国家标准计划《卡及身份识别安全设备 通过移动设备进行识别管理的构件 第1部分：移动电子身份识别（MEID）系统的通用系统架构》由 TC28（全国信息技术标准化技术委员会）归口，TC28SC17（全国信息技术标准化技术委员会卡及身份识别安全设备分会）执行 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、浙江蚂蚁小微金融服务集股份有限公司 、上海浦东艾法金融科技身份认证技术创新中心 、新大陆数字技术股份有限公司 、深圳爱酷智能科技有限公司 。

本标准修改采用ISO/IEC国际标准：ISO/IEC FDIS 23220-1。

采标中文名称:卡及身份识别安全设备 通过移动设备进行识别管理的构建模块 第1部分：移动电子身份识别（eID）系统的通用系统架构。

电子身份识别应用（eID应用）如今普遍应用于带有集成电路的标识及身份证上，可以让用户完成电子识别、身份识别或在有需要的时候创建电子签名。

许多不同的应用领域(例：卫生系统的医疗保险卡或医疗专家卡,金融业用于支付的银行卡,政府部门的国民身份证,电子护照或驾驶执照,教育系统的学生卡或图书馆卡,公司和企业部门和员工卡和私营企业的任何一种员工卡)对这些用途都有着刚性需求，并使用不同的方法提供这些特性。

移动设备(例：手机或智能手机、可穿戴设备)是许多人日常生活的必需品。

它不仅用于通讯，还用于收发电子邮件、访问社交媒体、玩游戏、网上购物、建立银行业务，以及存储照片、视频和音乐等私人内容。

如今，它们被用作商业和私人应用程序的个人设备。

由于移动设备在日常生活中无处不在，许多用户强烈要求在移动设备上安装带有识别/认证机制的身份识别应用或服务，即移动eID应用。

移动eID应用可以被配置多个不同的数字身份证明。

此外，它可以驻留在移动设备上的其他移动eID应用中。

而且，用户可能拥有一个以上的持有MeID应用的移动设备，这将会增强其证书和属性的管理机制。

部署移动eID应用技术的先决条件是存在的，而且它们在一定程度上应足够标准化，以保证移动设备的安全和隐私。

包含eID应用的解决方案有基于软件的可信执行环境(TEE)，基于硬件的安全元素，比如UICC，嵌入式或集成式SIM卡（eSIM或iSIM）,带有加密模块的安全存储卡(来源：NIST SP 800-157：派生个人身份验证凭证指南)或其他驻留在移动设备上的内部专用安全设备，以及具有基于服务器的安全手段的解决方案。

由于移动eID应用可能存在于不同形式的移动设备上，包括基于软件、基于硬件或基于服务器的安全元素。

因此它们应当尽可能的彼此通用，以适应不同形式的可信身份识别管理。

这种多样性也产生了不同的安全、信任登记。

因此，可信的身份识别管理意味着(远程)管理和使用一个或多个安全元素(例：以智能网络的形式)、证书和用户属性，这些元素具有与它们的能力适应的不同安全级别。

外界对MeID应用的访问必须通过可行的传输通道进行。

典型的本地通信通道是低功耗蓝牙(BLE)、近场通信(NFC)和无线感知，而远程通讯通常是通过移动网络进行的在线通讯。

识别方式以及传输接口和协议的选择是可信身份管理的重要组成部分。

由于MEID应用可用于日常生活的不同领域，并且是各种标准化事务的重点。

该标准应当实现一种其他标准亦可使用的机制和协议，以提供互操作性和互通性。

有了这些基础，就可以衍生出未来的移动电子身份识别应用，并且可以动态扩展此系列标准。

该多部分标准建立在由四个主要特性组成的技术基础之上：（1）安全信道建立；（2）API序列化调用方法；（3）数据元素命名约定；和（4）通信信道协议上的负载传输。这些组成了互操作性的基础。此外，它还增加了建立首次使用信任(TOFO)的手段。 《卡及身份识别安全设备 通过移动设备进行识别管理的构件》拟分为以下六个部分： 第1部分：MEID系统的通用系统架构。规定通用机构和相关流程。 第2部分：MEID系统的数据对象和编码规则，规定通用的数据格式。 第3部分：安装发行阶段的协议和服务，规定发行阶段的协议和服务。 第4部分：运营阶段的协议和服务，规定操作阶段的协议和服务。 第5部分：信任模型和信任等级评估，规定可信模型和信任等级。 第6部分：安全区的可信赖机制，规定安全区的可信机制。 本文件规定了MEID的身份识别的基本结构，同时涵盖以下内容： ——MEID系统的设计与隐私原则； ——MEID系统的一般生命周期阶段和组件； ——MEID系统安装阶段的通用系统架构； ——MEID系统发布阶段的通用系统构； ——运营阶段现场识别通用系统架构 ； ——运营阶段远程识别通用系统架构。