T/BMFIA 00001-2017 移动终端安全金融盾规范

范围:本规范对移动终端安全金融盾的服务描述、终端生命周期管理、服务生命周期管理、密钥管理、安全要求、功能要求等进行定义和描述。 本规范适用于商业银行、支付机构、终端厂商、电子认证服务商等，在移动终端上开展基于电子签名认证的金融盾服务提供参考。 本部分仅对基于安全单元（SE）和可信执行环境（TEE）的金融盾服务进行了抽象和规范，对金融机构的手机银行、网上银行或其他支付类业务通过金融盾开展数字证书电子认证提供技术指导; 主要技术内容:随着移动终端金融业务的快速普及和移动互联网产业的创新发展，移动金融的需求已经向安全、便捷、高效方向发展。基于数字证书电子认证方式的传统网银硬件Key设备有效的解决了网银系统的安全需求，但无法适应当前移动终端金融业务的需求。在移动终端上采用数字证书的电子认证方式，是保障金融交易安全和客户资金安全的重要手段。为了在移动终端上开展数字证书电子认证服务，提高金融行业业务安全，特制定本标准