分类
未分类

UnionPay Trusted Service Manager

银联可信服务安全组件(UnionPay Trusted Service Manager, TSM)技术白皮书

1. 概述

银联可信服务安全组件(以下简称“TSM”)是由中国银联主导建设的、面向移动支付和数字金融场景的安全管理平台。TSM 基于国际通用的可信服务管理(Trusted Service Manager, TSM)架构,结合我国金融行业安全规范和移动支付发展趋势,提供安全、可信、高效的数字支付服务支撑能力。其核心目标是保障用户敏感信息(如银行卡信息、交易密钥等)在移动设备中的安全存储、安全传输和安全使用,防止信息泄露、篡改和非法使用。

2. 架构组成

银联 TSM 系统由以下主要模块构成:

2.1 安全元件(Secure Element, SE)

安全元件是硬件级的安全载体,具备独立的处理器、存储和加密能力,可抵御物理和逻辑攻击。在银联系统中,SE 可以是:
– 嵌入式 SE(eSE):集成在手机 SoC 中;
– UICC 卡(SIM 卡):由运营商提供,通过 SWP 接口通信;
– 外置 SE(如 NFC-SIM、SD 卡等)。

SE 用于安全存储支付应用(如银联 HCE 卡片、Apple Pay/华为钱包中的虚拟卡)的密钥、证书和敏感数据。

2.2 可信服务管理平台(TSM 平台)

作为 TSM 架构的核心,银联 TSM 平台负责:
– 安全应用(如银联卡虚拟化应用)的生命周期管理(安装、激活、更新、删除);
– 密钥安全分发与轮换;
– 与发卡行、移动设备厂商、安全元件厂商的对接;
– 提供标准化接口(如 GlobalPlatform、GP TSM API)供外部系统调用。

2.3 安全通道(Secure Channel)

TSM 平台与 SE 之间的通信通过加密的安全通道进行,通常采用 SCP02/SCP03 协议,确保指令和数据在传输过程中不被窃听或篡改。

2.4 支付应用(Payment Application)

如“云闪付”中的虚拟银行卡、手机厂商钱包中的银联卡等,通过 Host Card Emulation(HCE)或 SE 模式实现非接支付功能。TSM 负责向这些应用安全注入卡信息和密钥。

3. 安全机制

银联 TSM 遵循国家金融行业安全标准(如《JR/T 0025-2018 中国金融集成电路(IC)卡规范》、《JR/T 0149-2016 中国金融移动支付 应用安全规范》)及国际标准(如 EMVCo、GlobalPlatform),采用以下关键安全机制:

  • 端到端加密:用户银行卡信息在传输和存储过程中全程加密;
  • 动态密钥管理:采用主密钥-会话密钥分层结构,定期轮换,最小化密钥暴露风险;
  • 双向认证:TSM 与 SE、发卡行之间均需相互认证,防止中间人攻击;
  • 权限隔离:不同支付应用在 SE 中运行于相互隔离的安全域(Security Domain),互不干扰;
  • 安全审计与监控:记录关键操作日志,支持实时风险监测与回溯分析。

4. 应用场景

银联 TSM 已广泛应用于以下场景:

  • 手机闪付:用户通过 NFC 手机在 POS 机上“碰一碰”完成支付;
  • 可穿戴设备支付:智能手表、手环等设备绑定银联卡实现离线支付;
  • 交通联合:银联虚拟卡集成城市交通卡功能,实现“一卡通行”;
  • 数字身份认证:基于 SE 的高安全等级身份核验,用于政务、金融开户等场景。

5. 合规与认证

银联 TSM 系统已通过:
– 国家信息安全等级保护三级认证;
– 中国金融认证中心(CFCA)的安全评估;
– EMVCo 安全认证(如适用);
– 金融行业密码应用安全性评估(密评)。

6. 未来展望

随着数字人民币、物联网支付、车路协同等新兴场景的发展,银联 TSM 将持续演进,支持:
– 多安全载体协同(eSE + HCE + 软件安全环境);
– 与数字人民币钱包的安全互通;
– 基于国密算法(SM2/SM3/SM4)的全面支持;
– 面向开放生态的安全服务输出(如为第三方 App 提供 TEE+SE 联合安全方案)。

:本文件为技术概述性质,具体实现细节、接口规范及部署方案请参考银联官方发布的《银联可信服务管理平台技术规范》及相关 SDK 文档。

银联商务和银联在线都是银联体系下的服务,但银联商务(China UMS)更偏向线下商户的综合支付服务商,是提供POS机、收单、线下营销的实体经济服务者,而银联在线(UnionPay Online Payment, UPOP)是面向个人持卡人提供线上购物、缴费、转账的互联网支付平台,两者是服务对象和场景的区分,共同构建了银联的“线上+线下”支付生态。

银联商务 (China UMS)

定位: 大型非银行支付机构,专注于实体商户和线下场景。
主要服务: 银行卡收单(POS机)、网络支付、商户增值服务、跨境支付等。
核心业务: 为线下商家提供受理银联卡、聚合扫码等支付解决方案,是连接商户和银联清算网络的桥梁。

银联在线 (UPOP)

定位: 面向消费者的互联网支付平台。
主要服务: 提供网上购物、生活缴费、信用卡还款、网上转账等线上支付功能。
核心业务: 包含网银支付和快捷支付,让持卡人直接通过银联通道在电商、APP等场景完成支付。

主要区别总结

角色: 银联商务是商户的服务商,银联在线是持卡人(消费者)的支付工具。
场景: 银联商务主要服务线下实体和商家,银联在线主要服务线上互联网。
关系: 它们共同构成了银联的支付服务体系,银联商务的商户也可以接入银联在线的支付方式,实现线上线下融合支付。

简单来说,如果你是商家,会和银联商务打交道(装POS机、收单);如果你是网上购物的消费者,会用到银联在线支付(选择“银联在线支付”付款)。

UPOP是银联(UnionPay)系统内的移动支付标准或技术平台,而云闪付(QuickPass App)是中国银联推出的官方APP,它集合了银联的闪付、二维码支付等多种功能,是UPOP技术在用户端的具体应用;简单说,UPOP是基础技术规范,云闪付是基于这个技术实现的一款APP产品,让用户更方便地使用银联的支付服务,能扫码、能转账、能管理银行卡,甚至能扫支付宝/微信收款码,覆盖了银联生态的方方面面。

UPOP (UnionPay Online Payment)

性质: 银联的在线支付统一技术标准或平台。
功能: 旨在实现银联卡在互联网和移动设备上的支付,包括网上银行、手机APP支付等。
核心: 基于银联卡号、密码等信息,通过安全认证完成线上交易.

云闪付 (QuickPass App)

性质: 中国银联主推的移动支付APP.
功能:
集成支付: 支持银联二维码支付(扫码/付款码)、银行卡闪付(手机NFC/拍卡)、手机号转账、卡号转账.
卡包管理: 聚合用户在各大银行的银行卡,方便管理余额、账单.
开放生态: 具备扫码能力,能与支付宝、微信等其他支付平台互通(扫码付款码).
优惠活动: 提供支付立减、优惠券等.
核心: 依托UPOP等银联支付技术,通过APP提供综合性的支付服务.

主要区别与联系

从属关系: 云闪付APP是UPOP技术和银联服务在移动端的载体和集成平台.
用户体验: UPOP是后台技术,用户感知不强;云闪付是面向C端用户的APP,功能丰富,体验直观.
支付方式: UPOP包含多种支付技术(如网银、二维码),云闪付则将闪付、二维码、转账等多种银联方式整合在APP内,实现一站式服务.

总结: UPOP是技术底座,云闪付是建立在UPOP技术上的超级APP,是银联“一个APP、全家银行、全卡通用”的战略体现.