欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

ECMA发布5项NFC新标准,提升安全性能

程序员文章站 2023-01-30 22:12:24
近日,电信标准机构ECMA国际发布更新了5项NFC标准,即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。据记者了解,ECMA国际是一家国际性会员制...

近日,电信标准机构ECMA国际发布更新了5项NFC标准,即ECMA-385, ECMA-386, ECMA-409, ECMA-410 和 ECMA-411。

据记者了解,ECMA国际是一家国际性会员制度的信息和电信标准组织。1994年之前,名为欧洲计算机制造商协会。它是一个企业会员制的组织,而并非国家*标准机构。四十年来,Ecma建立了很多信息和电信技术标准。组织出版了370标准和90技术报告,大约三分之二被国际标准化组织批准为国际标准。

NFC技术由Philips、Nokia和Sony主推的一种近距离无线通信技术(NFCIP-1),并向ECMA国际组织提交标准草案。这项开放技术规格NFCIP-1被认可为ECMA-340标准,并由ECMA向ISO/IEC提交标准,现在该技术被批准纳入ISO/IEC18092。2003年NFCIP-1被ETSI批准为TS 102 190 v1.1.1。为了兼容非接触式智能卡,2004年NFC论坛又推出了NFCIP-2规范,并被相关组织批准为ECMA-352、ISO/IEC 21481和ETSI TS 102 312 V1.1.1。

其中NFCIP-1标准详细规定NFC设备的调制方案、编码、传输速度与RF接口的帧格式,以及主动与被动NFC模式初始化过程中,数据冲突控制所需的初始化方案和条件。此外,这些标准还定义了传输协议,其中包括协议启动和数据交换方法等。

NFCIP-2则指定了一种灵活的网关系统,用来检测和选择三种操作模式之一:NFC卡模拟模式、读写器模式和点对点通信模式。选择既定模式以后,按照所选的模式进行后续动作。网关标准还具体规定了RF接口测试方法(ISO/IEC 22536和ECMA-356)和协议测试方法(ISO/IEC 23917和ECMA-362)。这意味着符合NFCIP-2规范的产品将可以用作ISO/IEC 14443 A和B以及Felica(Proximity Cards)和ISO 15693(Vicinity Cards)的读写器。

简单的说就是,ECMA340是ISO 18092的前身,它被ISO接收后成为了ISO 18092;而ECMA352则是ISO 21481的前身。

最新发布的 ECMA-385 指定了 NFCIP-1里的NFC-SEC安全通道和共享密钥服务以及这些服务的PDU和协议。NFC-SEC加密标准确定在PID注册表中补充和使用本标准中指定的服务和协议,这个第四版的介绍完全符合ISO/IEC 13157-1:2014。

ECMA-386 指定了加密机制,即使用密钥交换算法的关键协议以及AES算法对数据加密和完整性。这个第三版是最新的加密标准的引用。

ECMA-409 指定的加密机制则是使用密钥长度为256位密钥协议的密钥交换算法,以及AES算法在GCM模式提供数据验证加密。这个第二版介绍引用了最新的JTC1 / SC27标准,更新StartVar的生成方法符合 ISO/IEC 19772:2009/Cor.1:2014,同时也符合 NIST SP 800-38B。

ECMA-410 指定了关键协议和确认机制提供相互的身份验证,使用非对称加密以及传输协议要求发送方和TTP之间的交换。这个第二版介绍引用了最新的JTC1 / SC27标准,包括ISO / IEC 9798 - 3 / Amd.1,其指定机制涉及在线可信第三方。

ECMA-411 同样指定了关键协议和确认机制提供相互的身份验证,使用的则是对称加密。这个第二版介绍也引用了最新的JTC1 / SC27标准,以及 StartVar在 NFC-SEC-02第4章中的生成方法。

据记者了解,这些新的标准被设计来以确保NFC通信的安全以及与设备之间数据传输的机密性、完整性和真实性,其共同点是一个独立的应用程序和安全传输层可以保护NFC设备之间的通信。这些标准可以有效地处理典型的安全威胁,比如伪造、数据销毁、篡改和中间人攻击等。

ECMA表示,这些新标准将作为国际标准ISO / IEC的快速程序提交给ISO / IEC JTC 1批准。而早期版本的 ECMA-385 和 ECMA-386已经用于 ISO / IEC 13157 - 1和ISO / IEC 13157 - 2。