GB/T 33746.2-2017近场通信(NFC)安全技术要求第2部分：安全机制要求

ICS35040

L80.

中华人民共和国国家标准

GB/T337462—2017

.

近场通信NFC安全技术要求

()

第2部分安全机制要求

:

TechnicalspecificationofNFCsecurity—

Part2Securitmechanismreuirements

:yq

(ISO/IEC13157-2:2010,Informationtechnology—

Telecommunicationsandinformationexchangebetween

systems—NFCSecurity—Part2:Securitymechanismrequirements,

NFC-SECcryptographystandardusingECDHandAES,MOD)

2017-09-07发布2018-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T337462—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

约定和记法

4………………1

级连

4.1…………………1

十六进制数字

4.2………………………1

缩略语

5……………………2

符合性

6……………………3

概要

7………………………3

协议标识符

8(PID)………………………3

原语

9………………………3

原语的特点概要

9.1……………………3

密钥协商

9.2……………4

密钥导出函数

9.3………………………4

密钥用途

9.4……………5

密钥确认

9.5……………5

数据加密

9.6……………6

数据完整性

9.7…………………………6

信息序列完整性

9.8……………………6

数据转换

10…………………7

整数到字节串的转换

10.1………………7

字节串到整数的转换

10.2………………7

点到字节串的转换

10.3…………………7

字节串到点的转换

10.4…………………7

和服务调用

11SSESCH…………………7

概述

11.1…………………7

前提条件

11.2……………8

密钥协商

11.3……………8

密钥导出

11.4……………9

密钥确认

11.5……………9

数据交换

12SCH…………………………10

概述

12.1………………10

准备

12.2………………11

Ⅰ

GB/T337462—2017

.

数据交换

12.3…………………………11

附录规范性附录和算法

A()SM4-XCBC-PRF-128SM4-XCBC-MAC-96…………13

A.1SM4-XCBC-PRF-128……………13

A.2SM4-XCBC-MAC-96……………13

附录规范性附录字段长度

B()…………14

附录规范性附录鉴别机制

C()NEAU-A……………15

鉴别机制概述

C.1NEAU-A…………15

准备

C.2…………………15

支持可信第三方的鉴别流程

C.3TTP………………16

不支持可信第三方的鉴别流程

C.4TTP……………17

密钥推导

C.5……………18

附录规范性附录鉴别机制

D()NEAU-S………………19

鉴别机制概述

D.1NEAU-S…………19

准备

D.2…………………19

流程

D.3…………………19

Ⅱ

GB/T337462—2017

.

前言

近场通信安全技术要求分为以下部分

GB/T33746《(NFC)》2:

第部分安全服务和协议

———1:NFCIP-1;

第部分安全机制要求

———2:。

本部分为的第部分

GB/T337462。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技术系统间通信及信息交互

ISO/IEC13157-2:2010《

安全第部分安全机制要求使用和的密码标准

NFC2:,ECDHAES》。

本部分与的技术性差异及其原因如下

ISO/IEC13157-2:2010:

标准的英文名称修改为

———TechnicalspecificationofNFCsecurity—Part2:Securitymechanism

requirements;

增加了个规范性引用文件

———3;

增加了个缩略语

———5;

删除原资料性附录增加了个规范性附录和附录

———C,2CD;

将替换为符合国家密码管理相关规定的密码算法

———AES。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位工业和信息化部电信研究院西安西电捷通无线网络通信股份有限公司国家射

:、、

频识别产品质量监督检验中心中国物品编码中心

、。

本部分主要起草人孙倩张琳琳杨军杜志强胡亚楠鄢若韫姜国强李志敏罗艳

:、、、、、、、、。

Ⅲ

GB/T337462—2017

.

引言

本部分的使用者是通信行业的生产企业检测机构和科技机构

、。

本文件的发布机构提请注意声明符合本文件时可能涉及附录与一种实体双向鉴别方法附

,,C“”、

录与一种基于对称密码算法的实体鉴别方法及系统等相关的专利的使用

D“”。

本文件的发布机构对于上述专利的真实性有效性和范围无任何立场

、。

该专利持有人已向本文件的发布机构保证他愿意同任何申请人在合理无歧视的条款和条件下就

,,

专利授权许可进行谈判该专利持有人的声明已在本文件的发布机构备案相关信息可以通过以下联

。。

系方式获得

:

专利权人西安西电捷通无线网络通信股份有限公司

:

地址西安市高新区科技二路号西安软件园秦风阁

:68A201

联系人刘长春

:

邮政编码

:710075

电子邮件

:ipri@

电话

/p>

传真

/p>

请注意除上述专利外本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利

,。

的责任

。

Ⅳ

GB/T337462—2017

.

近场通信NFC安全技术要求

()

第2部分安全机制要求

:

1范围

的本部分规定了协议标识符为的消息内容和加密方法本部分的密码机制

GB/T33746PID01。

是使用密钥交换协议作为密钥协定协议以及分组密码算法用于数据加密和完整性保护

SM2SM4。

本部分适用于安全服务建立中的安全机制的要求

NFC。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术分组密码算法的工作模式

GB/T17964—2008

信息安全技术引入可信第三方的实体鉴别及接入架构规范

GB/T28455—2012

近场通信安全技术要求第部分安全服务和协议

GB/T33746.1—2017(NFC)1:NFCIP-1

(ISO/IEC13157-1:2010,MOD)

分组密码算法

GM/T0002—2012SM4

椭圆曲线公钥密码算法

GM/T0003—2012SM2

信息技术安全技术实体鉴别第部分