ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T337462—2017

.

近場通信NFC安全技術(shù)要求

()

第2部分安全機(jī)制要求

:

TechnicalspecificationofNFCsecurity—

Part2Securitmechanismreuirements

:yq

(ISO/IEC13157-2:2010,Informationtechnology—

Telecommunicationsandinformationexchangebetween

systems—NFCSecurity—Part2:Securitymechanismrequirements,

NFC-SECcryptographystandardusingECDHandAES,MOD)

2017-09-07發(fā)布2018-01-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T337462—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

約定和記法

4………………1

級連

4.1…………………1

十六進(jìn)制數(shù)字

4.2………………………1

縮略語

5……………………2

符合性

6……………………3

概要

7………………………3

協(xié)議標(biāo)識符

8(PID)………………………3

原語

9………………………3

原語的特點(diǎn)概要

9.1……………………3

密鑰協(xié)商

9.2……………4

密鑰導(dǎo)出函數(shù)

9.3………………………4

密鑰用途

9.4……………5

密鑰確認(rèn)

9.5……………5

數(shù)據(jù)加密

9.6……………6

數(shù)據(jù)完整性

9.7…………………………6

信息序列完整性

9.8……………………6

數(shù)據(jù)轉(zhuǎn)換

10…………………7

整數(shù)到字節(jié)串的轉(zhuǎn)換

10.1………………7

字節(jié)串到整數(shù)的轉(zhuǎn)換

10.2………………7

點(diǎn)到字節(jié)串的轉(zhuǎn)換

10.3…………………7

字節(jié)串到點(diǎn)的轉(zhuǎn)換

10.4…………………7

和服務(wù)調(diào)用

11SSESCH…………………7

概述

11.1…………………7

前提條件

11.2……………8

密鑰協(xié)商

11.3……………8

密鑰導(dǎo)出

11.4……………9

密鑰確認(rèn)

11.5……………9

數(shù)據(jù)交換

12SCH…………………………10

概述

12.1………………10

準(zhǔn)備

12.2………………11

Ⅰ

GB/T337462—2017

.

數(shù)據(jù)交換

12.3…………………………11

附錄規(guī)范性附錄和算法

A()SM4-XCBC-PRF-128SM4-XCBC-MAC-96…………13

A.1SM4-XCBC-PRF-128……………13

A.2SM4-XCBC-MAC-96……………13

附錄規(guī)范性附錄字段長度

B()…………14

附錄規(guī)范性附錄鑒別機(jī)制

C()NEAU-A……………15

鑒別機(jī)制概述

C.1NEAU-A…………15

準(zhǔn)備

C.2…………………15

支持可信第三方的鑒別流程

C.3TTP………………16

不支持可信第三方的鑒別流程

C.4TTP……………17

密鑰推導(dǎo)

C.5……………18

附錄規(guī)范性附錄鑒別機(jī)制

D()NEAU-S………………19

鑒別機(jī)制概述

D.1NEAU-S…………19

準(zhǔn)備

D.2…………………19

流程

D.3…………………19

Ⅱ

GB/T337462—2017

.

前言

近場通信安全技術(shù)要求分為以下部分

GB/T33746《(NFC)》2:

第部分安全服務(wù)和協(xié)議

———1:NFCIP-1;

第部分安全機(jī)制要求

———2:。

本部分為的第部分

GB/T337462。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)系統(tǒng)間通信及信息交互

ISO/IEC13157-2:2010《

安全第部分安全機(jī)制要求使用和的密碼標(biāo)準(zhǔn)

NFC2:,ECDHAES》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC13157-2:2010:

標(biāo)準(zhǔn)的英文名稱修改為

———TechnicalspecificationofNFCsecurity—Part2:Securitymechanism

requirements;

增加了個(gè)規(guī)范性引用文件

———3;

增加了個(gè)縮略語

———5;

刪除原資料性附錄增加了個(gè)規(guī)范性附錄和附錄

———C,2CD;

將替換為符合國家密碼管理相關(guān)規(guī)定的密碼算法

———AES。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位工業(yè)和信息化部電信研究院西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司國家射

:、、

頻識別產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國物品編碼中心

、。

本部分主要起草人孫倩張琳琳楊軍杜志強(qiáng)胡亞楠鄢若韞姜國強(qiáng)李志敏羅艷

:、、、、、、、、。

Ⅲ

GB/T337462—2017

.

引言

本部分的使用者是通信行業(yè)的生產(chǎn)企業(yè)檢測機(jī)構(gòu)和科技機(jī)構(gòu)

、。

本文件的發(fā)布機(jī)構(gòu)提請注意聲明符合本文件時(shí)可能涉及附錄與一種實(shí)體雙向鑒別方法附

,,C“”、

錄與一種基于對稱密碼算法的實(shí)體鑒別方法及系統(tǒng)等相關(guān)的專利的使用

D“”。

本文件的發(fā)布機(jī)構(gòu)對于上述專利的真實(shí)性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發(fā)布機(jī)構(gòu)保證他愿意同任何申請人在合理無歧視的條款和條件下就

,,

專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本文件的發(fā)布機(jī)構(gòu)備案相關(guān)信息可以通過以下聯(lián)

。。

系方式獲得

:

專利權(quán)人西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人劉長春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

請注意除上述專利外本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利

,。

的責(zé)任

。

Ⅳ

GB/T337462—2017

.

近場通信NFC安全技術(shù)要求

()

第2部分安全機(jī)制要求

:

1范圍

的本部分規(guī)定了協(xié)議標(biāo)識符為的消息內(nèi)容和加密方法本部分的密碼機(jī)制

GB/T33746PID01。

是使用密鑰交換協(xié)議作為密鑰協(xié)定協(xié)議以及分組密碼算法用于數(shù)據(jù)加密和完整性保護(hù)

SM2SM4。

本部分適用于安全服務(wù)建立中的安全機(jī)制的要求

NFC。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964—2008

信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范

GB/T28455—2012

近場通信安全技術(shù)要求第部分安全服務(wù)和協(xié)議

GB/T33746.1—2017(NFC)1:NFCIP-1

(ISO/IEC13157-1:2010,MOD)

分組密碼算法

GM/T0002—2012SM4

橢圓曲線公鑰密碼算法

GM/T0003—2012SM2

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分