12.3　序列完整性

GB/T XXXXX.2提供的序列完整性保護應遵循以下序列完整性機制：

• 每一個NFC-SEC實體應維護其SNV。

• SCH建立時，接受者應初始化其SNV，SNV值與GB/T XXXXX.2指定的發送者的SNV值相同。

• GB/T XXXXX.2規定了SNV值的范圍。

• 發送ENC時，NFC-SEC實體應將SNV值加1，并把它放置在SN字段中。

• SN字段應受PDU安全機制的保護，保證任何改動都能監測到。

• 接收ENC時，NFC-SEC實體應解析SN字段并且與它的SNV值相比較。如果SN等于SNV，則PDU 應被丟棄而不是提交給NFC-SEC用戶，而且狀態和SNV應按照B.4.4的要求不做修改。

• NFC-SEC實體應每次給SNV值增加1。如果SN等于SNV，則B.4.4中的“PDU內容無效”為真；否則為假。

注：如果出現序列完整性錯誤，NFC-SEC退出SCH并且將情況通知到對等NFC-SEC用戶。NFC-SEC用戶可自行決定是使用新密鑰重新建立SCH還是退出服務。