全单元secureelement；SE 负责身份认证服务的密钥和数字证书等关键数据的存储和运算的高安全性硬件部件。 注：安全单元包括移动终端集成的安全芯片和外置的安全芯片。 [来源：JR/T0088.1—2012，2.11，有修改]JR/T0285—2024 23.3 富执行环境richexecutionenvironment；REE 在移动终端内，由通用操作系统管理和控制的环境。 注：通用操作系统及运行在其中的应用程序具有不可信的特点。 3.4 可信执行环境trustedexecutionenvironment；TEE 基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性 和不可否认性目标构建的一种软件运行环境。 注：硬件级隔离是基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，保证隔离资源不被富执行环境 访问的一种安全机制。 [来源：GB/T41388—2022，3.3] 3.5 可信环境trustedenvironment 个人移动终端上基于硬件和软件结合的安全技术，为移动支付相关业务提供的运行环境。 注：本文件中的可信环境指TEE安全环境和TEE+SE安全环境。 [来源：JR/T0156—2017，3.1，有修改] 3.6 可信用户接口trusteduserinterface；TUI 在可信执行环境内为可信应用与用户提供具有输入或输出安全交互能力的接口。 3.7 电子认证机构certificateauthority；CA 对数字证书进行全生命周期管理的实体。 [来源：JR/T0118—2015，3.2] 3.8 数字证书digitalcertificate 由国家认可的，具有权威性、可信性和公正性的电子认证机构进行数字签名的一个可信的数字化文 件。 [来源：GB/T20518—2018，3.7，有修改] 3.9 智能密码钥匙cryptographicsmarttoken 内置单片机或智能卡芯片，具备存储用户私钥以及数字证书能力的终端硬件设备。 [来源：JR/T0068—2020，3.7，有修改]