动态口令项目方案需求V02.doc

动态口令项目方案需求 目录 1 简介 3 2 动态令牌 3 2.1 参考资料 3 2.2 时间型动态令牌 3 2.2.1 功能性要求 3 2.2.2 外观样例 4 2.3 挑战应答时间型动态令牌 4 2.3.1 功能性要求 4 2.3.2 外观样例 6 3 PCI-E密码卡 7 3.1 需求简介 7 3.2 接口功能描述 7 3.3 管理功能描述 10 3.4 操作系统要求 11 3.5 安全要求 11 3.6 接口要求 11 3.6.1 硬件接口 11 3.6.2 软件接口 11 3.6.3 驱动程序 11 3.7 权限控制表 12 3.7.1 接口功能权限 12 3.7.2 管理功能权限 13 3.8 主要技术指标 14 3.8.1 非对称算法性能 14 3.8.2 对称算法 14 3.8.3 杂凑算法 14 3.8.4 物理特性 15 3.8.5 电器特性 15 3.8.6 环境参数 15 4 参考资料 15 5 验收标准 16 6 交付物物 16 7 知识产权 16 8 完成时间 16 9 项目投标 16  简介 本文档用于描述动态口令项目中涉及到的硬件产品需求，本项目中的硬件产品包含动态令牌、PCI-E密码卡。 动态令牌 动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。 动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期修改密码，安全省心，从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。 动态令牌即是用来生成动态口令终端。 参考资料 《动态口令密码应用技术规范》 时间型动态令牌 一种基于时间变化的动态令牌 挑战应答时间型动态令牌 一种基于挑战应答以及时间同步技术的动态 外观样例 显示屏幕说明 数字键和小数点 动态令牌可以通过键盘输入数字和小数点 电源键 电源键可打开和关闭动态令牌显示屏幕电源。 删除键 该键用户删除用户的错误输入 确认键 该键用于用户确认已输入完成。 左移键 该键用于调整显示屏的内容向左移动。 右移键 该键用于调整显示屏的内容向右移动。 PCI-E密码卡 需求简介 接口功能描述 以下功能描述请参考《密码设备应用接口规范》 模块 功能名称 功能简介 设备管理 创建与密码设备的会话 关闭会话 关闭与密码设备已建立的会话，并释放相关资源 获取设备信息 获取密码设备能力描述 产生随机数 获取指定长度的随机数 获取私钥使用权限 获取密码设备内部存储的指定索引私有的使用权 释放私钥使用权限 释放密码设备存储的指定索引私钥的使用授权 密钥管理 导出RSA签名公钥 导出密码设备内部存储的指定索引位置的签名公钥 导出RSA加密公钥 导出密码设备内部存储的指定索引位置的加密公钥 产生RSA非对称密钥对并输出 请求密码设备产生指定模长的RSA密钥对 生成会话密钥并用内部RSA公钥加密输出 生成会话密钥并用指定索引的内部加密公钥加密输出，同时返回密钥句柄 生成会话密钥并用外部RSA公钥加密输出 生成会话密钥并用外部公钥加密输出，同时返回密钥句柄 导入会话密钥并用内部RSA私钥解密 导入会话密钥并用内部私钥解密，同时返回密钥句柄 基于RSA算法的数字信封转换 导入会话密钥并用内部私钥解密，同时返回密钥句柄 导出ECC签名公钥 导出密码设备内部存储的指定索引位置的签名公钥 导出ECC加密公钥 导出密码设备内部存储的指定索引位置的加密公钥 产生ECC非对称密钥对并输出 请求密码设备产生指定类型和模长的ECC密钥对 生成会话密钥并用内部ECC公钥加密输出 生成会话密钥并用指定索引的内部ECC加密公钥加密输出，同时返回密钥句柄 生成会话密钥并用外部ECC公钥加密输出 生成会话密钥并用外部ECC公钥加密输出，同时返回密钥句柄 导入会话密钥并用内部ECC私钥解密 导入会话密钥并用内部ECC加密私钥解密，同时返回密钥句柄 生成密钥协商参数并输出 ECDH 使用ECC密钥协商算法，为计算会话密钥而产生协商参数，同时返回指定索引位置的ECC公钥、临时ECC密钥对的公钥及协商句柄 计算会话密钥 ECDH 使用ECC密钥协商算法，使用自身协商句柄和响应方的协商参数计算会话密钥，同时返回会话密钥句柄 产生协商数据并计算会话密钥 ECDH 使用ECC密钥协商算法，使用自身协商句柄和响应方的协商参数计算会话密钥，同时返回会话密钥句柄 基于ECC算法的数字信封转换 将由内部加密公钥加密的会话密钥转换为由外部指定的公钥加密，可用于数字信封转