顺德农商银行网银手银蓝牙USB KEY项目单一来源采购公示

兹有广东顺德农村商业银行股份有限公司（以下简称：我行）将拟采用（略）采购的项目内容进行公示，具体如下：

一、项目名称：（略）

二、项目基本情况

（一）本项目采购内容:网银手银蓝牙USB KEY，服务期1年，并提供产品3年质保期，具体详见附件《网银手银蓝牙USB KEY产品采购技术要求》。

（二）意向采购方式：（略）

（三）欲采用（略）采购方式的原因及说明：

网银手银蓝牙USB KEY关联（略），现有USB KEY供应商前期已投入资源完成企业和个人网上银行、手机银行银客户端，柜面终端设备、STM设备，业务系统、CA、签名验签服务器等多个系统进行配套改造。为保障客户端各类型设备和系统版本运行稳定性和一致性，需要继续从原供应商处添购。

三、意向供应商信息

供应商名称：（略）

供应商地址：北京市海淀区学清路9号汇智大厦B楼17层

四、公示期限

自2024年（略） 2024年4月16日

五、其他补充事宜：

本公示仅代表我行有进行此项目的意向，不代表我行对本项目作出了任何要约或承诺，不作为（略）。

如对本项目的采购方式、意向供应商存在异议，可以在本公示期内向我行提出。若异议经我行审核成立的，我行有权自主变更采购方式。

六、联系方式

业务咨询联系人：林先生 联系方式：（略）

采购咨询联系人：曹女士 联系方式：（略）

地址：（略）

邮箱地址：（略）

监督电话：（略）

附件：《网银手银蓝牙USB KEY产品采购技术要求》

附件：

蓝牙USBkey产品要求是基于蓝牙通信技术自主研发的身份认证产品，是专门针对网上银行和手机银行设计的可复核交易信息的用户交互型USBkey。内置高安全智能卡芯片，带有LCD或OLED显示屏，支持Micro USB接口，可通过蓝牙接口连接到智能手机、平板电脑上，保障移动（略），并有效防止被黑客盗取交易信息的风险。

产品要求在PC 端和（略）。PC 端使用USB 通信，支持USB1.1及以上协议。移动端采用BLE（蓝牙低功耗）技术，支持BLE4.0及以上协议。

产品要求是无驱产品，PC端即插即用。在交易过程中，可以将用户交易信息的目的账号和金额显示在液晶屏上供用户确认，用户核对无误后，按动产品上的按键确认交易才能完成交易签名过程。可以杜绝用户计算机完全被黑客控制而可能造成的非法交易。

产品要求具备多算法、多密钥、多场景、多语言、多通道的特性，支持各类用户终端设备，兼容各类操作系统、浏览器、APP等运行环境；能够高效计算、快速充电、持久续航、稳定可靠、安全可控；具有良好的产品外观、物理工艺、操作体验。

l 支持iOS、Android、鸿蒙、PC等多平台，提供多平台中间件接口库

l 支持蓝牙（略） USB接口，USB接口可以用来充电或直接与终端通讯

l 内置上翻、下翻、确认、取消、开机/关机按键，水晶按键设计，保证良好的操作手感

l 外观结构：有分体式和一体式两种结构，根据客户需求，多选择

l 通讯数据采用（略），对通讯数据加密

l 支持国际、国内认可的加解密、散列算法，包括 RSA（略）ES、3DES、MD5、SHA-1、SHA-256、SHA-384、SHA-512 和SM1、SM2、SM3、SM4 算法

l 支持自动休眠

l 支持自动关机功能

l 充电一次约可以进行4000次复核签名操作（每次操作约 5 秒），并设计有人（略），通过Micro USB接口对电池进行充电

l 资质方面：获得国家密码管理局-商用密码型号证书；通过第三方安全测评机构的专业测评；通过CFCA兼容和预植测试

产品要求采用智能卡芯片，用于保护（略）。其硬件特点包括：

1) 高性能的处理芯片

要求采用高速的安全 SOC 芯片，具备高处理能力、高安全性、低成本等特点。SOC（System On Chip）是指 CPU 核以及外设（含定时器、各种存储器、各种模拟和数字的接口等等)高度集成在一起的一种单芯片计算系统。

2) 硬件要求实现的加密算法

产品要求采用智能卡技术，智能卡芯片内部要求实现下列算法：

﹒ （略）RSA非对称密钥对生成、加解密和签名、校验操作

﹒ 256位SM2非对称密钥对生成、签名验证和密钥协商

﹒ 对称加密算法D（略）

﹒ 散列函数MD5、SHA-1、SHA-256、SHA-384、SHA-512、SM3

要求关键的加密算法都在硬件内实现，保证进行加密运算的密钥的安全性。

3) 硬件 RSA 密钥对生成

产品的RS（略）。用于生成密钥的大素数依靠硬件真随机数发生器产生。

4) 硬件随机数发生器

产品要求内置硬件真随机数发生器。在内部使用这（略），以及随机消息鉴别码的生成等操作。

5) 片内安全存储区域

产品的数据存储区（FLASH）、固（略）（FLASH）及运算部件要求全部集成在一块芯片内，保证数据存储的安全。

6) 液晶显示屏幕

产品要求采用大尺寸、高分辨率、低功耗、高亮度的液晶显示屏幕。在字（略），要求支持GB18030字符集，要求支持简体中文、繁体中文（台湾和香港）等。

7) 灵活易用

使用产（略）。用户（略）使用。用户不需要关闭计算机或正在运行的程序，使用（略），直接拔下产品就可以了。产品要求支持通过蓝牙方式与用户终端连接，要求在用户体（略）支付场景需求。

8) 高可靠性

产品要求在温（略）。

9) 制造工艺

在生产工艺的各个工序，要求符合RoH（略）。

10)国际、国内标准

产品要求经过国际、国内标准检验，符合CE、FCC、CCEAL4+等国际、国内标准。

11)可复核交易信息

用户在进行（略），用户可以（略），在确（略），按下产品上的确认按键完成交易，保障所见即所签的安全保证机制的实现。

产品需（略）Cry（略），任何兼容这两种接口的应用程序都可以立即集成产品进行使用。此外，产品需内置大容量的安全存储器，可以同时存储多个数字证书和用户私钥及其他数据。

1) 无缝集成

产品要求提供符合业界广泛认可的 PKCS#11 和 Microsoft CryptoAPI 两种（略），任何兼容这两种接口的应用程序都可以立即集成此产品进行使用。

2) 多系统支持

产品要求是一款无驱的产品，它对操作系统的支持非常广泛。如WinXP、Win2003、Win2008、Vista、Win7、Win8、Win10（略）。

3) 支持算法

产品要求支持多种国际、国内认可的加解密、散列算法。其中包括：RSA1024/2048、DES、3DES、MD5、SHA-1、SHA-256、SHA-384、SHA-512 和SM1、SM2、SM3、SM4 算法等。

4) 应用接口安全设计

产品需要提供的定制化接口及CAPI和PKCS#11两种标准接口可与应用层采用协同认证机制，增强接口应用的安全性。在 CAPI 和 PK（略） 两种标准接口的库文件用签名等特殊手段增加防篡改保护。

5) 安全通讯机制

产品在每次建立连接时，通过硬件内置的安全密钥与应用协商临时对称密钥，在应用与硬（略），需保证数据通讯的安全性。

1.私钥由COS内部管理，使用COS文件访问指令不得访问到私钥文件；

2.签名密钥对生成必须由COS内部实时生成，COS内部不得固化密钥对和保留用于生成密钥对的静态因子，所生成（略）

3.可支持加密密钥对导入；

4.COS（略），不得（略），不得泄露安全敏感信息；

5.交易签名必须在显示屏上显示交易信息并由用户物理按键确认。由COS来控制签名是否需要用户确认，不得由U盾外部控制；

6.COS应采用有效措施保证私钥使用的安全性（包含但不限于：（略）

7.COS采用有效措施保证签名流程的安全性（包含但不限于：权限认证，数据合法性验证，两次按键确认）。

采取有效措施保证通讯线路传输数据的安全性，所传输数据应具有保密性以及防篡改功能（包含但不限于：传输数据加密处理，加密密钥安全存储，身份认证）。

要求采取有效措施保证字库的安全性（包含但不限于：（略）

采取有效措施保证按键使用的安全性；

安全芯片内置真随机数发生器，能产生真随机数，并符合国际FI（略）。

符合EAL4+要求。

采取有效措施保证软件使用的安全性（包含但不限于：加壳，防篡改，防调试，防远程，防反编译，软键盘安全输入）。

采取有效措施保证密码输入、存储和使用的安全性。密码输入时具备防止恶意截屏及录屏功能，无法获取输入信息；不得在内存和传输线路上出现密码明文信息，使用第三方工具（包含但不限于Ardamax Keylogger，actualspy）不能检测到密码明文；可以防止远程密码输入（包含但不限于系统远程，TeamViewer远程）。

各平台软件的密（略），对于数字和字母的输入界面，在每次焦点（略）。

在所有提（略）：

Φ 密码格式要求

U盾密码可支持6-30位。

密码内容可以是大小写字母、数字、包括空格在内的特殊字符。

Φ 密码输入要求

密码输入应使用安全键盘输入。

Φ 密码安全性检查要求

用户修改密码时能够提示用户密码的安全强度，弱密码也可以正常操作，可按行方要求进行弹框提示。

Φ 密码锁死需求

要求连续6次输错密码，U盾应自动锁死，应通过重新初始化U盾才能继续使用，否则即使输入正确的口令也不能使用证书。在6次尝试输入密码过程中，任意一次输入正确，密码错误计数器自动清零。

Φ 提示信息需求

2 新密码和旧密码不能相同。

2 如果用户输入错（略），要求提示用户剩余的可尝试次数，只剩最后两次机会时，可按行方要（略）。

2 如果用户输入的新密码和确认密码不一致，要求提示用户。

2 在重置密码界面可按行方要求提示用户不要使用客户敏感信息作为密码，如生日、手机号等。

Φ 弱密码判断规则需求

可按行（略）。如：

密码若少于8位，进行弱密码提示。

密码（略），不进行弱密码提示。

密码长度8-10位之间，包含以下情况者，进行弱密码提示：

2 连续的6位及以上重复字符。

2 连续的6位及以上字符为递增或递减关系。

采取有效措（略）：

1.非法证书无法写入U盾（包含但不限于：错误（略），空公钥数据，私钥数据错误，签名证书或加密证书数据错误）；

2.非法参数无法删除U盾证书（包含但不限于：删除不存在的密钥信息，仅根据密钥对序号删除证书中的公钥）。

1.非行方格式数据（略），无法完成签名；

2.防止交易签名被恶意确认或取消（包含但不限于：（略）

3.具有针对异常U盾屏显数据的处理机制（包含但不限于：（略）

4.证书类型、哈希算法等签名要素与交易类型匹配，相关要素不匹配时无法完成签名并有报错提示（包含（略）：证书类型和交易报文不匹配，证书算法和哈希算法不匹配）。

5.应有效区分普通签名及交易签名，并保证普通证书仅能进行普通签名，交易证书仅能完成交易签名。对于通用证书要防范通过伪造交易签名数据完成交易签名。

产品符合以下规范，随技术发展及规范完善，产品应符合最新的技术标准及规范要求：

1.ISO/IEC 7816规范

2.Universal Serial Bus Specification 2.0

3.网银系统USBKey规范安全技术与测评要求（JR/T（略）

4.The Public-Key Cryptography Standards(PKCS)协议

5.Microsoft CSP(Cryptographic Service Provider)标准接口

6.SM2椭圆曲线公钥密码算法规范（GM/T 00（略））

7.SM2（略）（GM/T 0009-2012）

8.SM3密码杂凑算法规范（GM/T （略）

9.SM4分组密码算法规范（GM/T （略）

10.网上银行系统信息安全通用规范（JR/T 00（略））

11.智能密码钥匙（略）（GM/T 0048-2016）

12.智能密码钥匙应用接口规范（GB/T （略）

13.信息安全（略）（TLCP）（GB∕T 38636-2020）

产品满电状态下，进行3（略），至少可使用3小时。

在产品电池电量耗尽后，用5V1A充电器对产品充电，产品电量从零充至满电时间应不多于240分钟。

产品与PC连接时，连续生成1000次RSA2048密钥对，计算每次平均时间，应不多于12秒。

产品与iOS手机连接时，连续生成100（略），计算每次平均时间，应不多于12秒。

产品与Android手机连接时，连续生成1000次RSA2048密钥对，计算每次平均时间，应不（略）。

产品与PC连接时，连续生成1000次SM2密钥对，计算每次平均时间，应不（略）

产品与iOS（略），连续生成10（略），计算（略），应不多于2秒。

产品与Android手机连接时，连续生成（略），计算每次平均时间，应不多于2秒。

产品与PC连接时，使用RSA2048证书连续进行1000次普通签名，计算每次平均时间，应不（略）。

产品与iOS手机连接时，使用RSA2048证书连续进行1000次普通签名，计算每次平均时间，应不多于5秒。

产品与An（略），使用RSA2（略），计算每次平均时间，应不多于5秒。

产品与PC连接时，使用SM2证书连续进行1000次普通签名，计算每次平均时间，应不多于2秒。

产品与iOS手机连接时，使用SM2证书连续进行1000次普通签名，计算每次平均时间，应不多于5秒。

产品与Android手机连接时，使用SM2证书连续进行1000次普通签名，计算每次平均时间，应不多于5秒。