YD-T 4482-2023基于SIM卡的面向金融应用的移动数字签名技术要求

ICS33.030

M21

YD

中华人民共和国通信行业标准

YD/Txxxx—20XX

基于SIM卡的面向金融应用的移动数字签

名技术要求

TechnicalRequirementfortheMobileDigitalSignatureofFinancialApplication

BasedonSIMCard

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXXX—2018

前言

本文件按照GB/T1.1-2020的规定起草。

本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国联合网络通信集团有限公司、深圳市中信网安认证有限公司。

本文件主要起草人：严斌峰、常远、仇剑书、吕晶、蔡丹、翟京卿、黄学文。

II

YD/TXXXXX—2018

基于SIM卡的面向金融应用的移动数字签名技术要求

1范围

本文件规定了基于SIM卡的面向金融应用的移动数字签名的技术要求，包括功能要求、技术流程、接口

要求、安全要求等。

本文件适用于基于SIM卡为金融应用提供移动数字签名服务。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T16649.1《识别卡带触点的集成电路卡第1部分：物理特性》

GB/T16649.3《识别卡带触点的集成电路卡第3部分：电信号和传输协议》

GB/T16649.4《识别卡集成电路卡第4部分：用于交换的结构、安全和命令》

GM/T0003-2012《SM2椭圆曲线公钥密码算法》

GM/T0056《多应用载体密码应用接口规范》

3GPPTS31.111:UniversalSubscriberIdentityModule(USIM)ApplicationToolkit(USAT)

3GPPTS03.48:SecuritymechanismsfortheSIMapplicationtoolkit

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

数字签名DigitalSignature

又称为电子签名，利用非对称密码学技术和PKI体制实现的不可抵赖的数字凭证。

3.1.2

金融应用FiancialApplication

金融机构基于互联网技术向其客户提供的金融服务，需要金融应用服务器、金融客户端配合实现。在服

务过程中，需要调用SIM卡提供的数字签名功能。

3.1.3

移动数字签名卡应用MobileDigitalSignatureApplet

装载于SIM卡智能芯片中的软件程序，实现了数字证书密钥管理和数字签名相关功能。

1

YD/TXXXXX—2018

3.1.4

USBKey

一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及

数字证书

3.1.5

密钥Key

控制加密转换操作的符号序列。

3.1.6

私钥PrivateKey

一个实体的非对称密钥对其中含有的供实体自身使用的密钥，在数字签名方案中，私钥用于签名。

3.1.7

公钥PublicKey

在一个实体使用的非对称密钥对中可以公开的密钥。在数字签名方案中，公钥用于验证。

3.1.8

x.509

由国际电信联盟（ITU-T）制定的数字证书标准。

3.2缩略语

下列缩略语适用于本文件：

CA证书颁发机构CertificateAuthority

DF专用文件DedicatedFile

MAC消息认证码MessageAuthenticationCode

PIN个人身份识别号码PersonalIdentificationNumber

SIM用户身份识别卡SubscriberIdentityModule

STKSIM卡应用工具SIM-cardToolKit

4总体架构和功能要求

4.1系统结构

基于SIM卡实现面向金融应用的移动数字签名的系统结构按照图1。其中，移动数字签名服务器和移动数

字签名卡应用是该系统的核心功能单元。

2

YD/TXXXXX—2018

图1基于SIM卡的面向金融应用的移动数据签名技术架构

5.1.1移动数字签名服务器

移动数字签名服务器是运行于服务器端软件，功能包括：

——数字签名服务功能

向金融应用服务器提供数字签名服务接口，提供证书签发、数据签名等功能。

——卡应用管理功能

移动数字签名服务器应提供对移动数字签名卡应用的管理功能，包括卡应用的初始化密钥和数据的生

成、卡应用生命周期的管理。

——数字证书管理功能

移动数字签名服务器应提供用户数字证书的管理功能，维护金融应用、用户SIM卡与数字证书之间的映

射关系。

5.1.2移动数字签名卡应用

移动数字签名卡应用是运行于SIM卡的智能芯片上的应用程序，功能包括：

——开通数字证书

在芯片内产生公私钥对，导出公钥。

——写入数字证书凭据

将数字证书凭据写入芯片。

——数字签名

对传入的数据进行数字签名。

——删除数字证书

删除数字证书公私钥对和数字证书凭据。

5.1.3金融应用服务器和金融应用客户端

金融应用服务器与金融应用客户端配合为用户提供金融服务功能。在提供服务的过程中，金融应用服务

3

YD/TXXXXX—2018

器调用基于SIM卡的移动数字签名功能，对用户的行为进行签名留证。

金融应用客户端可以是运行在移动终端上的客户端（如智能手机上的金融APP），或者是运行在其它平

台上的客户端（如ATM机、PC机上的WebAPP等）。金融应用客户端运行的平台对本规范的方案无影响。

5.1.4数字证书签发机构（CA）

数字证书签发机构负责为用户签发数字证书。同时，数字证书签发机构将根证书提供给金融应用服务器

和移动数字签名服务器，以便执行验签操作。

4.2签名验证模式

对数字签名的验证可有两种模式:

——模式一：代理验签

由移动数字签名服务器负责对来自SIM卡的数字签名进行验证，将验证结果提供给金融应用服务器。

——模式二：应用自验签

由金融应用服务器自行对来自SIM卡的数字签名进行验证。

4.3数字证书管理

移动数字签名卡应用中可以同时在SIM卡中存储多张数字证书的对应的私钥，每张数字证书属于一个

金融应用。移动数字签名服务器在收到金融应用服务器的数字证书签名请求时，应选择归属于该金融应用

的数字证书，并通知移动数字签名卡应用使用正确的证书私钥进行签名，详见图2。

图2数字证书与金融应用的归属关系

5技术流程

5.1签发数字证书

数字证书开通应符合图3所示流程：

1.用户在金融应用申请签发数字证书。

4

YD/TXXXXX—2018

2.金融应用向移动数字签名请求签发数字证书

3.金融应用业务系统组装证书签发指令，通过数据短信的方式发送至移动数字签名卡应用。

4.移动数字签名卡应用在手机STK菜单提示用户正在开通数字证书。

5.用户点击同意后设置PIN码（如已设置则验证PIN码）。

6.移动数字签名卡应用在应用内产生公私钥对，将公钥等数据通过数据短信传送至移动数字签名服

务器。

7.移动数字签名服务器请求数字证书签发结构签发证书。

8.移动数字签名服务器通过数据短信下发写入证书凭据指令。

9.移动数字签名卡应用写入凭据到应用，通过数据短信反馈结果。

10.移动数字签名服务器请求证书签发机构激活用户的数字证书，返回签发结果。

11.金融应用返回签发结果给用户。

图3数字证书签发流程

5.2数字证书签名

数字证书签名应符合图4和图5所示流程：

1.用户在金融应用办理数字签名相关业务。

2.金融应用请求移动数字签名服务器，进行数字签名，请求中包含待签数据。

5

YD/TXXXXX—2018

3.移动数字签名服务器定位用户SIM卡，选择该金融应有的数字证书，组装数字签名指令，指令中包

括待签名数据、证书标识等参数。移动数字签名服务器通过安全通信通道将指令发送至移动数字

签名卡应用。

4.移动数字签名卡应用在手机STK菜单提示用户确认签名信息。

5.用户点击同意后输入PIN码。

6.移动数字签名卡应用校验PIN码通过后，根据指令中的证书标识选择数字证书相应的私钥，对待签

名数据做数字签名运算。数字签名运算的具体方法按照GM/T0003-2012的第二部分数字签名算

法，第六章节数字签名的生成算法及流程。移动数字签名卡应用将签名值通过数据短信传送至移

动数字签名服务器。

7.移动数字签名服务器使用相应的数字证书校验签名值，返回数字签名值和验签结果给金融应用，

移动数字签名服务器也可以只返回签名值给移动应用，移动应用进行签名校验。验签校验运算的

具体方法按照GM/T0003-2012的第二部分数字签名算法，第七章节数字签名的验证算法及流程。

8.金融应用接收签名值和验签结果，根据验签结果办理用户相关业务，返回业务办理结果。

图4数字证书签名流程（代理验签模式）

6

YD/TXXXXX—2018

图5数字证书签名流程（应用自验签模式）

5.3注销数字证书

数字证书注销应符合图6所示流程：

1.用户在金融应用办理数字证书注销业务。

2.金融应用请求移动数字签名服务器注销数字证书。

3.移动数字签名服务器组装证书注销指令，通过数据短信的方式发送至移动数字签名卡应用。

4.移动数字签名卡应用在手机STK菜单提示用户正在注销数字证书。

5.用户点击同意后输入PIN码。

6.移动数字签名卡应用在应用删除应用内相应的证书的密钥和凭据，通过数据短信反馈结果。

7.移动数字签名服务器收到反馈后请求证书签发机构注销数字证书，返回结果至金融应用。

8.金融应用返回业务办理结果给用户。

7

YD/TXXXXX—2018

图6数字证书注销流程

6接口要求

6.1移动数字签名服务器向金融应用服务器提供的接口FA1

移动数字签名服务器面向金融应用提供服务API接口，包括：

——签发数字证书接口

接收到签发数字证书请求后，移动数字签名服务器核验应用传入的用户信息，与移动数字签名卡应用交

互，从卡内获取数字证书公钥，将用户信息和数字证书公钥传给数字证书签发机构签发数字证书。

——注销数字证书接口

接收到注销数字证书请求后，移动数字签名服务器与移动数字签名卡应用交互，删除数字证书密钥和凭

据，请求数字证书签发机构注销数字证书。

——数字证书签名接口

接收到数字证书签名请求后，移动数字签名服务器与移动数字签名卡应用交互，获取数字签名值或签名

值校验结果返回给金融应用。

6.2移动数字签名服务器与移动数字签名卡应用的交互接口FA2

移动数字签名服务器与移动数字签名卡应用之间建立安全通信通道，移动数字签名服务器向移动数字

签名卡应用下发的指令，并接收指令处理结果。指令包括：

7.2.1开通数字证书

在芯片内产生公私钥对，导出公钥。

开通证书指令主要输入参数如下：

——证书签发机构

用于标识证书的签发机构。

——用户提示信息

8

YD/TXXXXX—2018

用于显示到用户界面，告知用户当前的正在办理的业务。

主要返回参数如下：

——开通结果

表示指令执行结果。

——证书公钥

芯片内产生的公钥，用于制作数字证书。

7.2.2写入数字证书凭据

将数字证书凭据写入芯片。

指令主要输入参数如下：

——证书签发结构

用于标识证书的签发机构。

——证书凭据

数字证书的标识。

主要返回参数如下：

——写入结果

表示证书凭据是否完整写入。

7.2.3数字签名

对传入的数据进行数字签名。

指令主要输入参数如下：

——证书签发机构

用于标识证书的签发机构。

——用户提示信息

用于显示到用户界面，告知用户当前的正在办理的业务。

——待签名数据

应用进行数字签名的原文。

主要返回参数如下：

——签名结果

表示数字签名的结果

——签名值

对待签名数据的签名值。

7.2.4删除数字证书

删除数字证书公私钥对和数字证书凭据。

指令主要输入参数如下：

——证书签发结构

用于标识证书的签发机构。

——证书凭据

数字证书的标识。

主要返回参数如下：

——删除结果

表示证书密钥和相关内容删除结果。

9

YD/TXXXXX—2018

6.3移动数字签名卡应用的用户交互接口FA3

移动数字签名卡应用通过STK方式提供用户交互接口，接口功能包括：

——提示用户输入PIN码，并接收用户输入的PIN码；

——修改PIN码。

7安全要求

7.1安全算法

对称密钥加密算法应使用SM4密码算法；非对称加密算法应使用SM2椭圆公钥密码算法；HASH算法应使用

SM3密码杂凑算法。

7.2密钥体系

基于SIM卡的金融应用移动数字签名系统中使用到的密钥包括：主控密钥、应用维护密钥、消息保护密

钥、签名密钥。其中，主控密钥、应用维护密钥、消息保护密钥是对称密码算法密钥，签名密钥是非对称密

码算法密钥。各项密钥之间的关系见图7。

图7密钥体系

8.2.1主控密钥

主控密钥是移动数字签名服务器与移动数字签名卡应用之间建立信任的根密钥，在移动数字签名卡应

用个人化的过程中生成并同时保存在SIM卡和移动数字签名服务器中。移动数字签名卡应用个人化过程遵循

[9]GlobalPlatformCardSpecification标准中的要求。

主控密钥用于加密其它密钥，以保证其它密钥交换过程的安全性。

10

YD/TXXXXX—2018

8.2.2消息保护密钥

消息保护密钥用于移动数字签名卡应用与移动数字签名服务器（通过安全通道网关）之间通信时，对消

息内容加密和消息MAC的计算。具体使用方法见附录A。

消息保护密钥由移动数字签名服务器生成，在移动数字签名卡应用初始化时写入SIM卡。传输过程中使

用主控密钥加密。

8.2.3签名密钥

签名密钥包括私钥和公钥，私钥用于数字签名，公钥用于对数字签名的验签。

7.3数字证书

数字证书签发机构基于签名密钥的公钥为用户签发的数字证书，其格式应符合X.509版本3标准。

每一个金融应用可为用户申请签发一张数字证书，数字证书保存在移动数字签名服务器中，其对应的私

钥保存在SIM卡中。

7.4密钥管理

8.4.1对称密钥管理

8.4.1.1密钥生成

移动数字签名卡应用中使用到的对称密钥应在专用密码设备中产生，应为每一个移动数字签名卡应用

实例生成不同的密钥。

8.4.1.2密钥导入

密钥的导入应使用安全报文传输机制，如使用密文传输密钥数据并附加消息验证码（MAC）。

8.4.1.3密钥存储

对称密钥应持久保存在移动数字签名卡应用的密钥文件中，密钥文件禁止读取。

8.4.1.5密钥销毁

密钥的销毁是通过删除密钥文件所在的DF来完成的，DF一旦被删除，密钥将自动销毁。删除密钥文件

所在的DF应设定权限，只有满足权限，才能进行对应的删除操作，以防止误删除或恶意删除。

8.4.2非对称密钥管理

8.4.2.1公私钥对生成

公私钥对应在移动数字签名卡应用内部产生。

8.4.2.2公私钥对存储

公私钥对应存储在需要持久保存在指定密钥文件中，移动数字签名卡应用通过公私钥文件标识符定位

公私钥对。所有私钥均不可从卡外读取。

8.4.2.3公私钥对更新

公私钥对和证书应设置有效期，超过有效期应停止使用。在达到有效期前，应按照上述公私钥对生成方

式进行更新。

7.5SIM卡要求

承载移动数字签名卡应用的SIM卡的物理特性应满足GB/T16649.1的要求。

承载移动数字签名卡应用的SIM卡与移动终端之间接口的电信号、传输协议、报文格式，应满足GB/T

16649.3和GB/T16649.4的要求。

承载移动数字签名卡应用的SIM卡操作系统应具备应用生命周期管理功能及多应用管理功能，应遵循

11

YD/TXXXXX—2018

[9]GlobalPlatformCardSpecification的要求，提供独立于终端设备操作系统的安全机制。

SIM卡的存储空间容量应满足移动数字签名卡应用的运行要求，具体包括：

——存储移动数字签名卡应用执行文件；

——存储10张金融应用数字证书的数据。

7.6国密算法要求

SIM卡操作系统应支持国产密码以下算法：SM2椭圆公钥密码算法、SM3密码杂凑算法、SM4分组加密算法。

密码接口规范应符合GMT0056的要求。

7.7安全域要求

移动数字签名卡应用应具有独立的安全域，应用结构见图8。

移动数字签名卡应用辅助安全域应具备DM（DelegateManagement）权限，支持SCP02或以上安全通道

协议。

移动数字签名应用

辅助安全域移动数字签名卡应用

(SSD)

主安全域

电信行业应用

(ISD)

SIM卡操作系统

图8移动数字签名卡应用结构图

7.8PIN码要求

移动数字身份认证卡应用通过PIN码方式对用户身份进行认证。PIN码交互采用STK的方式，具体方法见

3GPPTS31.111。应支持PIN码的校验、修改、重置操作。移动数字身份认证卡应用应保证PIN码在SIM卡中

的安全存放，在任何情况下不会被泄露。

7.9卡通信安全通道要求

移动数字签名服务器与移动数字签名卡应用之间应建立安全通信通道，用于进行数据的安全交互。附录

A提供了一种安全通信通道方案。

12

YD/TXXXXX—2018

附录A

基于数据短信的安全通信通道

（规范性附录）

A.1数据短信结构

数据短信应遵循3GPPTS03.48中定义的协议，支持级联短信。

A.1.1下行短信

03.40

TP-MTI...TP-OATP-PIDTP-DCSTP-SCTSTP-UDLTP-UD

12-71171<=140

UDHLUDHCPLCHLSPIKICKIDTARCNTRPCNTRCCC-Data

12/5/7212113518

03.48

应用指令数据

UDHLIEIaIEIDLa

单条短信

(0x02)(0x70)(0x00)

UDHLIEIaIEIDLaRefTotalIEIbIEIDLb

Sqenum级联短信(第一条)

(0x07)(0x00)(0x03)numnum(0x70)(0x00)

UDHLIEIaIEIDLaRefTotal

Sqenum级联短信(第二条至最后一条)

(0x05)(0x00)(0x03)numnum

图A.1下行短信数据结构示意图

表A.1下行短信数据结构

字段长度值说明

CPL0x02可变下行短信数据总长度（含加密填充字符长度）

CHL0x01可变SPI~CC字段总长度

SPI0x020x120x12-短信数据带MAC，且仅当CNTR大于上次下行短信中的CNTR时，才处

或0x16理该短信。

0x16-短信数据加密并带MAC，且仅当CNTR大于上次下行短信中的CNTR时，

才处理该短信。

可变接收凭证参数

KIC0x01可变加密密钥标识

KID0x01可变CC计算密钥标识

应用标识，根据本字段确定这是哪个应用的空中交易指令，SIM卡发行方指

TAR0x03可变

定。

CNTR0x05可变计数器

PCNTR0x010x00~0x0f加密时填充字符长度

请求数据包MAC值，使用KIC指定密钥对

CC0x08可变

CPL+CHL+SPI+KIC+KID+TAR+CNTR+PCNTR+C-Data的字段计算生成

13

YD/TXXXXX—2018

C-Data可变可变应用指令数据

A.1.2上行短信

03.40

TP-MTI...TP-OATP-PIDTP-DCSTP-SCTSTP-UDLTP-UD

12-71171<=140

UDHLUDHCPLCHLSPIKICKIDTARCNTRPCNTRCCC-Data

12/5/7212113518

03.48

应用指令数据

UDHLIEIaIEIDLa

单条短信

(0x02)(0x70)(0x00)

UDHLIEIaIEIDLaRefTotalIEIbIEIDLb

Sqenum级联短信(第一条)

(0x07)(0x00)(0x03)numnum(0x70)(0x00)

UDHLIEIaIEIDLaRefTotal

Sqenum级联短信(第二条至最后一条)

(0x05)(0x00)(0x03)numnum

图A.2上行短信数据结构示意图

表A.2上行短信数据结构

字段长度值说明

RPL2可变上行短信数据总长度（含加密填充字符长度）

RHL1可变TAR~CC字段总长度

TAR3可变应用标识，SIM卡发行方指定

CNTR5可变与下行短信中的CNTR相同

PCNTR10x00~0x0f填充字符的长度

CC8可变响应数据包MAC值，使用下行短信指定密钥对

RPL+RHL+TAR+CNTR+PCNTR+R-Data字段计算生成

R-Data可变可变应用指令相应数据

注：如果下行短信中SPI指定需要加密，则待加密数据包括CNTR至R-Rata（含填充字符）字段，填充字符

为‘00’，初始向量为全‘00’。

A.2数据短信安全机制

下行短信的数据的解析和上行短信的封装由SIM卡操作系统完成。

应用指令数据（C-Data）和应用指令响应数据（R-Data）使用消息保护密钥进行加解密。

14

YD/TXXXXX—2018

目次

前言.............................................................................II

1范围.............................................................................1

2规范性引用文件...................................................................1

3术语、定义和缩略语...............................................................1

3.1术语和定义...................................................................1

3.2缩略语.......................................................................2

4引言.............................................................错误!未定义书签。

5总体架构和功能要求...............................................................2

5.1系统结构.....................................................................2

5.2签名验证模式.................................................................4

5.3数字证书管理.................................................................4

6技术流程.........................................................................4

6.1签发数字证书.................................................................4

6.2数字证书签名.................................................................5

6.3注销数字证书.................................................................7

7接口要求.........................................................................8

7.1移动数字签名服务器向金融应用服务器提供的接口FA1.............................8

7.2移动数字签名服务器与移动数字签名卡应用的交互接口FA2.........................8

7.3移动数字签名卡应用的用户交互接口FA3........................................10

8安全要求........................................................................10

8.1安全算法....................................................................10

8.2密钥体系....................................................................10

8.3数字证书....................................................................11

8.4密钥管理....................................................................11

8.5SIM卡要求..................................................................11

8.6国密算法要求................................................................12

8.7安全域要求..................................................................12

8.8PIN码要求..................................................................12

8.9卡通信安全通道要求..........................................................12

附录A基于数据短信的安全通信通道（规范性附录）...................................13

A.1数据短信结构................................................................13

A.2数据短信安全机制............................................................14

I

YD/TXXXXX—2018

基于SIM卡的面向金融应用的移动数字签名技术要求

1范围

本文件规定了基于SIM卡的面向金融应用的移动数字签名的技术要求，包括功能要求、技术流程、接口

要求、安全要求等。

本文件适用于基于SIM卡为金融应用提供移动数字签名服务。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T16649.1《识别卡带触点的集成电路卡第1部分：物理特性》

GB/T16649.3《识别卡带触点的集成电路卡第3部分：电信号和传输协议》

GB/T16649.4《识别卡集成电路卡第4部分：用于交换的结构、安全和命令》

GM/T0003-2012《SM2椭圆曲线公钥密码算法》

GM/T0056《多应用载体密码应用接口规范》

3GPPTS31.111:UniversalSubscriberIdentityModule(USIM)ApplicationToolkit(USAT)

3GPPTS03.48:SecuritymechanismsfortheSIMapplicationtoolkit

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

数字签名DigitalSignature

又称为电子签名，利用非对称密码学技术和PKI体制实现的不可抵赖的数字凭证。

3.1.2

金融应用FiancialApplication

金融机构基于互联网技术向其客户提供的金融服务，需要金融应用服务器、金融客户端配合实现。在服

务过程中，需要调用SIM卡提供的数字签名功能。

3.1.3

移动数字签名卡应用MobileDigitalSignatureApplet

装载于SIM卡智能芯片中的软件程序，实现了数字证书密钥管理和数字签名相关功能。

1

YD/TXXXXX—2018

3.1.4

USBKey

一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及

数字证书

3.1.5

密钥Key

控制加密转换操作的符号序列。

3.1.6

私钥PrivateKey

一个实体的非对称密钥对其中含有的供实体自身使用的密钥，在数字签名方案中，私钥用于签名。

3.1.7

公钥PublicKey

在一个实体使用的非对称密钥对中可以公开的密钥。在数字签名方案中，公钥用于验证。

3.1.8

x.509

由国际电信联盟（ITU-T）