據(jù)國家密碼管理局發(fā)布的《國家密碼管理局公告(第41號)》顯示��,由WAPI產(chǎn)業(yè)聯(lián)盟組織、西電捷通公司牽頭制定的密碼行業(yè)標準GM/T 0101—2020《近場通信密碼安全協(xié)議檢測規(guī)范》獲發(fā)布���,將于2021年7月1日實施。該標準的發(fā)布��,將與近場通信(NFC)安全國家標準共同形成我國NFC安全標準體系�,對NFC實體鑒別、安全通信���、密鑰管理以及相應(yīng)的協(xié)議符合性檢測等予以規(guī)范��,為NFC技術(shù)應(yīng)用提供了完整的安全保障���。
該標準適用于符合GB/T 33746系列標準的NFC設(shè)備,用于檢測其密碼算法及NFC安全協(xié)議(NEAU)實現(xiàn)是否符合要求�。標準針對符合GB/T 33746系列標準的NFC設(shè)備,規(guī)范了密碼算法與NEAU安全協(xié)議檢測要求和方法����,主要內(nèi)容包括:密碼算法的性能以及工程實現(xiàn)的正確性要求及測試方法,NEAU協(xié)議實現(xiàn)的一致性和互操作性要求及測試方法�。
近場通信技術(shù)作為移動支付的關(guān)鍵支撐技術(shù),應(yīng)用前景廣泛����,因涉及金融等重要領(lǐng)域�����,面臨著較其他通信技術(shù)更多的安全威脅�。標準起草單位從2005年開始研究NFC空口安全技術(shù)�����,提出了兩種NFC實體鑒別技術(shù)——“使用非對稱密碼技術(shù)的NFC實體鑒別”(NEAU-A)和“使用對稱密碼技術(shù)的NFC實體鑒別”(NEAU-S)����,定義了NFC實體間對等雙向鑒別、密鑰協(xié)商和確認協(xié)議����,應(yīng)對NFC多種應(yīng)用場景的安全挑戰(zhàn)。特點是實現(xiàn)了獨立于具體NFC應(yīng)用的通用空口通信安全�,防止近距離空口竊聽、設(shè)備假冒���、數(shù)據(jù)篡改等攻擊���,為端到端模式下開展高價值交易提供了鑒別保障��,可取得與高端智能卡比擬的高安全等級��。
NEAU技術(shù)于2016年發(fā)布成為國際標準�,分別為ISO/IEC 13157-4:2016《信息技術(shù) 系統(tǒng)間遠程通信和信息交換 第4部分:使用非對稱密碼技術(shù)的NFC-SEC實體鑒別與密鑰協(xié)商》(NEAU-A技術(shù))和ISO/IEC 13157-5:2016《信息技術(shù) 系統(tǒng)間遠程通信和信息交換 第5部分:使用對稱密碼技術(shù)的NFC-SEC實體鑒別與密鑰協(xié)商》(NEAU-S技術(shù))����。于2017年被采納并發(fā)布為國家標準����,分別為GB/T 33746.1—2017《近場通信(NFC)安全技術(shù)要求 第1部分:NFCIP-1安全服務(wù)和協(xié)議》和GB/T 33746.2—2017《近場通信(NFC)安全技術(shù)要求 第2部分:安全機制要求》。
截至目前��,WAPI產(chǎn)業(yè)聯(lián)盟組織制定(參與制定)并發(fā)布(獲發(fā)布)的標準達134項���,包括:國際標準(ISO/IEC) 14項�,歐洲標準3項���,國家標準39項�����,國家軍用標準4項�,行業(yè)標準7項,團體標準67項�����。
