近場通信（NFC）安全技術(shù)要求 第2部分：安全機制要求-編制說明

任務(wù)來源根據(jù)工業(yè)和信息化部電信研究院的申請，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會于2012年向工業(yè)和信息化部電信研究院下達(dá)了《近場通信（NFC）安全技術(shù)要求：第2部分安全機制要求》標(biāo)準(zhǔn)任務(wù)。國家標(biāo)準(zhǔn)化管理委員會于2012年下達(dá)了國家標(biāo)準(zhǔn)制定計劃，計劃號為20120531-T-469，由工業(yè)和信息化部電信研究院牽頭制定。NFC是基于13.56MHz的近距離無線通信標(biāo)準(zhǔn)，盡管通信距離非常近，但仍然存在安全問題，例如：通信雙方信息的截取，篡改等；特別是隨著NFC在電子支付領(lǐng)域的應(yīng)用，直接牽涉到消費者的經(jīng)濟利益問題，如果不能保證安全性，NFC市場則難以發(fā)展。對NFC安全而言，第一NFC由于通信距離很短，具備一定的天然安全性；第二需要在沒有事先共享秘密的NFC設(shè)備之間建立安全通信鏈接。安全通道方式被認(rèn)為是解決NFC安全鏈接問題的最好解決辦法，并被ISO/IEC定義為13157系列標(biāo)準(zhǔn)。本系列標(biāo)準(zhǔn)是修改采用原ISO/IEC13157系列標(biāo)準(zhǔn)。編制原則遵循現(xiàn)行國家標(biāo)準(zhǔn)，采用和借鑒國內(nèi)外先進(jìn)標(biāo)準(zhǔn)本標(biāo)準(zhǔn)編寫格式按國家標(biāo)準(zhǔn)GB/T1.1的規(guī)定予以編寫，本標(biāo)準(zhǔn)的編寫主要依據(jù)ISO/IEC13157-2：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part2：securitymechanismrequirements，NFC-SECcryptographystandardusingECDHandAES，采用程度為修改采用。區(qū)別在于修改了標(biāo)準(zhǔn)的英文名稱，增加了2個規(guī)范性引用文件和5個縮略語以及2個規(guī)范性附錄D和E。貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)遵循國家商用密碼的有關(guān)規(guī)定。認(rèn)真聽取、分析各方意見，做好意見的處理和反饋將文稿提交中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）網(wǎng)絡(luò)與信息安全技術(shù)委員會（TC8）無線安全技術(shù)工作組(WG2)會議討論，征求工信部相關(guān)主管單位的意見，接受“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”的項目檢查工作，記錄、分析每一次會議意見，針對意見進(jìn)行修改，做好意見反饋工作。主要工作過程標(biāo)準(zhǔn)制定的主要工作過程如下：2012年6月初，項目組各起草單位開始準(zhǔn)備標(biāo)準(zhǔn)的草案稿，主要是在原有CCSA技術(shù)報告的基礎(chǔ)上進(jìn)行技術(shù)和內(nèi)容的修改和完善。并準(zhǔn)備補充密碼算法相關(guān)的內(nèi)容，支持國家密碼管理局規(guī)定的SM2、SM3、SM4等算法，具體建議為：密鑰交換和數(shù)據(jù)安全傳輸增加支持國密算法SM2和SM4；基于非對稱密碼算法的鑒別協(xié)議EAU-2采用SM2；基于對稱密碼算法的鑒別協(xié)議EAU-1采用SM4。2012年7月25日，項目組參加了CCSATC8WG2的第32次會議。會上為參會代表介紹了文稿的草稿。參會代表對本標(biāo)準(zhǔn)的編制思路和文稿大綱進(jìn)行評審并提出修改意見，同時建議起草組對現(xiàn)有NFC安全機制、國內(nèi)密碼算法使用政策/知識產(chǎn)權(quán)相關(guān)內(nèi)容的詳細(xì)介紹，下次會議繼續(xù)作為征求意見稿討論。2012年7月底至10月初，項目組依據(jù)第CCSATC8WG2第32次會議的意見修改了文稿。2012年10月25日，項目組參加了CCSATC8WG2的第33次會議。會上項目組首先介紹對第32次會議評審意見的處理情況，其次為與會代表講解了文稿更改的內(nèi)容。參會代表對已完成的征求意見稿的內(nèi)容進(jìn)行評審并提出相關(guān)修改意見。建議將新增加的身份鑒別機制放在資料性附錄中進(jìn)行介紹，下次會議還做為征求意見稿討論。2012年11月初到2013年1月，項目組依據(jù)第33次會議意見繼續(xù)修改文稿為CCSA征求意見稿。此階段利用TCS工具規(guī)范了標(biāo)準(zhǔn)的格式，并修改了很多翻譯筆誤。并將身份鑒別機制的內(nèi)容放到了附錄中。2013年1月8日，項目組參加了CCSATC8WG2的第34次會議。會上項目組首先介紹對第33次會議評審意見的處理情況，其次為與會代表講解了文稿更改的內(nèi)容。參會代表對已完成的征求意見稿的內(nèi)容進(jìn)行評審并提出相關(guān)修改意見。下次會議作為CCSA送審稿討論2013年1月底至4月初，項目組依據(jù)第34次會議反饋修改文稿相關(guān)內(nèi)容，繼續(xù)修改文稿為CCSA送審稿。2013年4月8日，項目組參加了CCSATC8WG2的第35次會議。會上項目組首先介紹第34次會議反饋的處理情況，會后同意本文稿形成CCSA報批稿上報，并作為征求意見稿報送全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2013年5月向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提交征求意見稿、意見匯總表及編制說明。2013年9月17日在信安標(biāo)委的組織下對標(biāo)準(zhǔn)的格式進(jìn)行了修改。會后，根據(jù)修改意見進(jìn)行了修改（參見標(biāo)準(zhǔn)草案稿意見匯總處理表的第2部分），2013年9月21日形成并提交《近場通信（NFC）安全技術(shù)要求：第2部分安全機制要求》征求意見稿。標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)本標(biāo)準(zhǔn)的主要內(nèi)容《近場通信（NFC）安全技術(shù)要求第2部分：安全機制要求》首先闡述本部分中規(guī)定了協(xié)議標(biāo)識符PID為01的消息內(nèi)容和加密方法。本部分定義的密碼機制是使用ECDH（EllipticCruvesDiffie-Hellman橢圓曲線Diffie-Hellman）協(xié)議作為密鑰協(xié)定協(xié)議以及AES（AdavancedEncryptionStandard高級加密標(biāo)準(zhǔn)）算法用于數(shù)據(jù)加密和完整性保護(hù)，本部分適用于NFC安全服務(wù)建立中的安全機制的要求。本標(biāo)準(zhǔn)的主要框架如下：1范圍2規(guī)范性引用文件3術(shù)語和定義4常用語和符號5縮略語6符合性7概要8協(xié)議標(biāo)識符（PID）9原語10數(shù)據(jù)轉(zhuǎn)換11SSE和SCH服務(wù)調(diào)用12SCH數(shù)據(jù)交換附錄A（規(guī)范性附錄）AES-XCBC-PRF-128和AES-XCBC-MAC-96算法附錄B（規(guī)范性附錄）字段長度附錄C（資料性附錄）參考信息附錄D（規(guī)范性附錄）NEAU-1鑒別機制附錄E（規(guī)范性附錄）NEAU-2鑒別機制 本標(biāo)準(zhǔn)在確定主要內(nèi)容時主要基于如下幾個方面本標(biāo)準(zhǔn)的編寫主要依據(jù)ISO/IEC13157-2：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part2：securitymechanismrequirements，NFC-SECcryptographystandardusingECDHandAES，采用程度為修改采用。區(qū)別在于修改了標(biāo)準(zhǔn)的英文名稱，增加了2個規(guī)范性引用文件和5個縮略語以及2個規(guī)范性附錄D和E。與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)遵循國家商用密碼的有關(guān)規(guī)定。與相關(guān)國際標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)修改采用了ISO/IEC13157-2：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part2：securitymechanismrequirements，NFC-SECcryptographystandardusingECDHandAES，區(qū)別在于增加了2個規(guī)范性引用文件和5個縮略語以及2個資料性附錄D和E（用以說明身份鑒別機制）。有關(guān)問題說明本部分標(biāo)準(zhǔn)發(fā)布后，既可以為相關(guān)的通信行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的制定提供依據(jù)，進(jìn)而成為政府監(jiān)管的依準(zhǔn)，又可以規(guī)范NFC市場的安全性從而保障消費者權(quán)益和信息安全，促進(jìn)我國NF