顺德农商银行网银手银蓝牙usb key项目单一来源采购公示
· 2024-04-10
兹有 广东顺德农村商业银行股份有限公司(以下简称:我行)将拟采用单一来源采购的项目内容进行公示,具体如下:
一、 项目名称: 网银手银蓝牙 USB KEY 项目
二、项目基本情况
(一) 本项目采购内容 : 网银手银蓝牙 USB KEY ,服务期 1 年,并提供产品 3 年质保期,具体详见附件《网银手银蓝牙 USB KEY 产品采购技术要求》。
(二)意向采购方式:单一来源
(三)欲采用单一来源采购方式的原因及说明:
网银手银蓝牙 USBKEY 关联我行渠道端系统和后台配套系统,现有 USB KEY 供应商前期已投入资源完成企业和个人网上银行、手机银行银客户端,柜面终端设备、 STM 设备,业务系统、 CA 、签名验签服务器等多个系统进行配套改造。为保障客户端各类型设备和系统版本运行稳定性和一致性,需要继续从原供应商处添购。
三、意向供应商信息
供应商名称:飞天诚信科技股份有限公司
供应商地址:北京市海淀区学清路 9 号汇智大厦 B 楼 17 层
四、公示期限
自 2024 年 4 月 10 日至 2024 年 4 月 16 日
五、其他补充事宜:
本公示仅代表我行有进行此项目的意向,不代表我行对本项目作出了任何要约或承诺,不作为项目开展的必要性依据。
如对本项目的采购方式、意向供应商存在异议,可以在本公示期内向我行提出。若异议经我行审核成立的,我行有权自主变更采购方式。
六、联系方式
业务咨询联系人:林先生 联系方式: 0757-22388979
采购咨询联系人:曹女士 联系方式: 0757-22388062
地址:广东省佛山市顺德区大良新城区拥翠路 2 号
邮箱地址: v00054@sdebank.com
监督电话: 0757-22387518
附件:《网银手银蓝牙 USB KEY 产品采购技术要求》
附件:
- 网银手银蓝牙 USB KEY 产品采购技术要求
一、 产品总体要求
蓝牙 USBkey 产品要求是基于蓝牙通信技术自主研发的身份认证产品,是专门针对网上银行和手机银行设计的可复核交易信息的用户交互型 USBkey 。内置高安全智能卡芯片,带有 LCD 或 OLED 显示屏,支持 Micro USB 接口,可通过蓝牙接口连接到智能手机、平板电脑上,保障移动交易的安全性、可靠性,并有效防止被黑客盗取交易信息的风险。
产品要求在 PC 端和移动端均可使用。 PC 端使用 USB 通信,支持 USB1.1 及以上协议。移动端采用 BLE (蓝牙低功耗)技术,支持 BLE4.0 及以上协议。
产品要求是无驱产品, PC 端即插即用。在交易过程中,可以将用户交易信息的目的账号和金额显示在液晶屏上供用户确认,用户核对无误后,按动产品上的按键确认交易才能完成交易签名过程。可以杜绝用户计算机完全被黑客控制而可能造成的非法交易。
产品要求具备多算法、多密钥、多场景、多语言、多通道的特性,支持各类用户终端设备,兼容各类操作系统、浏览器、 APP 等运行环境;能够高效计算、快速充电、持久续航、稳定可靠、安全可控;具有良好的产品外观、物理工艺、操作体验。
二、 产品功能要求
l 支持 iOS 、 Android 、鸿蒙、 PC 等多平台,提供多平台中间件接口库
l 支持蓝牙接口和 Micro USB 接口, USB 接口可以用来充电或直接与终端通讯
l 内置上翻、下翻、确认、取消、开机 / 关机按键,水晶按键设计,保证良好的操作手感
l 外观结构:有分体式和一体式两种结构,根据客户需求,多选择
l 通讯数据采用 3DES 算法加密,对通讯数据加密
l 支持国际、国内认可的加解密、散列算法,包括 RSA1024/2048 、 DES 、 3DES 、 MD5 、 SHA-1 、 SHA-256 、 SHA-384 、 SHA-512 和 SM1 、 SM2 、 SM3 、 SM4 算法
l 支持自动休眠
l 支持自动关机功能
l 充电一次约可以进行 4000 次复核签名操作(每次操作约 5 秒),并设计有人性化的电量指示,通过 Micro USB 接口对电池进行充电
l 资质方面:获得国家密码管理局 - 商用密码型号证书;通过第三方安全测评机构的专业测评;通过 CFCA 兼容和预植测试
产品要求采用智能卡芯片,用于保护用户敏感数据。其硬件特点包括:
1) 高性能的处理芯片
要求 采用高速的安全 SOC 芯片,具备高处理能力、高安全性、低成本等特点。 SOC ( System On Chip )是指 CPU 核以及外设(含定时器、各种存储器、各种模拟和数字的接口等等 ) 高度集成在一起的一种单芯片计算系统。
2) 硬件 要求 实现的加密算法
产品 要求 采用智能卡技术,智能卡芯片内部 要求 实现下列算法:
· 1024 和 2048 位的 RSA 非对称密钥对生成、加解密和签名、校验操作
· 256 位 SM2 非对称密钥对生成、签名验证和密钥协商
· 对称加密算法 DES 、 3DES 、 SM1 、 SM4
· 散列函数 MD5 、 SHA-1 、 SHA-256 、 SHA-384 、 SHA-512 、 SM3
要求 关键的加密算法都在硬件内实现,保证进行加密运算的密钥的安全性。
3) 硬件 RSA 密钥对生成
产品 的 RSA 密钥对 要求 在硬件内部实时生成。用于生成密钥的大素数依靠硬件真随机数发生器产生。
4) 硬件随机数发生器
产品 要求 内置硬件真随机数发生器。在内部使用这个随机数发生器进行密钥对生成,以及随机消息鉴别码的生成等操作。
5) 片内安全存储区域
产品 的数据存储区( FLASH )、固件存储区( FLASH )及运算部件 要求 全部集成在一块芯片内,保证数据存储的安全。
6) 液晶显示屏幕
产品 要求 采用大尺寸、高分辨率、低功耗、高亮度的液晶显示屏幕。在字符显示方面, 要求 支持 GB18030 字符集, 要求 支持简体中文、繁体中文(台湾和香港)等。
7) 灵活易用
使用产品无需任何附加的外部设备。用户只要简单的将产品插入任何带有 USB 接口的桌面电脑、笔记本、键盘和显示器的 USB 端口中就可以使用。用户不需要关闭计算机或正在运行的程序,使用完毕之后,直接拔下产品就可以了。产品 要求 支持通过蓝牙方式与用户终端连接, 要求 在用户体验、性能功耗、通信速率、稳定性及兼容性等方面满足金融支付场景需求 。
8) 高可靠性
产品 要求 在温室下最少擦写次数为 50 万次。
9) 制造工艺
在生产工艺的各个工序, 要求 符合 RoHS 环保指令的要求。
10) 国际、国内标准
产品 要求 经过国际、国内标准检验,符合 CE 、 FCC 、 CCEAL4+ 等国际、国内标准。
11) 可复核交易信息
用户在进行交易等操作时,用户可以通过屏幕上显示的相关交易信息进行交易复核,在确认无误的后,按下产品上的确认按键完成交易,保障所见即所签的安全保证机制的实现。
产品需提供定制化接口及 PKCS#11 和 Microsoft CryptoAPI 两种标准的接口,任何兼容这两种接口的应用程序都可以立即集成产品进行使用。此外,产品需内置大容量的安全存储器,可以同时存储多个数字证书和用户私钥及其他数据。
1) 无缝集成
产品要求 提供符合业界广泛认可的 PKCS#11 和 Microsoft CryptoAPI 两种标准的接口 , 任何兼容这两种接口的应用程序都可以立即集成此产品进行使用。
2) 多系统支持
产品要求是一款无驱的产品,它对操作系统的支持非常广泛。如 WinXP 、 Win2003 、 Win2008 、 Vista 、 Win7 、 Win8 、 Win10 、 Win11 、 Linux 、 Mac OS 、 UOS 、麒麟、 iOS 、 Android 、鸿蒙 等。
3) 支持算法
产品要求支持多种国际、国内认可的加解密、散列算法。其中包括: RSA1024/2048 、 DES 、 3DES 、 MD5 、 SHA-1 、 SHA-256 、 SHA-384 、 SHA-512 和 SM1 、 SM2 、 SM3 、 SM4 算法 等 。
4) 应用接口安全设计
产品需要提供的定制化接口及 CAPI 和 PKCS#11 两种标准接口可与应用层采用协同认证机制,增强接口应用的安全性。 在 CAPI 和 PKCS#11 两种标准接口的库文件用签名等特殊手段增加防篡改保护。
5) 安全通讯机制
产品在每次建立连接时,通过硬件内置的安全密钥与应用协商临时对称密钥,在应用与硬件层通讯过程中建立安全通道,需保证数据通讯的安全性。
1. 私钥由 COS 内部管理,使用 COS 文件访问指令不得访问到私钥文件;
2. 签名密钥对生成必须由 COS 内部实时生成, COS 内部不得固化密钥对和保留用于生成密钥对的静态因子,所生成的私钥在任何时刻都不得以任何形式导出;
3. 可支持加密密钥对导入;
4.COS 支持的所有指令及所有参数,不得留有后门指令,不得泄露安全敏感信息;
5. 交易签名必须在显示屏上显示交易信息并由用户物理按键确认。由 COS 来控制签名是否需要用户确认,不得由 U 盾外部控制;
6.COS 应采用有效措施保证私钥使用的安全性(包含但不限于:权限认证,无法导出,加密存储);
7.COS 采用有效措施保证签名流程的安全性(包含但不限于:权限认证,数据合法性验证,两次按键确认)。
采取有效措施保证通讯线路传输数据的安全性,所传输数据应具有保密性以及防篡改功能(包含但不限于:传输数据加密处理,加密密钥安全存储,身份认证)。
要求采取有效措施保证字库的安全性(包含但不限于:防篡改,加密存储)。
采取有效措施保证按键使用的安全性;
安全芯片内置真随机数发生器,能产生真随机数,并符合国际 FIPS140-2 标准。
符合 EAL4+ 要求。
采取有效措施保证软件使用的安全性(包含但不限于:加壳,防篡改,防调试,防远程,防反编译,软键盘安全输入)。
采取有效措施保证密码输入、存储和使用的安全性。密码输入时具备防止恶意截屏及录屏功能,无法获取输入信息;不得在内存和传输线路上出现密码明文信息,使用第三方工具(包含但不限于 Ardamax Keylogger , actualspy )不能检测到密码明文;可以防止远程密码输入(包含但不限于系统远程, TeamViewer 远程)。
各平台软件的密码输入键盘中,对于数字和字母的输入界面,在每次焦点切换时随机切换排列顺序。
在所有提供密码输入的场景符合密码规则:
Ø 密码格式要求
U 盾密码可支持 6-30 位。
密码内容可以是大小写字母、数字、包括空格在内的特殊字符。
Ø 密码输入要求
密码输入应使用安全键盘输入。
Ø 密码安全性检查要求
用户修改密码时能够提示用户密码的安全强度,弱密码也可以正常操作,可按行方要求进行弹框提示。
Ø 密码锁死需求
要求连续 6 次输错密码, U 盾应自动锁死,应通过重新初始化 U 盾才能继续使用,否则即使输入正确的口令也不能使用证书。在 6 次尝试输入密码过程中,任意一次输入正确,密码错误计数器自动清零。
Ø 提示信息需求
² 新密码和旧密码不能相同。
² 如果用户输入错误的密码,要求提示用户剩余的可尝试次数,只剩最后两次机会时,可按行方要求提示用户按键确认。
² 如果用户输入的新密码和确认密码不一致,要求提示用户。
² 在重置密码界面可按行方要求提示用户不要使用客户敏感信息作为密码,如生日、手机号等。
Ø 弱密码判断规则需求
可按行方要求进行弱密码判断。如:
密码若少于 8 位,进行弱密码提示。
密码在 10 位以上,不进行弱密码提示。
密码长度 8-10 位之间,包含以下情况者,进行弱密码提示:
² 连续的 6 位及以上重复字符。
² 连续的 6 位及以上字符为递增或递减关系。
采取有效措施保证证书下载、证书使用、证书删除的安全性:
1. 非法证书无法写入 U 盾(包含但不限于:错误的公钥数据,空公钥数据,私钥数据错误,签名证书或加密证书数据错误);
2. 非法参数无法删除 U 盾证书(包含但不限于:删除不存在的密钥信息,仅根据密钥对序号删除证书中的公钥)。
1. 非行方格式数据或异常数据,无法完成签名;
2. 防止交易签名被恶意确认或取消(包含但不限于:软件取消);
3. 具有针对异常 U 盾屏显数据的处理机制(包含但不限于:空屏数据);
4. 证书类型、哈希算法等签名要素与交易类型匹配,相关要素不匹配时无法完成签名并有报错提示(包含但不限于:证书类型和交易报文不匹配,证书算法和哈希算法不匹配)。
5. 应有效区分普通签名及交易签名,并保证普通证书仅能进行普通签名,交易证书仅能完成交易签名。对于通用证书要防范通过伪造交易签名数据完成交易签名。
产品符合以下规范,随技术发展及规范完善,产品应符合最新的技术标准及规范要求:
1.ISO/IEC7816 规范
2.UniversalSerial Bus Specification 2.0
3. 网银系统 USBKey 规范安全技术与测评要求( JR/T0014-2015 )
4.ThePublic-Key Cryptography Standards(PKCS) 协议
5.MicrosoftCSP(Cryptographic Service Provider) 标准接口
6.SM2 椭圆曲线公钥密码算法规范( GM/T 0003-2012 )
7.SM2 密码算法使用规范( GM/T 0009-2012 )
8.SM3 密码杂凑算法规范( GM/T 0004-2012 )
9.SM4 分组密码算法规范( GM/T 0002-2012 )
10. 网上银行系统信息安全通用规范( JR/T 0068-2012 )
11. 智能密码钥匙密码检测规范( GM/T 0048-2016 )
12. 智能密码钥匙应用接口规范( GB/T 35291-2017 )
13. 信息安全技术传输层密码协议( TLCP )( GB ∕ T38636-2020 )
四、 产品规格参数要求
| 序号 | 类型 | 说明 |
| 1 | 按键 | 1. 具备按键确认功能 2. 包含如下按键设计 确认:用于用户确认信息 取消:用于用户取消操作 上翻:用于用户查看上页显示信息 下翻:用于用户查看下页显示信息 开关机:用于产品开机和关机,可与取消按键复用,短按为取消,长按为开关机 |
| 2 | 显示屏 | 1. 具备独立显示屏 采用 128*64 分辨率的 LCD 或 OLED 屏幕,背光均匀 3. 每行至少显示 8 个汉字或 16 个英文字符 显示字体不小于 10 磅 |
| 3 | 通讯接口 | 1. 机身具备 Micro USB 接口 2. 随机身附带标准 USB 接口的连接线 3. 标准 USB1.1 接口,支持 USB2.0 、 USB3.0 接口 4.USB 接口支持 HID 或 USB Mass Storage 协议 |
| 4 | 电流 | USB 模式:最大工作电流≤ 100mA 蓝牙模式:最大工作电流≤ 70mA |
| 5 | 电压 | USB 模式: 4.5V ~ 5.5V 范围内正常工作 |
| 6 | 温度 | 工作温度: -10 ℃~ 60 ℃ 存储温度: -20 ℃~ 70 ℃ |
| 7 | 防跌落 | 符合 1.5 米跌落硬质地面标准 |
| 8 | 防拉 | USB 延长线能承受 5kg 拉力测试 |
| 9 | 防静电 | 整机具备防静电干扰能力,能够在经受接触放电 4KV 、空气放电 8KV 的静电放电干扰后正常工作 |
| 10 | 防电磁干扰 | 具备防电磁干扰能力,能够在场强 3V/m 、调制频率 1KHz 、调制度 80% 的条件下从 80 ~ 1000MHz 进行扫频干扰后正常工作 |
| 11 | 防紫外线干扰 | 具备防紫外线干扰能力,能够在经受 15Ws/cm2 紫外线干扰后正常工作 |
| 12 | 按键寿命 | ≥ 10 万次 |
| 13 | USB 头稳定性 | 插拔次数≥ 5000 次 |
| 14 | 芯片读写次数 | ≥ 10 万次 |
| 15 | 芯片存储有效期 | ≥ 10 年 |
| 16 | 电池 | 1. 内置可充电电池,符合国家锂离子蓄电池规范,通过中国质量认证中心产品认证 2. 电池寿命> 5 年,在产品使用与存放过程中应当有保护措施,防止电池过放与泄露。 3. 充满电后,静置 6 个月电量下降不超过 50% ; 4. 电量从零至充满电不多于 4 小时; 5. 满电状态下,进行 300 次 / 小时速率的普通签名操作,至少可使用 3 小时; |
| 17 | 通讯 | 应采取有效措施保证各种通讯( USB 及蓝牙)的稳定性 |
| 18 | 安全芯片 | 具备 8 位或以上的安全芯片,通过国家信息安全技术 EAL4+ 级认证 |
| 19 | 连接兼容性 | 产品能够与不同品牌、类型的 PC 和移动终端(包括手机与平板)设备相连接 |
| 20 | 操作系统 | 支持以下操作系统: 1. 支持 Windows 系统,包括 WinXP 、 Win2003 、 Win2008 、 Vista 、 Win7 、 Win8 、 Win10 、 Win11 等系统,兼容 32 位和 64 位系统 2. 支持 Mac OS X 10.9 及以上版本 3. 支持 iOS 7 (含)及以上的手机操作系统 4. 支持 Android 4.4 (含)及以上的手机操作系统 5. 支持鸿蒙手机操作系统 6. 支持 UOS 和麒麟等国产系统 |
| 21 | 浏览器 | 支持以下浏览器: 1. 支持 Internet Explorer 6.0 及以上版本 2. 支持 Edge 浏览器(基于 Chromium 内核) 79 及以上版本 3. 支持 FireFox 10.0 及以上版本 4. 支持 Safari 7 及以上版本 5. 支持 Chrome 38.0 及以上版本 6. 支持统信 UOS 浏览器(基于 Chromium 内核) 7. 支持 360 安全浏览器(基于 Chromium 内核) 8. 支持奇安信可信浏览器(基于 Chromium 内核) |
| 22 | 密码算法 | 支持以下密码算法: 1. 对称算法: DES 算法、 3DES 算法, SM1 算法、 SM4 算法 2. 非对称算法: RSA 算法( 1024 位和 2048 位密钥), SM2 算法( 256 位密钥) 3. 哈希算法: MD5 算法、 SHA1 算法, SHA256 算法, SHA384 算法, SHA512 算法, SM3 算法 4. |
| 23 | 算法性能
| 通用 U 盾对应算法密钥对生成时间及数字签名时间应符合以下要求: 1.RSA2048 生成密钥对时间:≤ 12 秒 / 次 2.RSA2048 签名时间:≤ 2 秒 / 次 3.SM2 生成密钥对时间:≤ 5 秒 / 次 4.SM2 签名时间:≤ 5 秒 / 次 |
| 24 | 蓝牙特性 | 1. 支持 BLE4.0 低功耗协议 2. 蓝牙设备具有独立的 MAC 地址 |
五、 产品性能功耗要求
产品满电状态下,进行 300 次 / 小时速率的普通签名操作,至少可使用 3 小时。
在产品电池电量耗尽后,用 5V1A 充电器对产品充电,产品电量从零充至满电时间应不多于 240 分钟。
产品与 PC 连接时,连续生成 1000 次 RSA2048 密钥对,计算每次平均时间,应不多于 12 秒。
产品与 iOS 手机连接时,连续生成 1000 次 RSA2048 密钥对,计算每次平均时间,应不多于 12 秒。
产品与 Android 手机连接时,连续生成 1000 次 RSA2048 密钥对,计算每次平均时间,应不多于 12 秒。
产品与 PC 连接时,连续生成 1000 次 SM2 密钥对,计算每次平均时间,应不多于 2 秒
产品与 iOS 手机连接时,连续生成 1000 次 SM2 密钥对,计算每次平均时间,应不多于 2 秒。
产品与 Android 手机连接时,连续生成 1000 次 SM2 密钥对,计算每次平均时间,应不多于 2 秒。
产品与 PC 连接时,使用 RSA2048 证书连续进行 1000 次普通签名,计算每次平均时间,应不多于 2 秒。
产品与 iOS 手机连接时,使用 RSA2048 证书连续进行 1000 次普通签名,计算每次平均时间,应不多于 5 秒。
产品与 Android 手机连接时,使用 RSA2048 证书连续进行 1000 次普通签名,计算每次平均时间,应不多于 5 秒。
产品与 PC 连接时,使用 SM2 证书连续进行 1000 次普通签名,计算每次平均时间,应不多于 2 秒。
产品与 iOS 手机连接时,使用 SM2 证书连续进行 1000 次普通签名,计算每次平均时间,应不多于 5 秒。
产品与 Android 手机连接时,使用 SM2 证书连续进行 1000 次普通签名,计算每次平均时间,应不多于 5 秒。
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
