2024年8月23日，GB/T 44285.1-2024《卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分：移动电子身份系统的通用系统架构》国家标准正式发布，该标准于2025年3月1日实施，该标准由全国信息技术标准化技术委员会卡及身份识别安全设备分委会归口，共有26家单位参与。

一、标准立项的背景和必要性

（一）数字化与移动化趋势

随着移动设备（如智能移动终端、可穿戴设备）的普及，用户对移动电子身份（eID）的需求激增。传统基于物理卡片的身份管理模式已无法满足高效、便捷的数字社会需求。

（二）信息安全与隐私保护需求

移动身份管理涉及敏感个人信息（如生物特征、身份属性），需通过标准化手段确保数据存储、传输和使用的安全性，防止信息泄露和滥用。

（三）国际标准本土化适配

修改采用国际标准 ISO/IEC 23220-1:2023，结合国内实际需求调整术语（如“识别”改为“身份”），并新增引用 GB/T 35273（个人信息安全规范） 和 GB/T 40660（生物特征保护要求），强化符合中国法规的技术要求。

（四）产业发展的推动力

移动电子身份系统在政务、金融、医疗等领域的应用亟需统一架构，以解决互操作性、可信度评估和安全级别差异等问题，推动产业链协同发展。

二、标准内容解读

（一） 章节目录

前言

引言

1 范围

2 规范性引用文件

3 术语和定义

4 缩略语

5 移动证件系统的设计和隐私原则

6 移动证件系统的通用生存周期阶段和组件

7 移动证件系统安装阶段的通用系统架构

8 移动证件系统发行阶段的通用系统架构

9 运行阶段的现场身份识别系统架构

10 运行阶段的远程身份识别系统架构

附录A（资料性） 发行者在发行阶段部署选项的示例

附录B（资料性） 安装阶段的部署选项的示例

附录C（资料性） 持有者登记的示例

附录D（资料性） 鉴别的其它物理因素的示例

参考文献

（二） 主要内容

本文件规定了基于移动eID系统的基础设施构件组成的通用系统架构和通用生存周期，同时规范了mdoc应用程序和移动验证应用的接口和服务。

本文件适用于参与移动eID系统的规范、架构、设计、测试、维护、管理和运行的实体。

三、标准发布实施的意义

（一）提升移动身份管理的规范性

为政务、金融、医疗等领域提供统一技术框架，解决系统碎片化问题，降低开发与维护成本。

（二）强化个人信息安全

通过隐私设计原则和安全存储要求，减少数据泄露风险，增强公众对数字身份的信任。

（三）推动数字经济发展

支持电子证照、数字人民币等创新应用场景，促进智慧城市和数字政府建设。

（四）国际接轨与产业竞争力

基于国际标准本土化，助力中国企业参与全球数字身份生态，提升技术输出能力。

（五）合规性保障

明确引用国内安全标准，为监管部门提供技术依据，助力《个人信息保护法》等法规落地。

标准编制联系人：

中国电子技术标准化研究院物联网研究中心 高健

联系方式：gaojian@cesi.cn

标准符合性测试联系人：

中国电子技术标准化研究院物联网研究中心 王丹

联系方式：15311983856,wangdan@cesi.cn