ICS 35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T01012020 近场通信密码安全协议检测规范 Test specification for cryptography and security protocol of nearfield communication 2020-12-28 发布 2021-07-01实施 国家密码管理局 发布 GM/T0101—2020 目 次 前言 引言 范围 2 规范性引用文件 3 术语和定义 4 缩略语 总体要求 5.1 密码算法性能及工程实现的正确性的要求 5.2 NEAU协议实现的一致性和互操作性要求 5.3 其他要求 测试拓扑 6.1发送者（A)测试拓扑 6.2 接收者(B)测试拓扑 7 密码算法性能及工程实现的正确性的测试方法 密码算法性能测试方法 7.2 对称密码算法工程实现的正确性的测试方法 7.3 数字签名算法工程实现的正确性的测试方法 7.4 密钥交换协议工程实现的正确性的测试方法 7.5 随机数测试方法 8NEAU协议实现的一致性和互操作性测试方法 8.1 NEAU-A测试方法 8.2 NEAU-S测试方法 GM/T 0101—2020 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：西安西电捷通无线网络通信股份有限公司、中关村无线网络安全产业联盟、国家 密码管理局商用密码检测中心、无线网络安全技术国家工程实验室、国家无线电监测中心检测中心、鼎 铉商用密码测评技术（深圳)有限公司、国家信息技术安全研究中心、中国通用技术研究院、天津市电子 机电产品检测中心、广州广电计量检测股份有限公司、北京计算机技术及应用研究所、工业和信息化部 宽带无线IP标准工作组。 本文件主要起草人：杜志强、李琴、李国友、张国强、黄振海、李冬、潘琪、彭潇、李大为、颜湘、段亮、 吕春梅、周涛、赵旭东、于光明、林德欣、李楠、傅强、熊克琦、房骥、张璐璐、郑骊、朱正美、赵慧。 GM/T0101—2020 引言 本文件的发布机构提请注意，声明符合本文件时，可能涉及到与第6章～第8章相关的 CN201410255349.X、US15/309861、JP2016-567036、EP15807391.6、KR10-2016-7034816等专利的 使用。 本文件的发布机构对于上述专利的真实性、有效性和范围无任何立场 该专利持有人已向本文件的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下， 就专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系 方式获得： 专利权人：西安西电捷通无线网络通信股份有限公司 地址：西安市高新区科技二路68号西安软件园秦风阁A201 联系人：冯玉晨 邮政编码：710075 电子邮件：[email protected] 电话：029-87607836 传真：029-87607829 网址：http：//www.iwncomm.com 请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专 利的责任。 II GM/T0101—2020 近场通信密码安全协议检测规范 1范围 本文件规定了符合GB/T33746系列标准的近场通信（NFC)设备的密码算法与NFC安全协议 （NEAU）检测方法，包括如下内容： a）密码算法的性能和工程实现的正确性的检测方法及要求； b）NEAU协议实现的一致性和互操作性的检测方法及要求。 本文件适用于符合GB/T33746系列标准的NFC设备，用于检测其密码算法及NEAU安全协议 实现是否符合要求。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T32907 信息安全技术SM4分组密码算法 GB/T32915 信息安全技术 无序列随机性检测方法 GB/T 32918.2 信息安全技术 SM2圆曲线公钥密码算法 第2部分：数字签名算法 GB/T 32918.3 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分：密钥交换协议 GB/T33746. 近场通信NFC安全技术要求 第I部分：NFCIP安全服务和协议 GB/T 33746.2 2017 近场通信(NFC)安全技术要求 第2部分：安全机制要求 GB/T35276 信息安全技术 SM2密码算法使用规范 GB/T37092 信息安全技术密码模块安全要求 GM/T 0042 201 三元对等密码安全协议测试规范 GM/Z4001 密码术语 3术语和定义 GB/T33746.1、GB/T33746.2—2017、GM/T0042—2015、GM/Z4001界定的以及下列术语和定 义适用于本文件。 3.1 被测设备 tested equipment 声称实现了NEAU协议的被测试的对象。 3.2 测试平台testplatform 收集测试数据，进行分析处理，按照本标准的要求对其进行测试和判断，输出并记录测试结果的硬 件平台。 3.3 基准设备standardequipment 和被测设备协同工作执行NEAU协议交互，在对被测设备开展测试时需要同步使用的来自检测机 1 GM/T 0101—2020 构的设备。 注：基准设备为符合NEAU协议的产品。 3.4 辅助设备 supportequipment 提供除进行NEAU协议交互外的用于辅助测试的数据给测试平台的特殊的基准设备，该设备通常 由检测机构提供。 4缩略语 下列缩略语适用于本文件。 CBC 密文分组链接模式 Cipher Block Chaining CTR 计算器模式 Counter Operation Mode NEAU NFC实体鉴别 NFC Entity Authentication NEAU-A 使用非对称密码算法的NEAU NFC Entity Authentication using Asymmetric cryptography NEAU-S 使用对称密码算法的NEAU NFC Entity Authentication using Symmetric cryptography NFC 近场通信 Near Field Communication TePA 三元对等架构 Tri-element Peer Architecture TTP 可信第三方 Trusted Third Party 5总体要求 5.1密码算法性能及工程实现的正确性的要求 符合GB/T33746.2一2017规定的NEAU协议的产品应支持国家密码主管部门核准的密码算法 密码算法的实现应满足： a）NEAU协议中密码算法性能要求 NEAU协议中使用的密码算法性能应满足产品应用的特定场景需求。 b）NEAU协议中对称密码算法工程实现的正确性的要求 NEAU协议中使用的对称密码算法及其运算模式（CTR和CBC），其运算结果应与密码算法国家 标准中规定的对应算法提供的运算结果一致，包括加密、解密。 c） NEAU协议中非对称密码算法工程实现的正确性的要求 NEAU协议中使用的非对称密码算法，其运算结果应与密码算法国家标准中规定的对应算法提供 的运算结果一致，包括密钥交换、签名和验签。 5.2 2NEAU协议实现的一致性和互操作性要求 近场通信NEAU安全协议应符合GB/T33746.2一2017，涉及的实体主要有发送者（A）、接收者 （B)和TTP。NEAU包括NEAU-A机制和NEAU-S机制，其中NEAU-A机制基于三元对等架构 (TePA)。 5.3 3其他要求 产品应考虑自检，且产品可靠性、稳定性应满足产品应用的特定场景需求。 2 GM/T 0101—2020 根据协议在产品中的实现可提供密码算法正确性自检以及随机数自检说明。产品中应采用符合国 家密码管理主管部门对核准的随机比特生成器。 产品中的密码模块的安全要求应满足GB/T37092。 6测试拓扑 6.1 发送者（A)测试拓扑 发送者（A)测试分两种情况：支持TTP和不支持TTP。其中，被测设备为发送者（A），基准设备为 接收者（B)。 被测设备（A)与基准设备（B)连接，测试平台获取被测设备收发的NEAU协议交互数据进行测试。 获取测试数据的方式是由测试平台通过抓包等方式主动获取，或者是由被测设备（A)将收发的NEAU 协议交互数据按照GM/T0042一2015中第7章的要求主动提供给测试平台。当支持TTP时，TTP为 辅助设备，测试平台还需获取辅助设备TTP收发的NEAU协议交互数据进行测试，获取方式是由测试 平台通过抓包等方式主动获取，或者是由辅助设备TTP将收发的NEAU协议交互数据按照 GM/T0042一2015中第7章的要求主动提供给测试平台。 在支持TTP时，发送者（A)测试拓扑如图1所示。在不支持TTP时，发送者（A)测试拓扑如图2 所示。 辅助设备 测试平台 NEAU协议交互 获取测试数据 被测设备 基准设备 发送者（A） 接收者（B) 图1发送者（A）测试拓扑（支持TTP） 测试平台 NEAU协议交互 获取测试数据 被测设备 基准设备 发送者（A） 接收者（B） 图2发送者（A）测试拓扑（不支持TTP） 6.2接收者(B)测试拓扑 接收者（B)的测试分两种情况：支持