日前,从WAPI产业联盟获悉,我国自主创新的近场通信(NFC)非对称实体鉴别(NEAU-A)、NFC对称实体鉴别(NEAU-S)两项近场通信安全技术正式成为ISO/IEC国际标准,填补了国际上NFC身份认证安全领域的空白,一定程度上改变了我国物联网领域核心技术受制于人的局面。【注:NFC非对称实体鉴别(NEAU-A)标准号:ISO/IEC 13157-4:2016 NFC对称实体鉴别(NEAU-S)标准号:ISO/IEC 13157-5:2016 】
系统间远程通信和信息交换国际标准化组织主席Hyun Kahng专门发来贺信,并表示:“在过去十年,中国在国际化方面成长非常迅速,已经从参与者变成了协调者和主导者。”
NEAU国际标准提案是由WAPI产业联盟组织开发的,西电捷通公司、无线网络安全技术国家工程实验室、国家商用密码检测中心、天津市无线电监测站、国家无线电监测中心检测中心等十余家联盟成员单位全程参与了标准的开发。
WAPI产业联盟副秘书长张璐璐表示:“NEAU国际标准的发布,可以让NFC技术变得更加安全,能让用户更加安心的去享受万物互联带来的便利。”这也是继2015年11月射频识别(RFID)安全技术(TRAIS)成为国际标准后,WAPI产业联盟国际标准化工作的又一成果,在物联网安全核心技术方面,又一次将自主创新的安全协议纳入国际标准体系。
NFC近场通信是一种方便、迅捷的近距离无线通信技术,是物联网的基础技术。它可以实现电子设备之间非接触式、点对点的数据传输和数据交换,由于带宽高、能耗低,具有广阔的应用前景。目前,NFC技术已被智能手机等诸多消费类电子产品所集成,手机用户凭着配置了NFC功能的手机,可以用做机场登机验证、大厦的门禁钥匙、交通一卡通、信用卡、支付卡等。
据有关市场研究机构预测:全球NFC市场预计会在2020年达到218.4亿美元,2015年至2020年的复合年均增长率接近17.1%。
然而,NFC技术的安全性一直是一个急需加强和完善的领域。之前,NFC在应用过程中,就时常面临“用户隐私数据被盗用”“通信数据被窃听篡改”等风险,随着NFC技术在手机支付领域的迅速推广,这些问题已严重威胁用户的财产和金融信息安全,其基本连接安全备受诟病。
据介绍,NEAU是NFC的空口安全技术,它从链路层解决了NFC的安全通信问题,能有效防止伪造、窃听和篡改等攻击,能广泛应用于非接卡、NFC设备、移动支付等各类产品中,让广大用户在使用NFC业务时,更加安全和放心。 2014年,因技术的先进性,NEAU被采纳成为欧洲ECMA标准。
欧洲信息和通信系统标准化协会(ECMA)负责NFC技术标准化工作的第47分技术委员会主席Reinhard Meindl表示:“中国NFC安全研究小组对这些标准的发展、提高,做出了重大贡献。”
NEAU技术研发提出单位西电捷通公司的技术专家表示:“如果说网络协议定义了构成网络的基本规则,那网络安全协议则是提供了网络单元安全连接的技术规则。一项服务于全球产业的网络安全协议技术研发,少则需要数年,多则十余年。”
目前,物联网在实现“物物互联”的网络层面,主要协议包括NFC、RFID和无线局域网(WLAN)协议等。与这三类协议相对应的安全协议,则是NEAU (NFC安全协议)、TRAIS(RFID安全协议)和WAPI(WLAN安全协议)等。这些,是构成物联网的基础核心技术。
成立于2006年的WAPI产业联盟,是国内首家专注于网络安全的产业联盟。截至目前,WAPI产业联盟已组织推进了数十项我国网络安全基础技术的标准化,已获颁布的标准包括:国家标准23项、国际标准10项、欧洲标准2项、国家军用标准4项、团体标准41项和行业标准6项。
“这些国际标准成果,填补了我国在国际标准化组织数据通信、信息安全和自动识别等三个分技术委员会和欧洲标准组织技术提案的空白,展示了我国的技术创新能力和保障网络安全的信心。”张璐璐说。
本文转自d1net(转载)
