近场通信(NFC)安全技术要求第1部分NFCIP-1安全服务和协议_第1页
近场通信(NFC)安全技术要求第1部分NFCIP-1安全服务和协议_第2页
近场通信(NFC)安全技术要求第1部分NFCIP-1安全服务和协议_第3页
近场通信(NFC)安全技术要求第1部分NFCIP-1安全服务和协议_第4页
近场通信(NFC)安全技术要求第1部分NFCIP-1安全服务和协议_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、ics 35. 040l 80ob中华人民共和国家标准gb/t xxxxx. 1 xxxx近场通信(nfc)安全技术要求第1部分:nfcip-1安全服务和协议technical specification of nfc security -part 1: nfcip-1 security services andprotocol(iso/iec 13157-1: 2010, information technology telecommunicationsand information exchange between systems 一 nfc security 一part 1: nfc-s

2、ec nfcip-1 security services and protocol, mod)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上(征求意见稿)(木箱学战口苴日、xxxx - xx - xxxxxx - xx - xx 发布目 次前言ill1范围12规范性引用文件13术语和定义14数字表示形式和符号24.1数字表示形式24. 2符号25缩略语26符合性37概要38服务48. 1 概述4& 2共享秘密服务(sse) 4& 3 安全通道服务(sch) 49 协议机制49. 1 流程49. 2密钥协商59. 3密钥确认59.4 pdu 安全59. 5 终止51

3、0 状态和子状态611 nfc-sec-pdu 611. 1 结构611.2安全交换协议(sep) 711.3 协议标识符(pid) 711.4 nfc-sec 有效载荷 811.5 终止(tmn) 811.6 错误(error) 812协议规则812. 1协议和服务错误812.2互通规则812. 3 序列完整性812.4 加密处理9gb/t xxxxxxxxx附录a (规范性附录) 在1s0/1ec18092: 2004 (nfclp-1)中使用nfc-sec的附加要求.10a.lnfcip-1设备表明支持nfcsec的方法10a.2安全pdu介绍10a.3安全pdu编号扩展规则10a. 4

4、nfcip-1 修订10附录b (规范性附录)协议机规范13b. lsdl 符号13b.2请求 sdu14b.3确认 sdu14b.4sdl流程15b. 4. 1空闲状态15b. 4.2选择状态15b. 4.3建立状态16b. 4.4确认状态16gb/t xxxxx在近场通信(nfc)安全技术要求总标题下,分为如下二部分:第1部分:nfcip-1安全服务和协议第2部分:安全机制要求本部分是gb/t xxxxx的第1部分。本部分使用重新起草法修改采用了iso/iec 13157-1: 2010 «信息技术系统间通信及信息交互nfc 安全第1部分:nfc安全,nfchm安全服务和协议(英

5、文版)。本部分与iso/iec 13157-1: 2010的主要差异如下:a)标准的英文名称修改为 technical specification of nfc security -part 1: nfcip-1 security services and protocol;b)将原标准的规范性引用文件中的iso标准更改为对应的国标;c)删除了两个国标屮没有用到的术语lsb和msb;d)为了避免悬置段的产生调整了8、9、10、11章的章节号;e)附录的顺序按照国标要求,原iso标准的附录a和b,按提及的先后顺序,应分别变为国标本部 分的附录b和a。本部分按照gb/t 1. 1-2009给出的规

6、则起草。本部分由全国信息安全标准化技术委员会(sac/tc260)提出并归口。本部分起草单位:工业和信息化部电信研究院、西安西电捷通无线网络通信股份有限公司、中国普 天信息产业股份有限公司、中国物品编码中心、国家射频识别产品质量监督检验中心。本部分主要起草人:张琳琳、孙倩、胡亚楠、朱锋、姜国强、鄢若棍、李卓凡、李志敏。近场通信(nfc)安全技术要求 第1部分:nfcip-1安全服务和 协议1范围gb/t xxxxx的本部分定义了适用于nfcip-1的nfgsec安全通道服务和共享秘密服务,以及相应 服务使用的pdu和协议。本部分适用于nfcip-1安全服务和协议的要求。注1: nfc-sec专

7、为1s0/1ec 18092'!'规定的数据交换协议而设计。注2:木部分不提出与特定应用相关的安全机制(例如:1s0/1ec 7816系列标准中提出的智1能卡应用案例需耍的安 全机制)。nfc-sec可作为tso/tec 7816中应用安全机制的补充。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。gb/t 9387. 1信息技术 开放系统互连 基本参考模型第1部分:基本模型(gb/t 9387. 1-1998, 1s0/iec 7498-1:1994,

8、 1dt)gb/t 9387. 2信息处理系统开放系统互连基本参考模型第2部分:安全体系结构(gb/t9387.2-1995, iso 7498-2:1989, tdt)gb/t 17901. 1信息技术安全技术密钥管理第1部分:框架(gb/t 17901. 1-1999, iso/iec11770-1:1996, idt)gb/t 17967信息技术开放系统互连基本参考模型0si服务定义约定(gb/t 17967-2000, iso/iec10731:1994, idt)gb/t 25069-2010信息安全技术 术语gb/t xxxxx. 2近场通信(nfc)安全技术要求:第2部分:安全机

9、制要求iso/iec 18092: 2004,信息技术系统间远程通信和信息交换近场通信接口和协议nfchm (information technology 一telecommunications and information exchange between systems 一 near field communication 一 interface and protocol (nfcip-1) )(ecma发布为ecma-340标准)3术语和定义gb/t 25069-2010和iso/iec 18092: 2004界定的以及下列术语和定义适用于本文件。3. 1连接密钥i i nk key保

10、证安全通道安全性的密钥。3. 2nfc-sec 用户 nfc-sec user使用nfc-sec服务的实体。3. 3接收者recipient接收act-req命令的nfc-sec实体。3.4安全通道 secure channel安全的nfc-sec连接。3.5发送者sender发送act-req命令的xfc-sec实体。3.6共享秘密 shared secret对等nfc-sec用户间所共亨的秘密。4数字表示形式和符号下列数字表示形式和符号均适用于本文件。4. 1数字表示形式 括号内的字母和数字表示十六进制数。 比特位设置为0或1。 二进制数和比特位模式均表示为0和1的序列且最高有效位在左侧。

11、在数据串中,x可表示该位 数据在数据串没有被明确设置。 在8位字节中最低有效位是比特1,最高有效位是比待8。4. 2符号基本元素的名称,例如:特定字段,均表示为对应英文单词的首字母大写。5缩略语下列缩略语适用于本文件。act_req激活请求pduactivation request pduact res激活响应pduactivation response pduatr_req属性请求attribute requestatr res属性响应attribute responsedep数据交换协议请求及数据交换协议响应data exchange protocol request and dataex

12、change protocol responsedid设备iddevice idenc加密包pduencrypted packet pduerror错误pduerror pduisb最低有效位1east significont bitmi数据交换协议的多信息链接multiple informationlink for dataexchange protocolmsb最高有效位most significant bitmsg消息码message codenad节点地址node addressnfcip-1近场通信-接口和协议-1near field conimunication interface

13、 andprotocol-1nfc-sec近场通信-安全near field communication-securitypci协议控制信息protocol control infonnationpdu协议数据单元protocol data unitpfb交易控制信息control informalion for transactionptd协议标识符protocol tdent ifierpnt包编号信息packet number informationppi初始方使用的协议参数protocol parameters used by initiatorppt目标方使用的协议参数protoco

14、l parameters used by targetrfc预留位reserved for future usesap服务访问点service access pointsen安全通道服务secure channel servicesdl规范和说明语言specification and description languagesdu服务数据单元service data unitsep安全交换协议参数security exchango protocol parametersn序列号sequence numbersw序列号变量sn variablesse共享秘密服务shared secret ser

15、vicesvc服务代码service codetmn终止pduterminate pduvfy req验证请求pduverification request pduvfy_res验证响应pduverification response pdu6符合性符合nfcip-1协议的实现使用gb/txxxxx.2中定义的安全机制,该安全机制定义了使用本文件中 详细说明的一个或多个服务的选定pid。符合nfcip-1协议的实现还应满足附录a的要求。7概要图1的nfc-sec使用了gb/t 9387中定义的osi参考模型。nfc-sec 用户nfosec用八t/nfcsix sdl:nfxfcwixi.nf

16、g-sec .賊呻nfchm连搔对竽nfgseufc体 l-入r图1 nfc-sec架构nfcfc川户nfg-secnfcip-infc-sec用户通过nfcsec服务访问点(nfcsecsap)来激活和访问nfc-sec服务。nfosec实体从nfc-sec用户处获取nfcsecsdu (请求)并且向nfc-sec用户返冋nfc-sec-sdu (确认)。本文件定义了安全通道服务(sch)和共亨秘密服务(sse) o为提供nfc-sec服务,对等nfc-sec实体根据nfc-sec协议要求,在nfc-sec连接上交换nfc-sec-pduo对等nfc-sec实体之间通过nfcip-1服务访问

17、点(nfcip-1-sap)来互相通信,访问nfcipj数据 服务,发送和接收nfc-sec-pduo 一个nfc-sec-pdu包含nfgsec协议控制信息(nfc-sec-pci)和 一个单独的 n fc-sec-sdu o 8服务 8.1概述本章定义了nfc-sec向nfc-sec用户提供的两种服务:sse和sch。一旦服务被调用,这些服务将 采用笫9章定义的协议以密码方式保护对等实体间n fc-sec用户消息的传输。下面介绍的共享秘密的建立应与任何之前或之后建立的共享秘密没有加密相关性。8.2共享秘密服务(sse)sse在两个对等用户之间建立一个共享秘密,用户可自行使用。调用sse应根

18、据gb/t xxxxx.2提供的密钥协商和密钥确认机制建立共享秘密。8.3安全通道服务(sch)sch提供一个安全通道。调用sch应根据gb/t xxxxx.2提供的方法,通过密钥协商和密钥确认机制建立的共享秘密来导出 连接密钥,并且应保护之后通道中的双向通信安全。9协议机制nfc-sec协议包含以下机制。图2展示了协议机制流程。9.2密钥协商根据gb/t xxxxx.2提供的方法,对等nfc-sec实体应使用act req和act res来建立共享秘 密。9.3密钥确认根据gb/t xxxxx.2提供的方法,对等nfc-sec实体应使用vfy_req和vfy_res来确认共享秘 密。9.4

19、pdu安全pdu安全只是sch服务中的一种机制。对等的nfc-sec实体应根据gb/t xxxxx.2提供的方法,使用enc保护数据交换。根据相应的gb/txxxxx.2中的定义,本机制应包含下列中的一项或几项:- 序列完整性,与12.3的要求一致;- 机密性;- 数据完整性;- 原发鉴别。9.5终止对等nfgsec实体间应使用tmn來终止sse和sch。当nfcip-1协议被释放或者収消,或者nfcip-1 设备电源关闭时,应终止sse和sch实例。当转变为空闲(idle)状态时,应销毁相应的共享秘密和连 接密钥。9.3nrjschpdud n9.49.5图2 nfc-sec服务常规流程10

20、状态和子状态附录b中的nfc-sec协议机定义了表1中状态和子状态之间的转换。 表1状态状态描述空闲(idle)nfc-sec准备通过向n fc-sec用户或者其对等实体发送请求来启动新服务。选择(select)nfc-sec 正在等待 act reso建立(established)请求nfc-sec服务。“建立”状态包含两个子状态,“建立 发送者” (uestablished sender") 了状态等待vfy res, “建立 接收者”(“established recipient”)了状态等待vfy reqo确认(confirmed)已建立一个nfc_sec服务。“确认”状态包

21、含两个子状态,在“确认_sse”( “confimwd_sse” ) 子状态中取出共享秘密,在“确认_sch” ( "confinncd.sch”)子状态中,准备开始安全 数据传输。11 nfc-sec-pdu11. 1结构nfc-sec-pdu应在nfcip-1 dep (数据交换协议请求及数据交换协议响应)“安全数据” pdu屮 传送,并把dep传输数据中的sep字节作为第0个字节。dep传输数据应只包含一个nfc-sec-pdunfc-sec-pd u结构见图 3。seppidnfc-sec有效载荷图 3 nfc-sec-pdu 结构表2把nfc-sec-pdu的字段分为三种类

22、型:必选(m),禁止(p)和可选(c)。可选字段将在11.4 中进一步说明。表2 nfc-sec-pdu 字段nfc-sec-pduseppidnfc-sec有效载荷act reqmmcact resmpcvfyreqmpcvfy resmpcencmpctmnmpperrormpc11.2安全交换协议(sep)一个字节的安全交换协议参数(sep)字段信息如下:- 如果服务代码(svc)为00b,表示这个pdu是一个sse交换的一部分;如果svc为01b,表 示这个pdu是sch交换的一部分。- 消息码(msg)表示pdu的类型,详见表3。- 其余的部分为预留位(rfu) o rfu的所有比特

23、位应设为0。接收者应拒绝接收rfu比特位设 置为1的pdu。msb1 sbbit 8bit 7bit 6bit 5bit 4bit 3bit 2bit 1rfusvcmsg图4 sep比特位分配表3 pdu类型和相应的msg编码编码名称描述0000act req激活请求,请求新的服务。0001act res激活响应,接受服务的请求。0010vfy_req验证请求,提交验证值来验证发送者的共享秘密。0011vfy_res验证响应,提交验证值来验证接受者的共亭秘密。0100enc加密数据包用于安全数据交换。0110tmn结束请求,结束一个服务。1111error捉示错误信息。英他rfu11.3协议

24、标识符(pid)gb/t xxxxx.2定义了一个单独的8比特pid, pid只包含在act_req中。11.4 nfc-sec有效载荷tmn pdu不应包含nfc-sec有效载荷字段。nfc-sec有效载荷字段应rfl个八位位组(字节)的整 数倍组成。nfc-sec有效载荷字段在error pdu屮的使用可详见11.6错误(error)的描述。nfgsec 有效载荷字段在其他类型pdu中的使用、结构以及编码可参见gb/txxxxx.2-11.5 终止(tmn)如表2中的描述所示,tmn pdu只包含sep字段。11.6 错误(error)error pdu从sep字段开始,如果包含有效载荷,

25、nfcsec有效载荷字段应包含一个以0结尾的八 进制串。12协议规则12.1协议和服务错误协议和服务错误规则包押h- 当nfc-sec实体在不允许的状态下接收到一个pdu,应发送error pdu响应。- 当nfc-sec实体接收到一个不支持的或者是在gb/t xxxxx2"定义为包含无效内容的pdu 吋,应发送error pdu响应。- 当nfc-sec实体接收或者发送error pdu时,应把协议状态设置为空闲(idle)。- 当nfc-sec实体接收或者发送error pdu时,应向nfc-sec用户发送error sdu。- 当nfc-sec实体接收到一个不支持的或者是在gb

26、/t xxxxx.2屮定义为包含无效内容的sdu 时,应发送error pdu响应且不改变协议状态。12.2互通规则互通规则包括:-nfc-sec实现可设gnfc-sec-sdu消息长度上限。当发送b.2中的请求sdu吋,如超过消息长 度上限,则此sdu应被拒绝。- 一个 nfc-sec-pd u应只包含一个 nfc-sec-sdu。- 根据序12.3屮的描述,nfc-sec实体应丢弃任何nfc-sec-pdu副木。12.3序列完整性gb/t xxxxx.2提供的序列完整性保护应遵循以下序列完整性机制:- 每一个nfc-sec实体应维护其snvo-sch建立时,接受者应初始化其snv, snv

27、值与gb/t xxxxx.2指定的发送者的snv值相同。- gb/t xxxxx.2规定了snv值的范围。- 发送enc时,nfc-sec实体应将snv值加1,并把它放置在sn字段中。-sn字段应受pdu安全机制的保护,保证任何改动都能监测到。- 接收enc时,nfc-sec实体应解析sn字段并且与它的snv值相比较。如果sn等于snv,贝ijpdu 应被丢弃而不是提交给nfc-sec用户,而且状态和snv应按照b4.4的要求不做修改。- nfc-sec实体应每次给snv值增加1。如果sn等于snv,贝ijb.4.4中的“pdu内容无效”为真; 否则为假。注:如果出现序列完整性错误,nfcse

28、c退出scii并u将情况通知到对等nfc-sec用户。nfc-sec用户可自 行决定是使用新密钥重新建立sch还是退出服务。12.4加密处理除了tmn和error情况之外,发送pdu之前或者接收pdu之后,加密处理的过程在gb/t xxxxx.2 指定。如果接收进来的pdu加密处理结果为否,则附录b屮定义的“pdu内容有效”为假。附录a(规范性附录)在 i so/1 ec 18092: 2004 (nfcip-1)中使用 nfc-sec 的附加要求a.o说明在iso/iec 18092:2004实现中使用本文件规定的nfc安全规范时,应满足以下附加要求。 a.4中说明的这些附加要求与a.1至a

29、.3中的功能相关。a.l nfcip-1设备表明支持nfc-sec的方法初始方用atrre q的seci字段表明支持nfc-seco目标方用atr res的sect字段表明支持nfc-secoseci和sect定义见a.4。a.2安全pdu介绍数据交换协议屮增加了安全pdu (protected pdu),其定义见a.4。a.3安全pdu编号扩展规则pdu编号规则包括了安全pdu ,见a.4。a.4 nfcip-1 修订以下修订应在iso/iec 18092:2004中应用:用下面内容替换1251.1.1中对ppi比特7的定义a-比特7: secio如初始方支持nfc-sec则设置seci为1

30、,反之为0。用下面内容替换12.5.1.2.1中对ppi比特7的定义:a-比特7: sect.如目标方支持nfc-sec则设置sect为1 ,反之为0。用下血内容替换12.6.ll1中pfb字节0定义和农24:a字节0: pfbpfb应包含控制数据发送和错误恢复的信息位。pfb用于传送控制发送的信息位。数据交换协议定义以下基本的pdu:信息pdu (information pdu)用于传送应用层信息。安全pdu (protected pdu)用于传送加密后的信息。确认pdu (acknowledge pdu)用于传送肯定或否定的确认信息,它不包括数据域,确认信息与 前一个接收的块相关。监控pd

31、u(supervisory pdu)用于传送初始方和目标方之间的控制信息,定义了两种类型监控pdu: 响应延时超长类:包含1个字节长度数据区域。注意类:无数据区域。pfb编码取决于它的类型,见表a.i.表a. 1 pfb比特5到比特7的编码比特7比特6比特5pfb000信息pdu001安全pdu010确认pdu100监控pdu注:其余是rfu定义将安全pdu定义和图a. i添加到 126.l 1.1.a安全pdu定义:76543210rfurfuoneminaddidpnipni图a.1安全pdu的编码比特7和比特6: rfuo初始方应置为0,目标方应忽略。比特5:应置为1。比特4:置为1,表

32、示多信息链接(multiple information chaining)己激活。比特3:置为1表示nad有效。比特2:置为1表示did有效。比特1和比特0: pni包编号信息。pni (packet number information,包编号信息)是初始方和目标方之间相互发送的包数目,初值为 0,用于协议处理时的错误检测。用下面内容替换126.12内容:a12.6.1.2.1初始方规则针对每个目标方,应将初始方的pni初始化为全0序列。当接收到具有相同pn啲pdu如信息pdu、或安全pdu或或确认pdu时,初始方应该在选择性地发 送新帧之前,将该目标方对应的当前pni值增加1。12.6.2

33、.2目标方规则目标方的pni应被初始化为全0序列.当目标方接收到一个与当前pni值相等的信息pdu、或安全pdu、或确认pdu后,则发送包含本pni 的响应,然后将该pni值加1。用下面内容替换126.1.3.1内容:a12.6.1.3.1 一般规则第一个pdu应由初始方发出。当接收的pdu如信息pdu或安全pdu带有很多信息,则该pdu应由ack这个确认pdu来确认.监控pdu应成对使用,即监控请求(supervisory request)消息后面应有一个监控响应(supervisory response)消息。用下面内容替换12.6.l3.3内容:1261.3.3目标方规则允许目标方发送监控pdu (rto)而不是信息pdu。当接收到没有链接密钥的信息pdu或安全pdu,则它们可认为是普通的信息pdu或安全pduo当接收到nack这个确认pdu ,如果其pni等于先前发出的pdu的pni,先前的块应重新再发送。 当接收错误的pdu则目标方不应答并且状态保持不

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论