中国农业银行手机银行USBKey技术需求说明书.docx

中国农业银行手机银行USBKey技术需求说明书.docx

《中国农业银行手机银行USBKey技术需求说明书.docx》由会员分享，可在线阅读，更多相关《中国农业银行手机银行USBKey技术需求说明书.docx（47页珍藏版）》请在冰豆网上搜索。

中国农业银行手机银行USBKey技术需求说明书

中国农业银行通用K宝产品需求说明书

1引言

2

通用K宝是农业银行二代K宝的升级产品，具备二代K宝的所有功能和关键配件（显示屏、按键等），支持PC端的个人/企业网上银行使用，并支持主流手机终端的个人/企业掌银应用。

根据与手机设备接入方式的不同，分为通用K宝（音频版）和通用K宝（蓝牙版）。

通用K宝（音频版，以下简称音频K宝）通过手机音频口方式与手机连接、通信与传输数据，也是我行当前主推的K宝产品；通用K宝（蓝牙版，以下简称蓝牙K宝）通过蓝牙协议和手机连接、通信并传输数据。

通用K宝（蓝牙版）是通用K宝（音频版）的升级产品，在性能、功耗等方面均比音频K宝有较大改进：

一是，蓝牙通信速率及稳定性的极大提升，不仅能够提升K宝在移动设备的兼容性，而且能够在移动端充分发挥因K宝自身技术标准进步而带来的性能优势；二是，蓝牙K宝后续将考虑跨行业扩展创新，通过动态加载行业应用创新K宝业务场景，因此K宝各项技术参数需要考虑对K宝业务扩展的支持。

3参考规范标准

4

本次选型产品须参考以下规范标准：

（1）ISO/IEC7816规范

（2）

（3）USB技术规范

（4）

（5）PKCS#1、PKCS#7、PKCS#11标准

（6）

（7）MicrosoftCSP（CryptographicServiceProvider）标准接口

（8）

（9）SM2椭圆曲线公钥密码算法规范

（10）

（11）SM2密码算法使用规范

（12）

（13）SM3密码杂凑算法规范

（14）

（15）智能IC卡及智能密码钥匙密码检测规范

（16）

（17）网银系统USBKey技术规范

（18）

（19）网上银行系统信息安全通用规范

（20）

5术语和定义

序号

术语

术语解释

1

K宝（USBKey）

本技术需求所定义的K宝（USBKey），又称智能密码钥匙，是指使用内置RSA协处理器的智能卡芯片，可以在芯片内部生成RSA密钥对，可以在芯片内部进行RSA签名运算，RSA私钥存储在智能卡芯片内，任何时候私钥不会以任何形式出现在芯片外部的K宝（USBKey）。

2

二代K宝（二代USBKey、扩展型二代K宝）

二代K宝（二代USBKey、扩展型二代K宝）是指在基本型K宝（USBKey）基础上扩展了私钥保护形式和用户交互形式的K宝（USBKey）设备。

该设备形态包括具有显示屏和物理确认按键的K宝。

3

通用K宝

二代K宝（二代USBKey、扩展型二代K宝）的升级产品，将二代K宝扩展应用至手机设备，本质上仍是二代K宝。

通过与手机通信方式不同，分为音频K宝和蓝牙K宝。

6通用K宝（音频版）技术需求

7

通用K宝（音频版）由将音码模块内置于二代K宝中，同时USB连接线缆也集成在K宝壳体中。

相对而言，降低了产品订购、管理成本，以及提升客户体验。

7.1产品外观需求

序号

需求类型

需求说明

备注

1）

外观设计

Ø外观美观、大方、携带方便、易用。

提供良好的用户体验

Ø不超过50mm*45mm*8mm

尺寸标准（长*宽*厚度）

Ø高强度高韧度高耐磨（PC材质或者金属材质或含玻璃纤维材质）

外壳标准

Ø抗冲击力大于0.04J，表面硬度大于2H（PMMA材质、或玻璃材质、或PET材质），基材透光率92%以上

面板标准

Ø非金属表面：

烤漆+UV处理、或IML工艺；金属表面：

电镀或烤漆

表面处理工艺

Ø支持4个按键；用户可实现确认、取消交易，上下翻页显示信息的功能；

“上翻”、“下翻”、“确认”、“取消”

Ø按键使用寿命不少于10万次

Ø128*64分辨率的LCD屏幕，带背光板，可显示交易、翻页提示信息

每行8个汉字或16个英文字符

字体大小不小于8磅

Ø采用一体式设计

K宝模块和音码模块合二为一；外接USB数据线与K宝壳体呈一体式设计

Ø提供满足农行业务需求的接口设计，可实现设备连接、通信和传输数据等功能。

MicroUSB接头、3.5mm音频接头

2）

丝印设计

Ø印制农行Logo

标识产品相关信息，体现产品特性，印制内容清晰、美观、不褪色；

Ø印制设备序列号，需同时印制使用条形码或者二维码

3）

配件

Ø提供满足农行需求的配件

如USB延长线、接口保护盖帽等

7.2产品功能需求

序号

需求类型

必要条件

备注

1）

应用场景

Ø主要用于电子银行线上交易时，客户身份认证（PKI技术）

2）

密钥管理

Ø要求私钥由COS内部管理，使用COS文件访问指令不得访问到私钥文件

Ø

Ø密钥对生成必须由COS内部实时生成，COS内部不得固化密钥对和保留用于生成密钥对的静态因子。

3）

芯片类型

Ø32位安全芯片

4）

COS指令

ØCOS支持的所有指令及所有参数，不得留有后门指令，不得泄露安全敏感信息

5）

普通存储容量

Ø1MB以上

存储驱动安装引导程序、说明文件、字库等

6）

COS标准

Ø符合ISO7816-4标准

Ø

Ø具有自主知识产权

7）

适用机型

Ø支持IBMPC兼容电脑（X86构架台式PC、笔记本电脑、及服务器）、iMAC台式电脑、MacBook笔记本电脑等机型

Ø

ØiOS5以上/android2.1以上/WindowsPhone7以上的主流智能手机/智能移动终端（带音频接口）

8）

设备类型

ØCCID、HID或USBMassStorage设备，在Windows2000以上平台，第一次插入计算机可自动安装USBKey软件，如用户系统屏蔽了自动安装功能，要求可以手动运行USBKey内的安装包进行安装。

9）

扩展设备要求

ØUSBKey具有确认键，用于交易数据签名的用户确认

10）

显示要求

Ø显示屏可显示农行系统指定的交易信息格式。

11）

签名流程

Ø进行签名操作时，由客户端软件将交易关键信息的原文传入USBKey中，USBKey解析显示关键交易信息，并等待用户物理按钮确认后，COS进行签名。

Ø

Ø所有涉及私钥操作的COS指令，只要传入的数据符合农行签名数据的编码格式，COS自动显示交易信息并等待用户确认。

是否需要用户确认由COS进行判断，不得由USBKey外部控制。

Ø

ØKEY等待用户确认期间，如用户没有取消也没有确认，USBKEY需要在一定超时时间后自动取消交易并返回错误码，超时时间可以通过软件设置。

12）

用户确认方法

Ø用户通过显示屏核对交易信息无误后，按动USBKey上的确认按钮，USBKey进行交易数据签名，并返回签名值

13）

硬件接口

Ø具有一个3.5mm耳机口；

Ø

Ø具有一个MicroUSB接口，符合USB2.0规范，在USB1.1及以上接口能正常工作。

14）

证书需求

Ø至少可以存放3张以上数字证书

15）

证书安全

ØUSBKey应采取有效措施保护客户证书下载安全。

16）

支持算法

Ø支持3DES对称算法

Ø

Ø支持MD5、SHA1、SHA-256、SHA-512哈希算法

Ø

Ø支持2048位RSA算法

Ø

Ø支持SM1、SM2、SM3、SM4算法

17）

密钥对生成

ØUSBKey内部硬件支持密钥对生成算法，密钥对必须安全芯片内部生成，私钥在任何时刻都不得以任何形式出现在芯片外部。

18）

签名算法

ØUSBKey内部硬件支持SHA1、SHA-256、SHA-512RSA、SM3签名算法，HASH、签名运算必须在Key内进行。

19）

RSA密钥长度

Ø硬件支持2048位RSA密钥对生成及签名算法

20）

RSA密钥对生成时间

ØUSBKEY产品2048位RSA密钥对生成平均时间不超过5.5s

21）

RSA签名时间

ØUSBKEY产品2048位RSA签名平均时间大于5次/秒

22）

SM2密钥生成时间

ØUSBKEY产品SM2-256密钥对生成平均时间大于8次/秒

23）

SM2签名时间

ØUSBKEY产品SM2-256签名平均时间大于8次/秒

24）

PIN码传输要求

ØPIN码必须经过加密才能在物理通道上传输，修改和验证PIN码时USB端口或音码接口传输的数据不得出现PIN码明文。

25）

音码通信要求

Ø应采取有效措施保证音码通讯稳定。

Ø

Ø应采取有效措施保证音码通讯连续性。

Ø

Ø音码通讯时的交易数据采用加密方式传输，防止其他人截获交易信息造成信息泄露。

26）

音码通信时间

Ø音码通讯模式下，网银交易签名时间小于3秒（签名时间包括两部分：

从VerifyPIN到USBKey上显示签名信息的时间和从按OK键确认到签名数据回传到手机的时间）。

Ø

Ø设备应支持设定音码通讯超时时间，在超时时间内被中断的音码通讯可以自动恢复。

27）

证书下载

Ø支持PC端、手机端下载/更新证书

28）

支持语言

Ø内置GB18030编码格式字库。

Ø

Ø支持简体中文、繁体中文和英文显示。

Ø

Ø支持GBK、UTF-8编码。

Ø

Ø可以定制支持农行海外分行当地语言，如中文繁体、英语、德语、俄语、法语、印尼、日语、哈萨克语、韩语等语言。

29）

随机数发生器

Ø内置硬件随机数发生器，能产生真随机数，并符合国际FIP140-2标准，通过商用密码管理局测试

7.3产品非功能需求

序号

需求类型

必要条件

备注

1）

抗SP攻击

ØUSBKey在执行不同指令操作时，其功耗电流变化波型不得泄露COS内部安全敏感信息

2）

抗物理攻击特性

Ø要求USBKey在高低温、强光、强紫外线、强电磁辐射和强静电环境下保存和工作，不得泄露COS内部安全敏感信息

3）

电压稳定性

Ø要求USBKey在高、低电压或者电压波动状态下工作时，不得泄露COS内部安全敏感信息

4）

电池质量

Ø符合国家锂离子蓄电池规范

建议通过中国质量认证中心的产品认证

5）

电池使用时间

Ø内置可充电电池，充满一次电使用音频连接，连续进行签名操作可至少使用120分钟以上

6）

电池寿命

Ø>5年

7）

电池自损耗

Ø充满电后，静置6个月，电量下降不超过50%

8）

连接设计

Ø产品音频连接线能够满足与不同品牌、类型的移动终端设备相连接。

9）

功能设计

Ø要求产品的使用模式不能冲突，音频接口的使用与USB接口的使用有逻辑限制。

10）

防尘特性

Ø整机具备防尘功能，液晶屏幕配置专用防尘垫，防止灰尘进入影响使用效果。

11）

防水特性

Ø整机应具备防泼溅功能。

12）

防潮特性

Ø整机应具备防泼溅功能具备防潮设计，在1～99%湿度环境可用

13）

工作温度

Ø-10℃～60℃

14）

存储温度

Ø-20℃～70℃

15）

工作电流

ØPC端：

最大工作电流≤100mA（非充电状态）

Ø

Ø移动端：

最大工作电流≤70mA

16）

电压稳定性

ØUSB模式下4.75V～5.25V电压范围内正常工作；

17）

芯片读写次数

Ø>=10万次

18）

存储有效期

Ø>=10年

19）

防电磁干扰

Ø具备防电磁干扰能力，能够在场强3V/m、调制频率1KHz、调制度80%的条件下从80～1000MHz进行扫频干扰后正常工作。

20）

防紫外线干扰

Ø具备防紫外线干扰能力，能够在经受15Ws/cm2紫外线干扰后正常工作。

21）

防静电干扰

Ø具备防静电干扰能力，能够在经受接触放电4KV、空气放电8KV的静电放电干扰后正常工作。

22）

防跌落

Ø符合1.5米跌落硬质地面标准。

23）

防静电

Ø具备防静电设计，能够在干燥环境中正常使用。

7.4产品软件使用需求

7.5

7.5.1软件兼容性

序号

标准类型

必要条件

备注

1）

适用操作系统

Ø以下所列操作系统必须全部支持，并能支持简体中文、繁体中文和英文三种语言的版本。

Ø

Ø支持Win2000、WinXP、Win2003、Win2008、Vista、Win7、Win8各种版本系统，兼容32位和64位系统；

Ø

Ø支持MacOSX10.5及以上版本；

Ø

Ø支持iOS4、Android2.1平台以上以上等手机操作系统。

须通过农行组织的兼容性测试

2）

适用浏览器

ØInternetExplorer6.0及以上各种版本

Ø

ØFireFox3.0及以上版本、Safari5及以上版本、Chrome

Ø

ØIE内核的其他浏览器（例如360、TT、Maxthon等）

7.5.2PC端软件需求

序号

标准类型

必要条件

备注

1）

安装包内容

Ø提供满足农行需求的客户化安装包，至少应包含CSP、PKCS#11库、证书监控程序、用户USBKey管理工具。

可以以独立安装版或动态库的方式分别提供

2）

安装包语言支持

Ø要求在一个软件安装包内支持简体中文、繁体中文和英文三种语言，根据用户系统当前语言自适应安装相应语言的版本。

3）

自动安装

Ø要求硬件内置工具,可以实现安装包的初次安装和升级。

4）

操作权限

Ø除安装USBKey软件时需要系统管理员权限以外，在已经安装好USBKey软件的计算机上，使用普通用户身份可以正常操作USBKey。

5）

安装包发布

Ø相关的安装包软件农行负责提供统一安装包进行发布，便于用户使用及后续维护或厂家提供安装包，由农行提供下载渠道。

Ø

Ø各供应商不得以任何形式发布农行的安装包软件。

6）

安装版版本升级

Ø要求对升级版本的安装包产品进行全面的功能和安全性测试，确保功能和安全性满足农行需求，并提供测试报告。

7）

兼容性要求

Ø要求不得对客户计算机的正常使用造成影响，不得与其他第三方软件冲突。

8）

使用情况监测

Ø软件支持将K宝的使用状态及固件信息发送至我行指定服务器

7.5.3手机端软件需求

序号

标准类型

必要条件

备注

1）

适用手机端操作系统

Ø支持iOS、Android、WindowsPhone等手机操作系统。

2）

手机端软件

Ø客户端应用软件

Ø

农行提供客户端应用软件（调用KEY厂商提供的动态库或静态库接口实现与音频KEY通信）。

Ø库文件

Ø

KEY厂商提供库文件（动态库或静态库）供银行客户端应用软件调用。

Ø管理工具

Ø

管理工具至少包含查看版本号、修改PIN码、查看证书、查看KEY序列号等功能。

3）

安装包发布

Ø相关的安装包软件农行负责提供统一安装包进行发布，便于用户使用及后续维护或厂家提供安装包，由农行提供下载渠道。

Ø

Ø各供应商不得以任何形式发布农行的安装包软件。

4）

安装版版本升级

Ø要求对升级版本的安装包产品进行全面的功能和安全性测试，确保功能和安全性满足农行需求，并提供测试报告。

5）

兼容性要求

Ø要求不得对客户计算机的正常使用造成影响，不得与其他第三方软件冲突。

6）

使用情况监测

Ø软件支持将K宝的使用状态及固件信息发送至我行指定服务器

7.5.4应用功能使用需求

序号

标准类型

必要条件

备注

1）

PIN码使用要求

ØPIN码格式要求：

Ø

PIN码长度必须固定为8个字符。

PIN码只能由数字或大小写字母组成。

ØPIN码输入要求：

Ø

PIN码输入时候建议通过虚拟桌面方式并使用软键盘输入。

ØPIN码安全性检查

Ø

用户修改PIN码时必须能够提示用户PIN码的安全强度

每次签名都要求输入PIN码

PIN码的锁死和解锁

要求连续6次输错PIN码，USBKey必须自动锁死，必须通过重新初始化USBKey才能继续使用，否则即使输入正确的口令也不能使用证书。

在6次尝试输入PIN码过程中，任意一次输入正确，密码错误计数器自动清0。

Ø错误PIN码提示：

Ø

如果用户输入错误的PIN码，要求提示用户剩余的可尝试次数，只剩最后两次机会时，要求用户按键确认。

2）

CSP功能要求

Ø证书的存储和下载：

Ø

同一时间一个USBKey中至少存放三张证书，下载证书时能将新下载的证书自动注册。

3）

证书监控程序功能要求

Ø要求USBKey插入计算机时，将该USBKey内所有用户证书自动注册到IE中，USBKey从计算机上拔下时，将该USBKey内所有的用户证书自动从IE中删除。

USBKey中下载了新证书，下载完成后，将该证书自动注册到IE中

4）

USBKey管理工具功能要求

Ø管理工具功能：

Ø

厂商提供的管理工具应具有选择USBKey、验证PIN码、修改PIN码、修改TokenName、查看证书等功能。

Ø下载证书功能：

Ø

管理工具应有一个“下载证书”按钮，点击该按钮，自动打开浏览器并链接到农行网银证书下载网址。

8通用K宝（蓝牙版）技术需求

9

9.1产品外观需求

序号

需求类型

需求说明

备注

1）

外观设计

Ø外观美观、大方、携带方便、易用；

Ø

Ø能够根据农行需要进行定制

提供良好的用户体验

Ø按键支持以下功能；开机、关机、确认、取消、上翻、下翻等；

按键设计应美观、大方，符合大众操作习惯，支持根据农行要求定制。

Ø按键使用寿命不少于10万次

Ø壳体尺寸标准一般不超过50mm*45mm*7.5mm（长*宽*高）；但如采用异形外观（卡片式、手环式等），在设计时尚便携前提下，尺寸规格可酌情放宽（例如卡片式厚度不超过3mm）

外观尺寸标准

Ø高强度高韧度高耐磨（PC材质或者金属材质或含玻璃纤维材质）

外壳标准

Ø抗冲击力大于0.04J，表面硬度大于2H（PMMA材质、或玻璃材质、或PET材质），基材透光率92%以上

面板标准

Ø非金属表面：

烤漆+UV处理、或IML工艺；金属表面：

电镀或烤漆

表面处理工艺

Ø耐高、低温，手感良好

Ø采用一体式设计

传统型K宝：

K宝模块和蓝牙模块合二为一；外接USB数据线与K宝壳体呈一体式设计；；

异形K宝：

K宝模块和蓝牙模块合二为一，外接USB线可单独分离（例如卡片式可考虑磁吸方式）

显示屏

Ø支持OLED液晶显示，最低支持4行*16字符

字体大小不小于7.5磅

Ø工作寿命>10000hrs

ØOLED响应时间<20us

2）

丝印设计

Ø具备农行Logo

标识产品相关信息，体现产品特性，印制内容清晰、美观、不褪色

Ø具备设备序列号，需同时印制条码或二维码

3）

材质设计

Ø耐磨，耐高、低温，手感良好

使用环保材料

4）

硬件接口

Ø必须具备与PC通信/充电时USB连接及数据通信能力

Ø

Ø必须具备与移动终端蓝牙通信能力

Ø

Ø支持对NFC通信的扩展能力

后续根据农行业务发展需求，K宝可扩展支持NFC通信能力（主要用在行业应用场景）

5）

配件

Ø提供满足农行需求的配件

如USB数据延长线（支持充电功能）

6）

包装

Ø农行规格纸盒包装，配说明书

说明书内容详尽

9.2产品蓝牙需求

序号

需求类型

必要条件

备注

1）

蓝牙设备要求

Ø蓝牙设备应有蓝牙贴标。

Ø

Ø蓝牙设备应用独立的mac地址。

Ø

Ø准确测量当前电池实际电量，并实时显示。

Ø

Ø连接状态显示

2）

蓝牙通信要求

Ø应采取有效措施保证蓝牙通讯稳定。

Ø

Ø应采取有效措施保证蓝牙通讯连续性。

Ø

Ø蓝牙通讯时的交易数据采用加密方式传输，防止其他人截获交易信息造成信息泄露。

Ø

Ø蓝牙通信信号范围控制在3米以内

3）

蓝牙交互时间

Ø蓝牙通讯模式下，交易签名时间小于3秒（签名时间包括三部分：

从手机端提交签名请求到PIN密码框出现，从VerifyPIN到USBKey上显示签名信息的时间和从按OK键确认到签名数据回传到手机的时间）。

4）

蓝牙省电模式

Ø30秒不通信进入低功耗睡眠模式，通信断开5分钟后自动关机

5）

蓝牙唤醒

Ø支持通过两种方式唤醒蓝牙K宝（由低功耗睡眠模式转入工作模式）：

Ø

1、按K宝除开关键外的任意键；

2、

3、通过手机传输指令/数据唤醒

6）

蓝牙绑定设备

Ø蓝牙K宝需要具有绑定至少4台已配对手机设备功能

手机不在绑定设备列表中，需要重新配对

7）

安全连接

Ø  必须以安全方式与手机建立蓝牙连接

在链路层、应用层进行保护

8）

连接提示

Ø蓝牙应用模式下应明确显示连接状态

9）

多接口要求

ØUSB接口通信状态下可同时充电

Ø

Ø蓝牙通信状态下可同时在PC端充电

10）

功能设计

Ø要求产品的使用模式不能冲突，蓝牙接口的使用与USB接口的使用有逻辑限制。

设计模式为谁先通信谁先占有模式：

当USB已连接并已有数据通信时，当前不能再使用蓝牙连接；当蓝牙已连接并已有数据通信时，当前不能再使用USB连接（但此时仍可以插入PC端充电）。

Ø

Ø当K宝先插入PC端时，屏显中蓝牙连接显示“断开”状态，usb连接显示“正常”状态

Ø

Ø当K宝先蓝牙连接时，屏显中usb连接显示“断开”状态，蓝牙连接显示“正常”状态

11）

蓝牙协议版本

Ø支持蓝牙4.0BLE

支持iphone4s（含）以上；Android4.4（含）以上

12）

蓝牙协议栈

Ø可采用蓝牙芯片自带协议栈

Ø

Ø也可自行设计蓝牙协议栈，须同步考虑安全性和稳定性。

13）

蓝牙芯片

Ø必须确保与手机设备极优的稳定性、兼容性

9.3产品功能需求

序号

需求类型

必要条件

备注

1）

应用场景

Ø主要用于电子银行线上交易时，客户身份认证（PKI技术）

Ø

Ø支持跨行业应用的扩展，例如允许加载市政交通卡、电子现金等应用

行业应用后续根据农行实际需求定制

2）

COS指令

ØCOS支持的所有指令及所有参数，运行在安全芯片中，不得留有后门指令，不得泄露安全敏感信息

3）

密钥管理

Ø要求私钥由COS内部管理，使用COS文件访问指令不得访问到私