：
随着互联网的发展，网银系统已经成为人们日常生活中不可或缺的一部分。为了保障网银系统的安全性和可靠性，网银系统USBKey规范应运而生。本标准旨在规定网银系统USBKey的安全技术与测评要求，以确保网银系统的安全性和可靠性。

一、适用范围
本标准适用于所有使用USBKey作为网银系统身份认证方式的机构和企业。

二、术语和定义
2.1 USBKey：一种基于USB接口的身份认证设备，用于网银系统的身份认证。
2.2 证书：指数字证书，是一种用于身份认证和数据加密的数字凭证。
2.3 证书链：指由根证书、中间证书和终端证书组成的证书链。
2.4 证书吊销列表：指由证书颁发机构发布的吊销证书的列表。
2.5 安全芯片：指内置安全芯片的USBKey，用于存储和保护证书和私钥等敏感信息。
2.6 非安全芯片：指不内置安全芯片的USBKey，用于存储证书和私钥等敏感信息。

三、安全技术要求
3.1 USBKey的物理安全性要求
（1）USBKey应具有防伪能力，以防止伪造和篡改。
（2）USBKey应具有防拆卸能力，以防止非法拆卸和篡改。
（3）USBKey应具有防破坏能力，以防止被恶意破坏。
（4）USBKey应具有防水、防尘、防静电等能力，以保证其正常使用。

3.2 USBKey的逻辑安全性要求
（1）USBKey应支持密码保护功能，以保护证书和私钥等敏感信息。
（2）USBKey应支持证书链和证书吊销列表的验证功能，以保证证书的有效性。
（3）USBKey应支持证书和私钥的备份和恢复功能，以防止证书和私钥的丢失。
（4）USBKey应支持远程锁定和解锁功能，以防止USBKey被盗用或丢失。

3.3 USBKey的加密算法要求
（1）USBKey应支持RSA算法和ECC算法。
（2）USBKey应支持SHA-1、SHA-256、SHA-384、SHA-512等哈希算法。
（3）USBKey应支持AES算法和3DES算法。

四、测评要求
4.1 USBKey的物理安全性测评要求
（1）对USBKey的防伪能力、防拆卸能力、防破坏能力、防水、防尘、防静电等能力进行测试。
（2）对USBKey的外观、尺寸、重量、材质等进行测试。

4.2 USBKey的逻辑安全性测评要求
（1）对USBKey的密码保护功能、证书链和证书吊销列表的验证功能、证书和私钥的备份和恢复功能、远程锁定和解锁功能进行测试。
（2）对USBKey的证书和私钥的存储和保护机制进行测试。

4.3 USBKey的加密算法测评要求
（1）对USBKey支持的RSA算法和ECC算法进行测试。
（2）对USBKey支持的哈希算法和对称加密算法进行测试。

相关标准：
GB/T 20984-2007 信息安全技术 网络安全等级保护基本要求
GB/T 22239-2008 信息安全技术 网络安全等级保护评估指南
GB/T 28448-2012 信息安全技术 网络安全等级保护评估方法
GB/T 35273-2017 信息安全技术 网络安全等级保护技术要求
GB/T 35274-2017 信息安全技术 网络安全等级保护测评要求