據國家密碼管理局發布的《國家密碼管理局公告(第41號)》顯示,由WAPI產業聯盟組織、西電捷通公司牽頭制定的密碼行業標準GM/T 0101—2020《近場通信密碼安全協議檢測規范》獲發布,將于2021年7月1日實施。該標準的發布,將與近場通信(NFC)安全國家標準共同形成我國NFC安全標準體系,對NFC實體鑒別、安全通信、密鑰管理以及相應的協議符合性檢測等予以規范,為NFC技術應用提供了完整的安全保障。
該標準適用于符合GB/T 33746系列標準的NFC設備,用于檢測其密碼算法及NFC安全協議(NEAU)實現是否符合要求。標準針對符合GB/T 33746系列標準的NFC設備,規范了密碼算法與NEAU安全協議檢測要求和方法,主要內容包括:密碼算法的性能以及工程實現的正確性要求及測試方法,NEAU協議實現的一致性和互操作性要求及測試方法。
近場通信技術作為移動支付的關鍵支撐技術,應用前景廣泛,因涉及金融等重要領域,面臨著較其他通信技術更多的安全威脅。標準起草單位從2005年開始研究NFC空口安全技術,提出了兩種NFC實體鑒別技術——“使用非對稱密碼技術的NFC實體鑒別”(NEAU-A)和“使用對稱密碼技術的NFC實體鑒別”(NEAU-S),定義了NFC實體間對等雙向鑒別、密鑰協商和確認協議,應對NFC多種應用場景的安全挑戰。特點是實現了獨立于具體NFC應用的通用空口通信安全,防止近距離空口竊聽、設備假冒、數據篡改等攻擊,為端到端模式下開展高價值交易提供了鑒別保障,可取得與高端智能卡比擬的高安全等級。
NEAU技術于2016年發布成為國際標準,分別為ISO/IEC 13157-4:2016《信息技術 系統間遠程通信和信息交換 第4部分:使用非對稱密碼技術的NFC-SEC實體鑒別與密鑰協商》(NEAU-A技術)和ISO/IEC 13157-5:2016《信息技術 系統間遠程通信和信息交換 第5部分:使用對稱密碼技術的NFC-SEC實體鑒別與密鑰協商》(NEAU-S技術)。于2017年被采納并發布為國家標準,分別為GB/T 33746.1—2017《近場通信(NFC)安全技術要求 第1部分:NFCIP-1安全服務和協議》和GB/T 33746.2—2017《近場通信(NFC)安全技術要求 第2部分:安全機制要求》。
截至目前,WAPI產業聯盟組織制定(參與制定)并發布(獲發布)的標準達134項,包括:國際標準(ISO/IEC) 14項,歐洲標準3項,國家標準39項,國家軍用標準4項,行業標準7項,團體標準67項。
