TSM

TSM,可信服务管理平台(Trusted Service Manager)是一个兼具公信力和开放性等特点,提供应用发行管理和安全模块管理等功能的系统。TSM系统提供安全模块管理和应用发行管理的功能,并依托NFC/Bluetooth技术,可以使用户通过手机终端发现并下载各种卡应用,随时随地刷手机来完成之前实体卡的业务场景。


合作模式


202108021132bfd0d324241549afad86cceeb48fc9bd.png


功能描述


基于参与方角色定位及业务范畴,融卡TSM平台分为三个部分:SEI-TSM(发行方管理系统)、SP-TSM(应用提供方管理系统)和KMS(密钥管理系统)。   


SEI-TSM 以多功能智能卡应用动态管理技术为基础,帮助智能卡发行者建设卡片能力安全开放的管理网络体系,构筑业务申请、业务开发、业务测试、业务发布及业务受理的业务运营模型。提供SE生命周期管理和安全域生命周期管理;融卡TSM根据业务需求,在SE上通过安全通道,创建辅助安全域、更新安全域密钥、变更安全域状态、删除安全域等,通过SEI-TSM 平台,可融合公共交通、金融、学校、身份认证等智能卡应用服务,以使用户可以随时、随地、随需开通/关闭自身物理卡中的应用功能,达到“节省发卡成本、合理利用卡片空间”的目标,实现“一卡多用”。   

 

SP-TSM面向智能卡应用服务提供方,提供应用生命周期管理,主要包含:应用发布管理、应用cap包管理、应用个人化数据管理、脚本管理、载体应用信息管理等功能,并对外提供应用下载、应用个人化、应用锁定解锁、应用删除等服务;  

 

KMS连接加密机提供密钥管理内容,并为SEI-TSM和SP-TSM提供密钥生成存储以及参与加解密算法的支持;


产品优势


开放生态:支持安全载体厂商、应用服务厂商、安全应用产生、第三方TSM、第三方业务SP接入。

安全可靠:通讯防篡改,数据访问权限控制,基于硬件加密机的安全数据保障。

接入便捷:通用接入规范,多系统版本sdk和参考代码,业务整合,可支持一站式接入方式。

兼容扩充:遵循GP国际规范,兼容国际标准及国家标准算法;采用模块化设计,功能可拓展性;基于分布式集群部署,系统网络体系可延展。


应用场景


  • 远程开卡

  • 可信设备管理

 

客户案例


  • 公安三所eID应用发布服务

202104221753b63d26c5c00240f49d5c626fc977c3c4.jpeg