近场通信（NFC）安全技术要求 第1部分：NFCIP-1安全服务和协议-编制说明.docx

《近场通信（NFC）安全技术要求 第1部分：NFCIP-1安全服务和协议-编制说明.docx》由会员分享，可在线阅读，更多相关《近场通信（NFC）安全技术要求 第1部分：NFCIP-1安全服务和协议-编制说明.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、任务来源根据工业和信息化部电信研究院的申请，全国信息安全标准化技术委员会于2012年向 工业和信息化部电信研究院下达了近场通信(NFC)安全技术要求 第1部分：NFCIP-1 安全服务和协议标准任务。国家标准化管理委员会于2012年下达了国家标准制定计划， 计划号为20120530-T-469,由工业和信息化部电信研究院牵头制定。NFC是基于13.56MHz的近距离无线通信标准，尽管通信距离非常近，但仍然存在安 全问题，例如：通信双方信息的截取，篡改等；特别是随着NFC在电子支付领域的应用， 直接牵涉到消费者的经济利益问题，如果不能保证安全性，NFC市场则难以发展。对NFC安全而言，第一

2、NFC由于通信距离很短，具备一定的天然安全性；第二需 要在没有事先共享秘密的NFC设备之间建立安全通信链接。安全通道方式被认为是解决 NFC安全链接问题的最好解决办法，并被ISO/IEC定义为13157系列标准。本系列标准是 修改采用原ISO/IEC 13157系列标准。二、编制原则(-)遵循现行国家标准，采用和借鉴国内外先进标准本标准编写格式按国家标准GB/T 1.1-2009的规定予以编写，修改采用了 ISO/IEC 13157-1,并注重与国内相关内容的结合。本标准的编写主要依据ISO/IEC 13157-1：2010, Information technology - Telecomm

3、unications and information exchange between systems 一 NFC Security -Part 1 ： NFC-SEC NFCIP-1 security services and protocol,采用程度为修改采 用。区别在于修改了标准的英文名称，将原标准的规范性引用文件中的ISO标准更改为对 应的国标，删除了两个国标中没用用到的术语LSB和MSB,为了避免悬置段的产生调整了 8、9、10、11章的章节号，附录的顺序按照国标要求，原ISO标准的附录A和B,按提及 的先后顺序，应分别变为国标本部分的附录B和A。(二)贯彻国家有关政策与法规本标准

4、中涉及的密码算法应遵循国家商用密码的有关规定。(三)认真听取、分析各方意见，做好意见的处理和反馈将文稿提交中国通信标准化协会(CCSA)网络与信息安全技术委员会(TC8)无线安 全技术工作组(WG2)会议讨论，征求工信部相关主管单位的意见，接受“全国信息安全标准 化技术委员会”的项目检查工作，记录、分析每一次会议意见，针对意见进行修改，做好 意见反馈工作三、主要工作过程(-)标准制定的主要工作过程如下：2012年6月初，项目组各起草单位开始准备标准的草案稿，主要是在原有CCSA技术 报告的基础上进行技术和内容的修改和完善。并准备补充密码算法相关的内容，支持国家密 码管理局规定的SM2、SM3、

5、SM4等算法，具体建议为：密钥交换和数据安全传输增加支 持国密算法SM2和SM4；基于非对称密码算法的鉴别协议EAU-2采用SM2；基于对称密 码算法的鉴别协议EAU-1采用SM4o1)2012年7月25日，项目组参加了 CCS A TC8WG2的第32次会议。会上为参会代 表介绍了文稿的草稿。参会代表对本标准的编制思路和文稿大纲进行评审并提出修改意见, 同时建议起草组对现有NFC安全机制、国内密码算法使用政策/知识产权相关内容的详细 介绍，下次会议继续作为征求意见稿讨论。2) 2012年7月底至10月初，项目组依据第CCS A TC8 WG2第32次会议的意见修改 了文稿。3) 2012年1

6、0月25日，项目组参加了 CCS A TC8WG2的第33次会议。会上项目组 首先介绍对第32次会议评审意见的处理情况，其次为与会代表讲解了文稿更改的内容。 参会代表对已完成的征求意见稿的内容进行评审并提出相关修改意见。建议将新增加的身 份鉴别机制放在资料性附录中进行介绍，下次会议还做为征求意见稿讨论。4) 2012年11月初到2013年1月，项目组依据第33次会议意见继续修改文稿为CCSA 征求意见稿。此阶段利用TCS工具规范了标准的格式，并修改了很多翻译笔误。并将身 份鉴别机制的内容放到了附录中。5) 2013年1月8日，项目组参加了 CCSATC8WG2的第34次会议。会上项目组首 先介

7、绍对第33次会议评审意见的处理情况，其次为与会代表讲解了文稿更改的内容。参 会代表对已完成的征求意见稿的内容进行评审并提出相关修改意见。下次会议作为CCSA 送审稿讨论6) 2013年1月底至4月初，项目组依据第34次会议反馈修改文稿相关内容，继续修 改文稿为CCSA送审稿。7) 2013年4月8日，项目组参加了 CCSA TC8WG2的第35次会议。会上项目组首 先介绍第34次会议反馈的处理情况，会后同意本文稿形成CCSA报批稿上报，并作为征 求意见稿报送全国信息安全标准化技术委员会。8) 2013年5月向全国信息安全标准化技术委员会提交征求意见稿、意见汇总表及编 制说明。2013年9月17

8、日在信安标委的组织下对标准的格式进行了修改。会后，根据修 改意见进行了修改(参见标准草案稿意见汇总处理表的第1部分)，2013年9月21日形 成并提交近场通信(NFC)安全技术要求第1部分：安全服务和协议征求意见稿。四、标准的主要内容及确定内容的依据（一）本标准的主要内容近场通信（NFC）安全技术要求 第1部分：NFCIP-1安全服务和协议阐述了本部分 标准适用于NFCIP-1的NFC-SEC安全通道服务和共享秘密服务，以及相应服务使用的PDU和 协议，本部分适用于NFCIP-1安全服务和协议的要求。本标准的主要框架如下：1范围2规范性引用文件3术语和定义4数字表示形式和符号5缩略语6符合性7

9、概要8服务9协议机制10状态和子状态11 NFC-SEC-PDU12协议规则附录A （规范性附录）在ISO/IEC 18092:2004 （NFCIP-1）中使用NFC-SEC的附加要求附录B （规范性附录）协议机规范（二）本标准在确定主要内容时主要基于如下几个方面本标准的编写主要依据 ISO/IEC 13157-1：2010, Information technology Telecommunications and information exchange between systems - NFC Security -Part 1 ： NFC-SEC NFCIP-1 security s

10、ervices and protocol,采用程度为修改采用。区别在于修改了标 准的英文名称，将原标准的规范性引用文件中的ISO标准更改为对应的国标，删除了两个 国标中没用用到的术语LSB和MSB,为了避免悬置段的产生调整了 8、9、10、11章的章 节号，附录的顺序按照国标要求，原ISO标准的附录A和B,按提及的先后顺序，应分别 变为国标本部分的附录B和Ao五、与相关法律法规及国家有关规定、国内相关标准的关系（-）贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。（-）与相关国际标准的关系本标准的编写主要依据 ISO/IEC 13157-1：2010, Informa

11、tion technology Telecommunications and information exchange between systems - NFC Security -Part 1 ： NFC-SEC NFCIP-1 security services and protocol,采用程度为修改采用。区别在于修改了标 准的英文名称，将原标准的规范性引用文件中的ISO标准更改为对应的国标，删除了两个 国标中没用用到的术语LSB和MSB,为了避免悬置段的产生调整了 8、9、10、11章的章 节号，附录的顺序按照国标要求，原ISO标准的附录A和B,按提及的先后顺序，应分别 变为国标本部分的附录B和Ao六 有关问题说明本部分标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而 成为政府监管的依准，又可以规范NFC市场的安全性从而保障消费者权益和信息安全，促 进我国NFC技术的健康和谐发展。七、知识产权声明本部分标准中不涉及包含自主知识产权的内容。近场通信（NFC）安全技术要求第1部分：NFCIP-1安全服务和协议编制说明近场通信（NFC）安全技术要求第1部分：NFCIP-1安全服务和协议编制说明近场通信（NFC）安全技术要求第1部分：NFCIP-1安全服务和协议编制说明