可信移动电子文件框架 安全可靠的移动电子业务的要求、功能和评价 征求意见稿.docx

GB/TXXXXX—XXXX/ISO20415:2019

1

可信移动电子文件框架安全可靠的移动电子业务的要求、功能和评价

1范围

本文件提供了移动电子业务的整体用例，包括简单查询电子文件、用于普通交易的电子文件交换以及合同和支付文件的交换。

本文件适用于3G、4G、Wi-Fi等大多数无线协议，也能用于物流、电子贸易、金融、制造和服务业等常见移动电子业务领域，能供移动设备电子交易系统开发者、移动网络服务提供商和用户参考。本文件的适用范围如图2所示。

移动电子商务需求

(

移

移

(

（基站

平板

动设

(

电

功能

移动

、基站

移

电脑、智

无

（3G、4

移

备用、

(

移移动动电电

移动

子目录、

服

能动手设

G、线网

户动移用

子子文文

税

实际使用标准

务器子系统、

备

机、PMP

络Wi-Fi）

户

户

动服务器

件服务件程序）

文件单、合同

…

、

用

等

)

管理

)

…)

…

户

)

图2本文件适用范围

本文件主要适用于以下组织：

——基于移动的电子文件系统开发、运行和认证组织；——移动电子文件软件开发机构；

——移动电子文件第三方服务提供商组织。2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

GB/TXXXXX—XXXX/ISO20415:2019

2

下列术语和定义适用于本文件。

3.1

确认acknowledgement，ACK

作为通信协议的一部分，在通信过程或移动设备（3.9）之间传递，用于表示确认或接收响应的信号。

3.2

接入点accesspoint，AP

蜂窝基站，通常设计用于通信业务，通过宽带连接到服务提供商的网络。

3.3

电子文件electronicdocument

以电子方式存储和管理内容的数字表示方式。

注：包含内容、逻辑结构和显示属性的关联，可以通过能够提供人类可读（或机器可读）对象的设备进行检索。可以在来源处通过数字方式产生（创建）或通过模拟文件转换的文件。

3.4

拒绝服务denialofservice，DoS

试图使机器或网络资源对其预期用户不可用，例如暂时或无限期地中断或暂停与移动网络相连的主机服务。

3.5

数字签名digitalsignature

附加到数据单元上的数据，或数据单元的密码转换，允许数据单元的接收者证明该单元的源和完整性（3.8），并防止例如由接收者进行的伪造行为。

3.6

电子签名electronicsignature

当附加到数字文件时，使文件的使用者能够验证其来源和完整性（3.8）的数据。

3.7

切换handover

允许移动设备（3.9）继续适用之前小区提供的服务的能力，即使移送设备已经从此小区移动到另一个小区。

3.8

完整性integrity

内容未受到损害的文件属性。

3.9

移动设备mobileDevice，MD

移动电子商务用设备。

示例：智能手机、笔记本等。

3.10

移动服务器mobileServer，MS

通过接入点（3.2）向移动设备（3.9）发送消息或从其接收消息，并对移动设备和软件进行认证的服务器。

3.11

移动通信mobilecommunication

通过无线网络（如CDMA、WCDMA、Wi-Fi、Wibro等）传输数据和电子文件（3.3）。

GB/TXXXXX—XXXX/ISO20415:2019

3

3.12

否定应答negativeAcknowledgement，NAK用于传输控制和确认的否定确认（3.1）。

3.13

个人识别码personalIdentificationNumber，PIN

用户和系统之间共享的数字密码，可用于验证用户对系统的身份。

3.14

公钥基础设施publickeyinfrastructure，PKI

创建、管理、分发、使用、存储和撤销数字证书以及管理公共密钥加密所需的一套硬件、软件、人员、策略和流程。

3.15

公钥证书publickeycertificate

将公共密钥的值绑定到持有相应私人密钥的人、设备或服务的身份的数字签名声明。

3.16

短消息服务shortmessageservice，SMS

电话、网络或移动通信（3.11）系统的文本信息发送服务组件，使用标准化通信协议允许固定的线路或移动电话设备交换短文本信息。

3.17

同步信息synchronousmessage，SYN

在传输控制协议（TCP）中用于请求会话连接的消息包。

3.18

时间戳timestamp

表示特定事件发生的