兹有****(以下简称:我行)将拟采用单一来源采购的项目内容进行公示,具体如下:
一、项目名称:网银手银蓝牙USB KEY项目
二、项目基本情况
(一)本项目采购内容:网银手银蓝牙USB KEY,服务期1年,并提供产品3年质保期,具体详见附件《网银手银蓝牙USB KEY产品采购技术要求》。
(二)意向采购方式:单一来源
(三)欲采用单一来源采购方式的原因及说明:
网银手银蓝牙USB KEY关联我行渠道端系统和后台配套系统,现有USB KEY供应商前期已投入**完****银行、手机银行银客户端,柜面终端设备、STM设备,业务系统、CA、签名验签服务器等多个系统进行配套改造。为保障客户端各类型设备和系统版本运行稳定性和一致性,需要继续从原供应商处添购。
三、意向供应商信息
供应商名称:****
供应商地址:**市**区学清路9号汇智大厦B楼17层
四、公示期限
自2024年4月10日至 2024年4月16日
五、其他补充事宜:
本公示仅代表我行有进行此项目的意向,不代表我行对本项目作出了任何要约或承诺,不作为项目开展的必要性依据。
如对本项目的采购方式、意向供应商存在异议,可以在本公示期内向我行提出。若异议经我行审核成立的,我行有权自主变更采购方式。
六、联系方式
业务咨询联系人:林先生 联系方式:0757-****8979
采购咨询联系人:曹女士 联系方式:0757-****8062
地址:**省**市**区大良新**拥翠路2号
邮箱地址:****@sdebank.com
监督电话:0757-****7518
附件:《网银手银蓝牙USB KEY产品采购技术要求》
附件:
蓝牙USBkey产品要求是基于蓝牙通信技术自主研发的身份认证产品,****银行****银行设计的可复核交易信息的用户交互型USBkey。内置**全智能卡芯片,带有LCD或OLED显示屏,支持Micro USB接口,可通过蓝牙接口连接到智能手机、平板电脑上,保障移动交易的安全性、可靠性,并有效防止被黑客盗取交易信息的风险。
产品要求在PC 端和移动端均可使用。PC 端使用USB 通信,支持USB1.1及以上协议。移动端采用BLE(蓝牙低功耗)技术,支持BLE4.0及以上协议。
产品要求是无驱产品,PC端即插即用。在交易过程中,可以将用户交易信息的目的账号和金额显示在液晶屏上供用户确认,用户核对无误后,按动产品上的按键确认交易才能完成交易签名过程。可以杜绝用户计算机完全被黑客控制而可能造成的非法交易。
产品要求具备多算法、多密钥、多场景、多语言、多通道的特性,支持各类用户终端设备,兼容各类操作系统、浏览器、APP等运行环境;能够高效计算、快速充电、持久续航、稳定可靠、安全可控;具有良好的产品外观、物理工艺、操作体验。
l 支持iOS、Android、鸿蒙、PC等多平台,提供多平台中间件接口库
l 支持蓝牙接口和Micro USB接口,USB接口可以用来充电或直接与终端通讯
l 内置上翻、下翻、确认、取消、开机/关机按键,水晶按键设计,保证良好的操作手感
l 外观结构:有分体式和一体式两种结构,根据客户需求,多选择
l 通讯数据采用3DES算法加密,对通讯数据加密
l 支持国际、国内认可的加解密、散列算法,包括 RSA1024/2048、DES、3DES、MD5、SHA-1、SHA-256、SHA-384、SHA-512 和SM1、SM2、SM3、SM4 算法
l 支持自动休眠
l 支持自动关机功能
l 充电一次约可以进行4000次复核签名操作(每次操作约 5 秒),并设计有人性化的电量指示,通过Micro USB接口对电池进行充电
l 资质方面:****管理局-商用密码型号证书;通过第三方安全测评机构的专业测评;通过CFCA兼容和预植测试
产品要求采用智能卡芯片,用于保护用户敏感数据。其硬件特点包括:
1) 高性能的处理芯片
要求采用高速的安全 SOC 芯片,具备高处理能力、**全性、低成本等特点。SOC(System On Chip)是指 CPU 核以及外设(含定时器、各种存储器、各种模拟和数字的接口等等)高度集成在一起的一种单芯片计算系统。
2) 硬件要求实现的加密算法
产品要求采用智能卡技术,智能卡芯片内部要求实现下列算法:
﹒ 1024和2048位的RSA非对称密钥对生成、加解密和签名、校验操作
﹒ 256位SM2非对称密钥对生成、签名验证和密钥协商
﹒ 对称加密算法DES、3DES、SM1、SM4
﹒ 散列函数MD5、SHA-1、SHA-256、SHA-384、SHA-512、SM3
要求关键的加密算法都在硬件内实现,保证进行加密运算的密钥的安全性。
3) 硬件 RSA 密钥对生成
产品的RSA密钥对要求在硬件内部实时生成。用于生成密钥的大素数依靠硬件真随机数发生器产生。
4) 硬件随机数发生器
产品要求内置硬件真随机数发生器。在内部使用这个随机数发生器进行密钥对生成,以及随机消息鉴别码的生成等操作。
5) 片内安全存储区域
产品的数据存储区(FLASH)、固件存储区(FLASH)及运算部件要求全部集成在一块芯片内,保证数据存储的安全。
6) 液晶显示屏幕
产品要求采用大尺寸、高分辨率、低功耗、高亮度的液晶显示屏幕。在字符显示方面,要求支持GB18030字符集,要求支持简体中文、繁体中文(**和**)等。
7) 灵活易用
使用产品无需任何附加的外部设备。用户只要简单的将产品插入任何带有USB接口的桌面电脑、笔记本、键盘和显示器的USB端口中就可以使用。用户不需要关闭计算机或正在运行的程序,使用完毕之后,直接拔下产品就可以了。产品要求支持通过蓝牙方式与用户终端连接,要求在用户体验、性能功耗、通信速率、稳定性及兼容性等方面满足金融支付场景需求。
8) 高可靠性
产品要求在温室下最少擦写次数为50万次。
9) 制造工艺
在生产工艺的各个工序,要求符合RoHS环保指令的要求。
10)国际、国内标准
产品要求经过国际、国内标准检验,符合CE、FCC、CCEAL4+等国际、国内标准。
11)可复核交易信息
用户在进行交易等操作时,用户可以通过屏幕上显示的相关交易信息进行交易复核,在确认无误的后,按下产品上的确认按键完成交易,保障所见即所签的安全保证机制的实现。
产品需提供定制化接口及PKCS#11和Microsoft CryptoAPI两种标准的接口,任何兼容这两种接口的应用程序都可以立即集成产品进行使用。此外,产品需内置大容量的安全存储器,可以同时存储多个数字证书和用户私钥及其他数据。
1) 无缝集成
产品要求提供符合业界广泛认可的 PKCS#11 和 Microsoft CryptoAPI 两种标准的接口,任何兼容这两种接口的应用程序都可以立即集成此产品进行使用。
2) 多系统支持
产品要求是一款无驱的产品,它对操作系统的支持非常广泛。如WinXP、Win2003、Win2008、Vista、Win7、Win8、Win10、Win11、Linux、Mac OS、UOS、**、iOS、Android、鸿蒙等。
3) 支持算法
产品要求支持多种国际、国内认可的加解密、散列算法。其中包括:RSA1024/2048、DES、3DES、MD5、SHA-1、SHA-256、SHA-384、SHA-512 和SM1、SM2、SM3、SM4 算法等。
4) 应用接口安全设计
产品需要提供的定制化接口及CAPI和PKCS#11两种标准接口可与应用层采用协同认证机制,增强接口应用的安全性。在 CAPI 和 PKCS#11 两种标准接口的库文件用签名等特殊手段增加防篡改保护。
5) 安全通讯机制
产品在每次建立连接时,通过硬件内置的安全密钥与应用协商临时对称密钥,在应用与硬件层通讯过程中建立安全通道,需保证数据通讯的安全性。
1.私钥由COS内部管理,使用COS文件访问指令不得访问到私钥文件;
2.签名密钥对生成必须由COS内部实时生成,COS内部不得固化密钥对和保留用于生成密钥对的静态因子,所生成的私钥在任何时刻都不得以任何形式导出;
3.可支持加密密钥对导入;
4.COS支持的所有指令及所有参数,不得留有后门指令,不得泄露安全敏感信息;
5.交易签名必须在显示屏上显示交易信息并由用户物理按键确认。由COS来控制签名是否需要用户确认,不得由U盾外部控制;
6.COS应采用有效措施保证私钥使用的安全性(包含但不限于:权限认证,无法导出,加密存储);
7.COS采用有效措施保证签名流程的安全性(包含但不限于:权限认证,数据合法性验证,两次按键确认)。
采取有效措施保证通讯线路传输数据的安全性,所传输数据应具有保密性以及防篡改功能(包含但不限于:传输数据加密处理,加密密钥安全存储,身份认证)。
要求采取有效措施保证字库的安全性(包含但不限于:防篡改,加密存储)。
采取有效措施保证按键使用的安全性;
安全芯片内置真随机数发生器,能产生真随机数,并符合国际FIPS140-2标准。
符合EAL4+要求。
采取有效措施保证软件使用的安全性(包含但不限于:加壳,防篡改,防调试,防远程,防反编译,软键盘安全输入)。
采取有效措施保证密码输入、存储和使用的安全性。密码输入时具备防止恶意截屏及录屏功能,无法获取输入信息;不得在内存和传输线路上出现密码明文信息,使用第三方工具(包含但不限于Ardamax Keylogger,actualspy)不能检测到密码明文;可以防止远程密码输入(包含但不限于系统远程,TeamViewer远程)。
各平台软件的密码输入键盘中,对于数字和字母的输入界面,在每次焦点切换时随机切换排列顺序。
在所有提供密码输入的场景符合密码规则:
Φ 密码格式要求
U盾密码可支持6-30位。
密码内容可以是大小写字母、数字、包括空格在内的特殊字符。
Φ 密码输入要求
密码输入应使用安全键盘输入。
Φ 密码安全性检查要求
用户修改密码时能够提示用户密码的安全强度,弱密码也可以正常操作,可按行方要求进行弹框提示。
Φ 密码锁死需求
要求连续6次输错密码,U盾应自动锁死,应通过重新初始化U盾才能继续使用,否则即使输入正确的口令也不能使用证书。在6次尝试输入密码过程中,任意一次输入正确,密码错误计数器自动清零。
Φ 提示信息需求
2 **码和旧密码不能相同。
2 如果用户输入错误的密码,要求提示用户剩余的可尝试次数,只剩最后两次机会时,可按行方要求提示用户按键确认。
2 如果用户输入的**码和确认密码不一致,要求提示用户。
2 在重置密码界面可按行方要求提示用户不要使用客户敏感信息作为密码,如生日、手机号等。
Φ 弱密码判断规则需求
可按行方要求进行弱密码判断。如:
密码若少于8位,进行弱密码提示。
密码在10位以上,不进行弱密码提示。
密码长度8-10位之间,包含以下情况者,进行弱密码提示:
2 连续的6位及以上重复字符。
2 连续的6位及以上字符为递增或递减关系。
采取有效措施保证证书下载、证书使用、证书删除的安全性:
1.非法证书无法写入U盾(包含但不限于:错误的公钥数据,空公钥数据,私钥数据错误,签名证书或加密证书数据错误);
2.非法参数无法删除U盾证书(包含但不限于:删除不存在的密钥信息,仅根据密钥对序号删除证书中的公钥)。
1.非行方格式数据或异常数据,无法完成签名;
2.防止交易签名被恶意确认或取消(包含但不限于:软件取消);
3.具有针对异常U盾屏显数据的处理机制(包含但不限于:空屏数据);
4.证书类型、哈希算法等签名要素与交易类型匹配,相关要素不匹配时无法完成签名并有报错提示(包含但不限于:证书类型和交易报文不匹配,证书算法和哈希算法不匹配)。
5.应有效区分普通签名及交易签名,并保证普通证书仅能进行普通签名,交易证书仅能完成交易签名。对于通用证书要防范通过伪造交易签名数据完成交易签名。
产品符合以下规范,随技术发展及规范完善,产品应符合最新的技术标准及规范要求:
1.ISO/IEC 7816规范
2.Universal Serial Bus Specification 2.0
3.网银系统USBKey规范安全技术与测评要求(JR/T0014-2015)
4.The Public-Key Cryptography Standards(PKCS)协议
5.Microsoft CSP(Cryptographic Service Provider)标准接口
6.SM2椭圆曲线公钥密码算法规范(GM/T 0003-2012)
7.SM2密码算法使用规范(GM/T 0009-2012)
8.SM3密码杂凑算法规范(GM/T 0004-2012)
9.SM4分组密码算法规范(GM/T 0002-2012)
10.网上银行系统信息安全通用规范(JR/T 0068-2012)
11.智能密码钥匙密码检测规范(GM/T 0048-2016)
12.智能密码钥匙应用接口规范(GB/T 35291-2017)
13.信息安全技术传输层密码协议(TLCP)(GB∕T 38636-2020)
序号 | 类型 | 说明 |
1 | 按键 | 1.具备按键确认功能 2.包含如下按键设计 确认:用于用户确认信息 取消:用于用户取消操作 上翻:用于用户查看上页显示信息 下翻:用于用户查看下页显示信息 开关机:用于产品开机和关机,可与取消按键复用,短按为取消,长按为开关机 |
2 | 显示屏 | 1.具备独立显示屏 2.采用128*64分辨率的LCD或OLED屏幕,背光均匀 3.每行至少显示8个汉字或16个英文字符 显示字体不小于10磅 |
3 | 通讯接口 | 1.机身具备Micro USB接口 2.随机身附带标准USB接口的连接线 3.标准USB1.1接口,支持USB2.0、USB3.0接口 4.USB接口支持HID或USB Mass Storage协议 |
4 | 电流 | USB模式:最大工作电流≤100mA 蓝牙模式:最大工作电流≤70mA |
5 | 电压 | USB模式:4.5V~5.5V范围内正常工作 |
6 | 温度 | 工作温度:-10℃~60℃ 存储温度:-20℃~70℃ |
7 | 防跌落 | 符合1.5米跌落硬质地面标准 |
8 | 防拉 | USB**线能承受5kg拉力测试 |
9 | 防静电 | 整机具备防静电干扰能力,能够在经受接触放电4KV、空气放电8KV的静电放电干扰后正常工作 |
10 | 防电磁干扰 | 具备防电磁干扰能力,能够在场强3V/m、调制频率1KHz、调制度80%的条件下从80~1000MHz进行扫频干扰后正常工作 |
11 | 防紫外线干扰 | 具备防紫外线干扰能力,能够在经受15Ws/cm2紫外线干扰后正常工作 |
12 | 按键寿命 | ≥10万次 |
13 | USB头稳定性 | 插拔次数≥5000次 |
14 | 芯片读写次数 | ≥10万次 |
15 | 芯片存储有效期 | ≥10年 |
16 | 电池 | 1.内置可充电电池,符合国家锂离子蓄电池规范,****中心产品认证 2.电池寿命>5年,在产品使用与存放过程中应当有保护措施,防止电池过放与泄露。 3.充满电后,静置6个月电量下降不超过50%; 4.电量从零至充满电不多于4小时; 5.满电状态下,进行300次/小时速率的普通签名操作,至少可使用3小时; |
17 | 通讯 | 应采取有效措施保证各种通讯(USB及蓝牙)的稳定性 |
18 | 安全芯片 | 具备8位或以上的安全芯片,通过国家信息安全技术EAL4+级认证 |
19 | 连接兼容性 | 产品能够与不同品牌、类型的PC和移动终端(包括手机与平板)设备相连接 |
20 | 操作系统 | 支持以下操作系统: 1.支持Windows系统,包括WinXP、Win2003、Win2008、Vista、Win7、Win8、Win10、Win11等系统,兼容32位和64位系统 2.支持Mac OS X 10.9及以上版本 3.支持iOS 7(含)及以上的手机操作系统 4.支持Android 4.4(含)及以上的手机操作系统 5.支持鸿蒙手机操作系统 6.支持UOS和**等国产系统 |
21 | 浏览器 | 支持以下浏览器: 1.支持Internet Explorer 6.0及以上版本 2.支持Edge浏览器(基于Chromium内核)79及以上版本 3.支持FireFox 10.0及以上版本 4.支持Safari 7及以上版本 5.支持Chrome 38.0及以上版本 6.支持统信UOS浏览器(基于Chromium内核) 7.支持360安全浏览器(基于Chromium内核) 8.支持奇安信可信浏览器(基于Chromium内核) |
22 | 密码算法 | 支持以下密码算法: 1.对称算法:DES算法、3DES算法,SM1算法、SM4算法 2.非对称算法:RSA算法(1024位和2048位密钥),SM2算法(256位密钥) 3.哈希算法:MD5算法、SHA1算法,SHA256算法,SHA384算法,SHA512算法,SM3算法 4.数字签名算法:RSA2048-SHA1算法,RSA2048-SHA256算法,RSA2048-SHA384算法,RSA2048-SHA512算法,SM2-SM3算法 |
23 | 算法性能 | 通用U盾对应算法密钥对生成时间及数字签名时间应符合以下要求: 1.RSA2048生成密钥对时间:≤12秒/次 2.RSA2048签名时间:≤2秒/次 3.SM2生成密钥对时间:≤5秒/次 4.SM2签名时间:≤5秒/次 |
24 | 蓝牙特性 | 1.支持BLE4.0低功耗协议 2.蓝牙设备具有独立的MAC地址 |
产品满电状态下,进行300次/小时速率的普通签名操作,至少可使用3小时。
在产品电池电量耗尽后,用5V1A充电器对产品充电,产品电量从零充至满电时间应不多于240分钟。
产品与PC连接时,连续生成1000次RSA2048密钥对,计算每次平均时间,应不多于12秒。
产品与iOS手机连接时,连续生成1000次RSA2048密钥对,计算每次平均时间,应不多于12秒。
产品与Android手机连接时,连续生成1000次RSA2048密钥对,计算每次平均时间,应不多于12秒。
产品与PC连接时,连续生成1000次SM2密钥对,计算每次平均时间,应不多于2秒
产品与iOS手机连接时,连续生成1000次SM2密钥对,计算每次平均时间,应不多于2秒。
产品与Android手机连接时,连续生成1000次SM2密钥对,计算每次平均时间,应不多于2秒。
产品与PC连接时,使用RSA2048证书连续进行1000次普通签名,计算每次平均时间,应不多于2秒。
产品与iOS手机连接时,使用RSA2048证书连续进行1000次普通签名,计算每次平均时间,应不多于5秒。
产品与Android手机连接时,使用RSA2048证书连续进行1000次普通签名,计算每次平均时间,应不多于5秒。
产品与PC连接时,使用SM2证书连续进行1000次普通签名,计算每次平均时间,应不多于2秒。
产品与iOS手机连接时,使用SM2证书连续进行1000次普通签名,计算每次平均时间,应不多于5秒。
产品与Android手机连接时,使用SM2证书连续进行1000次普通签名,计算每次平均时间,应不多于5秒。