近日,國(guó)際標(biāo)準(zhǔn)組織ECMA發(fā)布更新了5項(xiàng)NFC標(biāo)準(zhǔn),其中《使用非對(duì)稱密碼技術(shù)的NFC-SEC實(shí)體鑒別與密鑰管理》和《使用對(duì)稱密碼技術(shù)的NFC-SEC實(shí)體鑒別與密鑰管理》兩項(xiàng)標(biāo)準(zhǔn)安全規(guī)范部分采納的正是西電捷通提出的“虎符TePA-NEAU”NFC空中接口安全解決方案。
有國(guó)外專家表示,西電捷通相關(guān)解決方案為NFC近場(chǎng)通信提供了可靠的接入鑒別和安全數(shù)據(jù)傳輸機(jī)制,標(biāo)準(zhǔn)的頒布標(biāo)志著中國(guó)網(wǎng)絡(luò)安全進(jìn)一步得到世界的認(rèn)可,在全球網(wǎng)絡(luò)安全技術(shù)領(lǐng)域又上了一個(gè)新臺(tái)階。
新的標(biāo)準(zhǔn)被用以確保NFC通信的安全以及與設(shè)備之間數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和真實(shí)性,其共同點(diǎn)是一個(gè)獨(dú)立的應(yīng)用程序和安全傳輸層可以保護(hù)NFC設(shè)備之間的通信。這些標(biāo)準(zhǔn)可以有效地處理典型的安全威脅,比如偽造、數(shù)據(jù)銷毀、篡改和中間人攻擊等。
《使用非對(duì)稱密碼技術(shù)的NFC-SEC實(shí)體鑒別與密鑰管理》英文名稱為ECMA-410,其指定了關(guān)鍵協(xié)議和確認(rèn)機(jī)制提供相互的身份驗(yàn)證,使用非對(duì)稱加密以及傳輸協(xié)議要求發(fā)送方和TTP之間的交換。這個(gè)第二版介紹引用了最新的JTC1 / SC27標(biāo)準(zhǔn),包括ISO / IEC 9798 - 3 / Amd.1,其指定機(jī)制涉及在線可信第三方。
《使用對(duì)稱密碼技術(shù)的NFC-SEC實(shí)體鑒別與密鑰管理》英文名稱為ECMA-411 ,其同樣指定了關(guān)鍵協(xié)議和確認(rèn)機(jī)制提供相互的身份驗(yàn)證,使用的則是對(duì)稱加密。這個(gè)第二版介紹也引用了最新的JTC1 / SC27標(biāo)準(zhǔn),以及 StartVar在 NFC-SEC-02第4章中的生成方法。
ECMA表示,這些新標(biāo)準(zhǔn)將作為國(guó)際標(biāo)準(zhǔn)ISO / IEC的快速程序提交給ISO / IEC JTC 1批準(zhǔn)。而早期版本的ECMA-385和ECMA-386已經(jīng)用于ISO / IEC 13157 - 1和ISO / IEC 13157 - 2。
.PNG){kind=small}
陜公網(wǎng)安備61019002000224號(hào) 陜ICP備12000679號(hào)-4