365bet体育在线手机版_www.58365365.com_365bet体育在线平台

广东省农村信用社联合社手机银行蓝牙SIM盾供应商招标预公告

编号:/

文章来源:【www.58365365.com】   作者:志正招标    发布时间:2019-07-30


365bet体育在线手机版受广东省农村信用社联合社的委托,就广东省农村信用社联合社手机银行蓝牙SIM盾供应商招标采购发布招标预公告。

一、本项目初步计划实施目标

广东省农村信用社联合社已于2019年上半年引入蓝牙SIM盾产品,根据项目规划,一期先单独实现SIM盾蓝牙KEY的功能,暂不与手机运营商整合移动通话功能。根据项目规划,现拟引入手机运营商SIM卡和蓝牙KEY二合一的功能蓝牙SIM盾,以满足客户通讯及大额转账的双重需求。项目建设目标如下:

(一)引入整合手机运营商SIM卡和蓝牙KEY二合一的功能蓝牙SIM盾产品,集成到广东农信的手机银行,提升手机银行的转账的额度,为客户提供更加便捷和安全的金融服务。

(二)潜在入围的蓝牙SIM盾产品规格与技术符合运营商SIM卡的相关规范标准及ISO/IEC7816国际标准及相关规范,产品应用须复核银联《中国金融集成电路IC卡规范》、《银联卡芯片安全规范》、银行网银盾的使用规定和办法以及国家密码管理局颁布的GM/T0008-2012《安全芯片密码检测准则》等相关标准和规范。

(三)蓝牙SIM盾技术要求及目标:

需求大类

需求小类

需求说明

功能

COS标准

具备8位带协处理器或32位安全芯片

COS支持的所有指令及所有参数,运行在安全芯片中,不得留有后门指令,不得泄露安全敏感信息

要求私钥由COS内部管理,使用COS文件访问指令不得访问到私钥文件

密钥对生成必须由COS内部实时生成,COS内部不得固化密钥对和保留用于生成密钥对的静态因子。

行业应用指令及所有关键参数,加载在安全芯片中

内置硬件随机数发生器,能产生真随机数,并符合国际FIP140-2标准,通过第三方权威机构测试

数据空间1280K以上,程序空间32K RAM及以上;

COS符合ISO7816相关标准,接口须支持7816/SWP/UART/SPI/GPIO/BLE等多接口通道;

算法与证书

支持3DESMD5SHA1SHA-256等算法;支持1024位和2048RSA算法

支持SM2SM3SM4算法(国密算法)

支持存放至少3张数字证书

蓝牙

具备与移动终端的蓝牙通信能力

支持BLE3.0/低功耗BLE4.0标准,拥有蓝牙BLE通道加密技术保证

蓝牙设备采用独立的mac地址

采取相应措施保证蓝牙通信保持稳定

蓝牙通讯时的交易数据采用加密方式传输,防止其他人截获交易信息造成信息泄露。

交易

进行签名操作时,由客户端软件将交易关键信息传入产品中,产品解析,等待用户输入验证密码进行签名并返回签名值

所有涉及私钥操作的COS指令,传入的数据符合我行签名数据的编码格式。

等待用户输入验证密码期间,如用户没有按下确认或取消,产品需要在一定超时时间后自动取消交易并返回错误码

蓝牙通讯模式下,交易签名时间小于3秒。

运营商SIM卡标准

SIM卡标准

SIM盾需具备运营商通话及网络功能,提供的手机号码需是广东地区号码,且需覆盖全省地区,符合运营商SIM卡的非NFC制卡相关标准规范。

SIM

SIM卡芯片入围需求

蓝牙SIM盾芯片需使用广东农信已入围的SIM盾芯片。

非功能

安全性

产品应采取有效措施保护客户证书下载/更新安全

PIN码必须经过加密才能在物理通道上传输,蓝牙接口传输的数据不得出现PIN码明文

应采取有效措施保护客户证书下载安全,防止P10篡改与证书盗用,保证交易安全

抗攻击

在执行不同指令操作时,其功耗电流变化波型不得泄露COS内部安全敏感信息

多重安全防护手段,包括但不局限光攻击检测、低压高压检测、高低频检测、高低温度检测、Glitch攻击检测、动态金属屏蔽层检测、存储器数据加扰加密、攻击记录等,在高低温、强光、强紫外线、强电磁辐射和强静电环境下保存和工作,不得泄露COS内部安全敏感信息,

在高、低电压或者电压波动状态下工作时,不得泄露COS内部安全敏感信息

存储有效期

数据保存年限不少于10年,数据擦写次数不少于10万次

工作环境

产品可在 -2060 室温下,湿度1-99%下正常工作

产品卡体

产品卡体需按电信4FF Nano卡封装形式供货,符合4FF ISO/IEC7816-1规范,符合4FF规格要求,并可通过卡托兼容3FF2FFSIM卡卡槽,产品卡体需按广东农信设计版面定制

其他特性

产品具备防尘、防潮、防静电功能,

产品防跌落,符合1.5米跌落硬质地面标准

兼容性

操作系统

驱动程序支持WinXPWin2000Win2003Win2008VistaWin7Win8Win10各种版本系统,兼容32位和64位系统

支持Andriod4. 3及以上,IOS7.0及以上版本

移动终端软件

软件功能

提供库文件(动态库或静态库)供行方客户端应用软件调用

软件发布与安装

相关的安装包软件我行负责提供统一安装包进行发布,便于用户使用及后续维护或厂家提供安装包,由我行提供下载渠道。

不得以任何形式发布我行的安装包软件

对升级版本的安装包产品进行全面的功能和安全性测试,确保功能和安全性满足我行需求,并提供测试报告

兼容性

不得对客户手机及操作系统自带软件的正常使用造成影响,不得与其他第三方软件冲突


二、潜在供应商要求

1、潜在供应商需提供年检合格的营业执照正本及副本复印件(加盖公章)。

2、潜在产品供应商须具有独立法人资格,注册年限不低于2年,在工商管理部门无不良企业信用记录。

三、报名要求

1、报名信息:报名信息必须含公司简介、联系人、联系方式(手机、电话、邮箱)。

2、提供材料:

1)营业执照、组织机构代码证(扫描件);

2)近一年银行资信证明、近一年财务报表(资产负债表、现金流量表和损益表);

3)产品介绍材料,包括但不限于功能介绍、产品效益、实施过程、初步报价、说明响应的内容(加盖公章);

4) 产品相关资质证明材料;

5)根据售后服务支撑能力、组织架构完善程度、售后人员的经验等方面提出自身优势及服务承诺(加盖公章)。

3、报名方式:将以上信息及材料发送到预公告经办人邮箱(wushicong@gdrcu.com)和标人邮箱(zhangchong@gdrcu.com)完成报名。

四、欢迎各潜在供应商提出合理的意见和建议,有意者可于2019717日至2019723日(法定节假日除外)每天9:0017:00 (工作时间)与招标人联系进行前期技术交流,若对项目内容有疑问可电话吴先生13450409253咨询。


招标人:广东省农村信用社联合社

地址:广州市天河区天府路233号华建大厦A111102-1

联系人:张先生

联系电话:020-380212455

传真:020-85614258

邮箱:zhangchong@gdrcu.com



招标代理机构:365bet体育在线手机版

地址:广州市天河区天阳路153157号南骏大厦301-303

联系人:梁先生

联系电话:020-87554038

传真:020-87554028

邮箱:tender@gd.gov.cn



365bet体育在线手机版

                                                  2019年730


返回列表


相关文章