[PDF] GB/T 33746.2-2017 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 33746.2-2017 | 519 | GB/T 33746.2-2017 | <=5 | 近场通信(NFC)安全技术要求 第2部分:安全机制要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 33746.2-2017 (GB/T33746.2-2017) |
| 中文名称 | 近场通信(NFC)安全技术要求 第2部分:安全机制要求 |
| 英文名称 | Technical specification of NFC security -- Part 2: Security mechanism requirements |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 26,268 |
| 发布日期 | 2017-09-07 |
| 实施日期 | 2018-01-01 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 33746.2-2017
Technical specification of NFC security--Part 2.Security mechanism requirements
ICS 35.040
L80
中华人民共和国国家标准
近场通信(NFC)安全技术要求
第2部分.安全机制要求
2017-09-07发布
2018-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 约定和记法 1
4.1 级连 1
4.2 十六进制数字 1
5 缩略语 2
6 符合性 3
7 概要 3
8 协议标识符(PID) 3
9 原语 3
9.1 原语的特点概要 3
9.2 密钥协商 4
9.3 密钥导出函数 4
9.4 密钥用途 5
9.5 密钥确认 5
9.6 数据加密 6
9.7 数据完整性 6
9.8 信息序列完整性 6
10 数据转换 7
10.1 整数到字节串的转换 7
10.2 字节串到整数的转换 7
10.3 点到字节串的转换 7
10.4 字节串到点的转换 7
11 SSE和SCH服务调用 7
11.1 概述 7
11.2 前提条件 8
11.3 密钥协商 8
11.4 密钥导出 9
11.5 密钥确认 9
12 SCH数据交换 10
12.1 概述 10
12.2 准备 11
12.3 数据交换 11
附录A(规范性附录) SM4-XCBC-PRF-128和SM4-XCBC-MAC-96算法 13
A.1 SM4-XCBC-PRF-128 13
A.2 SM4-XCBC-MAC-96 13
附录B(规范性附录) 字段长度 14
附录C(规范性附录) NEAU-A鉴别机制 15
C.1 NEAU-A鉴别机制概述 15
C.2 准备 15
C.3 支持可信第三方TTP的鉴别流程 16
C.4 不支持可信第三方TTP的鉴别流程 17
C.5 密钥推导 18
附录D(规范性附录) NEAU-S鉴别机制 19
D.1 NEAU-S鉴别机制概述 19
D.2 准备 19
D.3 流程 19
前言
GB/T 33746《近场通信(NFC)安全技术要求》分为以下2部分.
---第1部分.NFCIP-1安全服务和协议;
---第2部分.安全机制要求。
本部分为GB/T 33746的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分使用重新起草法修改采用ISO/IEC 13157-2.2010《信息技术 系统间通信及信息交互
NFC安全 第2部分.安全机制要求,使用ECDH和AES的密码标准》。
本部分与ISO/IEC 13157-2.2010的技术性差异及其原因如下.
requirements;
---增加了3个规范性引用文件;
---增加了5个缩略语;
---删除原资料性附录C,增加了2个规范性附录C和附录D;
---将AES替换为符合国家密码管理相关规定的密码算法。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位.工业和信息化部电信研究院、西安西电捷通无线网络通信股份有限公司、国家射
频识别产品质量监督检验中心、中国物品编码中心。
本部分主要起草人.孙倩、张琳琳、杨军、杜志强、胡亚楠、鄢若韫、姜国强、李志敏、罗艳。
引 言
本部分的使用者是通信行业的生产企业、检测机构和科技机构。
本文件的发布机构提请注意,声明符合本文件时,可能涉及附录C与“一种实体双向鉴别方法”、附
录D与“一种基于对称密码算法的实体鉴别方法及系统”等相关的专利的使用。
本文件的发布机构对于上述专利的真实性、有效性和范围无任何立场。
该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理无歧视的条款和条件下,就
专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案。相关信息可以通过以下联
系方式获得.
专利权人.西安西电捷通无线网络通信股份有限公司
地址.西安市高新区科技二路68号西安软件园秦风阁A201
联系人.刘长春
邮政编码.710075
电子邮件.ipri@iwncomm.com
电话.029-87607836
传真.029-87607829
请注意除上述专利外,本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利
的责任。
近场通信(NFC)安全技术要求
第2部分.安全机制要求
1 范围
GB/T 33746的本部分规定了协议标识符PID为01的消息内容和加密方法。本部分的密码机制
是使用SM2密钥交换协议作为密钥协定协议以及SM4分组密码算法用于数据加密和完整性保护。
本部分适用于NFC安全服务建立中的安全机制的要求。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 17964-2008 信息安全技术 分组密码算法的工作模式
GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
GB/T 33746.1-2017 近场通信(NFC)安全技术要求 第1部分.NFCIP-1安全服务和协议
(ISO/IEC 13157-1.2010,MOD)
GM/T 0002-2012 SM4分组密码算法
GM/T 0003-2012 SM2椭圆曲线公钥密码算法
ISO/IEC 9798-3.1998/Amd.1.2010 信息技术 安全技术 实体鉴别 第3部分.使用数字签名
ISO/IEC 18092.2004 信息技术 系统间远程通信和信息交换 近场通信 接口和协议
......