電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布I II 1 1 1 2 2 3 6 7 7 本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。有限公司、聯(lián)想（北京）有限公司、鄭州信大捷安信息技術(shù)股份勝、王思善、黃天寧、王樂、張倞誠、任冠一、李汝鑫、劉獻(xiàn)倫1服務(wù)提供方可信服務(wù)管理技術(shù)要求可信服務(wù)管理trustedservice服務(wù)提供方可信服務(wù)管理serviceprovider-trustedservicemanagement服務(wù)提供方TSM，為用戶提供服務(wù)，管理安全應(yīng)用及個(gè)輔助安全域supplementarysecurity應(yīng)用協(xié)議數(shù)據(jù)單元applicationprotocol委托管理安全域delegatedmanagementsecurit2委托管理SD，使用該SD進(jìn)行安全應(yīng)用管理時(shí)需要向SEI-TSM申請授權(quán)Token，由具有token驗(yàn)證權(quán)限授權(quán)管理安全域authenticatedmanagementsecurityd負(fù)責(zé)對SE管理者的管理、安全、通信需求進(jìn)行支持的SE上首要實(shí)體，安全單元發(fā)卡方可信服務(wù)管理secureentityissuer-truste4縮略語AMSD：授權(quán)管理安全域（AuthorizedManagementSecurityDomain）APDU：應(yīng)用協(xié)議數(shù)據(jù)單元（ApplicationProtocolDataUnit）DMSD：委托管理安全域（DelegatedManagementSecurityDomain）SEI-TSM：安全單元發(fā)卡方可信服務(wù)管理（SecureElementIssuer-TrustedSSP-TSM：服務(wù)提供方可信服務(wù)管理（ServiceProvider-TrustedServiceManaSSD：輔助安全域（SupplementarySecuritTSM：可信服務(wù)管理（TrustedServiceManagTLCP：傳輸層密碼協(xié)議（TransportLayerCryptographyProtoTLS：傳輸層安全協(xié)議（TransportLayerSecuri3SSD生命周期管理Token申請密碼同步SD狀態(tài)同步應(yīng)具備創(chuàng)建申請、鎖定、解鎖、刪除屬于自有應(yīng)用的輔助安全域(SSD)。4應(yīng)具備SSD中證書簽發(fā)、證書吊銷、證書更新、證書查SSD可通過線上、線下等多種方式創(chuàng)建。當(dāng)創(chuàng)建請求由SP-TSM向SEI-TSM申請時(shí)，其流程圖如圖2所示。終端/SP-Agent/SE發(fā)起可信服務(wù)下載時(shí)，判斷輔助安全域是否存在。若不存在，SP-TSM向SEI-TSM發(fā)送創(chuàng)建SSD請求。SEI-TSM返回創(chuàng)建SSD終端/SP-agent/SE互相完成認(rèn)證，建立安全通道應(yīng)用下載請求創(chuàng)建SSD請求創(chuàng)建SSD響應(yīng)創(chuàng)建SSD根據(jù)服務(wù)運(yùn)行狀態(tài)或終端SE的情況，SP-TSM可向SEI-TSM發(fā)送SSD管理請求，如鎖定/解鎖/刪除SSD請求。根據(jù)SSD管理請求，SEI-TSM返回相應(yīng)的管理響應(yīng)，如鎖定/解鎖/刪除SSD響應(yīng)。SP-TSM將管理響應(yīng)轉(zhuǎn)發(fā)給SE，授權(quán)SE中的主控制域完成輔助安全域的相關(guān)操SEI-TSMSP-TSMSSD密鑰協(xié)商有多種實(shí)現(xiàn)方式，比如SP按約定的規(guī)則基于根密鑰生成初始密鑰并進(jìn)行替換，或SP主動(dòng)調(diào)SEI-TSM的接口去獲取密鑰。當(dāng)密鑰由SEI-TSM分配時(shí)，SEI-TSM可發(fā)送初始密鑰同步請求，將分配的SSD密鑰發(fā)送給SP-TSM。SP-TSM返回密鑰同步響應(yīng)，之后進(jìn)行SSD密鑰更新，并將更新的SSD密鑰推送給SE，進(jìn)行個(gè)人化安全配置。SSD密鑰更新流程示例SEI-TSMSP-TSMSP-agent/SESSD創(chuàng)建完成初始密鑰同步請求初始密鑰同步響應(yīng)生成密鑰將密鑰信息推送到輔助安全域5終端SE發(fā)起創(chuàng)建/更新/刪除安全應(yīng)用的請求。在可信應(yīng)用托管服務(wù)的模式中，SP-TSM向SEI-TSM發(fā)送申請Token請求，SEI-TSM根據(jù)請求信息返回申請Token響應(yīng)。SP-TSM將授權(quán)令牌和應(yīng)用操作一起下發(fā)給終端SE，完成相應(yīng)的應(yīng)用操作。可信應(yīng)用托管流程圖示例如圖4所SP-agent/SESP-agent/SE創(chuàng)建/更新/刪除安全應(yīng)用請求申請Token請求申請Token響應(yīng)創(chuàng)建/更新/刪除安全應(yīng)用響應(yīng)SESEI-TSMSP-TSMSE狀態(tài)變化SSD狀態(tài)同步請求SSD狀態(tài)同步響應(yīng)SEI-TSMSP-TSMSP-TSM向SEI-TSM申請創(chuàng)建/鎖定/解鎖/刪除歸屬于SP的輔助安全域(SSD)，用于后續(xù)SP管理自有應(yīng)用。若不能一次完成SSD管理指令的所有信息，可通過獲取指令繼續(xù)執(zhí)行剩余S6歸屬于SP的SSD創(chuàng)建完成后，SEI-TSM調(diào)用密碼同步接口，將SSD的初始密鑰推送給SP-TSM，用于SP-TSM應(yīng)提供輔助安全域的生命周期管理,包括輔助安全域的創(chuàng)建、刪除、鎖定、SP-TSM應(yīng)支持授權(quán)模式和委托模式兩種輔助安全域在輔助安全域刪除前，如果該安全域中有相關(guān)的應(yīng)用，SP-TSM應(yīng)接受SEI-TSM或其它設(shè)備廠商服務(wù)器推送的SE狀態(tài)信息，更新輔助空間域的狀態(tài)，并相應(yīng)SE的可信應(yīng)用管理包括應(yīng)用查詢、應(yīng)用下載、應(yīng)用個(gè)人化、應(yīng)用的鎖定/解鎖、應(yīng)用的刪除等。對置，如證書頒發(fā)等。應(yīng)用個(gè)人化即SE應(yīng)用實(shí)例加載個(gè)人數(shù)據(jù)的過程，TSM平臺(tái)應(yīng)驗(yàn)證應(yīng)用提供方的合法狀態(tài)可進(jìn)行。根據(jù)服務(wù)需求，TSM平臺(tái)可具備刪除應(yīng)用功能，刪除操作應(yīng)在SE上應(yīng)用存在是可進(jìn)行，刪SP-TSM應(yīng)支持線上或線下等方式，獲得SSD的初始密鑰。SP-TSM可接收SEI-TSM推送的SSD初始密鑰SP-TSM應(yīng)支持提供方的管理，包括應(yīng)7周期服務(wù)。通過電子認(rèn)證服務(wù)CA系統(tǒng)，實(shí)現(xiàn)SP-TSM和SE、SEI-TSM、應(yīng)用提供方等不同實(shí)體之間的相互對SP-TSM和SE、SEI-TSM和應(yīng)用提供方之間的報(bào)文關(guān)鍵要素計(jì)算消息鑒別碼或進(jìn)行簽名加密，以保障接收方檢驗(yàn)報(bào)文的真實(shí)性及保證關(guān)鍵要素?cái)?shù)據(jù)的機(jī)密性。應(yīng)使用足夠強(qiáng)度的密碼算法和安全協(xié)護(hù)SP-TSM和SE、SEI-TSM和應(yīng)用提供商之間的連接，例如使用SSL9接口要求接口調(diào)用方式為SP-TSM申請調(diào)用SEI-TSM，請求必要參數(shù)MM本次調(diào)用的操作類型標(biāo)識(shí)，如“CREATE_SSD”MSE芯片的唯一標(biāo)識(shí)，從芯片中使用GETDAMC請求創(chuàng)建的SSD時(shí)，期望權(quán)限是必選，取值內(nèi)容與GP中的priM創(chuàng)建的SSD所使用的安全通道配置，如“0255”8性MOM本次請求對應(yīng)返回的apdu指令集，用于下發(fā)到SM9.2獲取指令9.2獲取指令個(gè)管理過程，因此在發(fā)起表1和表2的初次交互之后，使用該接口繼續(xù)進(jìn)行SSD該管理過程，直MSP-TSM的身份標(biāo)識(shí)，在接入SEI-TSM時(shí)由SMMSE芯片的唯一標(biāo)識(shí)，從芯片中使用GETDAMMOMM9如果采用DMSD的方式對接，則SP-TSM在執(zhí)行應(yīng)用下載、安裝、刪除、遷移等操作時(shí)需要向SEI-TSM接口調(diào)用方式：SP-TSM申請調(diào)用SEI-TSM。請求必要參數(shù)MSP-TSM的身份標(biāo)識(shí)，在接入SEI-TSM時(shí)由SM本次調(diào)用的操作類型標(biāo)識(shí)，如“CREATE_TOKEN”MSE芯片的唯一標(biāo)識(shí)，從芯片中使用GETDAMSP-TSM在本次操作的a