路径: 主页 > GB/T > 第736页 > GB/T 47124-2026 | 标准编号 | GB/T 47124-2026 (GB/T47124-2026) | | 中文名称 | 可信移动电子文件框架 安全可靠的移动电子业务要求、功能和准则 | | 英文名称 | Trusted mobile e-document framework - Requirement, functionality and criteria for ensuring reliable and safe mobile e-business | | 行业 | 国家标准 (推荐) | | 中标分类 | L70 | | 国际标准分类 | 35.240.63 | | 字数估计 | 30,342 | | 发布日期 | 2026-01-28 | | 实施日期 | 2026-08-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 47124-2026: 可信移动电子文件框架 安全可靠的移动电子业务要求、功能和准则
ICS 35.240.63
CCSL 70
中华人民共和国国家标准
可信移动电子文件框架 安全可靠的
移动电子业务要求、功能和准则
Trustedmobilee-documentframework-Requirement,functionalityand
(ISO 20415:2019,MOD)
2026-01-28发布
2026-08-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 4
4 基本要求 4
4.1 通则 4
4.2 与有线网络的互通性 4
4.3 无线网络通用性 5
4.4 最小功能集 5
4.5 技术中立性 5
4.6 实施可行性 5
5 可信移动电子文件框架模型 5
5.1 物理模型 5
5.2 逻辑模型 6
6 可信移动电子文件框架功能 7
6.1 通则 7
6.2 移动认证 7
6.3 移动机密性 11
6.4 移动消息可靠传输 15
7 可信移动电子文件框架管理 20
7.1 通则 20
7.2 用户管理 20
7.3 移动设备管理 20
7.4 电子文件应用程序管理 21
7.5 无线网络管理 21
7.6 移动服务器管理 22
参考文献 23
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件修改采用ISO 20415:2019《可信移动电子文件框架 安全可靠的移动电子业务要求、功能
和准则》。
本文件与ISO 20415:2019相比做了下述结构调整:
---3.1“术语和定义”对应ISO 20415:2019中的第3章;
---增加了3.2“缩略语”;
---将6.2.3细分为6.2.3.1~6.2.3.6。
本文件与ISO 20415:2019的技术差异及其原因如下:
---更改了“范围”(见第1章),以适应我国技术条件;
---更改了术语“电子文件”“拒绝服务”“数字签名”“电子签名”“移动通信”“公钥基础设施”“公钥
证书”“时间戳”的定义(见3.1.4~3.1.7、3.1.12、3.1.14、3.1.15、3.1.18),以适应我国技术条件;
---增加了“RSA算法”“SM2算法”“SM4算法”“SM9算法”术语和定义(见3.1.24~3.1.27),以适
应我国技术条件;
---更改了技术中立性验证标准(见4.5),以适应我国技术条件;
---增加了机密性协议“国密算法”“量子加密通信协议”(见6.3.2.2),以适应我国技术条件。
本文件做了下列编辑性改动:
---删除了ISO 、IEC 术语数据库网址信息;
---用资料性引用的GB/T 25068.3、GB/T 29246替换了ISO/IEC 27033-3、ISO/IEC 27000(见
4.2);
---增加了资料性引用的GB/T 37036(所有部分)(见4.5);
---用资料性引用的GB/T 31308.1替换了ISO 14533-1(见6.2.3.6)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。
本文件起草单位:中国计量大学、中国标准化研究院、杭州合秩标准技术服务有限公司、成都信息处
理产品检测中心。
本文件主要起草人:朱培武、章建方、陶姗、车容俊。
引 言
移动设备通信在现代社会中至关重要,绝大多数移动设备已成为连接人际、商业和网络的桥梁。通
过移动设备进行电子交易、信息处理和数据传输已成为商业领域的常规操作。此外,商业领域中移动设
备使用的电子文件数量正在快速增长,电子文件交换广泛应用于B2C/B2B等各行业领域;考虑到移动
设备的特点,其将发挥巨大作用。
但是,移动设备通信始终存在诸多问题。首先,无线信道可能在数据传输过程中意外中断,导致数
据丢失;该问题可能会对企业敏感数据的传输和接收构成致命缺陷。其次,移动设备容易被盗,可能导
致非法用户进行数据传输。最后,移动通信在安全性和可靠性方面相对有线通信更为脆弱。这些问题
一直阻碍着通过移动通信实现电子文件流通和电子交易普及。企业和个人对移动通信数据传输安全性
和可靠性的需求日益增长。因此,有必要建立一套标准化的方法,确保通过移动设备实现电子文件数据
交换的安全性与可靠性。
由于无线网络的固有缺陷,需要采用不同于有线网络环境中的原则和标准,以保证在使用无线网络
分发电子文件的可靠性。鉴于无线网络可靠性较低且计算资源有限,需要根据成本或网络环境选择适
合分发移动电子文件的标准。
本文件旨在为不稳定、不可靠的无线网络环境中,通过移动设备安全可靠地创建和传输B2B/B2C
电子文件提供技术框架。TMEF概念如图1所示。目前,企业与个人对移动设备的业务处理依赖性日
益加深,处理重要业务的需求也在不断增长。因此,在无线网络环境中实现电子文件的安全可靠传输和
处理,已成为日益迫切的重要需求。
图1 可信移动电子文件框架的概念
但由于计算资源和无线网络的限制,无线网络环境无法应用所有维持最高安全性和可靠性的方法。
因此,需要推导在无线网络环境中进行电子业务安全可靠处理所必需的可信因素,并将其在实际中
应用。
无线网络和移动设备在无线网络环境中最易遭受攻击风险。移动设备的便携性导致难以严格识别
移动设备及用户身份。同时,电子交易过程中无线网络可能突然中断,并且可能被非法用户轻易窃
听,给电子交易的可靠性和安全性带来诸多问题。
因此,要在无线网络环境中安全可靠地处理电子文件,需要先行认证所用移动设备、移动操作系统、
应用程序和用户。同时,有必要检测无线网络的中断并快速恢复,为防范窃听务必采取保密措施。在某
些情况下,可能还需要验证移动设备所制作文件的完整性或真实性。如果移动设备仅提供上述部分功
能,则不能视为安全可靠。因此,有必要建立完整的移动技术框架,能全面解决无线网络环境在安全性
和可靠性方面的脆弱性。
本文件给出了称为TMEF的框架标准,对于在移动电子交易网络环境下安全可靠地使用和传输电
子文件至关重要。TMEF提出了进行移动交易所需的功能要求、实际使用准则以及管理要素。
可信移动电子文件框架 安全可靠的
移动电子业务要求、功能和准则
1 范围
本文件规定了基于4G、5G、Wi-Fi等无线协议的可信移动电子文件框架的基本要求、模型、功能和
管理。
本文件适用于贸易、商业、物流运输、金融、制造和服务等领域中,各类组织从事移动电子文件系统
开发、运营和认证以及移动电子文件应用程序开发及第三方服务提供等活动,适用场景如图2所示。
图2 本文件适用场景
2 规范性引......
|