中国农业银行手机银行USBKey技术需求说明书.docx
《中国农业银行手机银行USBKey技术需求说明书.docx》由会员分享,可在线阅读,更多相关《中国农业银行手机银行USBKey技术需求说明书.docx(47页珍藏版)》请在冰豆网上搜索。
中国农业银行手机银行USBKey技术需求说明书
中国农业银行通用K宝产品需求说明书
1引言
2
通用K宝是农业银行二代K宝的升级产品,具备二代K宝的所有功能和关键配件(显示屏、按键等),支持PC端的个人/企业网上银行使用,并支持主流手机终端的个人/企业掌银应用。
根据与手机设备接入方式的不同,分为通用K宝(音频版)和通用K宝(蓝牙版)。
通用K宝(音频版,以下简称音频K宝)通过手机音频口方式与手机连接、通信与传输数据,也是我行当前主推的K宝产品;通用K宝(蓝牙版,以下简称蓝牙K宝)通过蓝牙协议和手机连接、通信并传输数据。
通用K宝(蓝牙版)是通用K宝(音频版)的升级产品,在性能、功耗等方面均比音频K宝有较大改进:
一是,蓝牙通信速率及稳定性的极大提升,不仅能够提升K宝在移动设备的兼容性,而且能够在移动端充分发挥因K宝自身技术标准进步而带来的性能优势;二是,蓝牙K宝后续将考虑跨行业扩展创新,通过动态加载行业应用创新K宝业务场景,因此K宝各项技术参数需要考虑对K宝业务扩展的支持。
3参考规范标准
4
本次选型产品须参考以下规范标准:
(1)ISO/IEC7816规范
(2)
(3)USB技术规范
(4)
(5)PKCS#1、PKCS#7、PKCS#11标准
(6)
(7)MicrosoftCSP(CryptographicServiceProvider)标准接口
(8)
(9)SM2椭圆曲线公钥密码算法规范
(10)
(11)SM2密码算法使用规范
(12)
(13)SM3密码杂凑算法规范
(14)
(15)智能IC卡及智能密码钥匙密码检测规范
(16)
(17)网银系统USBKey技术规范
(18)
(19)网上银行系统信息安全通用规范
(20)
5术语和定义
序号
术语
术语解释
1
K宝(USBKey)
本技术需求所定义的K宝(USBKey),又称智能密码钥匙,是指使用内置RSA协处理器的智能卡芯片,可以在芯片内部生成RSA密钥对,可以在芯片内部进行RSA签名运算,RSA私钥存储在智能卡芯片内,任何时候私钥不会以任何形式出现在芯片外部的K宝(USBKey)。
2
二代K宝(二代USBKey、扩展型二代K宝)
二代K宝(二代USBKey、扩展型二代K宝)是指在基本型K宝(USBKey)基础上扩展了私钥保护形式和用户交互形式的K宝(USBKey)设备。
该设备形态包括具有显示屏和物理确认按键的K宝。
3
通用K宝
二代K宝(二代USBKey、扩展型二代K宝)的升级产品,将二代K宝扩展应用至手机设备,本质上仍是二代K宝。
通过与手机通信方式不同,分为音频K宝和蓝牙K宝。
6通用K宝(音频版)技术需求
7
通用K宝(音频版)由将音码模块内置于二代K宝中,同时USB连接线缆也集成在K宝壳体中。
相对而言,降低了产品订购、管理成本,以及提升客户体验。
7.1产品外观需求
序号
需求类型
需求说明
备注
1)
外观设计
Ø外观美观、大方、携带方便、易用。
提供良好的用户体验
Ø不超过50mm*45mm*8mm
尺寸标准(长*宽*厚度)
Ø高强度高韧度高耐磨(PC材质或者金属材质或含玻璃纤维材质)
外壳标准
Ø抗冲击力大于0.04J,表面硬度大于2H(PMMA材质、或玻璃材质、或PET材质),基材透光率92%以上
面板标准
Ø非金属表面:
烤漆+UV处理、或IML工艺;金属表面:
电镀或烤漆
表面处理工艺
Ø支持4个按键;用户可实现确认、取消交易,上下翻页显示信息的功能;
“上翻”、“下翻”、“确认”、“取消”
Ø按键使用寿命不少于10万次
Ø128*64分辨率的LCD屏幕,带背光板,可显示交易、翻页提示信息
每行8个汉字或16个英文字符
字体大小不小于8磅
Ø采用一体式设计
K宝模块和音码模块合二为一;外接USB数据线与K宝壳体呈一体式设计
Ø提供满足农行业务需求的接口设计,可实现设备连接、通信和传输数据等功能。
MicroUSB接头、3.5mm音频接头
2)
丝印设计
Ø印制农行Logo
标识产品相关信息,体现产品特性,印制内容清晰、美观、不褪色;
Ø印制设备序列号,需同时印制使用条形码或者二维码
3)
配件
Ø提供满足农行需求的配件
如USB延长线、接口保护盖帽等
7.2产品功能需求
序号
需求类型
必要条件
备注
1)
应用场景
Ø主要用于电子银行线上交易时,客户身份认证(PKI技术)
2)
密钥管理
Ø要求私钥由COS内部管理,使用COS文件访问指令不得访问到私钥文件
Ø
Ø密钥对生成必须由COS内部实时生成,COS内部不得固化密钥对和保留用于生成密钥对的静态因子。
3)
芯片类型
Ø32位安全芯片
4)
COS指令
ØCOS支持的所有指令及所有参数,不得留有后门指令,不得泄露安全敏感信息
5)
普通存储容量
Ø1MB以上
存储驱动安装引导程序、说明文件、字库等
6)
COS标准
Ø符合ISO7816-4标准
Ø
Ø具有自主知识产权
7)
适用机型
Ø支持IBMPC兼容电脑(X86构架台式PC、笔记本电脑、及服务器)、iMAC台式电脑、MacBook笔记本电脑等机型
Ø
ØiOS5以上/android2.1以上/WindowsPhone7以上的主流智能手机/智能移动终端(带音频接口)
8)
设备类型
ØCCID、HID或USBMassStorage设备,在Windows2000以上平台,第一次插入计算机可自动安装USBKey软件,如用户系统屏蔽了自动安装功能,要求可以手动运行USBKey内的安装包进行安装。
9)
扩展设备要求
ØUSBKey具有确认键,用于交易数据签名的用户确认
10)
显示要求
Ø显示屏可显示农行系统指定的交易信息格式。
11)
签名流程
Ø进行签名操作时,由客户端软件将交易关键信息的原文传入USBKey中,USBKey解析显示关键交易信息,并等待用户物理按钮确认后,COS进行签名。
Ø
Ø所有涉及私钥操作的COS指令,只要传入的数据符合农行签名数据的编码格式,COS自动显示交易信息并等待用户确认。
是否需要用户确认由COS进行判断,不得由USBKey外部控制。
Ø
ØKEY等待用户确认期间,如用户没有取消也没有确认,USBKEY需要在一定超时时间后自动取消交易并返回错误码,超时时间可以通过软件设置。
12)
用户确认方法
Ø用户通过显示屏核对交易信息无误后,按动USBKey上的确认按钮,USBKey进行交易数据签名,并返回签名值
13)
硬件接口
Ø具有一个3.5mm耳机口;
Ø
Ø具有一个MicroUSB接口,符合USB2.0规范,在USB1.1及以上接口能正常工作。
14)
证书需求
Ø至少可以存放3张以上数字证书
15)
证书安全
ØUSBKey应采取有效措施保护客户证书下载安全。
16)
支持算法
Ø支持3DES对称算法
Ø
Ø支持MD5、SHA1、SHA-256、SHA-512哈希算法
Ø
Ø支持2048位RSA算法
Ø
Ø支持SM1、SM2、SM3、SM4算法
17)
密钥对生成
ØUSBKey内部硬件支持密钥对生成算法,密钥对必须安全芯片内部生成,私钥在任何时刻都不得以任何形式出现在芯片外部。
18)
签名算法
ØUSBKey内部硬件支持SHA1、SHA-256、SHA-512RSA、SM3签名算法,HASH、签名运算必须在Key内进行。
19)
RSA密钥长度
Ø硬件支持2048位RSA密钥对生成及签名算法
20)
RSA密钥对生成时间
ØUSBKEY产品2048位RSA密钥对生成平均时间不超过5.5s
21)
RSA签名时间
ØUSBKEY产品2048位RSA签名平均时间大于5次/秒
22)
SM2密钥生成时间
ØUSBKEY产品SM2-256密钥对生成平均时间大于8次/秒
23)
SM2签名时间
ØUSBKEY产品SM2-256签名平均时间大于8次/秒
24)
PIN码传输要求
ØPIN码必须经过加密才能在物理通道上传输,修改和验证PIN码时USB端口或音码接口传输的数据不得出现PIN码明文。
25)
音码通信要求
Ø应采取有效措施保证音码通讯稳定。
Ø
Ø应采取有效措施保证音码通讯连续性。
Ø
Ø音码通讯时的交易数据采用加密方式传输,防止其他人截获交易信息造成信息泄露。
26)
音码通信时间
Ø音码通讯模式下,网银交易签名时间小于3秒(签名时间包括两部分:
从VerifyPIN到USBKey上显示签名信息的时间和从按OK键确认到签名数据回传到手机的时间)。
Ø
Ø设备应支持设定音码通讯超时时间,在超时时间内被中断的音码通讯可以自动恢复。
27)
证书下载
Ø支持PC端、手机端下载/更新证书
28)
支持语言
Ø内置GB18030编码格式字库。
Ø
Ø支持简体中文、繁体中文和英文显示。
Ø
Ø支持GBK、UTF-8编码。
Ø
Ø可以定制支持农行海外分行当地语言,如中文繁体、英语、德语、俄语、法语、印尼、日语、哈萨克语、韩语等语言。
29)
随机数发生器
Ø内置硬件随机数发生器,能产生真随机数,并符合国际FIP140-2标准,通过商用密码管理局测试
7.3产品非功能需求
序号
需求类型
必要条件
备注
1)
抗SP攻击
ØUSBKey在执行不同指令操作时,其功耗电流变化波型不得泄露COS内部安全敏感信息
2)
抗物理攻击特性
Ø要求USBKey在高低温、强光、强紫外线、强电磁辐射和强静电环境下保存和工作,不得泄露COS内部安全敏感信息
3)
电压稳定性
Ø要求USBKey在高、低电压或者电压波动状态下工作时,不得泄露COS内部安全敏感信息
4)
电池质量
Ø符合国家锂离子蓄电池规范
建议通过中国质量认证中心的产品认证
5)
电池使用时间
Ø内置可充电电池,充满一次电使用音频连接,连续进行签名操作可至少使用120分钟以上
6)
电池寿命
Ø>5年
7)
电池自损耗
Ø充满电后,静置6个月,电量下降不超过50%
8)
连接设计
Ø产品音频连接线能够满足与不同品牌、类型的移动终端设备相连接。
9)
功能设计
Ø要求产品的使用模式不能冲突,音频接口的使用与USB接口的使用有逻辑限制。
10)
防尘特性
Ø整机具备防尘功能,液晶屏幕配置专用防尘垫,防止灰尘进入影响使用效果。
11)
防水特性
Ø整机应具备防泼溅功能。
12)
防潮特性
Ø整机应具备防泼溅功能具备防潮设计,在1~99%湿度环境可用
13)
工作温度
Ø-10℃~60℃
14)
存储温度
Ø-20℃~70℃
15)
工作电流
ØPC端:
最大工作电流≤100mA(非充电状态)
Ø
Ø移动端:
最大工作电流≤70mA
16)
电压稳定性
ØUSB模式下4.75V~5.25V电压范围内正常工作;
17)
芯片读写次数
Ø>=10万次
18)
存储有效期
Ø>=10年
19)
防电磁干扰
Ø具备防电磁干扰能力,能够在场强3V/m、调制频率1KHz、调制度80%的条件下从80~1000MHz进行扫频干扰后正常工作。
20)
防紫外线干扰
Ø具备防紫外线干扰能力,能够在经受15Ws/cm2紫外线干扰后正常工作。
21)
防静电干扰
Ø具备防静电干扰能力,能够在经受接触放电4KV、空气放电8KV的静电放电干扰后正常工作。
22)
防跌落
Ø符合1.5米跌落硬质地面标准。
23)
防静电
Ø具备防静电设计,能够在干燥环境中正常使用。
7.4产品软件使用需求
7.5
7.5.1软件兼容性
序号
标准类型
必要条件
备注
1)
适用操作系统
Ø以下所列操作系统必须全部支持,并能支持简体中文、繁体中文和英文三种语言的版本。
Ø
Ø支持Win2000、WinXP、Win2003、Win2008、Vista、Win7、Win8各种版本系统,兼容32位和64位系统;
Ø
Ø支持MacOSX10.5及以上版本;
Ø
Ø支持iOS4、Android2.1平台以上以上等手机操作系统。
须通过农行组织的兼容性测试
2)
适用浏览器
ØInternetExplorer6.0及以上各种版本
Ø
ØFireFox3.0及以上版本、Safari5及以上版本、Chrome
Ø
ØIE内核的其他浏览器(例如360、TT、Maxthon等)
7.5.2PC端软件需求
序号
标准类型
必要条件
备注
1)
安装包内容
Ø提供满足农行需求的客户化安装包,至少应包含CSP、PKCS#11库、证书监控程序、用户USBKey管理工具。
可以以独立安装版或动态库的方式分别提供
2)
安装包语言支持
Ø要求在一个软件安装包内支持简体中文、繁体中文和英文三种语言,根据用户系统当前语言自适应安装相应语言的版本。
3)
自动安装
Ø要求硬件内置工具,可以实现安装包的初次安装和升级。
4)
操作权限
Ø除安装USBKey软件时需要系统管理员权限以外,在已经安装好USBKey软件的计算机上,使用普通用户身份可以正常操作USBKey。
5)
安装包发布
Ø相关的安装包软件农行负责提供统一安装包进行发布,便于用户使用及后续维护或厂家提供安装包,由农行提供下载渠道。
Ø
Ø各供应商不得以任何形式发布农行的安装包软件。
6)
安装版版本升级
Ø要求对升级版本的安装包产品进行全面的功能和安全性测试,确保功能和安全性满足农行需求,并提供测试报告。
7)
兼容性要求
Ø要求不得对客户计算机的正常使用造成影响,不得与其他第三方软件冲突。
8)
使用情况监测
Ø软件支持将K宝的使用状态及固件信息发送至我行指定服务器
7.5.3手机端软件需求
序号
标准类型
必要条件
备注
1)
适用手机端操作系统
Ø支持iOS、Android、WindowsPhone等手机操作系统。
2)
手机端软件
Ø客户端应用软件
Ø
农行提供客户端应用软件(调用KEY厂商提供的动态库或静态库接口实现与音频KEY通信)。
Ø库文件
Ø
KEY厂商提供库文件(动态库或静态库)供银行客户端应用软件调用。
Ø管理工具
Ø
管理工具至少包含查看版本号、修改PIN码、查看证书、查看KEY序列号等功能。
3)
安装包发布
Ø相关的安装包软件农行负责提供统一安装包进行发布,便于用户使用及后续维护或厂家提供安装包,由农行提供下载渠道。
Ø
Ø各供应商不得以任何形式发布农行的安装包软件。
4)
安装版版本升级
Ø要求对升级版本的安装包产品进行全面的功能和安全性测试,确保功能和安全性满足农行需求,并提供测试报告。
5)
兼容性要求
Ø要求不得对客户计算机的正常使用造成影响,不得与其他第三方软件冲突。
6)
使用情况监测
Ø软件支持将K宝的使用状态及固件信息发送至我行指定服务器
7.5.4应用功能使用需求
序号
标准类型
必要条件
备注
1)
PIN码使用要求
ØPIN码格式要求:
Ø
PIN码长度必须固定为8个字符。
PIN码只能由数字或大小写字母组成。
ØPIN码输入要求:
Ø
PIN码输入时候建议通过虚拟桌面方式并使用软键盘输入。
ØPIN码安全性检查
Ø
用户修改PIN码时必须能够提示用户PIN码的安全强度
每次签名都要求输入PIN码
PIN码的锁死和解锁
要求连续6次输错PIN码,USBKey必须自动锁死,必须通过重新初始化USBKey才能继续使用,否则即使输入正确的口令也不能使用证书。
在6次尝试输入PIN码过程中,任意一次输入正确,密码错误计数器自动清0。
Ø错误PIN码提示:
Ø
如果用户输入错误的PIN码,要求提示用户剩余的可尝试次数,只剩最后两次机会时,要求用户按键确认。
2)
CSP功能要求
Ø证书的存储和下载:
Ø
同一时间一个USBKey中至少存放三张证书,下载证书时能将新下载的证书自动注册。
3)
证书监控程序功能要求
Ø要求USBKey插入计算机时,将该USBKey内所有用户证书自动注册到IE中,USBKey从计算机上拔下时,将该USBKey内所有的用户证书自动从IE中删除。
USBKey中下载了新证书,下载完成后,将该证书自动注册到IE中
4)
USBKey管理工具功能要求
Ø管理工具功能:
Ø
厂商提供的管理工具应具有选择USBKey、验证PIN码、修改PIN码、修改TokenName、查看证书等功能。
Ø下载证书功能:
Ø
管理工具应有一个“下载证书”按钮,点击该按钮,自动打开浏览器并链接到农行网银证书下载网址。
8通用K宝(蓝牙版)技术需求
9
9.1产品外观需求
序号
需求类型
需求说明
备注
1)
外观设计
Ø外观美观、大方、携带方便、易用;
Ø
Ø能够根据农行需要进行定制
提供良好的用户体验
Ø按键支持以下功能;开机、关机、确认、取消、上翻、下翻等;
按键设计应美观、大方,符合大众操作习惯,支持根据农行要求定制。
Ø按键使用寿命不少于10万次
Ø壳体尺寸标准一般不超过50mm*45mm*7.5mm(长*宽*高);但如采用异形外观(卡片式、手环式等),在设计时尚便携前提下,尺寸规格可酌情放宽(例如卡片式厚度不超过3mm)
外观尺寸标准
Ø高强度高韧度高耐磨(PC材质或者金属材质或含玻璃纤维材质)
外壳标准
Ø抗冲击力大于0.04J,表面硬度大于2H(PMMA材质、或玻璃材质、或PET材质),基材透光率92%以上
面板标准
Ø非金属表面:
烤漆+UV处理、或IML工艺;金属表面:
电镀或烤漆
表面处理工艺
Ø耐高、低温,手感良好
Ø采用一体式设计
传统型K宝:
K宝模块和蓝牙模块合二为一;外接USB数据线与K宝壳体呈一体式设计;;
异形K宝:
K宝模块和蓝牙模块合二为一,外接USB线可单独分离(例如卡片式可考虑磁吸方式)
显示屏
Ø支持OLED液晶显示,最低支持4行*16字符
字体大小不小于7.5磅
Ø工作寿命>10000hrs
ØOLED响应时间<20us
2)
丝印设计
Ø具备农行Logo
标识产品相关信息,体现产品特性,印制内容清晰、美观、不褪色
Ø具备设备序列号,需同时印制条码或二维码
3)
材质设计
Ø耐磨,耐高、低温,手感良好
使用环保材料
4)
硬件接口
Ø必须具备与PC通信/充电时USB连接及数据通信能力
Ø
Ø必须具备与移动终端蓝牙通信能力
Ø
Ø支持对NFC通信的扩展能力
后续根据农行业务发展需求,K宝可扩展支持NFC通信能力(主要用在行业应用场景)
5)
配件
Ø提供满足农行需求的配件
如USB数据延长线(支持充电功能)
6)
包装
Ø农行规格纸盒包装,配说明书
说明书内容详尽
9.2产品蓝牙需求
序号
需求类型
必要条件
备注
1)
蓝牙设备要求
Ø蓝牙设备应有蓝牙贴标。
Ø
Ø蓝牙设备应用独立的mac地址。
Ø
Ø准确测量当前电池实际电量,并实时显示。
Ø
Ø连接状态显示
2)
蓝牙通信要求
Ø应采取有效措施保证蓝牙通讯稳定。
Ø
Ø应采取有效措施保证蓝牙通讯连续性。
Ø
Ø蓝牙通讯时的交易数据采用加密方式传输,防止其他人截获交易信息造成信息泄露。
Ø
Ø蓝牙通信信号范围控制在3米以内
3)
蓝牙交互时间
Ø蓝牙通讯模式下,交易签名时间小于3秒(签名时间包括三部分:
从手机端提交签名请求到PIN密码框出现,从VerifyPIN到USBKey上显示签名信息的时间和从按OK键确认到签名数据回传到手机的时间)。
4)
蓝牙省电模式
Ø30秒不通信进入低功耗睡眠模式,通信断开5分钟后自动关机
5)
蓝牙唤醒
Ø支持通过两种方式唤醒蓝牙K宝(由低功耗睡眠模式转入工作模式):
Ø
1、按K宝除开关键外的任意键;
2、
3、通过手机传输指令/数据唤醒
6)
蓝牙绑定设备
Ø蓝牙K宝需要具有绑定至少4台已配对手机设备功能
手机不在绑定设备列表中,需要重新配对
7)
安全连接
Ø 必须以安全方式与手机建立蓝牙连接
在链路层、应用层进行保护
8)
连接提示
ØÝ✡❾☎✐❾⏹>:
连接状态
9)
多接口要求
ØUSB接口通信状态下可同时充电
Ø
Ø蓝牙通信状态下可同时在PC端充电
10)
功能设计
Ø要求产品的使用模式不能冲突,蓝牙接口的使用与USB接口的使用有逻辑限制。
设计模式为谁先通信谁先占有模式:
当USB已连接并已有数据通信时,当前不能再使用蓝牙连接;当蓝牙已连接并已有数据通信时,当前不能再使用USB连接(但此时仍可以插入PC端充电)。
Ø
Ø当K宝先插入PC端时,屏显中蓝牙连接显示“断开”状态,usb连接显示“正常”状态
Ø
Ø当K宝先蓝牙连接时,屏显中usb连接显示“断开”状态,蓝牙连接显示“正常”状态
11)
蓝牙协议版本
Ø支持蓝牙4.0BLE
支持iphone4s(含)以上;Android4.4(含)以上
12)
蓝牙协议栈
Ø可采用蓝牙芯片自带协议栈
Ø
Ø也可自行设计蓝牙协议栈,须同步考虑安全性和稳定性。
13)
蓝牙芯片
Ø必须确保与手机设备极优的稳定性、兼容性
9.3产品功能需求
序号
需求类型
必要条件
备注
1)
应用场景
Ø主要用于电子银行线上交易时,客户身份认证(PKI技术)
Ø
Ø支持跨行业应用的扩展,例如允许加载市政交通卡、电子现金等应用
行业应用后续根据农行实际需求定制
2)
COS指令
ØCOS支持的所有指令及所有参数,运行在安全芯片中,不得留有后门指令,不得泄露安全敏感信息
3)
密钥管理
Ø要求私钥由COS内部管理,使用COS文件访问指令不得访问到私