發(fā)布成功
1、產(chǎn)品概述
一款擁有數(shù)據(jù)加密、藍牙/GSM數(shù)據(jù)傳輸、GPS定位、運動數(shù)據(jù)(計步,運動軌跡、卡路里、里程、久坐提醒等)、健康功能(脈搏檢測、睡眠監(jiān)測、保存健康歷史數(shù)據(jù)保存及分析)、手機APP雙向防丟、APP后臺數(shù)據(jù)管理分析的智能安全腕表。
2、適用范圍
常溫
3、功能詳細描述:
1.硬件配置需求
觸摸屏:電容觸摸屏,用于顯示及操作。
LED發(fā)光二極管:用于提示。
振動模塊:用于提示。
按鍵:用于開機、關機,喚醒、滅屏(有觸摸屏時),確認操作,返回主界面(有觸摸屏時)。
USB口:用于充電及數(shù)據(jù)傳輸。
鋰電池:容量300mAh及以上。
傳感器:包括運動感知和脈搏感知。
藍牙模塊:用于跟智能手機等藍牙設備相連。
安全模塊(Secure Element, SE):具有身份認證、密鑰產(chǎn)生、密鑰存儲、加密解密、數(shù)字簽名與驗證、個人秘密數(shù)據(jù)存儲等功能,通常采用一顆安全芯片實現(xiàn),SE內(nèi)嵌于安全智能腕表主板上。
SIM模塊:用于插入SIM卡,用于移動上網(wǎng)及移動定位。
GPS模塊:GPS定位。
外殼:不銹鋼。
表帶:TPU材料。
2.安全性要求
安全功能全部在SE中實現(xiàn),SE采用通過EAL4+認證、銀行卡檢測中心(BCTC)安全認證、或二級商用密碼安全芯片認證的安全芯片。
SE中存儲的所有密鑰和用戶數(shù)據(jù),均不以明文形式輸出到SE之外。
SE中的用戶身份驗證功能的錯誤計數(shù)器初始值為5,即如果連續(xù)5次驗證錯誤則拒絕再次驗證。
確保安全智能腕表中的軟件系統(tǒng)無安全后門,按照SE的使用要求合規(guī)、安全地調用SE,向密保寶軟件提供完整、準確的SE功能。
安全智能硬件和密保寶軟件之間的通過安全協(xié)議傳輸需要保護的數(shù)據(jù),如PIN、密鑰數(shù)據(jù)等。
安全功能需求
對稱密碼算法:支持AES和SM4算法,實現(xiàn)密鑰產(chǎn)生、密鑰存儲、對稱加密和解密功能。
非對稱密碼算法:支持RSA-2048和SM2算法,實現(xiàn)密鑰對產(chǎn)生、密鑰對存儲、非對稱加密和解密、數(shù)字簽名和驗證功能。
Hash算法:支持SHA-256和SM3算法,實現(xiàn)Hash計算和HMAC功能。
用戶數(shù)據(jù)存儲:用戶數(shù)據(jù)包括用戶身份識別數(shù)據(jù)和用戶身份驗證數(shù)據(jù),身份識別數(shù)據(jù)包括但不限于用戶ID、手機號碼、身份證號、各類登錄賬戶名,身份驗證數(shù)據(jù)包括但不限于PIN碼、指紋識別數(shù)據(jù)、面部識別數(shù)據(jù),SE需要對其內(nèi)部所有用戶數(shù)據(jù)進行安全存儲。
個人化:將SE中的用戶身份識別數(shù)據(jù)和用戶身份驗證數(shù)據(jù)個人化,以使得安全智能腕表與具體的用戶相對應;對尚未個人化的安全智能腕表進行個人化之前,不需要提供用戶驗證數(shù)據(jù);對已經(jīng)個人化的安全智能腕表重新進行個人化之前,需提供用戶驗證數(shù)據(jù)以進行用戶身份驗證,用戶身份驗證通過后才能重新進行個人化。
用戶身份驗證:已經(jīng)個人化的安全智能腕表才能提供用戶身份驗證功能,驗證過程為:密保寶軟件接收用戶身份驗證數(shù)據(jù),將身份驗證數(shù)據(jù)發(fā)送給安全智能腕表,安全智能腕表中的SE將接收到的身份驗證數(shù)據(jù)與存儲的身份驗證數(shù)據(jù)進行驗證,并給出驗證結果。
備份:SE將其中存儲的密鑰和用戶數(shù)據(jù)加密后輸出到密保寶軟件,密保密軟件將這些被加密數(shù)據(jù)形成備份文件,備份文件可通過USB或藍牙接口拷貝到電腦或其他智能設備。
恢復:密保密軟件將備份文件中的被加密數(shù)據(jù)輸入到SE中,SE將被加密數(shù)據(jù)解密后將所的得到的密鑰和用戶數(shù)據(jù)進行安全存儲。
備份文件加密密鑰獲取方式包括但不限于:
通過用戶數(shù)據(jù)產(chǎn)生;
通過用戶另行輸入的秘密數(shù)據(jù)產(chǎn)生;
3.常規(guī)功能需求
電量檢測:電量過低時,LED提示燈提示充電,或自動關機。
運動功能:計步器功能,如果有觸摸屏,可以顯示步數(shù)及消耗卡路里、速度、里程等運動信息;久坐提醒功能,可以設置好時間,到時振動提醒用戶需要起身活動。
健康功能:脈搏計量功能,如果有觸摸屏,可以顯示脈搏頻率;睡眠監(jiān)測功能。
信息提醒:智能手機中的電話、短信及App信息提醒。
防丟功能:通過安全智能腕表尋找手機或者是與手機雙向防丟。
電子表功能:如果有觸摸屏,實現(xiàn)日歷、時鐘、計時器等功能。
4.密保寶軟件的需求
運行環(huán)境需求
Android 4.0及以上版本的主流智能手機。
IOS系統(tǒng)。
安全功能需求
用戶注冊:獲得用戶的個人信息,生成用戶賬戶名及登錄PIN。
用戶登錄:使用用戶賬戶名及登錄PIN登錄。
個人化腕表:包括往新安全智能腕表中寫入用戶身份識別數(shù)據(jù)和用戶身份驗證數(shù)據(jù),控制安全智能腕表生成個人的私鑰/公鑰對和對稱密碼算法主密鑰。
綁定腕表:密保寶軟件與已經(jīng)個人化的安全智能腕表綁定,只有識別到所綁定的安全智能腕表,才允許用戶操作密保寶軟件;綁定腕表時,需用戶提供正確的身份驗證信息;密保寶軟件綁定腕表之后,用戶可以通過所綁定的腕表自動登錄密保寶軟件,密保寶軟件執(zhí)行自動模式的數(shù)據(jù)加密/解密、自動開鎖手機App、自動登錄其他App或網(wǎng)站等功能(如果允許)。
解綁腕表:密保寶軟件與所綁定的安全智能腕表解除綁定,需用戶提供正確的身份驗證信息。
數(shù)據(jù)加密和解密(自動模式):密保寶軟件綁定腕表后,識別到所綁定腕表時,自動解密用戶設定的被加密的所有數(shù)據(jù);識別不到所綁定腕表時,自動加密用戶設定的需要加密的所有數(shù)據(jù)。
數(shù)據(jù)加密和解密(手動模式):密保寶設立文件保密箱,在識別到用戶腕表的情況下,對拖入保密箱的文件加密,對拖出保密箱的文件解密,文件類型不限。
無論自動還是手動模式,數(shù)據(jù)加密和解密使用對稱密碼算法,所使用的對稱密鑰由安全智能硬件中的根密鑰加密后存儲在密保寶軟件設定的存儲位置,需要使用時發(fā)送給安全智能硬件進行解密,安全智能硬件將解密后的對稱密鑰通過安全協(xié)議發(fā)送給密保寶軟件,所述安全協(xié)議包括但不限于SSL、TLS、密鑰協(xié)商協(xié)議、數(shù)字信封協(xié)議。
數(shù)據(jù)加密和解密使用AES或SM4算法,用密保寶軟件模塊實現(xiàn)。
賬戶保護:把其他App或網(wǎng)站的用戶賬戶名和PIN等信息存儲到腕表中,在識別到用戶腕表的情況下,可以自動登錄對應App或網(wǎng)站(或用戶手動復制粘貼輸入登錄信息)。
腕表數(shù)據(jù)備份與恢復:接收腕表中加密后輸出的密鑰和用戶數(shù)據(jù),存儲為文件以備份;從備份文件中獲得加密后的密鑰和用戶數(shù)據(jù),發(fā)送給腕表以便恢復到SE中;備份和恢復涉及到用戶密鑰和身份數(shù)據(jù),故需要用戶提供額外的身份認證設備或信息(與腕表中存儲的身份數(shù)據(jù)不同),如:用戶通過密保寶軟件另行輸入的秘密數(shù)據(jù)。
對外安全服務:為其他App提供SE的功能,或基于SE的安全服務。
常規(guī)功能需求
運動功能:可選擇運動方式(步行、跑步、自行車等),利用安全智能腕表的計步器功能和定位功能,可以顯示運動軌跡、運動步數(shù)及消耗卡路里、速度、里程等運動信息;久坐提醒功能,可以設置好時間,到時振動提醒用戶需要起身活動。
健康功能:脈搏檢測功能;睡眠監(jiān)測功能;保存健康歷史數(shù)據(jù);現(xiàn)實、分析健康數(shù)據(jù),給出健康建議。
防丟功能:通過安全智能腕表尋找手機或者是與手機雙向防丟。
主要性能需求
項目 |
性能描述 |
|
安全智能腕表 |
電力續(xù)航時間 |
一次充電,可待機續(xù)航7天 |
穩(wěn)定工作溫度 |
-25到+55 C° |
|
藍牙有效傳輸距離 |
> 10 M |
|
防水性能 |
> 5ATM |
|
對稱密碼算法速度 |
加密/解密 > 10Mbps |
|
RSA-2048簽名速度 |
> 10次/秒 |
|
SM2簽名速度 |
> 50次/秒 |
|
密鑰存儲空間 |
> 10KB(位于SE中) |
|
用戶數(shù)據(jù)存儲空間 |
> 50KB(位于SE中) |
|
密保寶軟件 |
識別腕表時間 |
< 1秒。 |
自動加密/解密時間 |
> 10MB/秒 |
|
文件加密/解密速度 |
> 10MB/秒 |
4、使用環(huán)境要求一般的家庭環(huán)境
5、壽命要求無要求
6、認證需求無要求
7、標準法規(guī)需求無要求
8、結構尺寸見功能需求圖片標注
9、客戶提供的配件 COS芯片及相關技術支持
10、開發(fā)工作概述電控軟硬件開發(fā)
11、結案方式樣板5個
12、驗收標準乙方樣板甲乙雙方技術人員簽訂的詳細規(guī)格書以及項目確認書為驗收標準。
1、我愛方案網(wǎng)是會員制服務,服務商通過競標后即可聯(lián)系雇主;
2、項目預算與報價不代表最終成交價格,成交價以雙方協(xié)商為準;
3、平臺提供設計項目對接服務,希望促成高效合作,對交易雙方不收取傭金,謝謝留意!