ICS 33.050 CCS M 30 团体 标准 T/TAF 096-2021 服务提供方可信服务管理技术要求 Technical requirements for service provider trusted service management 2021-08-17发布 2021-08-17实施 电信终端产业协 会 发布 T/TAF 096-2021 I 目 次 前言 ................................ ................................ .................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 技术参考架构 ................................ ................................ ....... 2 6 功能要求 ................................ ................................ ........... 3 7 技术要求 ................................ ................................ ........... 6 8 安全要求 ................................ ................................ ........... 7 9 接口要求 ................................ ................................ ........... 7 参考文献 ................................ ................................ ............ 11 T/TAF 096-2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 蚂蚁科技集团股份有限公司、中国信息通信研究院、阿里巴巴（中国）有限公司、 OPPO广东移动通信有限公司、高通无线 通信技术（中国）有限公司、华为技术有限公司、 小米通讯技术 有限公司 、联想（北京）有限公司、郑州信大捷安信息技术股份有限公司、南昌黑鲨科技有限公司。 本文件主要起草人： 林冠辰、杜云、孙元博、赵生波、彭晋、昌文婷、宁华、李根、杨明慧、王江 胜、王思善、黄天宁、王乐、张倞诚、任冠一、李汝鑫、刘献伦、刘为华、汪国平、傅山、王嘉义 。 T/TAF 096-2021 1 服务提供方可信服务管理技术要求 1 范围 本文件规定了面向服务提供方可信服务管理安全技术要求，包括技术参考架构、功能要求、技术要 求、安全 要求等。 本文件适用于服务提供方可信服务管理平台发起的辅助安全域的生命周期管理操作，包括创建、锁 定、解锁、删除等。 2 规范性引用文件 本文件没有规范性引用文件 。 3 术语和定义 下列术语和定义适用于本文件。 3.1 可信服务管理 trusted service management 由可信管理者提供的载体生命周期管理、应用生命周期管理和应用管理等服务。 3.2 服务提供方可信服务管理 service provider –trusted service management 服务提供方 TSM，为用户提供服务，管理安全应用及个 人化数据。 3.3 辅助安全域 supplementary security domain 由ISD创建及分配权限，为发行方之外的操作者提供的安全域。 3.4 应用协议数据单元 application protocol data unit SE芯片可执行指令的信息单元。 3.5 委托管理 安全域 delegated management secur ity domain T/TAF 096-2021 2 委托管理 SD，使用该 SD进行安全应用管理时需要向 SEI-TSM申请授权 Token，由具有 token验证权限 的SD验证之后才能完成操作。 3.6 授权管理安全域 authenticated management secur ity domain 授权管理 SD有自主管理安全应用的权限，业务生命周期管理时不需要向 SEI-TSM申请Token。 3.7 主安全域 issuer secur ity domain 负责对SE管理者的管理、安全、通信需求进行支持的 SE上首要实体，也称发行方安全域。 3.8 安全单元发卡方可信服务管理 secure entity issuer –trusted service management 管理安全单元及其内容。 4 缩略语 下列缩略语适用于本文件。 AMSD：授权管理安全域 （Authorized Management Security Domain ） APDU：应用协议数据单元 （Application Protocol Data Unit ） DMSD：委托管理安全域 （Delegated Management Security Domain ） ISD：主安全域 （Issuer Security Domain ） SE：安全单元 （Secure Element ） SEI-TSM：安全单元发卡方可信服务管理 （Secure Element Issuer –Trusted Service Management ） SP-TSM：服务提供方可信服务管理 （Service Provider -Trusted Service Management ） SSD：辅助安全域 （Supplementary Security Domain ） TSM：可信服务管理 （Trusted Service Management ） TLCP：传输层密码协议 （Transport Layer Cryptography Protocol ） TLS：传输层安全协议 （Transport Layer Security ） 5 技术参考架构 服务提供方可信服务管理 (SP-TSM)为自有应用提供 个人化的可信服务管理， 技术参考架构示意图如 图1所示。SP-TSM分别和SEI-TSM、终端设备建立安全通道，管理辅助安全 域、管理应用提供方、应用生 命周期管理等。 T/TAF 096-2021 3 SSD生命周期管理 Token申请 密码同步 SD状态同步 图1 技术参考 架构示意图 注：虚线部分 SEI-TSM不在本文件范围。 6 功能要求 6.1 SP-TSM功能要求 6.1.1 概述 SP-TSM应具备辅助安全域生命周期管理，密钥安全管理， 个人化设置，应用的安全下载、安装、锁 定、解锁和删除等生命周期管理。 6.1.2 SSD管理 应具备创建申请、锁定、解锁、删除属于自有应用的辅助安全域 (SSD)。应具备辅助安全域的密钥 更新功能。 6.1.3 SSD密钥安全管理 应具备密钥产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期安全管理 功能。应具备更新自有辅助安全域密钥体系的能力。 6.1.4 可信应用管理服务 应支持对智能终端（智能手机、可穿戴设备等）提供 个人化的可信服应用委托管理服务、授权管理 服务。应具备应用生命周期管理，包括业务应用的数据准备，应用的下载、安装、锁定、解锁、删除等。 6.1.5 安全通道 按照GP定义的相关协议规范，建立和自有辅 助安全域的安全通信通道。 T/TAF 096-2021 4 6.1.6 证书管理 应具备SSD中证书签发、证书吊销、证书更新、证书查询等功能。 6.2 SP-TSM服务流程 6.2.1 SSD管理流程 SSD可通过线上、线下等多种方式创建。当创