移动支付TSM平台接入安全解决方案

　　业务概述

　　可信服务管理平台（Trusted Service Manager，简称TSM）是一个兼具公信力和开放性等特点，同时提供应用发行管理和安全模块管理等功能的系统。

　　TSM是一个可管理的公共开放服务系统，为金融行业提供基于安全载体的各类应用的发行及管理。TSM系统支持多种业务的接入，具有提供应用发行及管理的能力，具有认证并授权移动支付应用使用其相关业务的能力，为应用提供安全的应用发行及管理手段。

　　TSM是移动支付业务发展的关键环节，是联系运营机构、账户管理机构、发行机构、应用发行机构以及最终用户的桥梁。通过TSM系统，整个移动支付应用被关联和支撑起来，在合理的商业模式支持下，各参与机构形成一种互惠关系和管理机制，从而保障发布的应用和功能的安全可靠，为用户提供可信赖的支付服务。

　　移动支付TSM系统介绍

　　TSM系统网络部署图

　　银行TSM前置子系统一般采用总行部署方式，其通过银行TSM前置系统可以与外部的行业TSM或者人行中支的TSM系统进行连接，在一期主要以满足试点的情况下由银行TSM前置系统直接与人行中支TSM连接，完成基础的PBOC电子现金应用的上线为主，后期将主要以银行自主建设的TSM系统实现与MTPS平台或者行业TSM系统的对接，完成更多的行业应用。

　　系统功能说明

　　银行TSM总体分为TSM前置子系统和TSM核心管理子系统。

　　TSM前置子系统：

　　TSM前置子系统是银行TSM系统接收应用数据申请、删除等业务信息的平台，中支TSM、运营商TSM均可通过前置系统向银行业务系统提出业务请求，当TSM前置系统连接中支TSM系统时，其主要对相关的报文进行处理与银行的业务系统进行连接完成数据的交互；

　　银行TSM核心系统：

　　主要包括应用服务的提供以及相关的管理功能。应用服务主要包括银行应用服务、行业应用服务和数据服务。管理功能主要包括应用管理、SE管理、数据管理、安全管理、系统管理以及统计等功能。

　　TSM系统平台接口

　　与MTPS平台接口

　　TSM系统需要按照MTPS平台的接口要求，实现对MTPS平台的对接，完成SE的发放、应用的安全认证工作；

　　与第三方TSM接口

　　银行TSM系统可以实现与第三方TSM系统之间的对接如运营商TSM或者其他行业TSM，系统之间通过接口进行对接，该接口主要实现对第三方应用的生命周期管理和SE的生命周期管理的处理功能；

　　与第三方TSM接口

　　TSM系统需要与银行的内容数据连接以支持用户SE中进行金融应用的个人化操作，主要为需要获得银行业务系统产生的借贷记、电子现金的个人化数据或其他金融应用个人化数据；

　　与行业应用接口

　　TSM系统需要与行业用户的系统进行连接以支持行业客户向银行提供其客户的行业个人化数据，在银行提供SE行业应用服务时，能够获得其他行业的个人化数据。