中国农业银行手机银行USB

1、中国农业银行通用K宝产品需求说明书1 引言通用K宝是农业银行二代K宝的升级产品，具备二代K宝的所有功能和关键配件（显示屏、按键等），支持PC端的个人/企业网上银行使用，并支持主流手机终端的个人/企业掌银应用。根据与手机设备接入方式的不同，分为通用K宝（音频版）和通用K宝（蓝牙版）。通用K宝（音频版，以下简称音频K宝）通过手机音频口方式与手机连接、通信与传输数据，也是我行当前主推的K宝产品；通用K宝（蓝牙版，以下简称蓝牙K宝）通过蓝牙协议和手机连接、通信并传输数据。通用K宝（蓝牙版）是通用K宝（音频版）的升级产品，在性能、功耗等方面均比音频K宝有较大改进：一是，蓝牙通信速率及稳定性的极大提升，不仅能够提升K宝在移动设备的兼容性，而且能够在移动端充分发挥因K宝自身技术标准进步而带来的性能优势；二是，蓝牙K宝后续将考虑跨行业扩展创新，通过动态加载行业应用创新K宝业务场景，因此K宝各项技术参数需要考虑对K宝业务扩展的支持。2 参考规范标准本次选型产品须参考以下规范标准：（1） ISO/IEC 7816规范（2） USB 技术规范（3） PKCS#1、PKCS#7、PKCS#11标准（4） Mi

2、crosoft CSP(Cryptographic Service Provider)标准接口（5） SM2椭圆曲线公钥密码算法规范（6） SM2密码算法使用规范（7） SM3密码杂凑算法规范（8） 智能IC卡及智能密码钥匙密码检测规范（9） 网银系统USBKey技术规范（10） 网上银行系统信息安全通用规范3 术语和定义序号术语术语解释1K宝（USB Key）本技术需求所定义的K宝（USB Key），又称智能密码钥匙，是指使用内置RSA协处理器的智能卡芯片，可以在芯片内部生成RSA密钥对，可以在芯片内部进行RSA签名运算，RSA私钥存储在智能卡芯片内，任何时候私钥不会以任何形式出现在芯片外部的K宝（USB Key）。2二代K宝（二代USB Key、扩展型二代K宝）二代K宝（二代USB Key、扩展型二代K宝）是指在基本型K宝（USB Key）基础上扩展了私钥保护形式和用户交互形式的K宝（USB Key）设备。该设备形态包括具有显示屏和物理确认按键的K宝。3通用K宝二代K宝（二代USB Key、扩展型二代K宝）的升级产品，将二代K宝扩展应用至手机设备，本质上仍是二代K宝。通过与手机通信

3、方式不同，分为音频K宝和蓝牙K宝。4 通用K宝（音频版）技术需求通用K宝（音频版）由将音码模块内置于二代K宝中，同时USB连接线缆也集成在K宝壳体中。相对而言，降低了产品订购、管理成本，以及提升客户体验。4.1 产品外观需求序号需求类型需求说明备注1）外观设计 外观美观、大方、携带方便、易用。提供良好的用户体验 不超过 50mm * 45mm * 8mm尺寸标准（长*宽*厚度） 高强度高韧度高耐磨（PC材质或者金属材质或含玻璃纤维材质）外壳标准 抗冲击力大于0.04J，表面硬度大于2H（PMMA材质、或玻璃材质、或PET材质），基材透光率92%以上面板标准 非金属表面：烤漆+UV处理、或IML工艺；金属表面：电镀或烤漆表面处理工艺 支持4个按键；用户可实现确认、取消交易，上下翻页显示信息的功能； “上翻”、“下翻”、“确认”、“取消” 按键使用寿命不少于10万次 128*64分辨率的LCD屏幕，带背光板，可显示交易、翻页提示信息每行8个汉字或16个英文字符字体大小不小于8磅 采用一体式设计K宝模块和音码模块合二为一；外接USB数据线与K宝壳体呈一体式设计 提供满足农行业务需求的接口设计

4、，可实现设备连接、通信和传输数据等功能。Micro USB接头、3.5mm音频接头2）丝印设计 印制农行Logo标识产品相关信息，体现产品特性，印制内容清晰、美观、不褪色； 印制设备序列号，需同时印制使用条形码或者二维码3）配件 提供满足农行需求的配件如USB延长线、接口保护盖帽等4.2 产品功能需求序号需求类型必要条件备注1)应用场景 主要用于电子银行线上交易时，客户身份认证（PKI技术）2)密钥管理 要求私钥由COS内部管理，使用COS文件访问指令不得访问到私钥文件 密钥对生成必须由COS内部实时生成，COS内部不得固化密钥对和保留用于生成密钥对的静态因子。3) 芯片类型 32位安全芯片4)COS指令 COS支持的所有指令及所有参数，不得留有后门指令，不得泄露安全敏感信息5)普通存储容量 1MB以上存储驱动安装引导程序、说明文件、字库等6)COS标准 符合ISO7816-4标准 具有自主知识产权7)适用机型 支持IBM PC 兼容电脑（X86构架台式PC、笔记本电脑、及服务器）、iMAC台式电脑、MacBook笔记本电脑等机型 iOS 5以上/android 2.1以上 /Wind

5、ows Phone 7以上的主流智能手机/智能移动终端（带音频接口）8)设备类型 CCID、HID或USB Mass Storage设备，在Windows2000以上平台，第一次插入计算机可自动安装USB Key软件，如用户系统屏蔽了自动安装功能，要求可以手动运行USB Key内的安装包进行安装。9)扩展设备要求 USBKey具有确认键，用于交易数据签名的用户确认10)显示要求 显示屏可显示农行系统指定的交易信息格式。11)签名流程 进行签名操作时，由客户端软件将交易关键信息的原文传入USBKey中，USBKey解析显示关键交易信息，并等待用户物理按钮确认后，COS进行签名。 所有涉及私钥操作的COS指令，只要传入的数据符合农行签名数据的编码格式，COS自动显示交易信息并等待用户确认。是否需要用户确认由COS进行判断，不得由USBKey外部控制。 KEY等待用户确认期间，如用户没有取消也没有确认，USB KEY需要在一定超时时间后自动取消交易并返回错误码，超时时间可以通过软件设置。12)用户确认方法 用户通过显示屏核对交易信息无误后，按动USB Key上的确认按钮，USB Key进行交

6、易数据签名，并返回签名值13)硬件接口 具有一个3.5mm耳机口； 具有一个Micro USB接口，符合USB 2.0规范，在USB1.1及以上接口能正常工作。14)证书需求 至少可以存放3张以上数字证书15)证书安全 USBKey应采取有效措施保护客户证书下载安全。16)支持算法 支持3DES对称算法 支持MD5、SHA1、SHA-256、SHA-512哈希算法 支持2048位RSA算法 支持SM1、SM2、SM3、SM4算法17)密钥对生成 USB Key内部硬件支持密钥对生成算法，密钥对必须安全芯片内部生成，私钥在任何时刻都不得以任何形式出现在芯片外部。18)签名算法 USB Key内部硬件支持SHA1、SHA-256、SHA-512 RSA、SM3签名算法，HASH、签名运算必须在Key内进行。19)RSA密钥长度 硬件支持2048位RSA密钥对生成及签名算法20)RSA密钥对生成时间 USB KEY产品2048位RSA密钥对生成平均时间不超过5.5s21)RSA签名时间 USB KEY产品2048位RSA签名平均时间大于5次/秒22)SM2密钥生成时间 USB KEY产品SM

7、2-256密钥对生成平均时间大于8次/秒23)SM2签名时间 USB KEY产品SM2-256签名平均时间大于8次/秒24)PIN码传输要求 PIN码必须经过加密才能在物理通道上传输，修改和验证PIN码时USB端口或音码接口传输的数据不得出现PIN码明文。25)音码通信要求 应采取有效措施保证音码通讯稳定。 应采取有效措施保证音码通讯连续性。 音码通讯时的交易数据采用加密方式传输，防止其他人截获交易信息造成信息泄露。26)音码通信时间 音码通讯模式下，网银交易签名时间小于3秒（签名时间包括两部分：从Verify PIN到USBKey上显示签名信息的时间和从按OK键确认到签名数据回传到手机的时间）。 设备应支持设定音码通讯超时时间，在超时时间内被中断的音码通讯可以自动恢复。27)证书下载 支持PC端、手机端下载/更新证书28)支持语言 内置GB18030编码格式字库。 支持简体中文、繁体中文和英文显示。 支持GBK、UTF-8编码。 可以定制支持农行海外分行当地语言，如中文繁体、英语、德语、俄语、法语、印尼、日语、哈萨克语、韩语等语言。29)随机数发生器 内置硬件随机数发生器，能产生真随

8、机数，并符合国际FIP140-2标准，通过商用密码管理局测试4.3 产品非功能需求序号需求类型必要条件备注1)抗SP攻击 USBKey在执行不同指令操作时，其功耗电流变化波型不得泄露COS内部安全敏感信息2)抗物理攻击特性 要求USBKey在高低温、强光、强紫外线、强电磁辐射和强静电环境下保存和工作，不得泄露COS内部安全敏感信息3)电压稳定性 要求USBKey在高、低电压或者电压波动状态下工作时，不得泄露COS内部安全敏感信息4)电池质量 符合国家锂离子蓄电池规范建议通过中国质量认证中心的产品认证5)电池使用时间 内置可充电电池，充满一次电使用音频连接，连续进行签名操作可至少使用120分钟以上 6)电池寿命 5年7)电池自损耗 充满电后，静置6个月，电量下降不超过50%8)连接设计 产品音频连接线能够满足与不同品牌、类型的移动终端设备相连接。9)功能设计 要求产品的使用模式不能冲突，音频接口的使用与USB接口的使用有逻辑限制。10)防尘特性 整机具备防尘功能，液晶屏幕配置专用防尘垫，防止灰尘进入影响使用效果。11)防水特性 整机应具备防泼溅功能。12)防潮特性 整机应具备防泼溅功能具备防潮设计，在199%湿度环境可用13)工作温度 -106014)存储温度 -207015)工作电流 PC端：最大工作电流100mA（非充电状态） 移动端：最大工作电流70mA16)电压稳定性 USB模式下4.75V5.25V电压范围内正常工作；17)芯片读写次数 =10万次18)存储有效期 =10年19)防电磁干扰 具备防电磁干扰能力，能够在场强3V/m、调制频率1KHz、调制度80%的条件下从801000MHz进行扫频干扰后正常工作。20)防紫外线干扰 具备防紫外线干扰能力，能够在经受15Ws/cm2紫外线干扰后正常工作。21)防静电干扰 具备防静电干扰能力，能够在经受接触放电4KV、空气放电8KV的静电放电

《中国农业银行手机银行USB》由会员jiups****uk12分享，可在线阅读，更多相关《中国农业银行手机银行USB》请在金锄头文库上搜索。