GB/T 33746.2-2017 近场通信(NFC)安全技术要求 第2部分：安全机制要求

ICS35.040

L80

中华人民共和国国家标准

/—

GBT33746.22017

近场通信()安全技术要求

NFC

:

第部分安全机制要求

2

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

TechnicalsecificationofNFCsecurit—

py

:

Part2Securitmechanismreuirements

yq

(/:,—

ISOIEC13157-22010Informationtechnology

Telecommunicationsandinformationexchanebetween

g

——:,

sstemsNFCSecuritPart2Securitmechanismreuirements

yyyq

,)

NFC-SECcrtorahstandardusinECDHandAESMOD

ypgpyg

2017-09-07发布2018-01-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT33746.22017

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4约定和记法………………1

4.1级连…………………1

4.2十六进制数字………………………1

5缩略语……………………2

6符合性……………………3

7概要………………………3

8协议标识符()………………………

PID3

9原语………………………3

9.1原语的特点概要……………………3

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

9.2密钥协商……………4

9.3密钥导出函数………………………4

9.4密钥用途……………5

9.5密钥确认……………5

9.6数据加密……………6

9.7数据完整性…………………………6

9.8信息序列完整性……………………6

10数据转换…………………7

10.1整数到字节串的转换………………7

10.2字节串到整数的转换………………7

10.3点到字节串的转换…………………7

10.4字节串到点的转换…………………7

和服务调用…………………

11SSESCH7

11.1概述…………………7

11.2前提条件……………8

11.3密钥协商……………8

11.4密钥导出……………9

11.5密钥确认……………9

12SCH数据交换…………………………10

12.1概述………………10

12.2准备………………11

Ⅰ

/—

GBT33746.22017

12.3数据交换…………………………11

附录()和算法…………

A规范性附录SM4-XCBC-PRF-128SM4-XCBC-MAC-9613

A.1SM4-XCBC-PRF-128……………13

A.2SM4-XCBC-MAC-96……………13

附录()字段长度…………

B规范性附录14

附录()鉴别机制……………

C规范性附录NEAU-A15

C.1NEAU-A鉴别机制概述…………15

C.2准备…………………15

C.3支持可信第三方TTP的鉴别流程………………16

C.4不支持可信第三方TTP的鉴别流程……………17

C.5密钥推导……………18

()………………

附录D规范性附录NEAU-S鉴别机制19

D.1NEAU-S鉴别机制概述…………19

D.2准备…………………19

D.3流程…………………19

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ⅱ

/—

GBT33746.22017

前言

/《()》:

GBT33746近场通信NFC安全技术要求分为以下部分

2

———第部分:安全服务和协议;

1NFCIP-1

———:。

第部分安全机制要求

2

本部分为/的第部分。

GBT337462

本部分按照/—给出的规则起草。

GBT1.12009

本部分使用重新起草法修改采用/:《信息技术系统间通信及信息交互

ISOIEC13157-22010

:,》。

安全第部分安全机制要求使用和的密码标准

NFC2ECDHAES

本部分与/:的技术性差异及其原因如下:

ISOIEC13157-22010

———标准的英文名称修改为—:

TechnicalsecificationofNFCsecuritPart2Securitmechanism

pyy

reuirements;

q

———增加了个规范性引用文件;

3

———增加了个缩略语;

5

———,;

删除原资料性附录增加了个规范性附录和附录

C2CD

———

将AES替换为符合国家密码管理相关规定的密码算法。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ⅲ

/—

GBT33746.22017

引言

、。

本部分的使用者是通信行业的生产企业检测机构和科技机构

,,“”、

本文件的发布机构提请注意声明符合本文件时可能涉及附录与一种实体双向鉴别方法附

C

“”。

录与一种基于对称密码算法的实体鉴别方法及系统等相关的专利的使用

D

、。

本文件的发布机构对于上述专利的真实性有效性和范围无任何立场

,,

该专利持有人已向本文件的发布机构保证他愿意同任何申请人在合理无歧视的条款和条件下就

。。

专利授权许可进行谈判该专利持有人的声明已在本文件的发布机构备案相关信息可以通过以下联

系方式获得:

:

专利权人西安西电捷通无线网络通信股份有限公司

:

地址西安市高新区科技二路号西安软件园秦风阁

68A201

:

联系人刘长春

邮政编码:

710075

电子邮件:

iri@

p

电话:

029-87607836

传真:

029-87607829

,。

请注意除上述专利外本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利

的责任。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ⅳ

/—

GBT33746.22017

近场通信()安全技术要求

NFC

:

第部分安全机制要求

2

1范围

/。

的本部分规定了协议标识符为的消息内容和加密方法本部分的密码机制

GBT33746PID01

是使用SM2密钥交换协议作为密钥协定协议以及SM4分组密码算法用于数据加密和完整性保护。

本部分适用于NFC安全服务建立中的安全机制的要求。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—信息安全技术分组密码算法的工作模式

GBT179642008

/—信息安全技术引入可信第三方的实体鉴别及接入架构规范

GBT284552012

/—近场通信()安全技术要求第部分:安全服务和协议

GBT33746.12017NFC1NFCIP-1

(/:,)

ISOIEC13157-12010MOD

/—分组密码算法

GMT00022012SM4

/—国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

GMT00032012SM2椭圆曲线公钥密码算法

/:/::

信息技术安全技术实体鉴别第部分使用数字签名

ISOIEC9798-31998Amd.120103

技术的机制补篇(———:

1InformationtechnologySecurittechniuesEntitauthenticationPart3

yqy

—)

MechanismsusindiitalsinaturetechniuesAmendment1

gggq

/:信息技术系统间远程通信和信息交换近场通信接口和协议

ISOIEC180922004

[——

NFCIP-1InformationtechnologyTelecommunicationsandinformationexchanebetweensstems

gy

—(P-1)]

NearFieldCommunicationInterfaceandProtocolNFCI

/::

信息技术安全技术匿名实体鉴别第部分采用群组公钥技术的

ISOIEC20009-220132

机制(———:

InformationtechnoloSecurittechniuesAnonmousentitauthenticationPart2Mech-

gyyqyy

anismsbasedonsinaturesusinarouublicke)

gggppy

3术语和定义

/—界定的术语和定义适用于本文件。

GBT33746.12017

4约定和记法

4.1级连

:。

表示字段和字段的级联内容在内容之后

A‖BABBA

4.2十六进制数字

()(),。

代表的十六进制数即以为基数每对字符编码为一个字节

XYXY16

1

/—

GBT33746.22017

5缩略语

下列缩略语适用于本文件。

发送者()

ASender

/实体对()

AABBNFC-SECNFC-SECeerentit

py

接收者()

BReciient

p

发送者的私钥(’)

dECSendersrivateECke

Apy

接收者的私钥(’)

dECReciientsrivateECke

Bppy

发送者的证书私钥(’

DSenderscertificaterivateke

Apy

接收者的证书私钥’)()

DReciientscertificaterivateke

Bppy

用户数据的长度()

DataLenLenthoftheUserData

g

EC椭圆曲线()

ElliticCurve

p

ECDH椭圆曲线Diffie-Hellman密码算法()

ElliticCurveDiffie-Hellman

p

EncData加密数据()

Encrteddata

yp

GEC的基点()

ThebaseointonEC

p

发送者()

IDAnfcid3Sendernfcid3

接收者()

IDnfcid3Reciientnfcid3

Bp

()(

ID任意接收者识别码例如IDAnReciientidentificationnumber

RByp

())

e..IDB

g

()((

ID任意发送者识别码例如IDAnSenderidentificationnumbere..

SAyg

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

IDA))

IV初始向量()

InitialVector

K密钥()

Ke

y

KDF密钥导出函数()

KeDerivationFunction

y

KE加密密钥()

EncrtionKe

ypy

KI完整性密钥()

InteritKe

gyy

MAC消息鉴别码()

MessaeAuthenticationCode

g

//(/

MacMac发送者接收者完整性保护值InteritrotectionvalueofSender

ABgyp

)

Reciient

p

发送者密钥确认标识()

MacTaKeconfirmationtafromSender

gyg

A

接收者密钥确认标识()

MacTaKeconfirmationtafromReciient

gygp

B

主密钥()

MKMasterKe

y

//(/)

NANB发送者接收者产生的随机数NonceeneratedbSenderReciient

gyp

/实体对产生的随机数(

NAANBBNFC-SECNonceeneratedbtheairofNFC-

gyp

)

SECentities

实体鉴别()

NEAUNFCNFCEntitAuthentication

y

发送者的随机数(’)

NonceSendersnonce

S

接收者的随机数(’)

NonceReciientsnonce

Rp

协议标识符()

PIDProtocolIdentifier

公钥()

PKPublicKe

y

PK接收者公钥(’)

ReciientsPublicKe

Rpy

发送者公钥(’)

PKSendersPublicKe

Sy

2

/—

GBT33746.22017

伪随机数生成器()

PRNGPseudoRandomNumberGenerator

//(

QAQB发送者接收者压缩临时公钥Comressedtemorarublickeof

ppypy

/)

SenderReciient

p

//(

QQ发送者接收者解压临时公钥Decomressedtemorarublicke

ABppypy

/)

ofSenderReciient

p

随机数生成器()

RNGRandomNumberGenerator

共享秘密()

SharedSecretSharedsecret

三元对等架构()

TePA