《中国农业银行手机银行USB》由会员分享,可在线阅读,更多相关《中国农业银行手机银行USB(24页珍藏版)》请在金锄头文库上搜索。
1、中国农业银行通用K宝产品需求说明书1 引言通用K宝是农业银行二代K宝的升级产品,具备二代K宝的所有功能和关键配件(显示屏、按键等),支持PC端的个人/企业网上银行使用,并支持主流手机终端的个人/企业掌银应用。根据与手机设备接入方式的不同,分为通用K宝(音频版)和通用K宝(蓝牙版)。通用K宝(音频版,以下简称音频K宝)通过手机音频口方式与手机连接、通信与传输数据,也是我行当前主推的K宝产品;通用K宝(蓝牙版,以下简称蓝牙K宝)通过蓝牙协议和手机连接、通信并传输数据。通用K宝(蓝牙版)是通用K宝(音频版)的升级产品,在性能、功耗等方面均比音频K宝有较大改进:一是,蓝牙通信速率及稳定性的极大提升,不
2、仅能够提升K宝在移动设备的兼容性,而且能够在移动端充分发挥因K宝自身技术标准进步而带来的性能优势;二是,蓝牙K宝后续将考虑跨行业扩展创新,通过动态加载行业应用创新K宝业务场景,因此K宝各项技术参数需要考虑对K宝业务扩展的支持。2 参考规范标准本次选型产品须参考以下规范标准:(1) ISO/IEC 7816规范(2) USB 技术规范(3) PKCS#1、PKCS#7、PKCS#11标准(4) Microsoft CSP(Cryptographic Service Provider)标准接口(5) SM2椭圆曲线公钥密码算法规范(6) SM2密码算法使用规范(7) SM3密码杂凑算法规范(8)
3、智能IC卡及智能密码钥匙密码检测规范(9) 网银系统USBKey技术规范(10) 网上银行系统信息安全通用规范3 术语和定义序号术语术语解释1K宝(USB Key)本技术需求所定义的K宝(USB Key),又称智能密码钥匙,是指使用内置RSA协处理器的智能卡芯片,可以在芯片内部生成RSA密钥对,可以在芯片内部进行RSA签名运算,RSA私钥存储在智能卡芯片内,任何时候私钥不会以任何形式出现在芯片外部的K宝(USB Key)。2二代K宝(二代USB Key、扩展型二代K宝)二代K宝(二代USB Key、扩展型二代K宝)是指在基本型K宝(USB Key)基础上扩展了私钥保护形式和用户交互形式的K宝(
4、USB Key)设备。该设备形态包括具有显示屏和物理确认按键的K宝。3通用K宝二代K宝(二代USB Key、扩展型二代K宝)的升级产品,将二代K宝扩展应用至手机设备,本质上仍是二代K宝。通过与手机通信方式不同,分为音频K宝和蓝牙K宝。4 通用K宝(音频版)技术需求通用K宝(音频版)由将音码模块内置于二代K宝中,同时USB连接线缆也集成在K宝壳体中。相对而言,降低了产品订购、管理成本,以及提升客户体验。4.1 产品外观需求序号需求类型需求说明备注1)外观设计 外观美观、大方、携带方便、易用。提供良好的用户体验 不超过 50mm * 45mm * 8mm尺寸标准(长*宽*厚度) 高强度高韧度高耐磨
5、(PC材质或者金属材质或含玻璃纤维材质)外壳标准 抗冲击力大于0.04J,表面硬度大于2H(PMMA材质、或玻璃材质、或PET材质),基材透光率92%以上面板标准 非金属表面:烤漆+UV处理、或IML工艺;金属表面:电镀或烤漆表面处理工艺 支持4个按键;用户可实现确认、取消交易,上下翻页显示信息的功能; “上翻”、“下翻”、“确认”、“取消” 按键使用寿命不少于10万次 128*64分辨率的LCD屏幕,带背光板,可显示交易、翻页提示信息每行8个汉字或16个英文字符字体大小不小于8磅 采用一体式设计K宝模块和音码模块合二为一;外接USB数据线与K宝壳体呈一体式设计 提供满足农行业务需求的接口设计
6、,可实现设备连接、通信和传输数据等功能。Micro USB接头、3.5mm音频接头2)丝印设计 印制农行Logo标识产品相关信息,体现产品特性,印制内容清晰、美观、不褪色; 印制设备序列号,需同时印制使用条形码或者二维码3)配件 提供满足农行需求的配件如USB延长线、接口保护盖帽等4.2 产品功能需求序号需求类型必要条件备注1)应用场景 主要用于电子银行线上交易时,客户身份认证(PKI技术)2)密钥管理 要求私钥由COS内部管理,使用COS文件访问指令不得访问到私钥文件 密钥对生成必须由COS内部实时生成,COS内部不得固化密钥对和保留用于生成密钥对的静态因子。3) 芯片类型 32位安全芯片4
7、)COS指令 COS支持的所有指令及所有参数,不得留有后门指令,不得泄露安全敏感信息5)普通存储容量 1MB以上存储驱动安装引导程序、说明文件、字库等6)COS标准 符合ISO7816-4标准 具有自主知识产权7)适用机型 支持IBM PC 兼容电脑(X86构架台式PC、笔记本电脑、及服务器)、iMAC台式电脑、MacBook笔记本电脑等机型 iOS 5以上/android 2.1以上 /Windows Phone 7以上的主流智能手机/智能移动终端(带音频接口)8)设备类型 CCID、HID或USB Mass Storage设备,在Windows2000以上平台,第一次插入计算机可自动安装U
8、SB Key软件,如用户系统屏蔽了自动安装功能,要求可以手动运行USB Key内的安装包进行安装。9)扩展设备要求 USBKey具有确认键,用于交易数据签名的用户确认10)显示要求 显示屏可显示农行系统指定的交易信息格式。11)签名流程 进行签名操作时,由客户端软件将交易关键信息的原文传入USBKey中,USBKey解析显示关键交易信息,并等待用户物理按钮确认后,COS进行签名。 所有涉及私钥操作的COS指令,只要传入的数据符合农行签名数据的编码格式,COS自动显示交易信息并等待用户确认。是否需要用户确认由COS进行判断,不得由USBKey外部控制。 KEY等待用户确认期间,如用户没有取消也没
9、有确认,USB KEY需要在一定超时时间后自动取消交易并返回错误码,超时时间可以通过软件设置。12)用户确认方法 用户通过显示屏核对交易信息无误后,按动USB Key上的确认按钮,USB Key进行交易数据签名,并返回签名值13)硬件接口 具有一个3.5mm耳机口; 具有一个Micro USB接口,符合USB 2.0规范,在USB1.1及以上接口能正常工作。14)证书需求 至少可以存放3张以上数字证书15)证书安全 USBKey应采取有效措施保护客户证书下载安全。16)支持算法 支持3DES对称算法 支持MD5、SHA1、SHA-256、SHA-512哈希算法 支持2048位RSA算法 支持S
10、M1、SM2、SM3、SM4算法17)密钥对生成 USB Key内部硬件支持密钥对生成算法,密钥对必须安全芯片内部生成,私钥在任何时刻都不得以任何形式出现在芯片外部。18)签名算法 USB Key内部硬件支持SHA1、SHA-256、SHA-512 RSA、SM3签名算法,HASH、签名运算必须在Key内进行。19)RSA密钥长度 硬件支持2048位RSA密钥对生成及签名算法20)RSA密钥对生成时间 USB KEY产品2048位RSA密钥对生成平均时间不超过5.5s21)RSA签名时间 USB KEY产品2048位RSA签名平均时间大于5次/秒22)SM2密钥生成时间 USB KEY产品SM
11、2-256密钥对生成平均时间大于8次/秒23)SM2签名时间 USB KEY产品SM2-256签名平均时间大于8次/秒24)PIN码传输要求 PIN码必须经过加密才能在物理通道上传输,修改和验证PIN码时USB端口或音码接口传输的数据不得出现PIN码明文。25)音码通信要求 应采取有效措施保证音码通讯稳定。 应采取有效措施保证音码通讯连续性。 音码通讯时的交易数据采用加密方式传输,防止其他人截获交易信息造成信息泄露。26)音码通信时间 音码通讯模式下,网银交易签名时间小于3秒(签名时间包括两部分:从Verify PIN到USBKey上显示签名信息的时间和从按OK键确认到签名数据回传到手机的时间
12、)。 设备应支持设定音码通讯超时时间,在超时时间内被中断的音码通讯可以自动恢复。27)证书下载 支持PC端、手机端下载/更新证书28)支持语言 内置GB18030编码格式字库。 支持简体中文、繁体中文和英文显示。 支持GBK、UTF-8编码。 可以定制支持农行海外分行当地语言,如中文繁体、英语、德语、俄语、法语、印尼、日语、哈萨克语、韩语等语言。29)随机数发生器 内置硬件随机数发生器,能产生真随机数,并符合国际FIP140-2标准,通过商用密码管理局测试4.3 产品非功能需求序号需求类型必要条件备注1)抗SP攻击 USBKey在执行不同指令操作时,其功耗电流变化波型不得泄露COS内部安全敏感
13、信息2)抗物理攻击特性 要求USBKey在高低温、强光、强紫外线、强电磁辐射和强静电环境下保存和工作,不得泄露COS内部安全敏感信息3)电压稳定性 要求USBKey在高、低电压或者电压波动状态下工作时,不得泄露COS内部安全敏感信息4)电池质量 符合国家锂离子蓄电池规范建议通过中国质量认证中心的产品认证5)电池使用时间 内置可充电电池,充满一次电使用音频连接,连续进行签名操作可至少使用120分钟以上 6)电池寿命 5年7)电池自损耗 充满电后,静置6个月,电量下降不超过50%8)连接设计 产品音频连接线能够满足与不同品牌、类型的移动终端设备相连接。9)功能设计 要求产品的使用模式不能冲突,音频
14、接口的使用与USB接口的使用有逻辑限制。10)防尘特性 整机具备防尘功能,液晶屏幕配置专用防尘垫,防止灰尘进入影响使用效果。11)防水特性 整机应具备防泼溅功能。12)防潮特性 整机应具备防泼溅功能具备防潮设计,在199%湿度环境可用13)工作温度 -106014)存储温度 -207015)工作电流 PC端:最大工作电流100mA(非充电状态) 移动端:最大工作电流70mA16)电压稳定性 USB模式下4.75V5.25V电压范围内正常工作;17)芯片读写次数 =10万次18)存储有效期 =10年19)防电磁干扰 具备防电磁干扰能力,能够在场强3V/m、调制频率1KHz、调制度80%的条件下从801000MHz进行扫频干扰后正常工作。20)防紫外线干扰 具备防紫外线干扰能力,能够在经受15Ws/cm2紫外线干扰后正常工作。21)防静电干扰 具备防静电干扰能力,能够在经受接触放电4KV、空气放电8KV的静电放电
