近場通信（NFC）安全技術(shù)要求 第1部分：NFCIP-1安全服務(wù)和協(xié)議-編制說明

任務(wù)來源根據(jù)工業(yè)和信息化部電信研究院的申請，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2012年向工業(yè)和信息化部電信研究院下達(dá)了《近場通信（NFC）安全技術(shù)要求第1部分：NFCIP-1安全服務(wù)和協(xié)議》標(biāo)準(zhǔn)任務(wù)。國家標(biāo)準(zhǔn)化管理委員會(huì)于2012年下達(dá)了國家標(biāo)準(zhǔn)制定計(jì)劃，計(jì)劃號為20120530-T-469，由工業(yè)和信息化部電信研究院牽頭制定。NFC是基于13.56MHz的近距離無線通信標(biāo)準(zhǔn)，盡管通信距離非常近，但仍然存在安全問題，例如：通信雙方信息的截取，篡改等；特別是隨著NFC在電子支付領(lǐng)域的應(yīng)用，直接牽涉到消費(fèi)者的經(jīng)濟(jì)利益問題，如果不能保證安全性，NFC市場則難以發(fā)展。對NFC安全而言，第一NFC由于通信距離很短，具備一定的天然安全性；第二需要在沒有事先共享秘密的NFC設(shè)備之間建立安全通信鏈接。安全通道方式被認(rèn)為是解決NFC安全鏈接問題的最好解決辦法，并被ISO/IEC定義為13157系列標(biāo)準(zhǔn)。本系列標(biāo)準(zhǔn)是修改采用原ISO/IEC13157系列標(biāo)準(zhǔn)。編制原則遵循現(xiàn)行國家標(biāo)準(zhǔn)，采用和借鑒國內(nèi)外先進(jìn)標(biāo)準(zhǔn)本標(biāo)準(zhǔn)編寫格式按國家標(biāo)準(zhǔn)GB/T1.1-2009的規(guī)定予以編寫，修改采用了ISO/IEC13157-1，并注重與國內(nèi)相關(guān)內(nèi)容的結(jié)合。本標(biāo)準(zhǔn)的編寫主要依據(jù)ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度為修改采用。區(qū)別在于修改了標(biāo)準(zhǔn)的英文名稱，將原標(biāo)準(zhǔn)的規(guī)范性引用文件中的ISO標(biāo)準(zhǔn)更改為對應(yīng)的國標(biāo)，刪除了兩個(gè)國標(biāo)中沒用用到的術(shù)語LSB和MSB，為了避免懸置段的產(chǎn)生調(diào)整了8、9、10、11章的章節(jié)號，附錄的順序按照國標(biāo)要求，原ISO標(biāo)準(zhǔn)的附錄A和B，按提及的先后順序，應(yīng)分別變?yōu)閲鴺?biāo)本部分的附錄B和A。貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)遵循國家商用密碼的有關(guān)規(guī)定。認(rèn)真聽取、分析各方意見，做好意見的處理和反饋將文稿提交中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）網(wǎng)絡(luò)與信息安全技術(shù)委員會(huì)（TC8）無線安全技術(shù)工作組(WG2)會(huì)議討論，征求工信部相關(guān)主管單位的意見，接受“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”的項(xiàng)目檢查工作，記錄、分析每一次會(huì)議意見，針對意見進(jìn)行修改，做好意見反饋工作。主要工作過程標(biāo)準(zhǔn)制定的主要工作過程如下：2012年6月初，項(xiàng)目組各起草單位開始準(zhǔn)備標(biāo)準(zhǔn)的草案稿，主要是在原有CCSA技術(shù)報(bào)告的基礎(chǔ)上進(jìn)行技術(shù)和內(nèi)容的修改和完善。并準(zhǔn)備補(bǔ)充密碼算法相關(guān)的內(nèi)容，支持國家密碼管理局規(guī)定的SM2、SM3、SM4等算法，具體建議為：密鑰交換和數(shù)據(jù)安全傳輸增加支持國密算法SM2和SM4；基于非對稱密碼算法的鑒別協(xié)議EAU-2采用SM2；基于對稱密碼算法的鑒別協(xié)議EAU-1采用SM4。2012年7月25日，項(xiàng)目組參加了CCSATC8WG2的第32次會(huì)議。會(huì)上為參會(huì)代表介紹了文稿的草稿。參會(huì)代表對本標(biāo)準(zhǔn)的編制思路和文稿大綱進(jìn)行評審并提出修改意見，同時(shí)建議起草組對現(xiàn)有NFC安全機(jī)制、國內(nèi)密碼算法使用政策/知識產(chǎn)權(quán)相關(guān)內(nèi)容的詳細(xì)介紹，下次會(huì)議繼續(xù)作為征求意見稿討論。2012年7月底至10月初，項(xiàng)目組依據(jù)第CCSATC8WG2第32次會(huì)議的意見修改了文稿。2012年10月25日，項(xiàng)目組參加了CCSATC8WG2的第33次會(huì)議。會(huì)上項(xiàng)目組首先介紹對第32次會(huì)議評審意見的處理情況，其次為與會(huì)代表講解了文稿更改的內(nèi)容。參會(huì)代表對已完成的征求意見稿的內(nèi)容進(jìn)行評審并提出相關(guān)修改意見。建議將新增加的身份鑒別機(jī)制放在資料性附錄中進(jìn)行介紹，下次會(huì)議還做為征求意見稿討論。2012年11月初到2013年1月，項(xiàng)目組依據(jù)第33次會(huì)議意見繼續(xù)修改文稿為CCSA征求意見稿。此階段利用TCS工具規(guī)范了標(biāo)準(zhǔn)的格式，并修改了很多翻譯筆誤。并將身份鑒別機(jī)制的內(nèi)容放到了附錄中。2013年1月8日，項(xiàng)目組參加了CCSATC8WG2的第34次會(huì)議。會(huì)上項(xiàng)目組首先介紹對第33次會(huì)議評審意見的處理情況，其次為與會(huì)代表講解了文稿更改的內(nèi)容。參會(huì)代表對已完成的征求意見稿的內(nèi)容進(jìn)行評審并提出相關(guān)修改意見。下次會(huì)議作為CCSA送審稿討論2013年1月底至4月初，項(xiàng)目組依據(jù)第34次會(huì)議反饋修改文稿相關(guān)內(nèi)容，繼續(xù)修改文稿為CCSA送審稿。2013年4月8日，項(xiàng)目組參加了CCSATC8WG2的第35次會(huì)議。會(huì)上項(xiàng)目組首先介紹第34次會(huì)議反饋的處理情況，會(huì)后同意本文稿形成CCSA報(bào)批稿上報(bào)，并作為征求意見稿報(bào)送全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)。2013年5月向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提交征求意見稿、意見匯總表及編制說明。2013年9月17日在信安標(biāo)委的組織下對標(biāo)準(zhǔn)的格式進(jìn)行了修改。會(huì)后，根據(jù)修改意見進(jìn)行了修改（參見標(biāo)準(zhǔn)草案稿意見匯總處理表的第1部分），2013年9月21日形成并提交《近場通信（NFC）安全技術(shù)要求第1部分：安全服務(wù)和協(xié)議》征求意見稿。標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)（一）本標(biāo)準(zhǔn)的主要內(nèi)容《近場通信（NFC）安全技術(shù)要求第1部分：NFCIP-1安全服務(wù)和協(xié)議》闡述了本部分標(biāo)準(zhǔn)適用于NFCIP-1的NFC-SEC安全通道服務(wù)和共享秘密服務(wù)，以及相應(yīng)服務(wù)使用的PDU和協(xié)議，本部分適用于NFCIP-1安全服務(wù)和協(xié)議的要求。本標(biāo)準(zhǔn)的主要框架如下：1范圍2規(guī)范性引用文件3術(shù)語和定義4數(shù)字表示形式和符號5縮略語6符合性7概要8服務(wù)9協(xié)議機(jī)制10狀態(tài)和子狀態(tài)11NFC-SEC-PDU12協(xié)議規(guī)則附錄A（規(guī)范性附錄）在ISO/IEC18092:2004(NFCIP-1)中使用NFC-SEC的附加要求附錄B（規(guī)范性附錄）協(xié)議機(jī)規(guī)范（二）本標(biāo)準(zhǔn)在確定主要內(nèi)容時(shí)主要基于如下幾個(gè)方面本標(biāo)準(zhǔn)的編寫主要依據(jù)ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度為修改采用。區(qū)別在于修改了標(biāo)準(zhǔn)的英文名稱，將原標(biāo)準(zhǔn)的規(guī)范性引用文件中的ISO標(biāo)準(zhǔn)更改為對應(yīng)的國標(biāo)，刪除了兩個(gè)國標(biāo)中沒用用到的術(shù)語LSB和MSB，為了避免懸置段的產(chǎn)生調(diào)整了8、9、10、11章的章節(jié)號，附錄的順序按照國標(biāo)要求，原ISO標(biāo)準(zhǔn)的附錄A和B，按提及的先后順序，應(yīng)分別變?yōu)閲鴺?biāo)本部分的附錄B和A。與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)遵循國家商用密碼的有關(guān)規(guī)定。與相關(guān)國際標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)的編寫主要依據(jù)ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度為修改采用。區(qū)別在于修改了標(biāo)準(zhǔn)的英文名稱，將原標(biāo)準(zhǔn)的規(guī)范性引用文件中的ISO標(biāo)準(zhǔn)更改為對應(yīng)的國標(biāo)，刪除了兩個(gè)國標(biāo)中沒用用到的術(shù)語LSB和MSB，為了避免懸置段的產(chǎn)生調(diào)整了8、9、10、11章的章節(jié)號，附錄的順序按照國標(biāo)要求，原ISO標(biāo)準(zhǔn)的附錄A和B，按提及的先后順序，應(yīng)分別變?yōu)閲鴺?biāo)本部分的附錄B和A。有關(guān)問題說明本部分標(biāo)準(zhǔn)發(fā)布后，既可以為相關(guān)的通信行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的制定提供依據(jù)，進(jìn)而成為政府監(jiān)管的依準(zhǔn)，又可以規(guī)范NFC市場的安全性從而保障消費(fèi)者權(quán)益