ICS 35.040 L 80 GB 中华人民共和国国家标准 GB/T33746.2—2017 近场通信（NFC)安全技术要求 第2部分：安全机制要求 Technical specification of NFC security- Part 2:Security mechanism requirements (ISO/IEC 13157-2:2010,Information technology Telecommunications and information exchange between systems—NFC Security-Part 2:Security mechanism requirements, NFC-SEC cryptography standard using ECDH and AES,MOD) 2017-09-07发布 2018-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T33746.2—2017 目 次 前言 引言 N 范围 2 规范性引用文件 3 术语和定义 4 约定和记法 4.1 级连 4.2 十六进制数字 5 缩略语 符合性 1 概要 协议标识符(PID) 9 原语 9.1 原语的特点概要 9.2 密钥协商 9.3 密钥导出函数 9.4 密钥用途 9.5 密钥确认 9.6 数据加密 9.7 数据完整性 9.8 信息序列完整性 10 数据转换 10.1 整数到字节串的转换 10.2 字节串到整数的转换 10.3 点到字节串的转换 10.4 字节串到点的转换 11 SSE和SCH服务调用 11.1 概述 11.2 前提条件 11.3 密钥协商.…. 11.4 密钥导出 11.5 密钥确认· 12 SCH数据交换 10 12.1 概述 10 12.2 准备 11 GB/T33746.2—2017 12.3 数据交换 11 附录A（规范性附录） SM4-XCBC-PRF-128和SM4-XCBC-MAC-96算法 13 SM4-XCBC-PRF-128 13 A.2 SM4-XCBC-MAC-96 13 附录B（规范性附录）字段长度 14 附录C（规范性附录）NEAU-A鉴别机制 15 C.1 NEAU-A鉴别机制概述 15 C.2 准备 15 C.3 支持可信第三方TTP的鉴别流程 16 C.4不支持可信第三方TTP的鉴别流程 17 C.5密钥推导 18 附录D（规范性附录）NEAU-S鉴别机制· 19 D.1 NEAU-S鉴别机制概述 19 D.2 准备. 19 D.3 ·流程 19 GB/T33746.2—2017 前言 GB/T33746《近场通信（NFC)安全技术要求》分为以下2部分： 一第1部分：NFCIP-1安全服务和协议； 第2部分：安全机制要求。 本部分为GB/T33746的第2部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分使用重新起草法修改采用ISO/IEC13157-2：2010《信息技术 系统间通信及信息交互 NFC安全第2部分：安全机制要求，使用ECDH和AES的密码标准》。 本部分与ISO/IEC13157-2：2010的技术性差异及其原因如下： 标准的英文名称修改为TechnicalspecificationofNFCsecurity—Part2：Securitymechanism requirements; 增加了3个规范性引用文件； 增加了5个缩略语； 删除原资料性附录C,增加了2个规范性附录C和附录D； 将AES替换为符合国家密码管理相关规定的密码算法。 本部分由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本部分起草单位：工业和信息化部电信研究院、西安西电捷通无线网络通信股份有限公司、国家射 频识别产品质量监督检验中心、中国物品编码中心。 本部分主要起草人：孙倩、张琳琳、杨军、杜志强、胡亚楠、鄢若、姜国强、李志敏、罗艳。