2.1 硬件特性要求<>产品要求采用智能卡芯片,用于保护用户敏感数据。其硬件特点包括:<>
[if !supportLists]1)[endif]高性能的处理芯片<>
要求采用高速的安全 SOC 芯片,具备高处理能力、高安全性、低成本等特点。SOC(System On Chip)是指 CPU 核以及外设(含定时器、各种存储器、各种模拟和数字的接口等等)高度集成在一起的一种单芯片计算系统。<>
[if !supportLists]2)[endif]硬件要求实现的加密算法<>
产品要求采用智能卡技术,智能卡芯片内部要求实现下列算法:<>
[if !supportLists]·[endif](略)和(略)位的RSA非对称密钥对生成、加解密和签名、校验操作<>
[if !supportLists]·[endif](略)位SM2非对称密钥对生成、签名验证和密钥协商<>
[if !supportLists]·[endif]对称加密算法DES、3DES、SM1、SM4<>
[if !supportLists]·[endif]散列函数MD5、SHA-1、SHA-(略)、SHA-(略)、SHA-(略)、SM3<>
要求关键的加密算法都在硬件内实现,保证进行加密运算的密钥的安全性。<>
[if !supportLists]3)[endif]硬件 RSA 密钥对生成<>
产品的RSA密钥对要求在硬件内部实时生成。用于生成密钥的大素数依靠硬件真随机数发生器产生。<>
[if !supportLists]4)[endif]硬件随机数发生器<>
产品要求内置硬件真随机数发生器。在内部使用这个随机数发生器进行密钥对生成,以及随机消息鉴别码的生成等操作。<>
[if !supportLists]5)[endif]片内安全存储区域<>
产品的数据存储区(FLASH)、固件存储区(FLASH)及运算部件要求全部集成在一块芯片内,保证数据存储的安全。<>
[if !supportLists]6)[endif]液晶显示屏幕<>
产品要求采用大尺寸、高分辨率、低功耗、高亮度的液晶显示屏幕。在字符显示方面,要求支持GB(略)字符集,要求支持简体中文、繁体中文(台湾和香港)等。<>
[if !supportLists]7)[endif]灵活易用<>
使用产品无需任何附加的外部设备。用户只要简单的将产品插入任何带有USB接口的桌面电脑、笔记本、键盘和显示器的USB端口中就可以使用。用户不需要关闭计算机或正在运行的程序,使用完毕之后,直接拔下产品就可以了。产品要求支持通过蓝牙方式与用户终端连接,要求在用户体验、性能功耗、通信速率、稳定性及兼容性等方面满足金融支付场景需求。<>
[if !supportLists]8)[endif]高可靠性<>
产品要求在温室下最少擦写次数为(略)万次。<>
[if !supportLists]9)[endif]制造工艺<>
在生产工艺的各个工序,要求符合RoHS环保指令的要求。<>
[if !supportLists](略))[endif]国际、国内标准<>
产品要求经过国际、国内标准检验,符合CE、FCC、CCEAL4+等国际、国内标准。<>
[if !supportLists](略))[endif]可复核交易信息<>
用户在进行交易等操作时,用户可以通过屏幕上显示的相关交易信息进行交易复核,在确认无误的后,按下产品上的确认按键完成交易,保障所见即所签的安全保证机制的实现。<>
2.2 软件特性要求<>产品需提供定制化接口及PKCS#(略)和Microsoft CryptoAPI两种标准的接口,任何兼容这两种接口的应用程序都可以立即集成产品进行使用。此外,产品需内置大容量的安全存储器,可以同时存储多个数字证书和用户私钥及其他数据。<>
[if !supportLists]1)[endif]无缝集成<>
产品要求提供符合业界广泛认可的PKCS#(略) 和 Microsoft CryptoAPI 两种标准的接口,任何兼容这两种接口的应用程序都可以立即集成此产品进行使用。<>
[if !supportLists]2)[endif]多系统支持<>
产品要求是一款无驱的产品,它对操作系统的支持非常广泛。如WinXP、Win(略)、Win(略)、Vista、Win7、Win8、Win(略)、Win(略)、Linux、Mac OS、UOS、麒麟、iOS、Android、鸿蒙等。<>
[if !supportLists]3)[endif]支持算法<>
产品要求支持多种国际、国内认可的加解密、散列算法。其中包括:(略)<>
[if !supportLists]4)[endif]应用接口安全设计<>
产品需要提供的定制化接口及CAPI和PKCS#(略)两种标准接口可与应用层采用协同认证机制,增强接口应用的安全性。在 CAPI 和 PKCS#(略) 两种标准接口的库文件用签名等特殊手段增加防篡改保护。<>
[if !supportLists]5)[endif]安全通讯机制<>
产品在每次建立连接时,通过硬件内置的安全密钥与应用协商临时对称密钥,在应用与硬件层通讯过程中建立安全通道,需保证数据通讯的安全性。<>
2.3 安全性要求<><>1.私钥由COS内部管理,使用COS文件访问指令不得访问到私钥文件;<>
2.签名密钥对生成必须由COS内部实时生成,COS内部不得固化密钥对和保留用于生成密钥对的静态因子,所生成的私钥在任何时刻都不得以任何形式导出;<>
3.可支持加密密钥对导入;<>
4.COS支持的所有指令及所有参数,不得留有后门指令,不得泄露安全敏感信息;<>
5.交易签名必须在显示屏上显示交易信息并由用户物理按键确认。由COS来控制签名是否需要用户确认,不得由U盾外部控制;<>
6.COS应采用有效措施保证私钥使用的安全性(包含但不限于:(略)<>
7.COS采用有效措施保证签名流程的安全性(包含但不限于:(略)<>
2.3.2通讯安全要求<>采取有效措施保证通讯线路传输数据的安全性,所传输数据应具有保密性以及防篡改功能(包含但不限于:(略)<>
2.3.3字库安全要求<>要求采取有效措施保证字库的安全性(包含但不限于:(略)<>
2.3.4按键安全性要求<>采取有效措施保证按键使用的安全性;<>
2.3.5随机数要求<>安全芯片内置真随机数发生器,能产生真随机数,并符合国际FIPS(略)-2标准。<>
2.3.6芯片安全要求<>符合EAL4+要求。<>
2.3.7软件安全性要求<>采取有效措施保证软件使用的安全性(包含但不限于:(略)<>
2.3.8密码安全性要求<>采取有效措施保证密码输入、存储和使用的安全性。密码输入时具备防止恶意截屏及录屏功能,无法获取输入信息;不得在内存和传输线路上出现密码明文信息,使用第三方工具(包含但不限于Ardamax Keylogger,actualspy)不能检测到密码明文;可以防止远程密码输入(包含但不限于系统远程,TeamViewer远程)。<>
各平台软件的密码输入键盘中,对于数字和字母的输入界面,在每次焦点切换时随机切换排列顺序。<>
在所有提供密码输入的场景符合密码规则:<>
[if !supportLists]? [endif]密码格式要求<>
U盾密码可支持6-(略)位。<>
密码内容可以是大小写字母、数字、包括空格在内的特殊字符。<>
[if !supportLists]? [endif]密码输入要求<>
密码输入应使用安全键盘输入。<>
[if !supportLists]? [endif]密码安全性检查要求<>
用户修改密码时能够提示用户密码的安全强度,弱密码也可以正常操作,可按行方要求进行弹框提示。<>
[if !supportLists]? [endif]密码锁死需求<>
要求连续6次输错密码,U盾应自动锁死,应通过重新初始化U盾才能继续使用,否则即使输入正确的口令也不能使用证书。在6次尝试输入密码过程中,任意一次输入正确,密码错误计数器自动清零。<>
[if !supportLists]? [endif]提示信息需求<>
[if !supportLists]2 [endif]新密码和旧密码不能相同。<>
[if !supportLists]2 [endif]如果用户输入错误的密码,要求提示用户剩余的可尝试次数,只剩最后两次机会时,可按行方要求提示用户按键确认。<>
[if !supportLists]2 [endif]如果用户输入的新密码和确认密码不一致,要求提示用户。<>
[if !supportLists]2 [endif]在重置密码界面可按行方要求提示用户不要使用客户敏感信息作为密码,如生日、手机号等。<>
[if !supportLists]? [endif]弱密码判断规则需求<>
可按行方要求进行弱密码判断。如:<>
密码若少于8位,进行弱密码提示。<>
密码在(略)位以上,不进行弱密码提示。<>
密码长度8-(略)位之间,包含以下情况者,进行弱密码提示:<>
[if !supportLists]2 [endif]连续的6位及以上重复字符。<>
[if !supportLists]2 [endif]连续的6位及以上字符为递增或递减关系。<>
2.3.9数字证书安全性需求<>采取有效措施保证证书下载、证书使用、证书删除的安全性:<>
1.非法证书无法写入U盾(包含但不限于:(略)<>
2.非法参数无法删除U盾证书(包含但不限于:(略)<>
2.3.(略)交易过程安全性需求<>1.非行方格式数据或异常数据,无法完成签名;<>
2.防止交易签名被恶意确认或取消(包含但不限于:(略)<>
3.具有针对异常U盾屏显数据的处理机制(包含但不限于:(略)<>
4.证书类型、哈希算法等签名要素与交易类型匹配,相关要素不匹配时无法完成签名并有报错提示(包含但不限于:(略)<>
5.应有效区分普通签名及交易签名,并保证普通证书仅能进行普通签名,交易证书仅能完成交易签名。对于通用证书要防范通过伪造交易签名数据完成交易签名。<>
[if !supportLists]三、[endif]产品技术规范要求<>产品符合以下规范,随技术发展及规范完善,产品应符合最新的技术标准及规范要求:<>
1.ISO/IEC(略)规范<>
2.UniversalSerial Bus Specification 2.0<>
3.网银系统USBKey规范安全技术与测评要求(JR/T(略)-(略))<>
4.ThePublic-Key Cryptography Standards(PKCS)协议<>
5.MicrosoftCSP(Cryptographic Service Provider)标准接口<>
6.SM2椭圆曲线公钥密码算法规范(GM/T (略)-(略))<>
7.SM2密码算法使用规范(GM/T (略)-(略))<>
8.SM3密码杂凑算法规范(GM/T (略)-(略))<>
9.SM4分组密码算法规范(GM/T (略)-(略))<>
(略).网上银行系统信息安全通用规范(JR/T (略)-(略))<>
(略).智能密码钥匙密码检测规范(GM/T (略)-(略))<>
(略).智能密码钥匙应用接口规范(GB/T (略)-(略))<>
(略).信息安全技术传输层密码协议(TLCP)(GB∕T(略)-(略))<>
[if !supportLists]四、[endif]产品规格参数要求<> | 序号<> | 类型<> | 说明<> |
| 1<> | 按键<> | 1.具备按键确认功能<> 2.包含如下按键设计<> 确认:(略)<> 取消:(略)<> 上翻:(略)<> 下翻:(略)<> 开关机:(略)<> |
| 2<> | 显示屏<> | 1.具备独立显示屏<> 2.采用(略)*(略)分辨率的LCD或OLED屏幕,背光均匀<> 3.每行至少显示8个汉字或(略)个英文字符<> 显示字体不小于(略)磅<> |
| 3<> | 通讯接口<> | 1.机身具备Micro USB接口<> 2.随机身附带标准USB接口的连接线<> 3.标准USB1.1接口,支持USB2.0、USB3.0接口<> 4.USB接口支持HID或USB Mass Storage协议<> |
| 4<> | 电流<> | USB模式:(略)<> 蓝牙模式:(略)<> |
| 5<> | 电压<> | USB模式:(略)<> |
| 6<> | 温度<> | 工作温度:(略)<> 存储温度:(略)<> |
| 7<> | 防跌落<> | 符合1.5米跌落硬质地面标准<> |
| 8<> | 防拉<> | USB延长线能承受5kg拉力测试<> |
| 9<> | 防静电<> | 整机具备防静电干扰能力,能够在经受接触放电4KV、空气放电8KV的静电放电干扰后正常工作<> |
| (略)<> | 防电磁干扰<> | 具备防电磁干扰能力,能够在场强3V/m、调制频率1KHz、调制度(略)%的条件下从(略)~(略)MHz进行扫频干扰后正常工作<> |
| (略)<> | 防紫外线干扰<> | 具备防紫外线干扰能力,能够在经受(略)Ws/cm2紫外线干扰后正常工作<> |
| (略)<> | 按键寿命<> | ≥(略)万次<> |
| (略)<> | USB头稳定性<> | 插拔次数≥(略)次<> |
| (略)<> | 芯片读写次数<> | ≥(略)万次<> |
| (略)<> | 芯片存储有效期<> | ≥(略)年<> |
| (略)<> | 电池<> | 1.内置可充电电池,符合国家锂离子蓄电池规范,通过中国质量认证中心产品认证<> 2.电池寿命>5年,在产品使用与存放过程中应当有保护措施,防止电池过放与泄露。<> 3.充满电后,静置6个月电量下降不超过(略)%;<> 4.电量从零至充满电不多于4小时;<> 5.满电状态下,进行(略)次/小时速率的普通签名操作,至少可使用3小时;<> |
| (略)<> | 通讯<> | 应采取有效措施保证各种通讯(USB及蓝牙)的稳定性<> |
| (略)<> | 安全芯片<> | 具备8位或以上的安全芯片,通过国家信息安全技术EAL4+级认证<> |
| (略)<> | 连接兼容性<> | 产品能够与不同品牌、类型的PC和移动终端(包括手机与平板)设备相连接<> |
| (略)<> | 操作系统<> | 支持以下操作系统:<> 1.支持Windows系统,包括WinXP、Win(略)、Win(略)、Vista、Win7、Win8、Win(略)、Win(略)等系统,兼容(略)位和(略)位系统<> 2.支持Mac OS X (略).9及以上版本<> 3.支持iOS 7(含)及以上的手机操作系统<> 4.支持Android 4.4(含)及以上的手机操作系统<> 5.支持鸿蒙手机操作系统<> 6.支持UOS和麒麟等国产系统<> |
| (略)<> | 浏览器<> | 支持以下浏览器:<> 1.支持Internet Explorer 6.0及以上版本<> 2.支持Edge浏览器(基于Chromium内核)(略)及以上版本<> 3.支持FireFox (略).0及以上版本<> 4.支持Safari 7及以上版本<> 5.支持Chrome (略).0及以上版本<> 6.支持统信UOS浏览器(基于Chromium内核)<> 7.支持(略)安全浏览器(基于Chromium内核)<> 8.支持奇安信可信浏览器(基于Chromium内核)<> |
| (略)<> | 密码算法<> | 支持以下密码算法:<> 1.对称算法:(略)<> 2.非对称算法:(略)<> 3.哈希算法:(略)<> 4.数字签名算法:(略)<> |
| (略)<> | 算法性能<> | 通用U盾对应算法密钥对生成时间及数字签名时间应符合以下要求:<> 1.RSA(略)生成密钥对时间:(略)<> 2.RSA(略)签名时间:(略)<> 3.SM2生成密钥对时间:(略)<> 4.SM2签名时间:(略)<> |
| (略)<> | 蓝牙特性<> | 1.支持BLE4.0低功耗协议 <> 2.蓝牙设备具有独立的MAC地址<> |
产品满电状态下,进行(略)次/小时速率的普通签名操作,至少可使用3小时。<>
6.2 电池充电时间要求<>在产品电池电量耗尽后,用5V1A充电器对产品充电,产品电量从零充至满电时间应不多于(略)分钟。<>
6.3 核心功能性能要求<><>产品与PC连接时,连续生成(略)次RSA(略)密钥对,计算每次平均时间,应不多于(略)秒。<>
产品与iOS手机连接时,连续生成(略)次RSA(略)密钥对,计算每次平均时间,应不多于(略)秒。<>
产品与Android手机连接时,连续生成(略)次RSA(略)密钥对,计算每次平均时间,应不多于(略)秒。<>
产品与PC连接时,连续生成(略)次SM2密钥对,计算每次平均时间,应不多于2秒<>
产品与iOS手机连接时,连续生成(略)次SM2密钥对,计算每次平均时间,应不多于2秒。<>
产品与Android手机连接时,连续生成(略)次SM2密钥对,计算每次平均时间,应不多于2秒。<>
6.3.2签名性能<>产品与PC连接时,使用RSA(略)证书连续进行(略)次普通签名,计算每次平均时间,应不多于2秒。<>
产品与iOS手机连接时,使用RSA(略)证书连续进行(略)次普通签名,计算每次平均时间,应不多于5秒。<>
产品与Android手机连接时,使用RSA(略)证书连续进行(略)次普通签名,计算每次平均时间,应不多于5秒。<>
产品与PC连接时,使用SM2证书连续进行(略)次普通签名,计算每次平均时间,应不多于2秒。<>
产品与iOS手机连接时,使用SM2证书连续进行(略)次普通签名,计算每次平均时间,应不多于5秒。<>
产品与Android手机连接时,使用SM2证书连续进行(略)次普通签名,计算每次平均时间,应不多于5秒。<>
