標(biāo)準(zhǔn)解讀

《GB/T 33746.2-2017 近場(chǎng)通信(NFC)安全技術(shù)要求 第2部分:安全機(jī)制要求》作為國(guó)家標(biāo)準(zhǔn),主要針對(duì)近場(chǎng)通信系統(tǒng)中涉及的安全機(jī)制提出了具體的技術(shù)規(guī)范。該標(biāo)準(zhǔn)旨在通過(guò)定義一系列安全措施來(lái)保護(hù)NFC交易過(guò)程中的數(shù)據(jù)完整性、保密性和用戶隱私。

根據(jù)文檔內(nèi)容,它涵蓋了以下幾個(gè)關(guān)鍵方面:

  • 身份驗(yàn)證:標(biāo)準(zhǔn)詳細(xì)描述了如何在NFC設(shè)備之間進(jìn)行有效的身份驗(yàn)證過(guò)程,確保只有經(jīng)過(guò)授權(quán)的設(shè)備能夠參與通信。

  • 密鑰管理:對(duì)于密鑰生成、分發(fā)、存儲(chǔ)以及銷毀等整個(gè)生命周期管理給出了指導(dǎo)原則,以保證加密操作的安全性。

  • 數(shù)據(jù)保護(hù):包括但不限于數(shù)據(jù)加密、簽名驗(yàn)證等方面的要求,用以防止信息被非法訪問(wèn)或篡改。

  • 安全協(xié)議:規(guī)定了一些特定的安全協(xié)議框架,這些協(xié)議用于支持上述提到的各種安全功能,并確保它們能夠在不同類型的NFC應(yīng)用中正確實(shí)施。

  • 攻擊防護(hù):針對(duì)可能遇到的各種潛在威脅(如重放攻擊、中間人攻擊等),提出了相應(yīng)的防御策略和技術(shù)手段。

此標(biāo)準(zhǔn)適用于設(shè)計(jì)、開(kāi)發(fā)和使用NFC技術(shù)的產(chǎn)品和服務(wù)提供商,幫助他們?cè)诋a(chǎn)品設(shè)計(jì)階段就充分考慮安全性因素,從而為用戶提供更加可靠的服務(wù)體驗(yàn)。同時(shí),也為監(jiān)管機(jī)構(gòu)提供了評(píng)估NFC系統(tǒng)安全性的依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-09-07 頒布
  • 2018-01-01 實(shí)施
?正版授權(quán)
GB/T 33746.2-2017近場(chǎng)通信(NFC)安全技術(shù)要求第2部分:安全機(jī)制要求_第1頁(yè)
GB/T 33746.2-2017近場(chǎng)通信(NFC)安全技術(shù)要求第2部分:安全機(jī)制要求_第2頁(yè)
GB/T 33746.2-2017近場(chǎng)通信(NFC)安全技術(shù)要求第2部分:安全機(jī)制要求_第3頁(yè)
GB/T 33746.2-2017近場(chǎng)通信(NFC)安全技術(shù)要求第2部分:安全機(jī)制要求_第4頁(yè)
GB/T 33746.2-2017近場(chǎng)通信(NFC)安全技術(shù)要求第2部分:安全機(jī)制要求_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 33746.2-2017近場(chǎng)通信(NFC)安全技術(shù)要求第2部分:安全機(jī)制要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T337462—2017

.

近場(chǎng)通信NFC安全技術(shù)要求

()

第2部分安全機(jī)制要求

:

TechnicalspecificationofNFCsecurity—

Part2Securitmechanismreuirements

:yq

(ISO/IEC13157-2:2010,Informationtechnology—

Telecommunicationsandinformationexchangebetween

systems—NFCSecurity—Part2:Securitymechanismrequirements,

NFC-SECcryptographystandardusingECDHandAES,MOD)

2017-09-07發(fā)布2018-01-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T337462—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

約定和記法

4………………1

級(jí)連

4.1…………………1

十六進(jìn)制數(shù)字

4.2………………………1

縮略語(yǔ)

5……………………2

符合性

6……………………3

概要

7………………………3

協(xié)議標(biāo)識(shí)符

8(PID)………………………3

原語(yǔ)

9………………………3

原語(yǔ)的特點(diǎn)概要

9.1……………………3

密鑰協(xié)商

9.2……………4

密鑰導(dǎo)出函數(shù)

9.3………………………4

密鑰用途

9.4……………5

密鑰確認(rèn)

9.5……………5

數(shù)據(jù)加密

9.6……………6

數(shù)據(jù)完整性

9.7…………………………6

信息序列完整性

9.8……………………6

數(shù)據(jù)轉(zhuǎn)換

10…………………7

整數(shù)到字節(jié)串的轉(zhuǎn)換

10.1………………7

字節(jié)串到整數(shù)的轉(zhuǎn)換

10.2………………7

點(diǎn)到字節(jié)串的轉(zhuǎn)換

10.3…………………7

字節(jié)串到點(diǎn)的轉(zhuǎn)換

10.4…………………7

和服務(wù)調(diào)用

11SSESCH…………………7

概述

11.1…………………7

前提條件

11.2……………8

密鑰協(xié)商

11.3……………8

密鑰導(dǎo)出

11.4……………9

密鑰確認(rèn)

11.5……………9

數(shù)據(jù)交換

12SCH…………………………10

概述

12.1………………10

準(zhǔn)備

12.2………………11

GB/T337462—2017

.

數(shù)據(jù)交換

12.3…………………………11

附錄規(guī)范性附錄和算法

A()SM4-XCBC-PRF-128SM4-XCBC-MAC-96…………13

A.1SM4-XCBC-PRF-128……………13

A.2SM4-XCBC-MAC-96……………13

附錄規(guī)范性附錄字段長(zhǎng)度

B()…………14

附錄規(guī)范性附錄鑒別機(jī)制

C()NEAU-A……………15

鑒別機(jī)制概述

C.1NEAU-A…………15

準(zhǔn)備

C.2…………………15

支持可信第三方的鑒別流程

C.3TTP………………16

不支持可信第三方的鑒別流程

C.4TTP……………17

密鑰推導(dǎo)

C.5……………18

附錄規(guī)范性附錄鑒別機(jī)制

D()NEAU-S………………19

鑒別機(jī)制概述

D.1NEAU-S…………19

準(zhǔn)備

D.2…………………19

流程

D.3…………………19

GB/T337462—2017

.

前言

近場(chǎng)通信安全技術(shù)要求分為以下部分

GB/T33746《(NFC)》2:

第部分安全服務(wù)和協(xié)議

———1:NFCIP-1;

第部分安全機(jī)制要求

———2:。

本部分為的第部分

GB/T337462。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)系統(tǒng)間通信及信息交互

ISO/IEC13157-2:2010《

安全第部分安全機(jī)制要求使用和的密碼標(biāo)準(zhǔn)

NFC2:,ECDHAES》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC13157-2:2010:

標(biāo)準(zhǔn)的英文名稱修改為

———TechnicalspecificationofNFCsecurity—Part2:Securitymechanism

requirements;

增加了個(gè)規(guī)范性引用文件

———3;

增加了個(gè)縮略語(yǔ)

———5;

刪除原資料性附錄增加了個(gè)規(guī)范性附錄和附錄

———C,2CD;

將替換為符合國(guó)家密碼管理相關(guān)規(guī)定的密碼算法

———AES。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位工業(yè)和信息化部電信研究院西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司國(guó)家射

:、、

頻識(shí)別產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國(guó)物品編碼中心

、。

本部分主要起草人孫倩張琳琳楊軍杜志強(qiáng)胡亞楠鄢若韞姜國(guó)強(qiáng)李志敏羅艷

:、、、、、、、、。

GB/T337462—2017

.

引言

本部分的使用者是通信行業(yè)的生產(chǎn)企業(yè)檢測(cè)機(jī)構(gòu)和科技機(jī)構(gòu)

、。

本文件的發(fā)布機(jī)構(gòu)提請(qǐng)注意聲明符合本文件時(shí)可能涉及附錄與一種實(shí)體雙向鑒別方法附

,,C“”、

錄與一種基于對(duì)稱密碼算法的實(shí)體鑒別方法及系統(tǒng)等相關(guān)的專利的使用

D“”。

本文件的發(fā)布機(jī)構(gòu)對(duì)于上述專利的真實(shí)性有效性和范圍無(wú)任何立場(chǎng)

、。

該專利持有人已向本文件的發(fā)布機(jī)構(gòu)保證他愿意同任何申請(qǐng)人在合理無(wú)歧視的條款和條件下就

,,

專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本文件的發(fā)布機(jī)構(gòu)備案相關(guān)信息可以通過(guò)以下聯(lián)

。。

系方式獲得

:

專利權(quán)人西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號(hào)西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人劉長(zhǎng)春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

請(qǐng)注意除上述專利外本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利

,。

的責(zé)任

GB/T337462—2017

.

近場(chǎng)通信NFC安全技術(shù)要求

()

第2部分安全機(jī)制要求

:

1范圍

的本部分規(guī)定了協(xié)議標(biāo)識(shí)符為的消息內(nèi)容和加密方法本部分的密碼機(jī)制

GB/T33746PID01。

是使用密鑰交換協(xié)議作為密鑰協(xié)定協(xié)議以及分組密碼算法用于數(shù)據(jù)加密和完整性保護(hù)

SM2SM4。

本部分適用于安全服務(wù)建立中的安全機(jī)制的要求

NFC。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964—2008

信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范

GB/T28455—2012

近場(chǎng)通信安全技術(shù)要求第部分安全服務(wù)和協(xié)議

GB/T33746.1—2017(NFC)1:NFCIP-1

(ISO/IEC13157-1:2010,MOD)

分組密碼算法

GM/T0002—2012SM4

橢圓曲線公鑰密碼算法

GM/T0003—2012SM2

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論