1. 概述
银联可信服务安全组件(以下简称“TSM”)是由中国银联主导建设的、面向移动支付和数字金融场景的安全管理平台。TSM 基于国际通用的可信服务管理(Trusted Service Manager, TSM)架构,结合我国金融行业安全规范和移动支付发展趋势,提供安全、可信、高效的数字支付服务支撑能力。其核心目标是保障用户敏感信息(如银行卡信息、交易密钥等)在移动设备中的安全存储、安全传输和安全使用,防止信息泄露、篡改和非法使用。
2. 架构组成
银联 TSM 系统由以下主要模块构成:
2.1 安全元件(Secure Element, SE)
安全元件是硬件级的安全载体,具备独立的处理器、存储和加密能力,可抵御物理和逻辑攻击。在银联系统中,SE 可以是:
– 嵌入式 SE(eSE):集成在手机 SoC 中;
– UICC 卡(SIM 卡):由运营商提供,通过 SWP 接口通信;
– 外置 SE(如 NFC-SIM、SD 卡等)。
SE 用于安全存储支付应用(如银联 HCE 卡片、Apple Pay/华为钱包中的虚拟卡)的密钥、证书和敏感数据。
2.2 可信服务管理平台(TSM 平台)
作为 TSM 架构的核心,银联 TSM 平台负责:
– 安全应用(如银联卡虚拟化应用)的生命周期管理(安装、激活、更新、删除);
– 密钥安全分发与轮换;
– 与发卡行、移动设备厂商、安全元件厂商的对接;
– 提供标准化接口(如 GlobalPlatform、GP TSM API)供外部系统调用。
2.3 安全通道(Secure Channel)
TSM 平台与 SE 之间的通信通过加密的安全通道进行,通常采用 SCP02/SCP03 协议,确保指令和数据在传输过程中不被窃听或篡改。
2.4 支付应用(Payment Application)
如“云闪付”中的虚拟银行卡、手机厂商钱包中的银联卡等,通过 Host Card Emulation(HCE)或 SE 模式实现非接支付功能。TSM 负责向这些应用安全注入卡信息和密钥。
3. 安全机制
银联 TSM 遵循国家金融行业安全标准(如《JR/T 0025-2018 中国金融集成电路(IC)卡规范》、《JR/T 0149-2016 中国金融移动支付 应用安全规范》)及国际标准(如 EMVCo、GlobalPlatform),采用以下关键安全机制:
- 端到端加密:用户银行卡信息在传输和存储过程中全程加密;
- 动态密钥管理:采用主密钥-会话密钥分层结构,定期轮换,最小化密钥暴露风险;
- 双向认证:TSM 与 SE、发卡行之间均需相互认证,防止中间人攻击;
- 权限隔离:不同支付应用在 SE 中运行于相互隔离的安全域(Security Domain),互不干扰;
- 安全审计与监控:记录关键操作日志,支持实时风险监测与回溯分析。
4. 应用场景
银联 TSM 已广泛应用于以下场景:
- 手机闪付:用户通过 NFC 手机在 POS 机上“碰一碰”完成支付;
- 可穿戴设备支付:智能手表、手环等设备绑定银联卡实现离线支付;
- 交通联合:银联虚拟卡集成城市交通卡功能,实现“一卡通行”;
- 数字身份认证:基于 SE 的高安全等级身份核验,用于政务、金融开户等场景。
5. 合规与认证
银联 TSM 系统已通过:
– 国家信息安全等级保护三级认证;
– 中国金融认证中心(CFCA)的安全评估;
– EMVCo 安全认证(如适用);
– 金融行业密码应用安全性评估(密评)。
6. 未来展望
随着数字人民币、物联网支付、车路协同等新兴场景的发展,银联 TSM 将持续演进,支持:
– 多安全载体协同(eSE + HCE + 软件安全环境);
– 与数字人民币钱包的安全互通;
– 基于国密算法(SM2/SM3/SM4)的全面支持;
– 面向开放生态的安全服务输出(如为第三方 App 提供 TEE+SE 联合安全方案)。
注:本文件为技术概述性质,具体实现细节、接口规范及部署方案请参考银联官方发布的《银联可信服务管理平台技术规范》及相关 SDK 文档。
- 标签 payment