TSM是Trusted Service Manager的简写,从字面上理解重点体现在Trusted(注意以ed结尾的过去分词形态,是被信任的)、Service(突出强调是一种服务)Manager(是管理者,应理解为是一个管理平台),所以从名称反映出是即有“管理”与“服务”并且由多方组成的,由某一具有公信力的第三方执行中间桥接的综合管理平台。体现具有公信力和开放性等特点,为各行业提供基于安全载体并且对安全载体本身(SE)及各类应用的发行及管理的公共开放服务平台。发行包含了应用文件的下载、安装、个人化等,对SE和应用的管理主要是生命周期的控制等。
是基于“一卡多应用技术”建立一套完整的“空中发卡”和应用管理体系。通过TSM平台发卡机构可安全、高效地把多张金融卡信息以及第三方应用信息集中在智能SIM卡或者SD卡等安全载体上面。
TSM是把各方“暧昧”而又“复杂”的“不正当”关系理顺,使其之间正常化运行。
1)传输及存储技术服务:
相对于普通的“游戏”、“社交”、“工具”等移动端应用不同,有很多个人数据及密钥、证书等具有敏感及安全特性的数据需要“安全”地在专网或互联网即OTA(Over The Air)的方式传输及存储在SE上。TSM平台提供了如何传输及存储的技术手段。
2)管理服务:
为了休现安全载体更多的存在价值,最大限度的满足多应用、多账户、垮行业等特点的商业需求,TSM平台提供了管理各个合作方之间的关系,以及处理各方的商务和技术上的交流的服务。
3)安全要求:
关键信息不被允许明文形式“直接”或“间接”地在传输过程落地,只允许在“加密设备”及“安全载体”内部存在或出现。
2013年底建成试运营,国家级移动金融安全可信公共服务平台为移动金融产业市场主体跨机构间应用共享、实体互信、系统互通、协同发展提供了技术支持和保障,说明我国移动金融发展已进入“标准化时代”。
2012年建立起安全可靠、功能强大的TSM平台,并逐步实现与通信运营商、商业银行等各方TSM平台的互联互通,以Apple pay为代表的品牌产品。
2012年就开始构建基于NFC的TSM平台,简称NFC多应用开放平台。中国移动密切追踪和研究可信服务管理的国际标准和最新技术,持续开展平台的升级改造,积极对接业内其他TSM平台,陆续接入各类行业应用,积累了丰富的TSM运营管理经验。无论从应用数量、覆盖行业,还是承载用户、互联互通来看,中国移动TSM平台已经成为目前国内最大、最成熟的TSM平台。
以城市一卡通为代表,如领南通、深圳通等通卡公司由雪求、雷森等服务商提供的跨行业TSM服务,目前Applet pay已在北京、上海等地可乘坐地铁公交,作为交通领域的TSM品牌代表。
以Visa、MasterCard为代表的外卡组织,均建立起自己方案的TSM平台,并支持自己的非接品牌,如Paywave、Paypass等。
一般由商业银行、通信运营商或其它行业相关机构发行。
指提供用于发行的应用的机构
通常是指提供发行应用的渠道方,需要“间接”通过服务提供方或“直接”对接应用提供方和载体发行方进行应用的发行和载体的管理。
通常是指提供应用一切服务入口的中间方,需要对接应用提供方、载体发行方等,是核心的枢纽角色
由于移动网络运营商有天然的先天优势,控制着SIM卡,而SIM卡又作为多应用的平台支撑,所以移动网络运营商作为载体发行方、应用发行方、服务提供方,只需要对接应用提供方就可以非常顺利地完成应用的开通。以及提供后续的一系列增值服务。
TSM平台各方的合作需要互相信任,但是需要强有力的技术手段来保证信息的安全,所以需要检测机构对载体、应用、系统等进行公平的第三方检测。
可信服务管理是一个为各行业提供基于安全载体的各类应用发行及管理的公共开放服务平台。可信服务管理系统支持多种业务的接入,主要功能包括:向应用提供方提供应用发行及管理能力,认证并授权安全载体及其应用,为应用发行提供安全保障,为相关参与方提供应用管理的手段。
可信服务管理总体架构围绕各方建设,由于行业发展的不同,商务合作方式的差异,也出现了不同架构的TSM平台,但一个相对标准的TSM平台架构如下:
银联TSM平台有3种业务模式,分别是:“完全合作”、“应用共享”、“载体开放”,但主要是以前两种。这3种业务合作模式均是以银联TSM为主官角度描述,具体的内容可参考银联的《可信服务管理技术规范》。
Ø完全合作模式:银联即是载体Agent管理方又是应用Agent管理方、服务提供方TSM
Ø应用共享模式:银联作为应用Agent管理方、服务提供方TSM,合作商作为载体发行方
Ø载体开放模式:是应用共享模式的相反版,目前没有实现。
中国移动/联通/电信的TSM平台相对类似,都是利用自己有大量的“安全载体”用户的优势,积极与各银联机构、银联、通卡公司、人行MTPS等平台。
GP的E2E方案是着重于“端到端”理念,将各个参与方划方明确界限,各司其责。利用辅助安全域的权限控制划分为3种模式。
TSM平台没有特定的强制性标准,需要根据建设方的实际需求进行规划,不同的合作角色、合作模式、技术实现方式均有不同的实现模式。
SP-TSM SEI-TSM 空中发卡
载体空间完全租凭 载体空间授权租凭
完全托管
授权管理模式 委托管理模式 迁移管理模式
应用提供方TSM,主要负责对安全载体上某个应用(或应用集合)进行管理,能够为所有接入的应用提供方提供应用下载、个人化、应用管理等功能。
发卡方TSM,能够为安全载体发行方提供安全载体生命周期管理等功能。
TSM的本质是为了更安全的将应用通过空中下载、安装、个人化以及其它增值服务,而在实际的操作中,有些运营方,自己撑控着“安全载体”的全部权限并且自己又是应用的提供方,此时可以利用GP本身具有的安全性来完成应用的空中管理操作,甚至可以提前部分或全部预制。
“服务提供方”或“应用提供方”具有自己独立的“辅助安全域”(SSD)的技术要求或实际“可执行文件”,可以要求合作方即“载体发行方”提供协助,帮助服务提供方装载(预制)“辅助安全域”,并更由“服务提供方”或“应用提供方”更新安全域主控密钥,移交直至完全管理。
有些“运营方”公司在技术领域或其它方面的原因,不能够自己管理载体及应用,则将“安全载体”及“应用”完全托管给有实力的“服务提供方”,由“服务提供方”在商务合作范圈内“全权”处理,而在己方的用户客户端上注重于应用上层方面的业务。
“载体发行方”为了更安全的管理其载体上的内容,可以要求“服务提供方”使用其创建的“辅助安全域”来开通应用,且内容需要经过“载体发行方”的授权许可才可以进行
在某些领域里,对于载体的安全性要求不高,且合作方技术投入相对有限情况下,可以采取授权管理模式,即“载体发行方”分配AM模式的SSD给予“应用发行方”,应用发行能“高度”自主的进行应用的装载、安装、个人化。
当“载体发行方”对载体的安全性要求高,且合作方技术投入资源充分情况下,可以采取委托管理模式,即“载体发行方”分配DM模式的SSD给予“应用发行方”或“服务提供方”,应用发行只能在“载体发行方”的“监督”和“管控”下相对“有限”地进行应用的装载、安装、个人化。
当“载体发行方”对载体的安全性要求高,且合作方技术投入资源有限情况下,可以采取迁移模式,即“载体发行方”分配AM或DM模式的SSD给予“应用发行方”或“服务提供方”,应用由“载体发行方”“装载”至SE,再迁移至分配的AM SSD,后再由“应用发行方”或“服务提供方”进行管理。
周哲
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。