GB/T 33746.2-2017近場通信(NFC)安全技術(shù)要求第2部分：安全機制要求

ICS35040

L80.

中華人民共和國國家標準

GB/T337462—2017

.

近場通信NFC安全技術(shù)要求

()

第2部分安全機制要求

:

TechnicalspecificationofNFCsecurity—

Part2Securitmechanismreuirements

:yq

(ISO/IEC13157-2:2010,Informationtechnology—

Telecommunicationsandinformationexchangebetween

systems—NFCSecurity—Part2:Securitymechanismrequirements,

NFC-SECcryptographystandardusingECDHandAES,MOD)

2017-09-07發(fā)布2018-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T337462—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

約定和記法

4………………1

級連

4.1…………………1

十六進制數(shù)字

4.2………………………1

縮略語

5……………………2

符合性

6……………………3

概要

7………………………3

協(xié)議標識符

8(PID)………………………3

原語

9………………………3

原語的特點概要

9.1……………………3

密鑰協(xié)商

9.2……………4

密鑰導出函數(shù)

9.3………………………4

密鑰用途

9.4……………5

密鑰確認

9.5……………5

數(shù)據(jù)加密

9.6……………6

數(shù)據(jù)完整性

9.7…………………………6

信息序列完整性

9.8……………………6

數(shù)據(jù)轉(zhuǎn)換

10…………………7

整數(shù)到字節(jié)串的轉(zhuǎn)換

10.1………………7

字節(jié)串到整數(shù)的轉(zhuǎn)換

10.2………………7

點到字節(jié)串的轉(zhuǎn)換

10.3…………………7

字節(jié)串到點的轉(zhuǎn)換

10.4…………………7

和服務調(diào)用

11SSESCH…………………7

概述

11.1…………………7

前提條件

11.2……………8

密鑰協(xié)商

11.3……………8

密鑰導出

11.4……………9

密鑰確認

11.5……………9

數(shù)據(jù)交換

12SCH…………………………10

概述

12.1………………10

準備

12.2………………11

Ⅰ

GB/T337462—2017

.

數(shù)據(jù)交換

12.3…………………………11

附錄規(guī)范性附錄和算法

A()SM4-XCBC-PRF-128SM4-XCBC-MAC-96…………13

A.1SM4-XCBC-PRF-128……………13

A.2SM4-XCBC-MAC-96……………13

附錄規(guī)范性附錄字段長度

B()…………14

附錄規(guī)范性附錄鑒別機制

C()NEAU-A……………15

鑒別機制概述

C.1NEAU-A…………15

準備

C.2…………………15

支持可信第三方的鑒別流程

C.3TTP………………16

不支持可信第三方的鑒別流程

C.4TTP……………17

密鑰推導

C.5……………18

附錄規(guī)范性附錄鑒別機制

D()NEAU-S………………19

鑒別機制概述

D.1NEAU-S…………19

準備

D.2…………………19

流程

D.3…………………19

Ⅱ

GB/T337462—2017

.

前言

近場通信安全技術(shù)要求分為以下部分

GB/T33746《(NFC)》2:

第部分安全服務和協(xié)議

———1:NFCIP-1;

第部分安全機制要求

———2:。

本部分為的第部分

GB/T337462。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)系統(tǒng)間通信及信息交互

ISO/IEC13157-2:2010《

安全第部分安全機制要求使用和的密碼標準

NFC2:,ECDHAES》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC13157-2:2010:

標準的英文名稱修改為

———TechnicalspecificationofNFCsecurity—Part2:Securitymechanism

requirements;

增加了個規(guī)范性引用文件

———3;

增加了個縮略語

———5;

刪除原資料性附錄增加了個規(guī)范性附錄和附錄

———C,2CD;

將替換為符合國家密碼管理相關(guān)規(guī)定的密碼算法

———AES。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位工業(yè)和信息化部電信研究院西安西電捷通無線網(wǎng)絡通信股份有限公司國家射

:、、

頻識別產(chǎn)品質(zhì)量監(jiān)督檢驗中心中國物品編碼中心

、。

本部分主要起草人孫倩張琳琳楊軍杜志強胡亞楠鄢若韞姜國強李志敏羅艷

:、、、、、、、、。

Ⅲ

GB/T337462—2017

.

引言

本部分的使用者是通信行業(yè)的生產(chǎn)企業(yè)檢測機構(gòu)和科技機構(gòu)

、。

本文件的發(fā)布機構(gòu)提請注意聲明符合本文件時可能涉及附錄與一種實體雙向鑒別方法附

,,C“”、

錄與一種基于對稱密碼算法的實體鑒別方法及系統(tǒng)等相關(guān)的專利的使用

D“”。

本文件的發(fā)布機構(gòu)對于上述專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發(fā)布機構(gòu)保證他愿意同任何申請人在合理無歧視的條款和條件下就

,,

專利授權(quán)許可進行談判該專利持有人的聲明已在本文件的發(fā)布機構(gòu)備案相關(guān)信息可以通過以下聯(lián)

。。

系方式獲得

:

專利權(quán)人西安西電捷通無線網(wǎng)絡通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風閣

:68A201

聯(lián)系人劉長春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

請注意除上述專利外本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利

,。

的責任

。

Ⅳ

GB/T337462—2017

.

近場通信NFC安全技術(shù)要求

()

第2部分安全機制要求

:

1范圍

的本部分規(guī)定了協(xié)議標識符為的消息內(nèi)容和加密方法本部分的密碼機制

GB/T33746PID01。

是使用密鑰交換協(xié)議作為密鑰協(xié)定協(xié)議以及分組密碼算法用于數(shù)據(jù)加密和完整性保護

SM2SM4。

本部分適用于安全服務建立中的安全機制的要求

NFC。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964—2008

信息安全技術(shù)引入可信第三方的實體鑒別及接入架構(gòu)規(guī)范

GB/T28455—2012

近場通信安全技術(shù)要求第部分安全服務和協(xié)議

GB/T33746.1—2017(NFC)1:NFCIP-1

(ISO/IEC13157-1:2010,MOD)

分組密碼算法

GM/T0002—2012SM4

橢圓曲線公鑰密碼算法

GM/T0003—2012SM2

信息技術(shù)安全技術(shù)實體鑒別第部分