1、產(chǎn)品概述

一款擁有數(shù)據(jù)加密、藍(lán)牙/GSM數(shù)據(jù)傳輸、GPS定位、運(yùn)動(dòng)數(shù)據(jù)（計(jì)步，運(yùn)動(dòng)軌跡、卡路里、里程、久坐提醒等）、健康功能（脈搏檢測(cè)、睡眠監(jiān)測(cè)、保存健康歷史數(shù)據(jù)保存及分析）、手機(jī)APP雙向防丟、APP后臺(tái)數(shù)據(jù)管理分析的智能安全腕表。

2、適用范圍

常溫

3、功能詳細(xì)描述：

1.硬件配置需求

觸摸屏：電容觸摸屏，用于顯示及操作。

LED發(fā)光二極管：用于提示。

振動(dòng)模塊：用于提示。

按鍵：用于開(kāi)機(jī)、關(guān)機(jī)，喚醒、滅屏（有觸摸屏?xí)r），確認(rèn)操作，返回主界面（有觸摸屏?xí)r）。

USB口：用于充電及數(shù)據(jù)傳輸。

鋰電池：容量300mAh及以上。

傳感器：包括運(yùn)動(dòng)感知和脈搏感知。

藍(lán)牙模塊：用于跟智能手機(jī)等藍(lán)牙設(shè)備相連。

安全模塊（Secure Element, SE）：具有身份認(rèn)證、密鑰產(chǎn)生、密鑰存儲(chǔ)、加密解密、數(shù)字簽名與驗(yàn)證、個(gè)人秘密數(shù)據(jù)存儲(chǔ)等功能，通常采用一顆安全芯片實(shí)現(xiàn)，SE內(nèi)嵌于安全智能腕表主板上。

SIM模塊：用于插入SIM卡，用于移動(dòng)上網(wǎng)及移動(dòng)定位。

GPS模塊：GPS定位。

外殼：不銹鋼。

表帶：TPU材料。

2.安全性要求

安全功能全部在SE中實(shí)現(xiàn)，SE采用通過(guò)EAL4+認(rèn)證、銀行卡檢測(cè)中心（BCTC）安全認(rèn)證、或二級(jí)商用密碼安全芯片認(rèn)證的安全芯片。

SE中存儲(chǔ)的所有密鑰和用戶數(shù)據(jù)，均不以明文形式輸出到SE之外。

SE中的用戶身份驗(yàn)證功能的錯(cuò)誤計(jì)數(shù)器初始值為5，即如果連續(xù)5次驗(yàn)證錯(cuò)誤則拒絕再次驗(yàn)證。

確保安全智能腕表中的軟件系統(tǒng)無(wú)安全后門，按照SE的使用要求合規(guī)、安全地調(diào)用SE，向密保寶軟件提供完整、準(zhǔn)確的SE功能。

安全智能硬件和密保寶軟件之間的通過(guò)安全協(xié)議傳輸需要保護(hù)的數(shù)據(jù)，如PIN、密鑰數(shù)據(jù)等。

安全功能需求

對(duì)稱密碼算法：支持AES和SM4算法，實(shí)現(xiàn)密鑰產(chǎn)生、密鑰存儲(chǔ)、對(duì)稱加密和解密功能。

非對(duì)稱密碼算法：支持RSA-2048和SM2算法，實(shí)現(xiàn)密鑰對(duì)產(chǎn)生、密鑰對(duì)存儲(chǔ)、非對(duì)稱加密和解密、數(shù)字簽名和驗(yàn)證功能。

Hash算法：支持SHA-256和SM3算法，實(shí)現(xiàn)Hash計(jì)算和HMAC功能。

用戶數(shù)據(jù)存儲(chǔ)：用戶數(shù)據(jù)包括用戶身份識(shí)別數(shù)據(jù)和用戶身份驗(yàn)證數(shù)據(jù)，身份識(shí)別數(shù)據(jù)包括但不限于用戶ID、手機(jī)號(hào)碼、身份證號(hào)、各類登錄賬戶名，身份驗(yàn)證數(shù)據(jù)包括但不限于PIN碼、指紋識(shí)別數(shù)據(jù)、面部識(shí)別數(shù)據(jù)，SE需要對(duì)其內(nèi)部所有用戶數(shù)據(jù)進(jìn)行安全存儲(chǔ)。

個(gè)人化：將SE中的用戶身份識(shí)別數(shù)據(jù)和用戶身份驗(yàn)證數(shù)據(jù)個(gè)人化，以使得安全智能腕表與具體的用戶相對(duì)應(yīng)；對(duì)尚未個(gè)人化的安全智能腕表進(jìn)行個(gè)人化之前，不需要提供用戶驗(yàn)證數(shù)據(jù)；對(duì)已經(jīng)個(gè)人化的安全智能腕表重新進(jìn)行個(gè)人化之前，需提供用戶驗(yàn)證數(shù)據(jù)以進(jìn)行用戶身份驗(yàn)證，用戶身份驗(yàn)證通過(guò)后才能重新進(jìn)行個(gè)人化。

用戶身份驗(yàn)證：已經(jīng)個(gè)人化的安全智能腕表才能提供用戶身份驗(yàn)證功能，驗(yàn)證過(guò)程為：密保寶軟件接收用戶身份驗(yàn)證數(shù)據(jù),將身份驗(yàn)證數(shù)據(jù)發(fā)送給安全智能腕表，安全智能腕表中的SE將接收到的身份驗(yàn)證數(shù)據(jù)與存儲(chǔ)的身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證，并給出驗(yàn)證結(jié)果。

備份：SE將其中存儲(chǔ)的密鑰和用戶數(shù)據(jù)加密后輸出到密保寶軟件，密保密軟件將這些被加密數(shù)據(jù)形成備份文件，備份文件可通過(guò)USB或藍(lán)牙接口拷貝到電腦或其他智能設(shè)備。

恢復(fù)：密保密軟件將備份文件中的被加密數(shù)據(jù)輸入到SE中，SE將被加密數(shù)據(jù)解密后將所的得到的密鑰和用戶數(shù)據(jù)進(jìn)行安全存儲(chǔ)。

備份文件加密密鑰獲取方式包括但不限于：

通過(guò)用戶數(shù)據(jù)產(chǎn)生；

通過(guò)用戶另行輸入的秘密數(shù)據(jù)產(chǎn)生；

3.常規(guī)功能需求

電量檢測(cè)：電量過(guò)低時(shí)，LED提示燈提示充電，或自動(dòng)關(guān)機(jī)。

運(yùn)動(dòng)功能：計(jì)步器功能，如果有觸摸屏，可以顯示步數(shù)及消耗卡路里、速度、里程等運(yùn)動(dòng)信息；久坐提醒功能，可以設(shè)置好時(shí)間，到時(shí)振動(dòng)提醒用戶需要起身活動(dòng)。

健康功能：脈搏計(jì)量功能，如果有觸摸屏，可以顯示脈搏頻率；睡眠監(jiān)測(cè)功能。

信息提醒：智能手機(jī)中的電話、短信及App信息提醒。

防丟功能：通過(guò)安全智能腕表尋找手機(jī)或者是與手機(jī)雙向防丟。

電子表功能：如果有觸摸屏，實(shí)現(xiàn)日歷、時(shí)鐘、計(jì)時(shí)器等功能。

4.密保寶軟件的需求

運(yùn)行環(huán)境需求

Android 4.0及以上版本的主流智能手機(jī)。

IOS系統(tǒng)。

安全功能需求

用戶注冊(cè)：獲得用戶的個(gè)人信息，生成用戶賬戶名及登錄PIN。

用戶登錄：使用用戶賬戶名及登錄PIN登錄。

個(gè)人化腕表：包括往新安全智能腕表中寫(xiě)入用戶身份識(shí)別數(shù)據(jù)和用戶身份驗(yàn)證數(shù)據(jù)，控制安全智能腕表生成個(gè)人的私鑰/公鑰對(duì)和對(duì)稱密碼算法主密鑰。

綁定腕表：密保寶軟件與已經(jīng)個(gè)人化的安全智能腕表綁定，只有識(shí)別到所綁定的安全智能腕表，才允許用戶操作密保寶軟件；綁定腕表時(shí)，需用戶提供正確的身份驗(yàn)證信息；密保寶軟件綁定腕表之后，用戶可以通過(guò)所綁定的腕表自動(dòng)登錄密保寶軟件，密保寶軟件執(zhí)行自動(dòng)模式的數(shù)據(jù)加密/解密、自動(dòng)開(kāi)鎖手機(jī)App、自動(dòng)登錄其他App或網(wǎng)站等功能（如果允許）。

解綁腕表：密保寶軟件與所綁定的安全智能腕表解除綁定，需用戶提供正確的身份驗(yàn)證信息。

數(shù)據(jù)加密和解密（自動(dòng)模式）：密保寶軟件綁定腕表后，識(shí)別到所綁定腕表時(shí)，自動(dòng)解密用戶設(shè)定的被加密的所有數(shù)據(jù)；識(shí)別不到所綁定腕表時(shí)，自動(dòng)加密用戶設(shè)定的需要加密的所有數(shù)據(jù)。

數(shù)據(jù)加密和解密（手動(dòng)模式）：密保寶設(shè)立文件保密箱，在識(shí)別到用戶腕表的情況下，對(duì)拖入保密箱的文件加密，對(duì)拖出保密箱的文件解密，文件類型不限。

無(wú)論自動(dòng)還是手動(dòng)模式，數(shù)據(jù)加密和解密使用對(duì)稱密碼算法，所使用的對(duì)稱密鑰由安全智能硬件中的根密鑰加密后存儲(chǔ)在密保寶軟件設(shè)定的存儲(chǔ)位置，需要使用時(shí)發(fā)送給安全智能硬件進(jìn)行解密，安全智能硬件將解密后的對(duì)稱密鑰通過(guò)安全協(xié)議發(fā)送給密保寶軟件，所述安全協(xié)議包括但不限于SSL、TLS、密鑰協(xié)商協(xié)議、數(shù)字信封協(xié)議。

數(shù)據(jù)加密和解密使用AES或SM4算法，用密保寶軟件模塊實(shí)現(xiàn)。

賬戶保護(hù)：把其他App或網(wǎng)站的用戶賬戶名和PIN等信息存儲(chǔ)到腕表中，在識(shí)別到用戶腕表的情況下，可以自動(dòng)登錄對(duì)應(yīng)App或網(wǎng)站（或用戶手動(dòng)復(fù)制粘貼輸入登錄信息）。

腕表數(shù)據(jù)備份與恢復(fù)：接收腕表中加密后輸出的密鑰和用戶數(shù)據(jù)，存儲(chǔ)為文件以備份；從備份文件中獲得加密后的密鑰和用戶數(shù)據(jù)，發(fā)送給腕表以便恢復(fù)到SE中；備份和恢復(fù)涉及到用戶密鑰和身份數(shù)據(jù)，故需要用戶提供額外的身份認(rèn)證設(shè)備或信息（與腕表中存儲(chǔ)的身份數(shù)據(jù)不同），如：用戶通過(guò)密保寶軟件另行輸入的秘密數(shù)據(jù)。

對(duì)外安全服務(wù):為其他App提供SE的功能，或基于SE的安全服務(wù)。

常規(guī)功能需求

運(yùn)動(dòng)功能：可選擇運(yùn)動(dòng)方式（步行、跑步、自行車等），利用安全智能腕表的計(jì)步器功能和定位功能，可以顯示運(yùn)動(dòng)軌跡、運(yùn)動(dòng)步數(shù)及消耗卡路里、速度、里程等運(yùn)動(dòng)信息；久坐提醒功能，可以設(shè)置好時(shí)間，到時(shí)振動(dòng)提醒用戶需要起身活動(dòng)。

健康功能：脈搏檢測(cè)功能；睡眠監(jiān)測(cè)功能；保存健康歷史數(shù)據(jù)；現(xiàn)實(shí)、分析健康數(shù)據(jù)，給出健康建議。

防丟功能：通過(guò)安全智能腕表尋找手機(jī)或者是與手機(jī)雙向防丟。

主要性能需求

4、使用環(huán)境要求一般的家庭環(huán)境

5、壽命要求無(wú)要求

6、認(rèn)證需求無(wú)要求

7、標(biāo)準(zhǔn)法規(guī)需求無(wú)要求

8、結(jié)構(gòu)尺寸見(jiàn)功能需求圖片標(biāo)注

9、客戶提供的配件 COS芯片及相關(guān)技術(shù)支持

10、開(kāi)發(fā)工作概述電控軟硬件開(kāi)發(fā)

11、結(jié)案方式樣板5個(gè)

12、驗(yàn)收標(biāo)準(zhǔn)乙方樣板甲乙雙方技術(shù)人員簽訂的詳細(xì)規(guī)格書(shū)以及項(xiàng)目確認(rèn)書(shū)為驗(yàn)收標(biāo)準(zhǔn)。