GB/T 33746.2—2017 近場通信(NFC)安全技術要求 第2部分:安全機制要求11.5 密鑰確認
11.5.1 概述
密鑰確認的過程見表4。
密鑰確認的過程
| 發送者(A) | PDU傳輸(通信方向由箭頭表示,有效載荷顯示在括號中) | 接收者(B) |
| 計算密鑰確認標識:MacTagA(MK) | | |
| 發送到B | A→B:VFY_REQ(MacTagA) | |
| | | 檢查從A接收的密鑰確認標識:MacTagA’(MK) |
| | | 計算密鑰確認標識:MacTagB(MK) |
| | A←B:VFY_RES (MacTagB) | |
| 檢查從B接收的密鑰確認標識:MacTagB’(MK) | | |
11.5.2 發送者(A)轉換
轉換步驟如下:
根據9.5.2,計算從A到B的密鑰確認標識,MacTagA = MAC-KC(MK, (03), IDA, IDB, QA, QB’)。
發送MacTagA作為VFY_REQ PDU的有效載荷。
從VFY_RES PDU的有效載荷接收MacTagB’。
檢查從B到A的密鑰確認標識。根據9.5.3在協議機設置MAC-KC-VER(MK, (02), IDB, IDA, QB’, QA, MacTagB’)的輸出為“PDU內容有效”。如果無效,跳過步驟5。
對于SSE服務,設置共享秘密= MKSSE 。
11.5.3 接收者(B)轉換
轉換步驟如下:
從VFY_REQ PDU的有效載荷接收MacTagA’。
檢查從A到B的密鑰確認標識。根據9.5.3在協議機設置MAC-KC-VER (MK, (03), IDA, IDB, QA’, QB, MacTagA’)的輸出為“PDU內容有效”。如果無效,跳過步驟3,4和5。
根據9.5.2計算從B到A密鑰確認標識MacTagB = MAC-KC(MK , (02), IDB, IDA, QB, QA’)。
發送MacTagB作為VFY_RES PDU的有效載荷。
對于SSE服務,設置共享秘密 = MKSSE。
推薦文章: