ICS 35.240.40 CCS A 11 JR 中华人民共和国金融行业标准 JR/T0340—2025 移动终端数字证书应用技术规范 Technical specification for mobile terminal digital certificate application 2025-07-11发布 2025-07-11实施 中国人民银行 发布 JR/T 0340—2025 目 次 前言 II 引言 II 1 范围 规范性引用文件 3术语和定义 移动证书应用框架. 移动证书服务端模块技术要求. 6 服务端业务系统技术要求 7 客户端移动应用技术要求. 8证实方法 附录A（资料性)基于非对称密钥分散的移动证书参考实现 附录B（资料性）基于TEE/SE的移动证书参考实现 参考文献 JR/T0340—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中金金融认证中心有限公司提出。 本文件由全国金融标准化技术委员会（SAC/TC180）归口。 本文件起草单位：中金金融认证中心有限公司、中国人民银行山东省分行、中国银联股份有限公司、 中国银行股份有限公司、交通银行股份有限公司、中国邮政储蓄银行股份有限公司、安徽省农村信用社 联合社、山东省农村信用社联合社、徽商银行股份有限公司、广发银行股份有限公司、中信银行股份有 限公司、上海浦东发展银行股份有限公司、江苏省农村信用社联合社、杭州银行股份有限公司、上海农 村商业银行股份有限公司、华夏银行股份有限公司、广东华兴银行股份有限公司、深圳前海微众银行股 份有限公司、渤海银行股份有限公司、北京钱袋宝支付技术有限公司、网易支付（杭州）有限公司、资 和信电子支付有限公司、重庆大学。 本文件主要起草人：朱钢、张野、刘通、张翼、魏晓莉、赵烨昕、李恩达、龚喜杰、高飞、王博、 王奇、刘晓晴、钟琪、谷彬彬、赵钰、马征、王栋、韩婷婷、邱震尧、蒋慧科、袁思思、胡敏、尚占奇、 郭启立、肖遥、张威、毛海庆、李长礼、李雅、邓箫笛、刘文佳、杨晨、曹碧云、高继全、郭寒冰、刘 亚军、朱刚、高江健、蒋睿良、曾以、林晔、黄育佳、刘军、王阿婷、卜异亚、窦炳琳、赵红、李健、 陈庆华、姜桂华、赵小平、张淳、金铭、汪平、刘宇、韩博、吴莉丽、谭柱钢、朱丹、徐宇舜、黄益伟、 洪创煌、甄宇、王文彬、李阳、余洋、田慧鹏、陈逢文。 II JR/T03402025 引 言 随着智能移动终端的普及和移动互联网技术在金融领域的快速发展，利用数字证书在移动终端上保 障业务安全性需求日益凸显。将移动终端作为数字证书的载体，以其方便快捷的使用方式和良好的用户 体验，将逐步演变为一种数字证书应用新模式。此模式下，移动终端数字证书可为移动应用提供统一的 数字证书使用方式，实现数字证书使用方式的无缝切换与多样化选择，从而有效降低应用部署成本，提 升数字证书在移动终端上的普及率和安全性。 鉴于移动证书应用场景的多元化、金融机构业务类型的复杂性，以及当前各银行业金融机构、非银 行支付机构和数字证书平台建设方的业务现状，为了对尚属发展阶段但已广泛应用于移动终端的数字证 书业务进行统一规范与指导，特制定本文件。 II JR/T0340—2025 移动终端数字证书应用技术规范 1范围 本文件规定了移动终端数字证书应用的框架，以及服务端模块、服务端业务系统和客户端移动应用 的技术要求。 本文件适用于在金融领域提供移动证书应用服务的机构，包含应用移动终端数字证书服务的银行业 金融机构、非银行支付机构等。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单)适用于本 文件。 GB/T 22239—2019 信息安全技术网络安全等级保护基本要求 GB/T 25056—2018 信息安全技术证书认证系统密码及其相关安全技术规范 GB/T35273—2020 信息安全技术个人信息安全规范 GB/T 42930—2023 互联网金融个人身份识别技术要求 GM/T0024—2023SSLVPN技术规范 JR/T 0068—2020 网上银行系统信息安全通用规范 JR/T 0092—2019 移动金融客户端应用软件安全管理规范 JR/T 0093.6—2015 ：中国金融移动支付远程支付应用第6部分：基于安全单元（SE）的安全 服务技术规范 JR/T 0118—2015 金融电子认证规范 JR/T 0171—2020 个人金融信息保护技术规范 JR/T 0285—2024 基于数字证书的移动终端金融安全身份认证规范 3术语和定义 下列术语和定义适用于本文件。 3.1 移动终端mobile terminal 可移动的便携式计算设备。 注：移动终端包括带有无线上网功能的智能移动通信终端、平板式计算机、便携式计算机。 [来源：GB/T2 25069—2022,3.719] 3. 2 数字证书 digital certificate JR/T0340—2025 由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可 信的数字化文件。 L来源：GB/T 20518—2018,3.7，有修改 3.3 移动证书mobile certificate 以移动终端为载体的数字证书。 3.4 数字签名digital signature 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 3.5 移动应用mobile application 安装或运行在移动终端上，通过网络链接服务端进行交互操作的应用程序软件。 ［来源：JR/T 0225—2021,3.2,有修改] 3.6 移动证书应用服务 mobile certificate application service 由证书应用提供方提供、能够帮助应用提供方和签名方实现移动证书管理和移动终端数字签名功能 的服务。 3.7 电子认证机构certification authority 对数字证书进行全生命周期管理的实体。 [来源：JR/T 0118—2015,3.2] 3.8 非对称密钥分散 asymmetrickeydistribution 利用算法将非对称密钥对中的私钥分量分布在不同的设备中，以避免全部私钥信息的直接存储和使 用。 3.9 安全单元secureelement;SE 负责身份认证服务的密钥和数字证书等关键数据的存储和运算的高安全性硬件部件。 注：安全单元包括移动终端集成的安全芯片和外置的安全芯片。 ［[来源：JR/T 0088.12012,2.11，有修改 3.10 可信执行环境 trusted execution environment;TEE 2 JR/T0340—2025 基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实 性和不可否认性目标构建的一种软件运行环境。 注：硬件级隔离是基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，保证隔离资源不被富执行环境 访问的一种安全机制。 [来源：GB/T 41388—2022,3.3] 3.11 富执行环境rich executionenvironment;REE 在移动终端内，由通用操作系统管理和控制的环境。 注：通用操作系统及运行在其中的应用程序具有不可信的特点。 4移动证书应用框架 4.1总体框架 移动证书应用服务体系架构参考模型如下图所示，主要由客户端、服务端和电子认证机构3部分组 成。 客户端 服务端 移动应用 业务系统 电子认证 提供服务 提供证书服务， 机构 移动证书 移动证书 客户端模块 服务端模块 图移动证书应用服务体系架构参考模型 4.2客户端 客户端包括移动应用和移动证书客户端模块。移动应用是移动证书服务的使用者，用户在移动终端 上通过移动应用使用移动证书客户端模块获取完整的数字证书服务，包括数字证书申请、数字证书下载、 对交易报文使用数字证书进行签名确认等。移动证书客户端模块可由第三方机构向移动应用提供。 4.3服务端 服务端包括业务系统和移动证书服务端模块。业务系统提供具体业务服务，并通过验证用户的签名 和验证移动证书有效性，来判断用户操作真实性。移动证书服务端模块为用户提供移动证书的生命周期 管理服务。移动证书服务端模块可由第三方机构向业务系统提供。 4.4电子认证机构