9　協議機制

9.1　流程

NFC-SEC協議包含以下機制。圖2展示了協議機制流程。

9.2　密鑰協商

根據GB/T XXXXX.2提供的方法，對等NFC-SEC實體應使用ACT_REQ和ACT_RES來建立共享秘密。

9.3　密鑰確認

根據GB/T XXXXX.2提供的方法，對等NFC-SEC實體應使用VFY_REQ和VFY_RES來確認共享秘密。

9.4　PDU安全

PDU安全只是SCH服務中的一種機制。

對等的NFC-SEC實體應根據GB/T XXXXX.2提供的方法，使用ENC保護數據交換。

根據相應的GB/T XXXXX.2中的定義，本機制應包含下列中的一項或幾項：

• 序列完整性，與12.3的要求一致；

• 機密性；

• 數據完整性；

• 原發鑒別。

9.5　終止

對等NFC-SEC實體間應使用TMN來終止SSE和SCH。當NFCIP-1協議被釋放或者取消，或者NFCIP-1設備電源關閉時，應終止SSE和SCH實例。當轉變為空閑（IDLE）狀態時，應銷毀相應的共享秘密和連接密鑰。

圖 2 NFC-SEC服務常規流程