中國農(nóng)業(yè)銀行手機銀行USB

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)中國農(nóng)業(yè)銀行通用K寶產(chǎn)品需求說明書引言通用K寶是農(nóng)業(yè)銀行二代K寶的升級產(chǎn)品，具備二代K寶的所有功能和關(guān)鍵配件（顯示屏、按鍵等），支持PC端的個人/企業(yè)網(wǎng)上銀行使用，并支持主流手機終端的個人/企業(yè)掌銀應(yīng)用。根據(jù)與手機設(shè)備接入方式的不同，分為通用K寶（音頻版）和通用K寶（藍(lán)牙版）。通用K寶（音頻版，以下簡稱音頻K寶）通過手機音頻口方式與手機連接、通信與傳輸數(shù)據(jù)，也是我行當(dāng)前主推的K寶產(chǎn)品；通用K寶（藍(lán)牙版，以下簡稱藍(lán)牙K寶）通過藍(lán)牙協(xié)議和手機連接、通信并傳輸數(shù)據(jù)。通用K寶（藍(lán)牙版）是通用K寶（音頻版）的升級產(chǎn)品，在性能、功耗等方面均比音頻K寶有較大改進：一是，藍(lán)牙通信速率及穩(wěn)定性的極大提升，不僅能夠提升K寶在移動設(shè)備的兼容性，而且能夠在移動端充分發(fā)揮因K寶自身技術(shù)標(biāo)準(zhǔn)進步而帶來的性能優(yōu)勢；二是，藍(lán)牙K寶后續(xù)將考慮跨行業(yè)擴展創(chuàng)新，通過動態(tài)加載行業(yè)應(yīng)用創(chuàng)新K寶業(yè)務(wù)場景，因此K寶各項技術(shù)參數(shù)需要考慮對K寶業(yè)務(wù)擴展的支持。參考規(guī)范標(biāo)準(zhǔn)本次選型產(chǎn)品須參考以下規(guī)范標(biāo)準(zhǔn)：ISO/IEC7816規(guī)范USB技術(shù)規(guī)范PKCS#1、PKCS#7、PKCS#11標(biāo)準(zhǔn)MicrosoftCSP(CryptographicServiceProvider)標(biāo)準(zhǔn)接口SM2橢圓曲線公鑰密碼算法規(guī)范SM2密碼算法使用規(guī)范SM3密碼雜湊算法規(guī)范智能IC卡及智能密碼鑰匙密碼檢測規(guī)范網(wǎng)銀系統(tǒng)USBKey技術(shù)規(guī)范網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范術(shù)語和定義序號術(shù)語術(shù)語解釋K寶（USBKey）本技術(shù)需求所定義的K寶（USBKey），又稱智能密碼鑰匙，是指使用內(nèi)置RSA協(xié)處理器的智能卡芯片，可以在芯片內(nèi)部生成RSA密鑰對，可以在芯片內(nèi)部進行RSA簽名運算，RSA私鑰存儲在智能卡芯片內(nèi)，任何時候私鑰不會以任何形式出現(xiàn)在芯片外部的K寶（USBKey）。二代K寶（二代USBKey、擴展型二代K寶）二代K寶（二代USBKey、擴展型二代K寶）是指在基本型K寶（USBKey）基礎(chǔ)上擴展了私鑰保護形式和用戶交互形式的K寶（USBKey）設(shè)備。該設(shè)備形態(tài)包括具有顯示屏和物理確認(rèn)按鍵的K寶。通用K寶二代K寶（二代USBKey、擴展型二代K寶）的升級產(chǎn)品，將二代K寶擴展應(yīng)用至手機設(shè)備，本質(zhì)上仍是二代K寶。通過與手機通信方式不同，分為音頻K寶和藍(lán)牙K寶。通用K寶（音頻版）技術(shù)需求通用K寶（音頻版）由將音碼模塊內(nèi)置于二代K寶中，同時USB連接線纜也集成在K寶殼體中。相對而言，降低了產(chǎn)品訂購、管理成本，以及提升客戶體驗。產(chǎn)品外觀需求序號需求類型需求說明備注1）外觀設(shè)計外觀美觀、大方、攜帶方便、易用。提供良好的用戶體驗不超過50mm*45mm*8mm尺寸標(biāo)準(zhǔn)（長*寬*厚度）高強度高韌度高耐磨（PC材質(zhì)或者金屬材質(zhì)或含玻璃纖維材質(zhì)）外殼標(biāo)準(zhǔn)抗沖擊力大于0.04J，表面硬度大于2H（PMMA材質(zhì)、或玻璃材質(zhì)、或PET材質(zhì)），基材透光率92%以上面板標(biāo)準(zhǔn)非金屬表面：烤漆+UV處理、或IML工藝；金屬表面：電鍍或烤漆表面處理工藝支持4個按鍵；用戶可實現(xiàn)確認(rèn)、取消交易，上下翻頁顯示信息的功能；“上翻”、“下翻”、“確認(rèn)”、“取消”按鍵使用壽命不少于10萬次128*64分辨率的LCD屏幕，帶背光板，可顯示交易、翻頁提示信息每行8個漢字或16個英文字符字體大小不小于8磅采用一體式設(shè)計K寶模塊和音碼模塊合二為一；外接USB數(shù)據(jù)線與K寶殼體呈一體式設(shè)計提供滿足農(nóng)行業(yè)務(wù)需求的接口設(shè)計，可實現(xiàn)設(shè)備連接、通信和傳輸數(shù)據(jù)等功能。MicroUSB接頭、3.5mm音頻接頭2）絲印設(shè)計印制農(nóng)行Logo標(biāo)識產(chǎn)品相關(guān)信息，體現(xiàn)產(chǎn)品特性，印制內(nèi)容清晰、美觀、不褪色；印制設(shè)備序列號，需同時印制使用條形碼或者二維碼3）配件提供滿足農(nóng)行需求的配件如USB延長線、接口保護蓋帽等產(chǎn)品功能需求序號需求類型必要條件備注應(yīng)用場景主要用于電子銀行線上交易時，客戶身份認(rèn)證（PKI技術(shù)）密鑰管理要求私鑰由COS內(nèi)部管理，使用COS文件訪問指令不得訪問到私鑰文件密鑰對生成必須由COS內(nèi)部實時生成，COS內(nèi)部不得固化密鑰對和保留用于生成密鑰對的靜態(tài)因子。芯片類型32位安全芯片COS指令COS支持的所有指令及所有參數(shù)，不得留有后門指令，不得泄露安全敏感信息普通存儲容量1MB以上存儲驅(qū)動安裝引導(dǎo)程序、說明文件、字庫等COS標(biāo)準(zhǔn)符合ISO7816-4標(biāo)準(zhǔn)具有自主知識產(chǎn)權(quán)適用機型支持IBMPC兼容電腦（X86構(gòu)架臺式PC、筆記本電腦、及服務(wù)器）、iMAC臺式電腦、MacBook筆記本電腦等機型iOS5以上/android2.1以上/WindowsPhone7以上的主流智能手機/智能移動終端（帶音頻接口）設(shè)備類型CCID、HID或USBMassStorage設(shè)備，在Windows2000以上平臺，第一次插入計算機可自動安裝USBKey軟件，如用戶系統(tǒng)屏蔽了自動安裝功能，要求可以手動運行USBKey內(nèi)的安裝包進行安裝。擴展設(shè)備要求USBKey具有確認(rèn)鍵，用于交易數(shù)據(jù)簽名的用戶確認(rèn)顯示要求顯示屏可顯示農(nóng)行系統(tǒng)指定的交易信息格式。簽名流程進行簽名操作時，由客戶端軟件將交易關(guān)鍵信息的原文傳入USBKey中，USBKey解析顯示關(guān)鍵交易信息，并等待用戶物理按鈕確認(rèn)后，COS進行簽名。所有涉及私鑰操作的COS指令，只要傳入的數(shù)據(jù)符合農(nóng)行簽名數(shù)據(jù)的編碼格式，COS自動顯示交易信息并等待用戶確認(rèn)。是否需要用戶確認(rèn)由COS進行判斷，不得由USBKey外部控制。KEY等待用戶確認(rèn)期間，如用戶沒有取消也沒有確認(rèn)，USBKEY需要在一定超時時間后自動取消交易并返回錯誤碼，超時時間可以通過軟件設(shè)置。用戶確認(rèn)方法用戶通過顯示屏核對交易信息無誤后，按動USBKey上的確認(rèn)按鈕，USBKey進行交易數(shù)據(jù)簽名，并返回簽名值硬件接口具有一個3.5mm耳機口；具有一個MicroUSB接口，符合USB2.0規(guī)范，在USB1.1及以上接口能正常工作。證書需求至少可以存放3張以上數(shù)字證書證書安全USBKey應(yīng)采取有效措施保護客戶證書下載安全。支持算法支持3DES對稱算法支持MD5、SHA1、SHA-256、SHA-512哈希算法支持2048位RSA算法支持SM1、SM2、SM3、SM4算法密鑰對生成USBKey內(nèi)部硬件支持密鑰對生成算法，密鑰對必須安全芯片內(nèi)部生成，私鑰在任何時刻都不得以任何形式出現(xiàn)在芯片外部。簽名算法USBKey內(nèi)部硬件支持SHA1、SHA-256、SHA-512RSA、SM3簽名算法，HASH、簽名運算必須在Key內(nèi)進行。RSA密鑰長度硬件支持2048位RSA密鑰對生成及簽名算法RSA密鑰對生成時間USBKEY產(chǎn)品2048位RSA密鑰對生成平均時間不超過5.5sRSA簽名時間USBKEY產(chǎn)品2048位RSA簽名平均時間大于5次/秒SM2密鑰生成時間USBKEY產(chǎn)品SM2-256密鑰對生成平均時間大于8次/秒SM2簽名時間USBKEY產(chǎn)品SM2-256簽名平均時間大于8次/秒PIN碼傳輸要求PIN碼必須經(jīng)過加密才能在物理通道上傳輸，修改和驗證PIN碼時USB端口或音碼接口傳輸?shù)臄?shù)據(jù)不得出現(xiàn)PIN碼明文。音碼通信要求應(yīng)采取有效措施保證音碼通訊穩(wěn)定。應(yīng)采取有效措施保證音碼通訊連續(xù)性。音碼通訊時的交易數(shù)據(jù)采用加密方式傳輸，防止其他人截獲交易信息造成信息泄露。音碼通信時間音碼通訊模式下，網(wǎng)銀交易簽名時間小于3秒（簽名時間包括兩部分：從VerifyPIN到USBKey上顯示簽名信息的時間和從按OK鍵確認(rèn)到簽名數(shù)據(jù)回傳到手機的時間）。設(shè)備應(yīng)支持設(shè)定音碼通訊超時時間，在超時時間內(nèi)被中斷的音碼通訊可以自動恢復(fù)。證書下載支持PC端、手機端下載/更新證書支持語言內(nèi)置GB18030編碼格式字庫。支持簡體中文、繁體中文和英文顯示。支持GBK、UTF-8編碼。可以定制支持農(nóng)行海外分行當(dāng)?shù)卣Z言，如中文繁體、英語、德語、俄語、法語、印尼、日語、哈薩克語、韓語等語言。隨機數(shù)發(fā)生器內(nèi)置硬件隨機數(shù)發(fā)生器，能產(chǎn)生真隨機數(shù)，并符合國際FIP140-2標(biāo)準(zhǔn)，通過商用密碼管理局測試產(chǎn)品非功能需求序號需求類型必要條件備注抗SP攻擊USBKey在執(zhí)行不同指令操作時，其功耗電流變化波型不得泄露COS內(nèi)部安全敏感信息抗物理攻擊特性要求USBKey在高低溫、強光、強紫外線、強電磁輻射和強靜電環(huán)境下保存和工作，不得泄露COS內(nèi)部安全敏感信息電壓穩(wěn)定性要求USBKey在高、低電壓或者電壓波動狀態(tài)下工作時，不得泄露COS內(nèi)部安全敏感信息電池質(zhì)量符合國家鋰離子蓄電池規(guī)范建議通過中國質(zhì)量認(rèn)證中心的產(chǎn)品認(rèn)證電池使用時間內(nèi)置可充電電池，充滿一次電使用音頻連接，連續(xù)進行簽名操作可至少使用120分鐘以上電池壽命>5年電池自損耗充滿電后，靜置6個月，電量下降不超過50%連接設(shè)計產(chǎn)品音頻連接線能夠滿足與不同品牌、類型的移動終端設(shè)備相連接。功能設(shè)計要求產(chǎn)品的使用模式不能沖突，音頻接口的使用與USB接口的使用有邏輯限制。防塵特性整機具備防塵功能，液晶屏幕配置專用防塵墊，防止灰塵進入影響使用效果。防水特性整機應(yīng)具備防潑濺功能。防潮特性整機應(yīng)具備防潑濺功能具備防潮設(shè)計，在1～99%濕度環(huán)境可用工作溫度-10℃～60℃存儲溫度-20℃～70℃工作電流PC端：最大工作電流≤100mA（非充電狀態(tài)）移動端：最大工作電流≤70mA電壓穩(wěn)定性USB模式下4.75V～5.25V電壓范圍內(nèi)正常工作；芯片讀寫次數(shù)>=10萬次存儲有效期>=10年防電磁干擾具備防電磁干擾能力，能夠在場強3V/m、調(diào)制頻率1KHz、調(diào)制度80%的條件下從80～1000MHz進行掃頻干擾后正常工作。防紫外線干擾具備防紫外線干擾能力，能夠在經(jīng)受15Ws/cm2紫外線干擾后正常工作。防靜電干擾具備防靜電干擾能力，能夠在經(jīng)受接觸放電4KV、空氣放電8KV的靜電放電干擾后正常工作。防跌落符合1.5米跌落硬質(zhì)地面標(biāo)準(zhǔn)。防靜電具備防靜電設(shè)計，能夠在干燥環(huán)境中正常使用。產(chǎn)品軟件使用需求軟件兼容性序號標(biāo)準(zhǔn)類型必要條件備注適用操作系統(tǒng)以下所列操作系統(tǒng)必須全部支持，并能支持簡體中文、繁體中文和英文三種語言的版本。支持Win2000、WinXP、Win2003、Win2008、Vista、Win7、Win8各種版本系統(tǒng)，兼容32位和64位系統(tǒng)；支持MacOSX10.5及以上版本；支持iOS4、Android2.1平臺以上以上等手機操作系統(tǒng)。須通過農(nóng)行組織的兼容性測試適用瀏覽器InternetExplorer6.0及以上各種版本FireFox3.0及以上版本、Safari5及以上版本、ChromeIE內(nèi)核的其他瀏覽器（例如360、TT、Maxthon等）PC端軟件需求序號標(biāo)準(zhǔn)類型必要條件備注安裝包內(nèi)容提供滿足農(nóng)行需求的客戶化安裝包，至少應(yīng)包含CSP、PKCS#11庫、證書監(jiān)控程序、用戶USBKey管理工具。可以以獨立安裝版或動態(tài)庫的方式分別提供安裝包語言支持要求在一個軟件安裝包內(nèi)支持簡體中文、繁體中文和英文三種語言，根據(jù)用戶系統(tǒng)當(dāng)前語言自適應(yīng)安裝相應(yīng)語言的版本。自動安裝要求硬件內(nèi)置工具,可以實現(xiàn)安裝包的初次安裝和升級。操作權(quán)限除安裝USBKey軟件時需要系統(tǒng)管理員權(quán)限以外，在已經(jīng)安裝好USBKey軟件的計算機上，使用普通用戶身份可以正常操作USBKey。安裝包發(fā)布相關(guān)的安裝包軟件農(nóng)行負(fù)責(zé)提供統(tǒng)一安裝包進行發(fā)布，便于用戶使用及后續(xù)維護或廠家提供安裝包，由農(nóng)行提供下載渠道。各供應(yīng)商不得以任何形式發(fā)布農(nóng)行的安裝包軟件。安裝版版本升級要求對升級版本的安裝包產(chǎn)品進行全面的功能和安全性測試，確保功能和安全性滿足農(nóng)行需求，并提供測試報告。兼容性要求要求不得對客戶計算機的正常使用造成影響，不得與其他第三方軟件沖突。使用情況監(jiān)測軟件支持將K寶的使用狀態(tài)及固件信息發(fā)送至我行指定服務(wù)器手機端軟件需求序號標(biāo)準(zhǔn)類型必要條件備注適用手機端操作系統(tǒng)支持iOS、Android、WindowsPhone等手機操作系統(tǒng)。手機端軟件客戶端應(yīng)用軟件農(nóng)行提供客戶端應(yīng)用軟件（調(diào)用KEY廠商提供的動態(tài)庫或靜態(tài)庫接口實現(xiàn)與音頻KEY通信）。庫文件KEY廠商提供庫文件（動態(tài)庫或靜態(tài)庫）供銀行客戶端應(yīng)用軟件調(diào)用。管理工具管理工具至少包含查看版本號、修改PIN碼、查看證書、查看KEY序列號等功能。安裝包發(fā)布相關(guān)的安裝包軟件農(nóng)行負(fù)責(zé)提供統(tǒng)一安裝包進行發(fā)布，便于用戶使用及后續(xù)維護或廠家提供安裝包，由農(nóng)行提供下載渠道。各供應(yīng)商不得以任何形式發(fā)布農(nóng)行的安裝包軟件。安裝版版本升級要求對升級版本的安裝包產(chǎn)品進行全面的功能和安全性測試，確保功能和安全性滿足農(nóng)行需求，并提供測試報告。兼容性要求要求不得對客戶計算機的正常使用造成影響，不得與其他第三方軟件沖突。使用情況監(jiān)測軟件支持將K寶的使用狀態(tài)及固件信息發(fā)送至我行指定服務(wù)器應(yīng)用功能使用需求序號標(biāo)準(zhǔn)類型必要條件備注PIN碼使用要求PIN碼格式要求：PIN碼長度必須固定為8個字符。PIN碼只能由數(shù)字或大小寫字母組成。PIN碼輸入要求：PIN碼輸入時候建議通過虛擬桌面方式并使用軟鍵盤輸入。PIN碼安全性檢查用戶修改PIN碼時必須能夠提示用戶PIN碼的安全強度每次簽名都要求輸入PIN碼PIN碼的鎖死和解鎖要求連續(xù)6次輸錯PIN碼，USBKey必須自動鎖死，必須通過重新初始化USBKey才能繼續(xù)使用，否則即使輸入正確的口令也不能使用證書。在6次嘗試輸入PIN碼過程中，任意一次輸入正確，密碼錯誤計數(shù)器自動清0。錯誤PIN碼提示：如果用戶輸入錯誤的PIN碼，要求提示用戶剩余的可嘗試次數(shù)，只剩最后兩次機會時，要求用戶按鍵確認(rèn)。CSP功能要求證書的存儲和下載：同一時間一個USBKey中至少存放三張證書，下載證書時能將新下載的證書自動注冊。證書監(jiān)控程序功能要求要求USBKey插入計算機時，將該USBKey內(nèi)所有用戶證書自動注冊到IE中，USBKey從計算機上拔下時，將該USBKey內(nèi)所有的用戶證書自動從IE中刪除。USBKey中下載了新證書，下載完成后，將該證書自動注冊到IE中USBKey管理工具功能要求管理工具功能：廠商提供的管理工具應(yīng)具有選擇USBKey、驗證PIN碼、修改PIN碼、修改TokenName、查看證書等功能。下載證書功能：管理工具應(yīng)有一個“下載證書”按鈕，點擊該按鈕，自動打開瀏覽器并鏈接到農(nóng)行網(wǎng)銀證書下載網(wǎng)址。通用K寶（藍(lán)牙版）技術(shù)需求產(chǎn)品外觀需求序號需求類型需求說明備注1）外觀設(shè)計外觀美觀、大方、攜帶方便、易用；能夠根據(jù)農(nóng)行需要進行定制提供良好的用戶體驗按鍵支持以下功能；開機、關(guān)機、確認(rèn)、取消、上翻、下翻等；按鍵設(shè)計應(yīng)美觀、大方，符合大眾操作習(xí)慣，支持根據(jù)農(nóng)行要求定制。按鍵使用壽命不少于10萬次殼體尺寸標(biāo)準(zhǔn)一般不超過50mm*45mm*7.5mm（長*寬*高）；但如采用異形外觀（卡片式、手環(huán)式等），在設(shè)計時尚便攜前提下，尺寸規(guī)格可酌情放寬（例如卡片式厚度不超過3mm）外觀尺寸標(biāo)準(zhǔn)高強度高韌度高耐磨（PC材質(zhì)或者金屬材質(zhì)或含玻璃纖維材質(zhì)）外殼標(biāo)準(zhǔn)抗沖擊力大于0.04J，表面硬度大于2H（PMMA材質(zhì)、或玻璃材質(zhì)、或PET材質(zhì)），基材透光率92%以上面板標(biāo)準(zhǔn)非金屬表面：烤漆+UV處理、或IML工藝；金屬表面：電鍍或烤漆表面處理工藝耐高、低溫，手感良好采用一體式設(shè)計傳統(tǒng)型K寶：K寶模塊和藍(lán)牙模塊合二為一；外接USB數(shù)據(jù)線與K寶殼體呈一體式設(shè)計；；異形K寶：K寶模塊和藍(lán)牙模塊合二為一，外接USB線可單獨分離（例如卡片式可考慮磁吸方式）顯示屏支持OLED液晶顯示，最低支持4行*16字符字體大小不小于7.5磅工作壽命>10000hrsOLED響應(yīng)時間<20us2）絲印設(shè)計具備農(nóng)行Logo標(biāo)識產(chǎn)品相關(guān)信息，體現(xiàn)產(chǎn)品特性，印制內(nèi)容清晰、美觀、不褪色具備設(shè)備序列號，需同時印制條碼或二維碼3）材質(zhì)設(shè)計耐磨，耐高、低溫，手感良好使用環(huán)保材料4）硬件接口必須具備與PC通信/充電時USB連接及數(shù)據(jù)通信能力必須具備與移動終端藍(lán)牙通信能力支持對NFC通信的擴展能力后續(xù)根據(jù)農(nóng)行業(yè)務(wù)發(fā)展需求，K寶可擴展支持NFC通信能力（主要用在行業(yè)應(yīng)用場景）5）配件提供滿足農(nóng)行需求的配件如USB數(shù)據(jù)延長線（支持充電功能）6）包裝農(nóng)行規(guī)格紙盒包裝，配說明書說明書內(nèi)容詳盡產(chǎn)品藍(lán)牙需求序號需求類型必要條件備注藍(lán)牙設(shè)備要求藍(lán)牙設(shè)備應(yīng)有藍(lán)牙貼標(biāo)。藍(lán)牙設(shè)備應(yīng)用獨立的mac地址。準(zhǔn)確測量當(dāng)前電池實際電量，并實時顯示。連接狀態(tài)顯示藍(lán)牙通信要求應(yīng)采取有效措施保證藍(lán)牙通訊穩(wěn)定。應(yīng)采取有效措施保證藍(lán)牙通訊連續(xù)性。藍(lán)牙通訊時的交易數(shù)據(jù)采用加密方式傳輸，防止其他人截獲交易信息造成信息泄露。藍(lán)牙通信信號范圍控制在3米以內(nèi)藍(lán)牙交互時間藍(lán)牙通訊模式下，交易簽名時間小于3秒（簽名時間包括三部分：從手機端提交簽名請求到PIN密碼框出現(xiàn)，從VerifyPIN到USBKey上顯示簽名信息的時間和從按OK鍵確認(rèn)到簽名數(shù)據(jù)回傳到手機的時間）。藍(lán)牙省電模式30秒不通信進入低功耗睡眠模式，通信斷開5分鐘后自動關(guān)機藍(lán)牙喚醒支持通過兩種方式喚醒藍(lán)牙K寶（由低功耗睡眠模式轉(zhuǎn)入工作模式）：按K寶除開關(guān)鍵外的任意鍵；通過手機傳輸指令/數(shù)據(jù)喚醒藍(lán)牙綁定設(shè)備藍(lán)牙K寶需要具有綁定至少4臺已配對手機設(shè)備功能手機不在綁定設(shè)備列表中，需要重新配對安全連接

必須以安全方式與手機建立藍(lán)牙連接在鏈路層、應(yīng)用層進行保護連接提示藍(lán)牙應(yīng)用模式下應(yīng)明確顯示連接狀態(tài)多接口要求USB接口通信狀態(tài)下可同時充電藍(lán)牙通信狀態(tài)下可同時在PC端充電功能設(shè)計要求產(chǎn)品的使用模式不能沖突，藍(lán)牙接口的使用與USB接口的使用有邏輯限制。設(shè)計模式為誰先通信誰先占有模式：當(dāng)USB已連接并已有數(shù)據(jù)通信時，當(dāng)前不能再使用藍(lán)牙連接；當(dāng)藍(lán)牙已連接并已有數(shù)據(jù)通信時，當(dāng)前不能再使用USB連接（但此時仍可以插入PC端充電）。當(dāng)K寶先插入PC端時，屏顯中藍(lán)牙連接顯示“斷開”狀態(tài)，usb連接顯示“正?！睜顟B(tài)當(dāng)K寶先藍(lán)牙連接時，屏顯中usb連接顯示“斷開”狀態(tài)，藍(lán)牙連接顯示“正常”狀態(tài)藍(lán)牙協(xié)議版本支持藍(lán)牙4.0BLE支持iphone4s（含）以上；Android4.4（含）以上藍(lán)牙協(xié)議?？刹捎盟{(lán)牙芯片自帶協(xié)議棧也可自行設(shè)計藍(lán)牙協(xié)議棧，須同步考慮安全性和穩(wěn)定性。藍(lán)牙芯片必須確保與手機設(shè)備極優(yōu)的穩(wěn)定性、兼容性產(chǎn)品功能需求序號需求類型必要條件備注應(yīng)用場景主要用于電子銀行線上交易時，客戶身份認(rèn)證（PKI技術(shù)）支持跨行業(yè)應(yīng)用的擴展，例如允許加載市政交通卡、電子現(xiàn)金等應(yīng)用行業(yè)應(yīng)用后續(xù)根據(jù)農(nóng)行實際需求定制COS指令COS支持的所有指令及所有參數(shù)，運行在安全芯片中，不得留有后門指令，不得泄露安全敏感信息密鑰管理要求私鑰由COS內(nèi)部管理，使用COS文件訪問指令不得訪問到私鑰文件密鑰對生成必須由COS內(nèi)部實時生成，COS內(nèi)部不得固化密鑰對和保留用于生成密鑰對的靜態(tài)因子。行業(yè)應(yīng)用指令行業(yè)應(yīng)用指令及所有關(guān)鍵參數(shù)，加載在安全芯片中芯片類型32位安全芯片芯片安全存儲容量不低于320K存儲COS、密鑰、證書、藍(lán)牙協(xié)議棧等關(guān)鍵數(shù)據(jù)，后續(xù)能夠支持行業(yè)應(yīng)用相關(guān)指令的擴展普通存儲容量1MB以上存儲驅(qū)動安裝引導(dǎo)程序、字庫、說明文件等COS標(biāo)準(zhǔn)符合ISO7816-4標(biāo)準(zhǔn)具有自主知識產(chǎn)權(quán)適用機型支持IBMPC兼容電腦（X86構(gòu)架臺式PC、筆記本電腦、及服務(wù)器）、iMAC臺式電腦、MacBook筆記本電腦等機型iPhone4S以上智能手機/智能移動終端android4.4以上主流智能手機/智能移動終端WindowsPhone8.1以上主流智能手機/終端設(shè)備類型CCID、HID或USBMassStorage設(shè)備，在Windows2000以上平臺，第一次插入計算機可自動安裝USBKey軟件，如用戶系統(tǒng)屏蔽了自動安裝功能，要求可以手動運行USBKey內(nèi)的安裝包進行安裝。擴展設(shè)備要求USBKey具有確認(rèn)鍵，用于交易數(shù)據(jù)簽名的用戶確認(rèn)顯示要求顯示屏可顯示農(nóng)行系統(tǒng)指定的交易信息格式。簽名流程進行簽名操作時，由客戶端軟件將交易關(guān)鍵信息的原文傳入USBKey中，USBKey解析顯示關(guān)鍵交易信息，并等待用戶物理按鈕確認(rèn)后，COS進行簽名。所有涉及私鑰操作的COS指令，只要傳入的數(shù)據(jù)符合農(nóng)行簽名數(shù)據(jù)的編碼格式，COS自動顯示交易信息并等待用戶確認(rèn)。是否需要用戶確認(rèn)由COS進行判斷，不得由USBKey外部控制。KEY等待用戶確認(rèn)期間，如用戶沒有取消也沒有確認(rèn)，USBKEY需要在一定超時時間后自動取消交易并返回錯誤碼。用戶確認(rèn)方法用戶通過顯示屏核對交易信息無誤后，按動USBKey上的確認(rèn)按鈕，USBKey進行交易數(shù)據(jù)簽名，并返回簽名值證書需求至少可以存放3張以上數(shù)字證書證書安全USBKey應(yīng)采取有效措施保護客戶證書下載/更新安全。支持算法支持3DES對稱算法支持MD5、SHA1、SHA-256、SHA-512哈希算法支持2048位RSA算法支持SM1、SM2、SM3、SM4算法密鑰對生成USBKey內(nèi)部硬件支持密鑰對生成算法，密鑰對必須安全芯片內(nèi)部生成，私鑰在任何時刻都不得以任何形式出現(xiàn)在芯片外部。簽名算法USBKey內(nèi)部硬件支持SHA1、SHA-256、SHA-512RSA、SM3簽名算法，HASH、簽名運算必須在Key內(nèi)進行。密鑰長度硬件支持RSA2048位、SM2256位密鑰對生成及簽名算法RSA密鑰對生成時間USBKEY產(chǎn)品的RSA-2048密鑰對生成平均時間不超過5.5秒RSA簽名時間USBKEY產(chǎn)品的RSA-2048簽名平均速度大于5次/秒SM2密鑰生成時間USBKEY產(chǎn)品的SM2-256密鑰對生成平均速度大于8次/秒SM2簽名時間USBKEY產(chǎn)品的SM2-256簽名平均速度大于8次/秒PIN碼傳輸要求PIN碼必須經(jīng)過加密才能在物理通道上傳輸，修改和驗證PIN碼時USB端口或藍(lán)牙接口傳輸?shù)臄?shù)據(jù)不得出現(xiàn)PIN碼明文。證書下載支持PC端、手機端下載/更新證書支持語言內(nèi)置GB18030編碼格式字庫。支持簡體中文、繁體中文和英文顯示。支持GBK、UTF-8編碼。可以定制支持農(nóng)行海外分行當(dāng)?shù)卣Z言，如中文繁體、英語、德語、俄語、法語、印尼、日語、哈薩克語、韓語等語言。隨機數(shù)發(fā)生器內(nèi)置硬件隨機數(shù)發(fā)生器，能產(chǎn)生真隨機數(shù)，并符合國際FIP140-2標(biāo)準(zhǔn)，通過第三方權(quán)威機構(gòu)測試產(chǎn)品非功能需求序號需求類型必要條件備注抗SP攻擊USBKey在執(zhí)行不同指令操作時，其功耗電流變化波型不得泄露COS內(nèi)部安全敏感信息抗物理攻擊特性要求USBKey在高低溫、強光、強紫外線、強電磁輻射和強靜電環(huán)境下保存和工作，不得泄露COS內(nèi)部安全敏感信息電壓穩(wěn)定性要求USBKey在高、低電壓或者電壓波動狀態(tài)下工作時，不得泄露COS內(nèi)部安全敏感信息電池質(zhì)量符合國家鋰離子蓄電池規(guī)范建議通過中國質(zhì)量認(rèn)證中心的產(chǎn)品認(rèn)證電池使用時間內(nèi)置可充電電池，充滿一次電使用藍(lán)牙連接，連續(xù)簽名，可用至少120分鐘電池壽命>5年電池自損耗充滿電后，靜置6個月，電量下降不超過50%充電提示

需要在電池充電過程中和充滿后提示缺電提醒具有電池低電量提醒功能自動喚醒低功耗模式下支持?jǐn)?shù)據(jù)自動喚醒功能連接設(shè)計產(chǎn)品藍(lán)牙模式能夠滿足與不同品牌、類型的移動終端設(shè)備相連接。顯示設(shè)計通訊連接時液晶屏顯示藍(lán)牙和usb狀態(tài)圖標(biāo)。當(dāng)USB通訊時，usb連接顯示“正?！睜顟B(tài)，屏顯中藍(lán)牙連接顯示“斷開”狀態(tài)；當(dāng)藍(lán)牙通訊時，藍(lán)牙連接顯示“正常”狀態(tài)，usb連接顯示“斷開”狀態(tài)。電池當(dāng)前電量準(zhǔn)確實時顯示防塵特性整機具備防塵功能。防水特性整機應(yīng)具備防潑濺功能。防潮特性應(yīng)具備防潑濺功能具備防潮設(shè)計，在1～99%濕度環(huán)境可用工作溫度-10℃～60℃存儲溫度-20℃～70℃防電磁干擾具備防電磁干擾能力，能夠在場強3V/m、調(diào)制頻率1KHz、調(diào)制度80%的條件下從80～1000MHz進行掃頻干擾后正常工作。防紫外線干擾具備防紫外線干擾能力，能夠在經(jīng)受15Ws/cm2紫外線干擾后正常工作。防靜電干擾具備防靜電干擾能力，能夠在經(jīng)受接觸放電4KV、空氣放電8KV的靜電放電干擾后正常工作。防跌落符合1.5米跌落硬質(zhì)地面標(biāo)準(zhǔn)。防靜電具備防靜電設(shè)計，能夠在干燥環(huán)境中正常使用。讀寫次數(shù)>=10萬次存儲有效期>=10年關(guān)機電流自動關(guān)機狀態(tài)下（通信斷開5分鐘），電流不超過1uA關(guān)機模式下低耗能睡眠電流進入低功耗睡眠狀態(tài)下（藍(lán)牙30秒不通信），電流不超過200uA睡眠模式下低耗能工作電流PC端最大工作電流≤70mA（非充電狀態(tài)下）移動端最大工作電流≤50mA電壓穩(wěn)定性USB模式下4.75V～5.25V電壓范圍內(nèi)正常工作；產(chǎn)品軟件使用需求PC端軟件需求序號標(biāo)準(zhǔn)類型必要條件備注安裝包內(nèi)容提供滿足農(nóng)行需求的客戶化安裝包，至少應(yīng)包含CSP、PKCS#11庫、證書監(jiān)控程序、用戶USBKey管理工具?？梢砸元毩惭b版或動態(tài)庫的方式分別提供安裝包語言支持要求在一個軟件安裝包內(nèi)支持簡體中文、繁體中文和英文三種語言，根據(jù)用戶系統(tǒng)當(dāng)前語言自適應(yīng)安裝相應(yīng)語言的版本。自動安裝要求硬件內(nèi)置工具,可以實現(xiàn)安裝包的初次安裝和升級。操作權(quán)限除安裝USBKey軟件時需要系統(tǒng)管理員權(quán)限以外，在已經(jīng)安裝好USBKey軟件的計算機上，使用普通用戶身份可以正常操作USBKey。安裝包發(fā)布相關(guān)的安裝包軟件農(nóng)行負(fù)責(zé)提供統(tǒng)一安裝包進行發(fā)布，便于用戶使用及后續(xù)維護或廠家提供安裝包，由農(nóng)行提供下載渠道。各供應(yīng)商不得以任何形式發(fā)布農(nóng)行的安裝包軟件。安裝版版本升級要求對升級版本的安裝包產(chǎn)品進行全面的功能和安全性測試，確保功能和安全性滿足農(nóng)行需求，并提供測試報告。兼容性要求要求不得對客戶計算機的正常使用造成影響，不得與其他第三方軟件沖突?？赏ㄟ^農(nóng)行網(wǎng)銀安全助手對K寶實現(xiàn)統(tǒng)一管理。使用情況監(jiān)測軟件支持將K寶的使用狀態(tài)及固件信息發(fā)送至我行指定服務(wù)器手機端軟件需求序號標(biāo)準(zhǔn)類型必要條件備注手機端軟件客戶端應(yīng)用軟件農(nóng)行提供客戶端應(yīng)用軟件（調(diào)用KEY廠商提供的動態(tài)庫或靜態(tài)庫接口實現(xiàn)與藍(lán)牙KEY通信）。庫文件KEY廠商提供庫文件（動態(tài)庫或靜態(tài)庫）供銀行客戶端應(yīng)用軟件調(diào)用。

IOS平臺:接口庫以靜態(tài)庫的方式提供。

Android平臺:接口庫以jar包的方式提供，由手機銀行APP動態(tài)加載管理工具管理工具至少包含查看版本號、修改PIN碼、查看證書、查看KEY序列號等功能。接口庫管理接口獲取當(dāng)前庫版本號，用以升級比對版本。顯示管理工具，管理工具界面包括連接狀態(tài)、查看序列號、查看證書、修改PIN碼、查看PIN碼剩余輸入次數(shù)簽名接口通過接口傳入簽名原文，輸出簽名結(jié)果。輸入PIN碼界面及相應(yīng)提示頁面均由廠商實現(xiàn)安裝包發(fā)布相關(guān)的安