中国农业银行手机行USB.docVIP

中国农业银行通用K宝产品需求说明书 引言 通用K宝是农业银行二代K宝的升级产品，具备二代K宝的所有功能和关键配件（显示屏、按键等），支持PC端的个人/企业网上银行使用，并支持主流手机终端的个人/企业掌银应用。根据与手机设备接入方式的不同，分为通用K宝（音频版）和通用K宝（蓝牙版）。 通用K宝（音频版，以下简称音频K宝）通过手机音频口方式与手机连接、通信与传输数据，也是我行当前主推的K宝产品；通用K宝（蓝牙版，以下简称蓝牙K宝）通过蓝牙协议和手机连接、通信并传输数据。 通用K宝（蓝牙版）是通用K宝（音频版）的升级产品，在性能、功耗等方面均比音频K宝有较大改进：一是，蓝牙通信速率及稳定性的极大提升，不仅能够提升K宝在移动设备的兼容性，而且能够在移动端充分发挥因K宝自身技术标准进步而带来的性能优势；二是，蓝牙K宝后续将考虑跨行业扩展创新，通过动态加载行业应用创新K宝业务场景，因此K宝各项技术参数需要考虑对K宝业务扩展的支持。 参考规范标准 本次选型产品须参考以下规范标准： ISO/IEC 7816规范 USB 技术规范 PKCS#1、PKCS#7、PKCS#11标准 Microsoft CSP(Cryptographic Service Provider)标准接口 SM2椭圆曲线公钥密码算法规范 SM2密码算法使用规范 SM3密码杂凑算法规范 智能IC卡及智能密码钥匙密码检测规范 网银系统USBKey技术规范 网上银行系统信息安全通用规范 术语和定义 序号 术语 术语解释 K宝（USB Key） 本技术需求所定义的K宝（USB Key），又称智能密码钥匙，是指使用内置RSA协处理器的智能卡芯片，可以在芯片内部生成RSA密钥对，可以在芯片内部进行RSA签名运算，RSA私钥存储在智能卡芯片内，任何时候私钥不会以任何形式出现在芯片外部的K宝（USB Key）。 二代K宝（二代USB Key、扩展型二代K宝） 二代K宝（二代USB Key、扩展型二代K宝）是指在基本型K宝（USB Key）基础上扩展了私钥保护形式和用户交互形式的K宝（USB Key）设备。 该设备形态包括具有显示屏和物理确认按键的K宝。 通用K宝 二代K宝（二代USB Key、扩展型二代K宝）的升级产品，将二代K宝扩展应用至手机设备，本质上仍是二代K宝。通过与手机通信方式不同，分为音频K宝和蓝牙K宝。 通用K宝（音频版）技术需求 通用K宝（音频版）由将音码模块内置于二代K宝中，同时USB连接线缆也集成在K宝壳体中。相对而言，降低了产品订购、管理成本，以及提升客户体验。 产品外观需求 序号 需求类型 需求说明 备注 1） 外观设计 外观美观、大方、携带方便、易用。 提供良好的用户体验 不超过 50mm * 45mm * 8mm 尺寸标准（长*宽*厚度） 高强度高韧度高耐磨（PC材质或者金属材质或含玻璃纤维材质） 外壳标准 抗冲击力大于0.04J，表面硬度大于2H（PMMA材质、或玻璃材质、或PET材质），基材透光率92%以上 面板标准 非金属表面：烤漆+UV处理、或IML工艺；金属表面：电镀或烤漆 表面处理工艺 支持4个按键；用户可实现确认、取消交易，上下翻页显示信息的功能； “上翻”、“下翻”、“确认”、“取消” 按键使用寿命不少于10万次 128*64分辨率的LCD屏幕，带背光板，可显示交易、翻页提示信息 每行8个汉字或16个英文字符 字体大小不小于8磅 采用一体式设计 K宝模块和音码模块合二为一；外接USB数据线与K宝壳体呈一体式设计 提供满足农行业务需求的接口设计，可实现设备连接、通信和传输数据等功能。 Micro USB接头、3.5mm音频接头 2） 丝印设计 印制农行Logo 标识产品相关信息，体现产品特性，印制内容清晰、美观、不褪色； 印制设备序列号，需同时印制使用条形码或者二维码 3） 配件 提供满足农行需求的配件 如USB延长线、接口保护盖帽等 产品功能需求 序号 需求类型 必要条件 备注 应用场景 主要用于电子银行线上交易时，客户身份认证（PKI技术） 密钥管理 要求私钥由COS内部管理，使用COS文件访问指令不得访问到私钥文件 密钥对生成必须由COS内部实时生成，COS内部不得固化密钥对和保留用于生成密钥对的静态因子。 芯片类型 32位安全芯片 COS指令 COS支持的所有指令及所有参数，不得留有后门指令，不得泄露安全敏感信息 普通存储容量 1MB以上 存储驱动安装引导程序、说明文件、字库等 COS标准 符合ISO7816-4标准 具有自主知识产权 适用机型 支持IBM PC 兼容电脑（X86构架台式PC、笔记本电脑、及服务器）、iMAC台式电脑、MacBook笔记本电脑等机型 iOS 5以上/android 2.1以上 /Windows Phon