2024年3月12日发(作者:)

中国农业银行通用K宝产品需求说明书

1 引言

通用K宝是农业银行二代K宝的升级产品,具备二代K宝的所有

功能和关键配件(显示屏、按键等),支持PC端的个人/企业网上银

行使用,并支持主流手机终端的个人/企业掌银应用。根据与手机设

备接入方式的不同,分为通用K宝(音频版)和通用K宝(蓝牙版)。

通用K宝(音频版,以下简称音频K宝)通过手机音频口方式与

手机连接、通信与传输数据,也是我行当前主推的K宝产品;通用K

宝(蓝牙版,以下简称蓝牙K宝)通过蓝牙协议和手机连接、通信并

传输数据。

通用K宝(蓝牙版)是通用K宝(音频版)的升级产品,在性能、

功耗等方面均比音频K宝有较大改进:一是,蓝牙通信速率及稳定性

的极大提升,不仅能够提升K宝在移动设备的兼容性,而且能够在移

动端充分发挥因K宝自身技术标准进步而带来的性能优势;二是,蓝

牙K宝后续将考虑跨行业扩展创新,通过动态加载行业应用创新K宝

业务场景,因此K宝各项技术参数需要考虑对K宝业务扩展的支持。

2 参考规范标准

本次选型产品须参考以下规范标准:

(1) ISO/IEC 7816规范

(2) USB 技术规范

(3) PKCS#1、PKCS#7、PKCS#11标准

(4) Microsoft CSP(Cryptographic Service Provider)标准接口

(5) SM2椭圆曲线公钥密码算法规范

(6) SM2密码算法使用规范

(7) SM3密码杂凑算法规范

(8) 智能IC卡及智能密码钥匙密码检测规范

(9) 网银系统USBKey技术规范

(10) 网上银行系统信息安全通用规范

3 术语和定义

序号 术语 术语解释

本技术需求所定义的K宝(USB Key),又称智能密码钥匙,

是指使用内置RSA协处理器的智能卡芯片,可以在芯片内部

生成RSA密钥对,可以在芯片内部进行RSA签名运算,RSA

私钥存储在智能卡芯片内,任何时候私钥不会以任何形式出

现在芯片外部的K宝(USB Key)。

1

K宝(USB Key)

2

二代K宝(二代USB

二代K宝(二代USB Key、扩展型二代K宝)是指在基本型

K宝(USB Key)基础上扩展了私钥保护形式和用户交互形式

Key、扩展型二代K

的K宝(USB Key)设备。

宝)

该设备形态包括具有显示屏和物理确认按键的K宝。

二代K宝(二代USB Key、扩展型二代K宝)的升级产品,

将二代K宝扩展应用至手机设备,本质上仍是二代K宝。通

过与手机通信方式不同,分为音频K宝和蓝牙K宝。

3 通用K宝

4 通用K宝(音频版)技术需求

通用K宝(音频版)由将音码模块内置于二代K宝中,同时USB连

接线缆也集成在K宝壳体中。相对而言,降低了产品订购、管理成本,

以及提升客户体验。