物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

國際標準組織ECMA更新NFC安全標準

作者:子陽
來源:NFC產(chǎn)業(yè)網(wǎng)
日期:2015-08-13 09:09:50
摘要:近日,電信標準機構(gòu)ECMA國際發(fā)布更新了5項NFC標準,即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。
關(guān)鍵詞:ECMANFC安全標準

近日,電信標準機構(gòu)ECMA國際發(fā)布更新了5項NFC標準,即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

  近日,電信標準機構(gòu)ECMA國際發(fā)布更新了5項NFC標準,即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

  據(jù)記者了解,ECMA國際是一家國際性會員制度的信息和電信標準組織。1994年之前,名為歐洲計算機制造商協(xié)會。它是一個企業(yè)會員制的組織,而并非國家政府標準機構(gòu)。四十年來,Ecma建立了很多信息和電信技術(shù)標準。組織出版了370標準和90技術(shù)報告,大約三分之二被國際標準化組織批準為國際標準。

  NFC技術(shù)由Philips、Nokia和Sony主推的一種近距離無線通信技術(shù)(NFCIP-1),并向ECMA國際組織提交標準草案。這項開放技術(shù)規(guī)格NFCIP-1被認可為ECMA-340標準,并由ECMA向ISO/IEC提交標準,現(xiàn)在該技術(shù)被批準納入ISO/IEC18092。2003年NFCIP-1被ETSI批準為TS 102 190 v1.1.1。為了兼容非接觸式智能卡,2004年NFC論壇又推出了NFCIP-2規(guī)范,并被相關(guān)組織批準為ECMA-352、ISO/IEC 21481和ETSI TS 102 312 V1.1.1。

  其中NFCIP-1標準詳細規(guī)定NFC設備的調(diào)制方案、編碼、傳輸速度與RF接口的幀格式,以及主動與被動NFC模式初始化過程中,數(shù)據(jù)沖突控制所需的初始化方案和條件。此外,這些標準還定義了傳輸協(xié)議,其中包括協(xié)議啟動和數(shù)據(jù)交換方法等。

  NFCIP-2則指定了一種靈活的網(wǎng)關(guān)系統(tǒng),用來檢測和選擇三種操作模式之一:NFC卡模擬模式、讀寫器模式和點對點通信模式。選擇既定模式以后,按照所選的模式進行后續(xù)動作。網(wǎng)關(guān)標準還具體規(guī)定了RF接口測試方法(ISO/IEC 22536和ECMA-356)和協(xié)議測試方法(ISO/IEC 23917和ECMA-362)。這意味著符合NFCIP-2規(guī)范的產(chǎn)品將可以用作ISO/IEC 14443 A和B以及Felica(Proximity Cards)和ISO 15693(Vicinity Cards)的讀寫器。

  簡單的說就是,ECMA340是ISO 18092的前身,它被ISO接收后成為了ISO 18092;而ECMA352則是ISO 21481的前身。

  最新發(fā)布的 ECMA-385 指定了 NFCIP-1里的NFC-SEC安全通道和共享密鑰服務以及這些服務的PDU和協(xié)議。NFC-SEC加密標準確定在PID注冊表中補充和使用本標準中指定的服務和協(xié)議,這個第四版的介紹完全符合ISO/IEC 13157-1:2014。

  ECMA-386 指定了加密機制,即使用密鑰交換算法的關(guān)鍵協(xié)議以及AES算法對數(shù)據(jù)加密和完整性。這個第三版是最新的加密標準的引用。

  ECMA-409 指定的加密機制則是使用密鑰長度為256位密鑰協(xié)議的密鑰交換算法,以及AES算法在GCM模式提供數(shù)據(jù)驗證加密。這個第二版介紹引用了最新的JTC1 / SC27標準,更新StartVar的生成方法符合 ISO/IEC 19772:2009/Cor.1:2014,同時也符合 NIST SP 800-38B。

  ECMA-410 指定了關(guān)鍵協(xié)議和確認機制提供相互的身份驗證,使用非對稱加密以及傳輸協(xié)議要求發(fā)送方和TTP之間的交換。這個第二版介紹引用了最新的JTC1 / SC27標準,包括ISO / IEC 9798 - 3 / Amd.1,其指定機制涉及在線可信第三方。

  ECMA-411 同樣指定了關(guān)鍵協(xié)議和確認機制提供相互的身份驗證,使用的則是對稱加密。這個第二版介紹也引用了最新的JTC1 / SC27標準,以及 StartVar在 NFC-SEC-02第4章中的生成方法。

  據(jù)記者了解,這些新的標準被設計來以確保NFC通信的安全以及與設備之間數(shù)據(jù)傳輸?shù)臋C密性、完整性和真實性,其共同點是一個獨立的應用程序和安全傳輸層可以保護NFC設備之間的通信。這些標準可以有效地處理典型的安全威脅,比如偽造、數(shù)據(jù)銷毀、篡改和中間人攻擊等。

  ECMA表示,這些新標準將作為國際標準ISO / IEC的快速程序提交給ISO / IEC JTC 1批準。而早期版本的 ECMA-385 和 ECMA-386已經(jīng)用于 ISO / IEC 13157 - 1和ISO / IEC 13157 - 2。

人物訪談