據(jù)國(guó)家密碼管理局發(fā)布的《國(guó)家密碼管理局公告(第41號(hào))》顯示,由WAPI產(chǎn)業(yè)聯(lián)盟組織、西電捷通公司牽頭制定的密碼行業(yè)標(biāo)準(zhǔn)GM/T 0101—2020《近場(chǎng)通信密碼安全協(xié)議檢測(cè)規(guī)范》獲發(fā)布,將于2021年7月1日實(shí)施。該標(biāo)準(zhǔn)的發(fā)布,將與近場(chǎng)通信(NFC)安全國(guó)家標(biāo)準(zhǔn)共同形成我國(guó)NFC安全標(biāo)準(zhǔn)體系,對(duì)NFC實(shí)體鑒別、安全通信、密鑰管理以及相應(yīng)的協(xié)議符合性檢測(cè)等予以規(guī)范,為NFC技術(shù)應(yīng)用提供了完整的安全保障。
該標(biāo)準(zhǔn)適用于符合GB/T 33746系列標(biāo)準(zhǔn)的NFC設(shè)備,用于檢測(cè)其密碼算法及NFC安全協(xié)議(NEAU)實(shí)現(xiàn)是否符合要求。標(biāo)準(zhǔn)針對(duì)符合GB/T 33746系列標(biāo)準(zhǔn)的NFC設(shè)備,規(guī)范了密碼算法與NEAU安全協(xié)議檢測(cè)要求和方法,主要內(nèi)容包括:密碼算法的性能以及工程實(shí)現(xiàn)的正確性要求及測(cè)試方法,NEAU協(xié)議實(shí)現(xiàn)的一致性和互操作性要求及測(cè)試方法。
近場(chǎng)通信技術(shù)作為移動(dòng)支付的關(guān)鍵支撐技術(shù),應(yīng)用前景廣泛,因涉及金融等重要領(lǐng)域,面臨著較其他通信技術(shù)更多的安全威脅。標(biāo)準(zhǔn)起草單位從2005年開(kāi)始研究NFC空口安全技術(shù),提出了兩種NFC實(shí)體鑒別技術(shù)——“使用非對(duì)稱密碼技術(shù)的NFC實(shí)體鑒別”(NEAU-A)和“使用對(duì)稱密碼技術(shù)的NFC實(shí)體鑒別”(NEAU-S),定義了NFC實(shí)體間對(duì)等雙向鑒別、密鑰協(xié)商和確認(rèn)協(xié)議,應(yīng)對(duì)NFC多種應(yīng)用場(chǎng)景的安全挑戰(zhàn)。特點(diǎn)是實(shí)現(xiàn)了獨(dú)立于具體NFC應(yīng)用的通用空口通信安全,防止近距離空口竊聽(tīng)、設(shè)備假冒、數(shù)據(jù)篡改等攻擊,為端到端模式下開(kāi)展高價(jià)值交易提供了鑒別保障,可取得與高端智能卡比擬的高安全等級(jí)。
NEAU技術(shù)于2016年發(fā)布成為國(guó)際標(biāo)準(zhǔn),分別為ISO/IEC 13157-4:2016《信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 第4部分:使用非對(duì)稱密碼技術(shù)的NFC-SEC實(shí)體鑒別與密鑰協(xié)商》(NEAU-A技術(shù))和ISO/IEC 13157-5:2016《信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 第5部分:使用對(duì)稱密碼技術(shù)的NFC-SEC實(shí)體鑒別與密鑰協(xié)商》(NEAU-S技術(shù))。于2017年被采納并發(fā)布為國(guó)家標(biāo)準(zhǔn),分別為GB/T 33746.1—2017《近場(chǎng)通信(NFC)安全技術(shù)要求 第1部分:NFCIP-1安全服務(wù)和協(xié)議》和GB/T 33746.2—2017《近場(chǎng)通信(NFC)安全技術(shù)要求 第2部分:安全機(jī)制要求》。
截至目前,WAPI產(chǎn)業(yè)聯(lián)盟組織制定(參與制定)并發(fā)布(獲發(fā)布)的標(biāo)準(zhǔn)達(dá)134項(xiàng),包括:國(guó)際標(biāo)準(zhǔn)(ISO/IEC) 14項(xiàng),歐洲標(biāo)準(zhǔn)3項(xiàng),國(guó)家標(biāo)準(zhǔn)39項(xiàng),國(guó)家軍用標(biāo)準(zhǔn)4項(xiàng),行業(yè)標(biāo)準(zhǔn)7項(xiàng),團(tuán)體標(biāo)準(zhǔn)67項(xiàng)。