ECMA發(fā)布5項(xiàng)NFC新標(biāo)準(zhǔn),提升安全性能

責(zé)任編輯:editor009

作者:子陽

2015-08-13 13:48:59

摘自:NFC產(chǎn)業(yè)網(wǎng)

近日,電信標(biāo)準(zhǔn)機(jī)構(gòu)ECMA國際發(fā)布更新了5項(xiàng)NFC標(biāo)準(zhǔn),即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

近日,電信標(biāo)準(zhǔn)機(jī)構(gòu)ECMA國際發(fā)布更新了5項(xiàng)NFC標(biāo)準(zhǔn),即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

據(jù)記者了解,ECMA國際是一家國際性會員制度的信息和電信標(biāo)準(zhǔn)組織。1994年之前,名為歐洲計(jì)算機(jī)制造商協(xié)會。它是一個企業(yè)會員制的組織,而并非國家政府標(biāo)準(zhǔn)機(jī)構(gòu)。四十年來,Ecma建立了很多信息和電信技術(shù)標(biāo)準(zhǔn)。組織出版了370標(biāo)準(zhǔn)和90技術(shù)報(bào)告,大約三分之二被國際標(biāo)準(zhǔn)化組織批準(zhǔn)為國際標(biāo)準(zhǔn)。

NFC技術(shù)由Philips、Nokia和Sony主推的一種近距離無線通信技術(shù)(NFCIP-1),并向ECMA國際組織提交標(biāo)準(zhǔn)草案。這項(xiàng)開放技術(shù)規(guī)格NFCIP-1被認(rèn)可為ECMA-340標(biāo)準(zhǔn),并由ECMA向ISO/IEC提交標(biāo)準(zhǔn),現(xiàn)在該技術(shù)被批準(zhǔn)納入ISO/IEC18092。2003年NFCIP-1被ETSI批準(zhǔn)為TS 102 190 v1.1.1。為了兼容非接觸式智能卡,2004年NFC論壇又推出了NFCIP-2規(guī)范,并被相關(guān)組織批準(zhǔn)為ECMA-352、ISO/IEC 21481和ETSI TS 102 312 V1.1.1。

其中NFCIP-1標(biāo)準(zhǔn)詳細(xì)規(guī)定NFC設(shè)備的調(diào)制方案、編碼、傳輸速度與RF接口的幀格式,以及主動與被動NFC模式初始化過程中,數(shù)據(jù)沖突控制所需的初始化方案和條件。此外,這些標(biāo)準(zhǔn)還定義了傳輸協(xié)議,其中包括協(xié)議啟動和數(shù)據(jù)交換方法等。

NFCIP-2則指定了一種靈活的網(wǎng)關(guān)系統(tǒng),用來檢測和選擇三種操作模式之一:NFC卡模擬模式、讀寫器模式和點(diǎn)對點(diǎn)通信模式。選擇既定模式以后,按照所選的模式進(jìn)行后續(xù)動作。網(wǎng)關(guān)標(biāo)準(zhǔn)還具體規(guī)定了RF接口測試方法(ISO/IEC 22536和ECMA-356)和協(xié)議測試方法(ISO/IEC 23917和ECMA-362)。這意味著符合NFCIP-2規(guī)范的產(chǎn)品將可以用作ISO/IEC 14443 A和B以及Felica(Proximity Cards)和ISO 15693(Vicinity Cards)的讀寫器。

簡單的說就是,ECMA340是ISO 18092的前身,它被ISO接收后成為了ISO 18092;而ECMA352則是ISO 21481的前身。

最新發(fā)布的 ECMA-385 指定了 NFCIP-1里的NFC-SEC安全通道和共享密鑰服務(wù)以及這些服務(wù)的PDU和協(xié)議。NFC-SEC加密標(biāo)準(zhǔn)確定在PID注冊表中補(bǔ)充和使用本標(biāo)準(zhǔn)中指定的服務(wù)和協(xié)議,這個第四版的介紹完全符合ISO/IEC 13157-1:2014。

ECMA-386 指定了加密機(jī)制,即使用密鑰交換算法的關(guān)鍵協(xié)議以及AES算法對數(shù)據(jù)加密和完整性。這個第三版是最新的加密標(biāo)準(zhǔn)的引用。

ECMA-409 指定的加密機(jī)制則是使用密鑰長度為256位密鑰協(xié)議的密鑰交換算法,以及AES算法在GCM模式提供數(shù)據(jù)驗(yàn)證加密。這個第二版介紹引用了最新的JTC1 / SC27標(biāo)準(zhǔn),更新StartVar的生成方法符合 ISO/IEC 19772:2009/Cor.1:2014,同時也符合 NIST SP 800-38B。

ECMA-410 指定了關(guān)鍵協(xié)議和確認(rèn)機(jī)制提供相互的身份驗(yàn)證,使用非對稱加密以及傳輸協(xié)議要求發(fā)送方和TTP之間的交換。這個第二版介紹引用了最新的JTC1 / SC27標(biāo)準(zhǔn),包括ISO / IEC 9798 - 3 / Amd.1,其指定機(jī)制涉及在線可信第三方。

ECMA-411 同樣指定了關(guān)鍵協(xié)議和確認(rèn)機(jī)制提供相互的身份驗(yàn)證,使用的則是對稱加密。這個第二版介紹也引用了最新的JTC1 / SC27標(biāo)準(zhǔn),以及 StartVar在 NFC-SEC-02第4章中的生成方法。

據(jù)記者了解,這些新的標(biāo)準(zhǔn)被設(shè)計(jì)來以確保NFC通信的安全以及與設(shè)備之間數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和真實(shí)性,其共同點(diǎn)是一個獨(dú)立的應(yīng)用程序和安全傳輸層可以保護(hù)NFC設(shè)備之間的通信。這些標(biāo)準(zhǔn)可以有效地處理典型的安全威脅,比如偽造、數(shù)據(jù)銷毀、篡改和中間人攻擊等。

ECMA表示,這些新標(biāo)準(zhǔn)將作為國際標(biāo)準(zhǔn)ISO / IEC的快速程序提交給ISO / IEC JTC 1批準(zhǔn)。而早期版本的 ECMA-385 和 ECMA-386已經(jīng)用于 ISO / IEC 13157 - 1和ISO / IEC 13157 - 2。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號