近场通信（NFC）安全技术要求 第1部分：NFCIP-1安全服务和协议-编制说明

任务来源根据工业和信息化部电信研究院的申请，全国信息安全标准化技术委员会于2012年向工业和信息化部电信研究院下达了《近场通信（NFC）安全技术要求第1部分：NFCIP-1安全服务和协议》标准任务。国家标准化管理委员会于2012年下达了国家标准制定计划，计划号为20120530-T-469，由工业和信息化部电信研究院牵头制定。NFC是基于13.56MHz的近距离无线通信标准，尽管通信距离非常近，但仍然存在安全问题，例如：通信双方信息的截取，篡改等；特别是随着NFC在电子支付领域的应用，直接牵涉到消费者的经济利益问题，如果不能保证安全性，NFC市场则难以发展。对NFC安全而言，第一NFC由于通信距离很短，具备一定的天然安全性；第二需要在没有事先共享秘密的NFC设备之间建立安全通信链接。安全通道方式被认为是解决NFC安全链接问题的最好解决办法，并被ISO/IEC定义为13157系列标准。本系列标准是修改采用原ISO/IEC13157系列标准。编制原则遵循现行国家标准，采用和借鉴国内外先进标准本标准编写格式按国家标准GB/T1.1-2009的规定予以编写，修改采用了ISO/IEC13157-1，并注重与国内相关内容的结合。本标准的编写主要依据ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度为修改采用。区别在于修改了标准的英文名称，将原标准的规范性引用文件中的ISO标准更改为对应的国标，删除了两个国标中没用用到的术语LSB和MSB，为了避免悬置段的产生调整了8、9、10、11章的章节号，附录的顺序按照国标要求，原ISO标准的附录A和B，按提及的先后顺序，应分别变为国标本部分的附录B和A。贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。认真听取、分析各方意见，做好意见的处理和反馈将文稿提交中国通信标准化协会（CCSA）网络与信息安全技术委员会（TC8）无线安全技术工作组(WG2)会议讨论，征求工信部相关主管单位的意见，接受“全国信息安全标准化技术委员会”的项目检查工作，记录、分析每一次会议意见，针对意见进行修改，做好意见反馈工作。主要工作过程标准制定的主要工作过程如下：2012年6月初，项目组各起草单位开始准备标准的草案稿，主要是在原有CCSA技术报告的基础上进行技术和内容的修改和完善。并准备补充密码算法相关的内容，支持国家密码管理局规定的SM2、SM3、SM4等算法，具体建议为：密钥交换和数据安全传输增加支持国密算法SM2和SM4；基于非对称密码算法的鉴别协议EAU-2采用SM2；基于对称密码算法的鉴别协议EAU-1采用SM4。2012年7月25日，项目组参加了CCSATC8WG2的第32次会议。会上为参会代表介绍了文稿的草稿。参会代表对本标准的编制思路和文稿大纲进行评审并提出修改意见，同时建议起草组对现有NFC安全机制、国内密码算法使用政策/知识产权相关内容的详细介绍，下次会议继续作为征求意见稿讨论。2012年7月底至10月初，项目组依据第CCSATC8WG2第32次会议的意见修改了文稿。2012年10月25日，项目组参加了CCSATC8WG2的第33次会议。会上项目组首先介绍对第32次会议评审意见的处理情况，其次为与会代表讲解了文稿更改的内容。参会代表对已完成的征求意见稿的内容进行评审并提出相关修改意见。建议将新增加的身份鉴别机制放在资料性附录中进行介绍，下次会议还做为征求意见稿讨论。2012年11月初到2013年1月，项目组依据第33次会议意见继续修改文稿为CCSA征求意见稿。此阶段利用TCS工具规范了标准的格式，并修改了很多翻译笔误。并将身份鉴别机制的内容放到了附录中。2013年1月8日，项目组参加了CCSATC8WG2的第34次会议。会上项目组首先介绍对第33次会议评审意见的处理情况，其次为与会代表讲解了文稿更改的内容。参会代表对已完成的征求意见稿的内容进行评审并提出相关修改意见。下次会议作为CCSA送审稿讨论2013年1月底至4月初，项目组依据第34次会议反馈修改文稿相关内容，继续修改文稿为CCSA送审稿。2013年4月8日，项目组参加了CCSATC8WG2的第35次会议。会上项目组首先介绍第34次会议反馈的处理情况，会后同意本文稿形成CCSA报批稿上报，并作为征求意见稿报送全国信息安全标准化技术委员会。2013年5月向全国信息安全标准化技术委员会提交征求意见稿、意见汇总表及编制说明。2013年9月17日在信安标委的组织下对标准的格式进行了修改。会后，根据修改意见进行了修改（参见标准草案稿意见汇总处理表的第1部分），2013年9月21日形成并提交《近场通信（NFC）安全技术要求第1部分：安全服务和协议》征求意见稿。标准的主要内容及确定内容的依据（一）本标准的主要内容《近场通信（NFC）安全技术要求第1部分：NFCIP-1安全服务和协议》阐述了本部分标准适用于NFCIP-1的NFC-SEC安全通道服务和共享秘密服务，以及相应服务使用的PDU和协议，本部分适用于NFCIP-1安全服务和协议的要求。本标准的主要框架如下：1范围2规范性引用文件3术语和定义4数字表示形式和符号5缩略语6符合性7概要8服务9协议机制10状态和子状态11NFC-SEC-PDU12协议规则附录A（规范性附录）在ISO/IEC18092:2004(NFCIP-1)中使用NFC-SEC的附加要求附录B（规范性附录）协议机规范（二）本标准在确定主要内容时主要基于如下几个方面本标准的编写主要依据ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度为修改采用。区别在于修改了标准的英文名称，将原标准的规范性引用文件中的ISO标准更改为对应的国标，删除了两个国标中没用用到的术语LSB和MSB，为了避免悬置段的产生调整了8、9、10、11章的章节号，附录的顺序按照国标要求，原ISO标准的附录A和B，按提及的先后顺序，应分别变为国标本部分的附录B和A。与相关法律法规及国家有关规定、国内相关标准的关系贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。与相关国际标准的关系本标准的编写主要依据ISO/IEC13157-1：2010,Informationtechnology—Telecommunicationsandinformationexchangebetweensystems—NFCSecurity—Part1：NFC-SECNFCIP-1securityservicesandprotocol，采用程度为修改采用。区别在于修改了标准的英文名称，将原标准的规范性引用文件中的ISO标准更改为对应的国标，删除了两个国标中没用用到的术语LSB和MSB，为了避免悬置段的产生调整了8、9、10、11章的章节号，附录的顺序按照国标要求，原ISO标准的附录A和B，按提及的先后顺序，应分别变为国标本部分的附录B和A。有关问题说明本部分标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而成为政府监管的依准，又可以规范NFC市场的安全性从而保障消费者权益