近場通信（NFC）安全技術要求 第1部分：NFCIP-1安全服務和協(xié)議-編制說明

任務來源根據(jù)工業(yè)和信息化部電信研究院的申請，全國信息安全標準化技術委員會于2012年向工業(yè)和信息化部電信研究院下達了《近場通信（NFC）安全技術要求第1部分：NFCIP-1安全服務和協(xié)議》標準任務。國家標準化管理委員會于2012年下達了國家標準制定計劃，計劃號為20120530-T-469，由工業(yè)和信息化部電信研究院牽頭制定。NFC是基于13.56MHz的近距離無線通信標準，盡管通信距離非常近，但仍然存在安全問題，例如：通信雙方信息的截取，篡改等；特別是隨著NFC在電子支付領域的應用，直接牽涉到消費者的經濟利益問題，如果不能保證安全性，NFC市場則難以發(fā)展。對NFC安全而言，第一NFC由于通信距離很短，具備一定的天然安全性；第二需要在沒有事先共享秘密的NFC設備之間建立安全通信鏈接。安全通道方式被認為是解決NFC安全鏈接問題的最好解決辦法，并被ISO/IEC定義為13157系列標準。本系列標準是修改采用原ISO/IEC13157系列標準。編制原則遵循現(xiàn)行國家標準，采用和借鑒國內外先進標準本標準編寫格式按國家標準GB/T1.1-2009的規(guī)定予以編寫，修改采用了ISO/IEC13157-1，并注重與國內相關內容的結合。本標準的編寫主要依據(jù)ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度為修改采用。區(qū)別在于修改了標準的英文名稱，將原標準的規(guī)范性引用文件中的ISO標準更改為對應的國標，刪除了兩個國標中沒用用到的術語LSB和MSB，為了避免懸置段的產生調整了8、9、10、11章的章節(jié)號，附錄的順序按照國標要求，原ISO標準的附錄A和B，按提及的先后順序，應分別變?yōu)閲鴺吮静糠值母戒汢和A。貫徹國家有關政策與法規(guī)本標準中涉及的密碼算法應遵循國家商用密碼的有關規(guī)定。認真聽取、分析各方意見，做好意見的處理和反饋將文稿提交中國通信標準化協(xié)會（CCSA）網絡與信息安全技術委員會（TC8）無線安全技術工作組(WG2)會議討論，征求工信部相關主管單位的意見，接受“全國信息安全標準化技術委員會”的項目檢查工作，記錄、分析每一次會議意見，針對意見進行修改，做好意見反饋工作。主要工作過程標準制定的主要工作過程如下：2012年6月初，項目組各起草單位開始準備標準的草案稿，主要是在原有CCSA技術報告的基礎上進行技術和內容的修改和完善。并準備補充密碼算法相關的內容，支持國家密碼管理局規(guī)定的SM2、SM3、SM4等算法，具體建議為：密鑰交換和數(shù)據(jù)安全傳輸增加支持國密算法SM2和SM4；基于非對稱密碼算法的鑒別協(xié)議EAU-2采用SM2；基于對稱密碼算法的鑒別協(xié)議EAU-1采用SM4。2012年7月25日，項目組參加了CCSATC8WG2的第32次會議。會上為參會代表介紹了文稿的草稿。參會代表對本標準的編制思路和文稿大綱進行評審并提出修改意見，同時建議起草組對現(xiàn)有NFC安全機制、國內密碼算法使用政策/知識產權相關內容的詳細介紹，下次會議繼續(xù)作為征求意見稿討論。2012年7月底至10月初，項目組依據(jù)第CCSATC8WG2第32次會議的意見修改了文稿。2012年10月25日，項目組參加了CCSATC8WG2的第33次會議。會上項目組首先介紹對第32次會議評審意見的處理情況，其次為與會代表講解了文稿更改的內容。參會代表對已完成的征求意見稿的內容進行評審并提出相關修改意見。建議將新增加的身份鑒別機制放在資料性附錄中進行介紹，下次會議還做為征求意見稿討論。2012年11月初到2013年1月，項目組依據(jù)第33次會議意見繼續(xù)修改文稿為CCSA征求意見稿。此階段利用TCS工具規(guī)范了標準的格式，并修改了很多翻譯筆誤。并將身份鑒別機制的內容放到了附錄中。2013年1月8日，項目組參加了CCSATC8WG2的第34次會議。會上項目組首先介紹對第33次會議評審意見的處理情況，其次為與會代表講解了文稿更改的內容。參會代表對已完成的征求意見稿的內容進行評審并提出相關修改意見。下次會議作為CCSA送審稿討論2013年1月底至4月初，項目組依據(jù)第34次會議反饋修改文稿相關內容，繼續(xù)修改文稿為CCSA送審稿。2013年4月8日，項目組參加了CCSATC8WG2的第35次會議。會上項目組首先介紹第34次會議反饋的處理情況，會后同意本文稿形成CCSA報批稿上報，并作為征求意見稿報送全國信息安全標準化技術委員會。2013年5月向全國信息安全標準化技術委員會提交征求意見稿、意見匯總表及編制說明。2013年9月17日在信安標委的組織下對標準的格式進行了修改。會后，根據(jù)修改意見進行了修改（參見標準草案稿意見匯總處理表的第1部分），2013年9月21日形成并提交《近場通信（NFC）安全技術要求第1部分：安全服務和協(xié)議》征求意見稿。標準的主要內容及確定內容的依據(jù)（一）本標準的主要內容《近場通信（NFC）安全技術要求第1部分：NFCIP-1安全服務和協(xié)議》闡述了本部分標準適用于NFCIP-1的NFC-SEC安全通道服務和共享秘密服務，以及相應服務使用的PDU和協(xié)議，本部分適用于NFCIP-1安全服務和協(xié)議的要求。本標準的主要框架如下：1范圍2規(guī)范性引用文件3術語和定義4數(shù)字表示形式和符號5縮略語6符合性7概要8服務9協(xié)議機制10狀態(tài)和子狀態(tài)11NFC-SEC-PDU12協(xié)議規(guī)則附錄A（規(guī)范性附錄）在ISO/IEC18092:2004(NFCIP-1)中使用NFC-SEC的附加要求附錄B（規(guī)范性附錄）協(xié)議機規(guī)范（二）本標準在確定主要內容時主要基于如下幾個方面本標準的編寫主要依據(jù)ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度為修改采用。區(qū)別在于修改了標準的英文名稱，將原標準的規(guī)范性引用文件中的ISO標準更改為對應的國標，刪除了兩個國標中沒用用到的術語LSB和MSB，為了避免懸置段的產生調整了8、9、10、11章的章節(jié)號，附錄的順序按照國標要求，原ISO標準的附錄A和B，按提及的先后順序，應分別變?yōu)閲鴺吮静糠值母戒汢和A。與相關法律法規(guī)及國家有關規(guī)定、國內相關標準的關系貫徹國家有關政策與法規(guī)本標準中涉及的密碼算法應遵循國家商用密碼的有關規(guī)定。與相關國際標準的關系本標準的編寫主要依據(jù)ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度為修改采用。區(qū)別在于修改了標準的英文名稱，將原標準的規(guī)范性引用文件中的ISO標準更改為對應的國標，刪除了兩個國標中沒用用到的術語LSB和MSB，為了避免懸置段的產生調整了8、9、10、11章的章節(jié)號，附錄的順序按照國標要求，原ISO標準的附錄A和B，按提及的先后順序，應分別變?yōu)閲鴺吮静糠值母戒汢和A。有關問題說明本部分標準發(fā)布后，既可以為相關的通信行業(yè)標準和國家標準的制定提供依據(jù)，進而成為政府監(jiān)管的依準，又可以規(guī)范NFC市場的安全性從而保障消費者權益