GB/T 47124-2026 可信移动电子文件框架 安全可靠的移动电子业务要求、功能和准则

ICS3524063

CCSL.70.

中华人民共和国国家标准

GB/T47124—2026

可信移动电子文件框架安全可靠的

移动电子业务要求功能和准则

、

Trustedmobilee-documentframework—Reuirementfunctionalitand

q,y

criteriaforensuringreliableandsafemobilee-business

ISO204152019MOD

(:,)

2026-01-28发布2026-08-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47124—2026

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………4

基本要求

4…………………4

通则

4.1…………………4

与有线网络的互通性

4.2………………4

无线网络通用性

4.3……………………5

最小功能集

4.4…………………………5

技术中立性

4.5…………………………5

实施可行性

4.6…………………………5

可信移动电子文件框架模型

5……………5

物理模型

5.1……………5

逻辑模型

5.2……………6

可信移动电子文件框架功能

6……………7

通则

6.1…………………7

移动认证

6.2……………7

移动机密性

6.3…………………………11

移动消息可靠传输

6.4…………………15

可信移动电子文件框架管理

7……………20

通则

7.1…………………20

用户管理

7.2……………20

移动设备管理

7.3………………………20

电子文件应用程序管理

7.4……………21

无线网络管理

7.5………………………21

移动服务器管理

7.6……………………22

参考文献

……………………23

Ⅰ

GB/T47124—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件修改采用可信移动电子文件框架安全可靠的移动电子业务要求功能

ISO20415:2019《、

和准则

》。

本文件与相比做了下述结构调整

ISO20415:2019:

术语和定义对应中的第章

———3.1“”ISO20415:20193;

增加了缩略语

———3.2“”;

将细分为

———6.2.36.2.3.1~6.2.3.6。

本文件与的技术差异及其原因如下

ISO20415:2019:

更改了范围见第章以适应我国技术条件

———“”(1),;

更改了术语电子文件拒绝服务数字签名电子签名移动通信公钥基础设施公钥

———“”“”“”“”“”“”“

证书时间戳的定义见以适应我国技术条件

”“”(3.1.4~3.1.7、3.1.12、3.1.14、3.1.15、3.1.18),;

增加了算法算法算法算法术语和定义见以适

———“RSA”“SM2”“SM4”“SM9”(3.1.24~3.1.27),

应我国技术条件

;

更改了技术中立性验证标准见以适应我国技术条件

———(4.5),;

增加了机密性协议国密算法量子加密通信协议见以适应我国技术条件

———“”“”(6.3.2.2),。

本文件做了下列编辑性改动

:

删除了术语数据库网址信息

———ISO、IEC;

用资料性引用的替换了见

———GB/T25068.3、GB/T29246ISO/IEC27033-3、ISO/IEC27000(

4.2);

增加了资料性引用的所有部分见

———GB/T37036()(4.5);

用资料性引用的替换了见

———GB/T31308.1ISO14533-1(6.2.3.6)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国电子业务标准化技术委员会提出并归口

(SAC/TC83)。

本文件起草单位中国计量大学中国标准化研究院杭州合秩标准技术服务有限公司成都信息处

:、、、

理产品检测中心

。

本文件主要起草人朱培武章建方陶姗车容俊

:、、、。

Ⅲ

GB/T47124—2026

引言

移动设备通信在现代社会中至关重要绝大多数移动设备已成为连接人际商业和网络的桥梁通

,、。

过移动设备进行电子交易信息处理和数据传输已成为商业领域的常规操作此外商业领域中移动设

、。,

备使用的电子文件数量正在快速增长电子文件交换广泛应用于等各行业领域考虑到移动

,B2C/B2B;

设备的特点其将发挥巨大作用

,。

但是移动设备通信始终存在诸多问题首先无线信道可能在数据传输过程中意外中断导致数

,。,,

据丢失该问题可能会对企业敏感数据的传输和接收构成致命缺陷其次移动设备容易被盗可能导

;。,,

致非法用户进行数据传输最后移动通信在安全性和可靠性方面相对有线通信更为脆弱这些问题

。,。

一直阻碍着通过移动通信实现电子文件流通和电子交易普及企业和个人对移动通信数据传输安全性

。

和可靠性的需求日益增长因此有必要建立一套标准化的方法确保通过移动设备实现电子文件数据

。,,

交换的安全性与可靠性

。

由于无线网络的固有缺陷需要采用不同于有线网络环境中的原则和标准以保证在使用无线网络

,,

分发电子文件的可靠性鉴于无线网络可靠性较低且计算资源有限需要根据成本或网络环境选择适

。,

合分发移动电子文件的标准

。

本文件旨在为不稳定不可靠的无线网络环境中通过移动设备安全可靠地创建和传输

、,B2B/B2C

电子文件提供技术框架概念如图所示目前企业与个人对移动设备的业务处理依赖性日

。TMEF1。,

益加深处理重要业务的需求也在不断增长因此在无线网络环境中实现电子文件的安全可靠传输和

,。,

处理已成为日益迫切的重要需求

,。

图1可信移动电子文件框架的概念

但由于计算资源和无线网络的限制无线网络环境无法应用所有维持最高安全性和可靠性的方法

,。

因此需要推导在无线网络环境中进行电子业务安全可靠处理所必需的可信因素并将其在实际中

,,

应用

。

无线网络和移动设备在无线网络环境中最易遭受攻击风险移动设备的便携性导致难以严格识别

。

Ⅳ

GB/T47124—2026

移动设备及用户身份同时电子交易过程中无线网络可能突然中断并且可能被非法用户轻易窃

。,,

听给电子交易的可靠性和安全性带来诸多问题

,。

因此要在无线网络环境中安全可靠地处理电子文件需要先行认证所用移动设备移动操作系统

,,、、

应用程序和用户同时有必要检测无线网络的中断并快速恢复为防范窃听务必采取保密措施在某

。,,。

些情况下可能还需要验证移动设备所制作文件的完整性或真实性如果移动设备仅提供上述部分功

,。

能则不能视为安全可靠因此有必要建立完整的移动技术框架能全面解决无线网络环境在安全性

,。,,

和可靠性方面的脆弱性

。

本文件给出了称为的框架标准对于在移动电子交易网络环境下安全可靠地使用和传输电

TMEF,

子文件至关重要提出了进行移动交易所需的功能要求实际使用准则以及管理要素

。TMEF、。

Ⅴ

GB/T47124—2026

可信移动电子文件框架安全可靠的

移动电子业务要求功能和准则

、

1范围

本文件规定了基于等无线协议的可信移动电子文件框架的基本要求模型功能和

4G、5G、Wi-Fi、、

管理

。

本文件适用于贸易商业物流运输金融制造和服务等领域中各类组织从事移动电子文件系统

、、、、,

开发运营和认证以及移动电子文件应用程序开发及第三方服务提供等活动适用场景如图所示

、,2。

图2本文件适用场景

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术标准局域网和城域网系统间电信与信息交换特定要求第部

IEEE802.11IEEE11

分无线局域网物理地址与物理层规范

:(MAC)(PHY)[IEEEStandardforInformationTechnology—

TelecommunicationsandInformationExchangebetweenSystemsLocalandMetropolitanAreaNet-

works—SpecificRequirements—Part11:WirelessLANMediumAccessControl(MAC)andPhysical

Layer(PHY)Specifications]

3术语定义和缩略语

、

31术语和定义

.

下列术语和定义适用于本文件

。

1