SJL05金融大数据加密机_用户手册簿_2.0
SJL05金融数据加密机_用户手册_2.0
SJL05金融数据加密机1.00 成都卫士通信息产业股份有限公司SJL05金融数据加密机用户手册目录1产品概述 (3)2设备清单 (3)3产品介绍 (4)3.1主要功能 (4)3.2技术指标 (6)3.3密码体制 (6)3.4工作方式 (6)3.5兼容标准 (6)3.6环境要求 (6)3.7物理特性 (7)4设备安装 (7)4.1安装条件 (7)4.2密码机示意图 (7)4.3密码机硬件安装方法 (8)4.4控制台终端管理程序安装方法 (9)5控制台终端操作 (10)5.1基本信息 (10)5.1.1版本查看 (10)5.2参数设置 (11)5.2.1打印端口配置 (11)5.2.2交易端口配置 (12)5.2.3特殊授权控制 (13)5.2.4设置通信格式 (14)5.3网络配置 (15)5.3.1安全访问设置 (15)5.3.2设置密码机IP地址 (19)5.3.3设置密码机路由 (22)5.4密钥管理 (25)5.4.1密钥注入 (25)5.4.2本地主密钥校验值 (41)5.4.3密钥备份恢复 (41)5.5密钥产生 (43)5.5.1RSA密钥 (43)5.5.2随机密钥 (44)SJL05金融数据加密机用户手册5.5.1变种密钥 (45)5.5.2非变种密钥 (47)5.6口令和令牌管理 (48)5.6.1key操作 (48)5.7恢复出厂设置 (50)5.7.1销毁密钥 (50)附录A 密码机提示音 (51)SJL05金融数据加密机用户手册1产品概述SJL05金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一种符合中国人民银行金融IC卡规范(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。
该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。
鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用范围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国内先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。
数据库管理系统用户手册
3
2.1.2 视图菜单
数据库管理系统用户手册
①工具条与窗口(工具条、工区 图形、 工区数据表、模块列表、自定义)
② 状态栏 ③ 风格 (对工区管理风格选择)
2.1.3 帮助菜单
2.2 工具条
① 用户手册 (查看用户手册) ② 关于 (软件说明)
将鼠标移至工具条的每个按钮上,都有功能的文字提示。 新建工区数据库; 打开已保存的数据库文件; 保存当前数据表; 保存所有数据表; 刷新当前数据表; 导出当前数据表; 插入表中数据行; 删除表中数据行。
第三章 工区数据管理 ......................................... 7
3.1 建立工区数据库 ..................................................................................................... 7 3.2 数据加载................................................................................................................ 7 3.2.1 整体加载 ............................................................................................................. 8 3.2.2 单独加载 ............................................................................................................. 9
SJL05金融数据加密机程序员手册1.9.5
SJL05型金融数据加密机程序员手册卫士通信息产业股份有限公司二OO五年十月四川省成都市高新区创业大道6号邮政编码:610041电话:(028)85141541 8008861133《SJL05金融数据加密机程序员手册》JRIC第五版(2005年6月)本手册是由卫士通信息产业股份有限公司编撰,仅赠送给用户和其他合作伙伴。
“卫士通”及是卫士通信息产业股份有限公司在中国境内的注册商标,卫士通信息产业股份有限公司保留对本书的所有版权,任何单位和个人未经许可,不得以任一方式进行仿制、拷贝、誊写或转译。
卫士通公司保留对本书进行重新修订的权利,随时可能对本书中的打印错误、与最新资料不符之处、程序或设备的更新做必要的改动,这些改动恕不另行通知,但会编入新版书内。
本书主要为命令参考,适合以下读者:SJL05应用开发人员,及其他所有对SJL05产品感兴趣的读者。
请妥善保存本手册以备以后使用目录1简介 (1)加密机主要功能 (1)加密机与主机的通信 (2)1.1.1接口与协议 (2)1.1.2数据格式 (3)1.1.3调用加密机过程 (3)SJL05命令集划分 (4)2磁条卡业务类 (4)请求返回系统信息<0X00> (4)返回本地主密钥状态<0X01> (6)返回指定区域主密钥状态<0X03> (7)定义打印格式<0X07> (8)产生并存储一个指定长度的主密钥,并打印明文到密码信封<0X08> .. 10产生并存储一个指定长度的区域主密钥分量,并打印明文到密码信封<0X09> (13)产生一个数据密钥,并用BMK加密后返回<0X10> (16)产生索引的区域主密钥<0X11> (17)产生一个直联POS的数据密钥<0X12> (18)生成随机POK,并用ZMK和TMK加密后返回<0X13> (19)产生指定长度的随机区域数据密钥<0X15> (20)存储一个索引的区域主密钥<0X20> (22)产生并存储指定长度的TMK<0X21> (23)存储一个索引的区域主密钥<0X22> (26)银行主密钥加密的密钥转换成次主密钥<0X24> (28)取回一个索引的区域主密钥<0X31> (29)取回一个索引的终端主密钥<0X32> (30)加密一个TMK密钥<0X40> (31)用BMK解密PIK<0X41> (32)SSF02加密的PINB LOCK验证<0X42> (33)SSF02算法计算MAC<0X43> (35)SSF02验证MAC<0X44> (36)SSF02加/解密<0X45> (37)注:在数据加密时,数据长度不够8的倍数时,在数据后补0X00补齐。
全力道使用手册tu
全力道全金融风险控制系统使用手册上海亮程信息科技有限公司2010年6月目录版权声明 (8)系统概述 (9)系统特点 (10)安装与配置 (11)1.产品获取 (11)2.硬件配置要求 (11)3.软件配置要求 (11)4.系统安装 (11)快速入门 (21)1.启动“全力道”系统 (21)2.退出系统 (21)3.系统登录 (21)4.使用代理 (22)功能分布简介 (23)1.菜单总体说明 (23)2.上下文相关帮助 (23)3.如何让即时帮助窗口留在顶部 (23)4.调出某一功能的常用方法 (23)主要界面示例 (25)1.股票报价界面 (25)2.股票分时界面 (26)3. K线分析界面 (27)4.综合排名界面................................................................................... 错误!未定义书签。
整体功能说明 (33)1.主菜单说明 (33)1.1.报价 (33)1.2.即时 (33)1.3.技术 (33)1.4.资讯 (33)1.5.窗口页面 (33)1.6.工具 (34)1.7.使用帮助 (34)2.常用操作说明 (34)2.1.市场选择及报价分析 (34)2.2.按表格列排序 (34)2.3.直接查看个股走势 (34)2.4.鼠标右键菜单 (34)3.即时分析 (34)3.1.分时走势 (34)3.2.分时走势图 (35)3.4.均价线 (35)3.5.动态指标图 (35)3.6.量比 (35)3.7.买卖力道 (35)3.8.信息地雷 (35)4.基本功能与操作 (35)4.1.键盘精灵 (35)4.2.切换技术指标 (36)4.3.多股票组合 (36)4.4.叠加 (36)4.5.多日分时走势图 (36)4.6. TICK图 (36)4.7.大盘分析 (37)4.8.成交明细 (38)4.9.分价表 (38)4.10.买卖盘明细 (38)4.11.综合排名 (38)4.12.经纪追踪 (38)技术分析 (39)1.技术分析 (39)2.分析周期 (39)3.除复权 (39)4.画线工具 (41)5.热门板块报表 (42)6.指标分析报表 (42)7.强弱分析报表 (42)8.设定强度参数 (43)9.区间分析报表 (43)资讯浏览 (44)1.报表地雷 (44)2.历史资讯 (44)3.实时资讯 (44)4.基本资料 (44)5.特色资讯 (44)6.同时支持多套资讯 (44)7.个股备忘录 (44)8.资讯树 (44)9.资讯检索 (45)10.网页资讯 (45)11.辅助功能 (45)11.1.跑马灯 (45)11.2.预警系统 (45)11.3.历史回忆 (45)11.5.组合界面 (46)公式系统 (47)1.概述 (47)2.指标公式的编写 (48)2.1.简单的公式 (48)2.2.较复杂的公式 (49)2.3.公式举例 (50)3.条件选股公式的编写 (51)4.交易系统公式编写 (53)5.五彩K线公式编写 (55)案例: (55)6.公式编写的灵活性与特殊性 (56)6.1.可在每一公式后附加参数 (56)6.2.可引用指标公式、交易系统公式、条件选股公式 (57)6.3.可跨周期引用公式 (58)6.4.可引用任意股票的数据 (58)6.5.可引用扩展数据 (58)6.6.减号使用的特殊性 (58)6.7.公式中的注释 (58)公式管理器简介 (59)公式编辑及常用函数 (59)1.线形描述符 (59)2.色彩描述符 (59)3.行情函数 (59)3.1. OPEN (59)3.2. HIGH (59)3.3. LOW (60)3.4. AMOUNT (60)3.5. ADV ANCE (60)3.6. DECLINE (60)3.7. BUYVOL (60)3.8. ISBUYORDER (60)3.9. BIDPRICE(N) (60)3.10. BIDVOL(N) (61)3.11. ASKPRICE(N) (61)3.12. ASKVOL(N) (61)3.13. ISUP (61)3.14. ISEQUAL (61)3.15. ISDOWN (61)3.16. EXTDATA(N) (61)4.时间函数 (62)4.1. DAY (62)4.2. WEEKDAY (62)4.4. YEAR (62)4.5. HOUR (62)4.6. MINUTE (62)4.7. DA TE (62)4.8. TIME (63)5.引用函数 (63)5.1. SUM(X,N) (63)5.2. REF(X,N) (63)5.3. BSCKSET(X,N) (63)5.4. HHV(X,N) (63)5.5. LLV(X,N) (64)5.6. MA(X,N) (64)5.7. EMA(X,N) (64)5.8. SMA(X,N,M) (64)5.9. DMA(X,A) (64)5.10. BARSCOUNT(X) (65)5.11. BARSSINCE(X) (65)5.12. BARSLAST(X) (65)5.13. HHVBARS(X,N) (65)5.14. LLVBARS(X,A) (65)5.15. SUMBARS(X,A) (66)6.逻辑函数 (66)6.1. IF(X,A,B) (66)6.2. CROSS(A,B) (66)6.3. NOT(X) (66)7.算数函数 (66)7.1. REVERSE(X) (66)7.2. MOD(A,B) (67)7.3. MAX(A,B) (67)7.4. MIN(A,B) (67)7.5. ABS(X) (67)7.6. SGN(X) (67)7.7. LOG(X) (67)7.8. LN(X) (68)7.9. POW(A,N) (68)7.10. EXP(X) (68)7.11. SQRT(X) (68)8.统计函数 (68)8.1. STD(X,N) (68)8.2. STDP(X,N) (68)8.3. V AR(X,N) (69)8.4. V ARP(X,N) (69)8.5. A VEDEV(X,N) (69)8.7. FORCAST(X,N) (69)8.8. SLOPE(X,N) (69)9.指标函数 (70)9.1. SAR(N,S,M) (70)9.2. SARTURN(N,S,M) (70)10.大盘函数 (70)10.1. INDEXO (70)10.2. INDEXH (70)10.3. INDEXL (70)10.4. INDEXC (70)10.5. INDEXV (70)10.6. INDEXA (71)10.7. INDEXADV (71)10.8. INDEXDEC (71)11.三角函数 (71)11.1. SIN(X) (71)11.2. COS(X) (71)11.3. TG(X) (71)11.4. ASIN(X) (71)11.5. ACOS(X) (71)11.6. CTG(X) (71)12.常数函数 (72)12.1. CAPITAL (72)12.2. VOLUNIT (72)12.3. FINANCE(N) (72)12.4. DYNAINFO(N) (73)附录 (74)常用快捷键列表 (74)常用指标介绍 (75)1. MACD指标 (75)2. DMI指标 (75)3. DMA指标 (76)4. EXPMA指标 (76)5. TRIX指标 (76)6. BRAR指标 (77)7. CR指标 (77)8. VR指标 (78)9. OBV指标 (78)10. ASI (79)11. EMV指标 (79)12. WV AD指标 (80)13. RSI指标 (81)14. W%R指标 (81)15. SAR指标 (81)16. KDJ指标 (82)17. CCI指标 (82)18. ROC指标 (83)19. MIKE指标 (83)20.布林指标 (83)21.总持 (84)22. TWR宝塔线 (84)23. TURN周转率 (84)24. BIAS乖离率 (84)25.慢速KD(SKD,SLOWKD) (85)26. DBCD异同离差乖离率 (85)27. LW&R威廉指标 (86)28. MTM动量指标 (86)29. PSY心理线 (87)30. OSC摆动线 (88)31. PRICE价位线 (88)32. PCNT%幅度比 (88)33. B3612三减六日乖离 (88)版权声明受《伯尔尼公约》、《世界版权公约》和TRIPS协议保护,本使用手册和全力道全金融风险控制系统及其作为计算机软件核心的计算机程序在没有调入计算机之前,以文字、数码等信息符号作为表现形式的存在。
金融数据密码机(SJJ1309-A)白皮书
北京合众睿安科技有限公司 电话(Tel) : (86 10)62669317
3.5
SJJ1308-A 金融数据密码机产品 (技术白皮书)
北京合众睿安科技有限公司
2013 年 06 月
目
第1章 1.1 1.2 1.3 1.4
录
1.5
第2章 2.1
2.2 第3章 3.1
3.2
3.3
3.4Leabharlann 产品概述....................................................................................................................... 1 产品简介....................................................................................................................... 1 主要功能....................................................................................................................... 1 技术特点....................................................................................................................... 3 主要技术指标 ..
加密机使用手册
SHJ0902加密机使用手册广州江南科友科技股份有限公司2010-01目录第一章支付服务密码机简介 (4)1.1密码机的功能 (4)1.2密码机的技术特点 (4)1.3密码机的技术指标 (5)1.4密码机的外形结构 (5)第二章支付服务密码机的使用 (6)2.1密码机的配套清单 (6)2.2密码机的安装 (7)2.2.1安装步骤 (7)2.2.2密码机的初始化 (7)2.2.3注入密钥 (7)2.3密码机各部分的说明 (8)2.3.1IC卡插座 (8)2.3.2密钥销毁锁 (8)2.3.3机仓后部的锁 (8)2.3.4蜂鸣器 (8)2.4密码机的接口 (8)2.5注意事项 (9)第三章密钥管理哑终端使用说明 (10)3.1使用说明 (10)第四章加密机配置 (11)4.1设置加密机IP (11)4.2查看、添加和删除客户端IP (11)4.3设置加密常用设置 (12)4.4查看加密机IP地址、网关和子网掩码 (12)第五章超级管理员,管理员和维护权限 (13)5.1加密机权限分类 (13)5.2进入相应管理权限状态 (13)5.3超级管理员,管理员以及维护员的权限。
(13)5.3.1 超级管理员权限 (13)5.3.2 管理员权限 (13)5.3.3 维护员管理员权限 (14)5.5制作三种权限卡 (14)5.5.1 IC卡的格式化 (14)5.5.2超级管理员卡的制作 (15)4.5.3管理员权限卡的制作 (17)5.5.4维护员权限卡的制作 (18)第六章密钥注入 (19)6.1加载主密钥 (19)6.2注入功能密钥 (20)6.2.1产生随机的功能密钥 (20)6.2.2产生密钥命令FK。
(21)6.2.3明文分量类索引密钥注入 (22)附录 (24)附录1所有终端命令功能表 (24)附录2LMK表 (25)附录3密钥类型表 (27)第一章支付服务密码机简介支付服务密码机是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
sjl05金融数据加密机用户手册
SJL05金融数据加密机成都卫士通信息产业股份有限公司目录1产品概述............................ 错误!未定义书签。
2设备清单............................ 错误!未定义书签。
3产品介绍............................ 错误!未定义书签。
主要功能 ................................................ 错误!未定义书签。
技术指标 ................................................ 错误!未定义书签。
密码体制 ................................................ 错误!未定义书签。
工作方式 ................................................ 错误!未定义书签。
兼容标准 ................................................ 错误!未定义书签。
环境要求 ................................................ 错误!未定义书签。
物理特性 ................................................ 错误!未定义书签。
4设备安装............................ 错误!未定义书签。
安装条件 ................................................ 错误!未定义书签。
密码机示意图 ............................................ 错误!未定义书签。
密码机硬件安装方法 ...................................... 错误!未定义书签。
SJL金融数据加密机用户手册
SJL05金融数据加密机1.00 成都卫士通信息产业股份有限公司SJL05金融数据加密机用户手册目录1产品概述 (1)2设备清单 (1)3产品介绍 (2)3.1主要功能 (2)3.2技术指标 (4)3.3密码体制 (4)3.4工作方式 (4)3.5兼容标准 (4)3.6环境要求 (5)3.7物理特性 (5)4设备安装 (5)4.1安装条件 (5)4.2密码机示意图 (5)4.3密码机硬件安装方法 (6)4.4控制台终端管理程序安装方法 (7)5控制台终端操作 (9)5.1基本信息 (9)5.1.1版本查看 (9)5.2参数设置 (10)5.2.1打印端口配置 (10)5.2.2交易端口配置 (11)5.2.3特殊授权控制 (12)5.2.4设置通信格式 (13)5.3网络配置 (14)5.3.1安全访问设置 (14)5.3.2设置密码机IP地址 (18)5.3.3设置密码机路由 (21)5.4密钥管理 (24)5.4.1密钥注入 (24)5.4.2本地主密钥校验值 (33)5.4.3密钥备份恢复 (33)5.5密钥产生 (35)5.5.1随机密钥 (35)5.6口令和令牌管理 (36)5.6.1key操作 (36)5.7恢复出厂设置 (38)5.7.1销毁密钥 (38)附录A 密码机提示音 (39)1产品概述SJL05金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一种符合中国人民银行金融IC卡规范(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。
该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。
鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用范围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国内先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。
SJL05在设计时采用国际领先的技术,几年来,公司根据客户要求,不断对产品进行完善,提供友好的用户界面,已成为银行联网工程中,替代Racal、Atalla等国外加密设备的首选国内产品。
罗克韦尔 Compact 5000 I O 数字量模块 说明书
基于 EtherNet/IP 的连接 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 使用 External Means 时连接的其他注意事项 . . . . . . . . . . . . . . . . 57 受限操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 安全模块特定注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 整体系统安全功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 单通道或双通道模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 与安全控制器结合使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 确定符合性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
金融加密机应用培训
3.4.4. MAC 方法总结 3.4.4.MAC
3.4.4.1. CBC 模式(X9.9MAC 算法,银联标准算法)
MAC 算法如下: 1)算法定义:采用 DES CBC 算法。 2)初始数据:0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00。 3)原始数据: 4)补位数据:若原始数据不是 8 的倍数,则右补齐 0x00。若原 始数据为 8 的整数倍,则不用补齐 0x00。 5)密 钥:MAC 密钥。 MAC 的产生由以下方式完成:(最后一组数据长度若不足 8 的倍数,则右补齐 0x00; 若数据长度为 8 的整数倍,则无需补充 0x00)。 MAC 签名计算流程图:
-2-
Hyg 金融加密机应用培训 &快速实施总结 金融加密机应用培训&
2. 密钥体系知识
2.1. 三层密钥体系
银行业使用标准为:ansi x9.17,为三层密钥体系,对不同密钥(特别是工作密钥) 的 功能做了严格的使用限制,专钥专用限定。密钥分层体系图示如下:
本地主密钥
传输主密钥
工作密钥
第一层是加密机主密钥(MK 或 LMK),第二层是银行主密钥(BMK 或 ZMK),第三层是工作 密钥包括信息完整性密钥(MAK)、PIN 保护密钥(PIK)、终端密钥(TMK)。 第一层,MK 为加密机主密钥, 由三个成分组成,采用双倍标准的 3DES 密钥(长达 128), 存放在硬件加密机内。 它的作用是将所有在本地存放的其它密钥和加密数据进行加密。 由于 本地存放的其它密钥和加密数据都是在 MK 加密之下,因此,MK 是最重要的密钥。 第 二 层 , BMK 通 常 称 为 密 钥 加 密 密 钥 (Kev—encrypting Key) 或 密 钥 交 换 密 钥 (Key ExchangeKey)。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自 动分配。在本地或共享网络中,不同的两个通讯网点使用不同的密钥加密密钥,从而实现密 钥的分工管理,它在本地存放时,处于本地 MK 的加密之下或直接保存在硬件 加密机中。 第三层,通常称为工作密钥或数据加密密钥。包括 PIK、MAK、TMK(包括 TPK、TAK)等 密钥。它的作用是加密各种不同的数据,从而实现数据的保密、信息的认证,以及数字签名 等功能,这些数据密钥在本地存放时,处于 BMK 的加密之下或直接保存在硬件加密机中。
SJL05金融数据加密机技术白皮书(new)
SJL05金融数据加密机技术白皮书Westone Host Security Module Serial White Paper Version 4.0成都卫士通信息产业股份有限公司Chengdu Westone Information Industry Inc.目录1 技术背景 (1)2 产品概述 (1)2.1 产品简介 (1)2.2 产品功能 (2)2.3 技术指标 (3)2.3.1 密码体制 (3)2.3.2 工作方式 (3)2.3.3 接口协议 (3)2.3.4 稳定性指标 (4)2.3.5 处理能力 (4)2.3.6 工作环境 (4)3 技术特点 (5)3.1 安全性 (5)3.2 兼容性 (5)3.3 标准性 (5)3.4 成熟性 (6)3.5 稳定性 (6)4 典型应用 (6)4.1 在有中心模式中的应用 (6)4.2 在无中心模式中的应用 (8)4.3 在大集中系统中的应用 (9)4.4 在手机移动银行中的应用 (9)4.5 替换RACAL加密机 (10)4.6 与VISA、MASTER互连 (10)4.7 其它应用 (10)5 成功案例 (11)1背景随着社会信息化的发展,我国银行界的电子化工程正在经历着结构,职能和性质的转化和飞跃,柜台业务电子化和清算业务网络化已初具规模,在与国际金融接轨方面和在加速资金周转和提高资金利用效率方面,都发挥了巨大的作用。
其中,电子资金传送系统(EFT)更是国内外金融界研究的热门课题,也是全面实现金融电子化及“金卡”工程的关键技术。
EFT要解决的关键问题就是金融系统的安全。
以往银行在这方面几乎都是采取用软件加密的方式,但其加密程度低,稳定性差,极易受到攻击。
而且EFT和电子联行,直接涉及到巨额资金的传送,其风险性也是相当大的,巨额资金的诱惑更增大了被攻击的风险。
因此,研制适合我国国情的金融数据加密机已迫在眉睫。
1994年信息产业部电子第三十研究所在上海信用卡网络公司的大力协助下,研制出了国内唯一专用于金卡工程的SJL05金融数据加密机,主要适用于银行卡跨行支付交易的保密的ATM联网信息系统,构成金融卡实时消费转帐和销售点信息管理的保密POS联网信息加密系统,金融IC卡消费转账系统、社保卡安全系统、公交卡安全系统等。
SJL06技术白皮书
编号:Array版本:金融数据密码机SJL06E技术白皮书江南计算机技术研究所2005年10月目录1.功能说明 (1)1.1.基本功能 (1)1.1.1.用户密码(PIN)加密/验证功能 (1)1.1.2.数据加密/解密功能 (2)1.1.3.随机数产生功能 (2)1.1.4.消息验证码(MAC)产生/严整功能 (2)1.1.5.用户个人密码(PIN)信封打印功能 (2)1.1.6.密钥信封打印功能 (3)1.1.7.密钥防护功能 ............................................................................... 错误!未定义书签。
1.2.扩展功能 (3)1.2.1.数字签名/验证功能 (3)1.2.2.数据摘要产生/验证功能 (3)1.2.3.密钥管理功能 (4)1.2.4.IC卡发卡功能 (4)1.2.5.多线程支持及性能扩展 (5)2.技术指标 (1)2.1.硬件指标 (6)2.1.1.外观 (6)2.1.2.性能 (6)2.2.软件指标 (6)2.2.1.包含的密码算法 (6)2.2.2.通信协议方式 ............................................................................... 错误!未定义书签。
2.2.3.实现的应用 (7)2.2.4.密钥库容量 (7)2.2.5.通信速率 (7)3.支持标准 (7)4.设备特点 (10)5.应用说明 (10)5.1.应用环境 (10)5.2.适用范围 (11)5.3.典型应用 (11)1.概要SJL06系列加密机是有江南计算技术研究所专门针对金融行业的特殊要求设计开发的基于应用的硬件密码设备。
其以保护证金融交易中用户密码(PIN)不被任何人非法获取(保密性)和保证金融信息在交易过程中的完整性为核心,建立了一套完整的安全体系,完全能够满足中国银联以及VISA、MASTER等国际金融组织对金融交易的各种安全要求。
SJL金融数据加密机用户手册
S J L金融数据加密机用户手册Document number:PBGCG-0857-BTDO-0089-PTT1998SJL05金融数据加密机成都卫士通信息产业股份有限公司目录1产品概述 (1)2设备清单 (1)3产品介绍 (2)主要功能 (2)技术指标 (4)密码体制 (4)工作方式 (4)兼容标准 (4)环境要求 (4)物理特性 (5)4设备安装 (5)安装条件 (5)密码机示意图 (5)密码机硬件安装方法 (6)控制台终端管理程序安装方法 (7)5控制台终端操作 (8)基本信息 (8)版本查看 (8)参数设置 (9)打印端口配置 (9)交易端口配置 (10)特殊授权控制 (11)设置通信格式 (12)网络配置 (13)安全访问设置 (13)设置密码机IP地址 (17)设置密码机路由 (20)密钥管理 (23)密钥注入 (23)本地主密钥校验值 (32)密钥备份恢复 (32)密钥产生 (34)随机密钥 (34)口令和令牌管理 (35)key操作 (35)恢复出厂设置 (37)销毁密钥 (37)附录A 密码机提示音 (38)1产品概述SJL05金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一种符合中国人民银行金融IC卡规范(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。
该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。
鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用范围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国内先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。
SJL05在设计时采用国际领先的技术,几年来,公司根据客户要求,不断对产品进行完善,提供友好的用户界面,已成为银行联网工程中,替代Racal、Atalla等国外加密设备的首选国内产品。
SJL05实现了联机交易环境中需要的所有加密、解密及其他安全功能,主要用于各地金融信息系统,尤其是对进行跨行交易的ATM/POS联网信息系统提供数据加密与安全保护,同时广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全保密数据的通信服务,防止网上的各种欺诈行为发生。
首科力通 5G智能工业终端 管理平台用户手册
管理平台用户手册目录一、云平台注册账号 (2)1.1浏览器注册 (2)1.2输入注册信息 (2)二、平台配置 (3)2. 1添加终端 (3)2.2 VPN证书下载 (4)2.3 SuperNet100接入配置 (5)2.4 PLC接入配置 (8)2.5 PC接入配置 (9)2.6 Android OS接入配置 (12)一、云平台注册账号账号注册前,将SuperNet100设备侧面标签IMEI内容提供给设备厂家,由厂家核实IMEI的正确性和准确性后方可正常使用。
1.1浏览器注册打开浏览器,输入网址http://39.107.155.18:8088/打开平台首页。
进入云平台主页1.2输入注册信息点击页面右侧的"Sign up "进入注册页面Account:为自拟用户名,支持数字、英文字母、下划线,长度8~24Password:为自设定密码,支持数字、英文字母、下划线,长度8~24Confirm Password 须与Password 保持一致Email:为注册邮箱,激活或修改密码须用到此邮箱,务必填写有效邮箱(注:此邮箱与报警接收邮箱并无关联)Product Code:设备识别码,见5G模块侧面.请填写IMEI内容.填写正确的设备识别码为创建云平台账户的必要条件,每个设备识别码只能注册一次。
Description:可填写账户描述内容所有内容填写完成后,点击submit。
待激活账户后,就可以正常登录云平台了。
注册完成后,云平台会提示等待系统建立账户,云平台管理系统会发送到注册邮箱里面一封邮件,用户需采用此邮件激活账户。
所以验证注册邮箱需真实有效,用以找回密码和确认身份。
一些电子邮件服务器可能会认为该邮件是垃圾邮件,如长时间无法收到该邮件请在垃圾邮件箱中查找。
二、平台配置2. 1添加终端登录云平台后,需要先将智能5G终端添加到您的账户中。
点击绿色的"Add"按钮,弹出对话框Device Type: 选择不同,填写内容不同PC:为连接云平台远程诊断的电脑,如下图(后续章节详细介绍)Device Type:为终端的产品型号为,请选择该选项,如下图OpenVPN Certificate:Build:如果需要通过OPEN VPN远程修改程序,远程维护,请选择该选项Do not build: 该型号产品不能选择此项Name:中填写要添加的模块名称,自定义模块名称,长度为2~32个字母或数字(可支持使用下划线)Description:可填写描述内容,支持字母,数字,下划线,或者中文(最大支持32个字母)IMEI code:设备的编码,请见模块侧面LAN IP:设备LAN口的IP地址LAN mask:设备LAN口的子网掩码点击“Submit”提交,显示设备添加成功后,点击OK关闭下图显示模块已经在云平台中添加成功,Status:代表协议转换功能是否正常,绿色是正常,灰色是不正常。
SJL22系列金融数据密码机
SJL22系列⾦融数据密码机SJL22系列⾦融数据密码机集群系统技术⽩⽪书北京江南歌盟科技有限公司⼆○○四年⼆⽉⽬录第⼀章系统概述 (1)第⼆章前台功能说明 (2)第三章后台功能说明 (11)第四章系统特点 (13)第⼀章系统概述SJL22系列⾦融数据密码机集群系统是歌盟科技⽬前⾯向银⾏主机加密模式所开发的⼀套集多机热备、负载均衡、⽤户管理和实时监控为⼀体的密码机应⽤平台。
该系统针对本公司SJL22系列⾦融数据密码机的特点量⾝定做,从⽽⼤⼤加强了本公司密码机产品在银⾏应⽤系统中的可靠性和处理速度,同时也为银⾏在监控和管理密码机⽅⾯提供了前所未有的⽅便,从⽽为银⾏⾯向客户提供稳定、⾼效的⾦融服务创造了良好的基础。
SJL22系列⾦融数据密码机集群系统分为前后台两个部分组成,前台为银⾏提供实时的监控和管理功能;后台是整套集群系统的核⼼部分,⽤于分发、传递、处理各种交易和命令请求,同时负责维护整套集群系统的正常运作。
前台监控功能通过图形化的界⾯向银⾏动态展现密码机的详细状态,如:密码机的实时状态、密码机的负载状况、密码机的流量、密码机的授权状况等等,同时也为银⾏提供了动态操作后台集群系统的接⼝,使得银⾏操作⼈员在应对紧急情况的时候能够拥有更⼤的灵活性,就整套前台监控系统所提供的功能⽽⾔,国内⽬前同类产品中尚属⾸创。
后台核⼼部分基于Unix系统⾃⾝提供的通讯机制和竞争模式,对所有处于集群系统模式的密码机进⾏了统⼀管理和监控,同时可以将所有监控的信息通过监控Server传递给前台的监控端。
后台核⼼部分的另⼀主要功能是确保处于集群模式的密码机⾼效的⼯作,充分发挥负载均衡优势,并保证密码机的热备切换。
第⼆章前台功能说明1.动态操作密码机本系统最⼤的⼀个特点在于摒弃了传统密码机的静态操作模式,采⽤全动态模式进⾏处理。
本集群系统⽆需任何附加⼿段,从根本实现原理上吻合了银⾏ 7*24 不间断的模式。
动态删除密码机动态增加密码机动态修改密码机优先级动态修改密码机状态2.动态监控密码机3.动态⽤户管理4.系统参数调整第三章后台功能说明本系统不仅在前台提供了操作界⾯,并且在后台也提供了相应的命令⾏操作,从⽽使银⾏的监控⼈员有更灵活的操作⽅式,后台对于密码机的操作仍然是全动态的,并可以在集群系统启动前静态的修改配置⽂件,来实现密码机属性的永久更改。
工程精灵205说明书
工程精灵205说明书关于工程精灵工程精灵〔Engineering Genius 2005〕是南方〝测绘通〞软件系列的产品之一。
它基于掌上电脑〔PDA〕,面向工程测量现场,为工放样、曲线测设、纵横断面测量、土石方运算、坐标转换、导线测量、水准测量测量等工作提供数据采集、数据运算、图形绘制的手段与工具。
是为工程测量技术人员量身定制的可视化程度极高的数据工具。
关于本手册本手册对工程精灵的安装、使用方法及有关技巧进行了详细的介绍。
用户应该认真阅读,并边读边用,以求达到软件的最正确使用成效。
本手册版权归南方测绘仪器公司。
在著作权爱护的范畴内,未经本公司书面同意,禁止对其进行翻印、改编等行为。
关于PDA产品本身的使用问题,用户可直截了当阅读PDA产品的使用说明书。
本手册不提供这方面的详细资料。
版权及注册商标AutoCAD、Arc/Info、MapInfo、WinCE、Nikon、Leica、Geodimeter、Sokkia、Topcon、Pentax、清华山维等分别为软、硬件产品和相关公司的专用名称或注册商标,本手册仅为引用。
本公司相关产品作为政府信息产业部门认定的软件企业,南方测绘仪器公司一直致力于以测绘为中心的地理信息采集、成图及治理软件的开发与方案提供。
目前,公司的要紧软件产品有:CASS6.0是本公司开发的数字化地势地籍成图软件。
CASS6.0是CASS的最新升级版本。
CLC为本公司开发的基于MapINFO平台的地籍信息治理专用软件,已在土地行业得到了广泛的应用。
SHIS是本公司开发的集测绘采集、面积分摊、信息治理、房产成图、房产打印等功能于一体的房产信息系统。
该产品已广泛应用于房产测绘与治理部门。
Casscan为本公司的地图扫描矢量化专用软件,要紧用于栅格地图的矢量化处理,是已有白纸地图进入GIS的必备软件,它与CASS具有完美的结合。
平差易〔PA 2005〕是本公司开发的测绘数据平差处理软件,具有方便、易用的特点。
SJJ0808金融数据密码机技术白皮书
产品概述SJJ0808金融数据密码机是无锡江南信息安全工程技术中心在总结以往金融数据密码机多年来的应用经验,同时借鉴国内外同类产品先进设计思想的基础上,运用近年来逐渐兴起和成熟的嵌入式系统设计技术,研制开发的新一代金融数据密码机。
该密码机具有集成度更高、处理能力更强、可靠性更高、功耗更低等特点。
SJJ0808金融数据密码机可以为现代服务业的商用市场提供安全的金融支付与电子交易业务。
主要包括:♦金融服务:银行、证券、保险三大产业,直接提供资金往来、结算等服务。
♦电子商务服务:电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交易相关的在线支付与资金结算服务;城市一卡通、社会保障、税务关贸等政务功能相关的在线支付与资金结算服务。
功能介绍:SJJ0808金融数据密码机是以现代密码技术为核心的主机安全模块,是一个具有物理安全保护措施的硬件设备,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,从而为主机提供安全的应用层密码服务,如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。
(3)密钥微电保护时间:10年。
(4)MAC签名性能:大于等于3000次/秒(5)MAC验签性能:大于等于3000次/秒(6)ZPK转换性能:大于等于3000次/秒◆可靠性指标(1)可靠性:MTBF > 20,000h(2)环境适应性指标(3)工作电压:~220V±25%、50HZ(4)功耗:小于85W(5)工作温度:0℃~40℃(6)存储温度:室温-10℃~45℃(7)工作湿度:20% ~80%◆接口和外观(1)配置管理口:RS232接口,速率为9600~115200bps。
(2)以太网接口:RJ45三速以太网接口(10/100/1000M自适应)。
(3)打印接口:支持串行打印机或者并行打印机。
(4)尺寸:482.6mm×426.6mm×177mm。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SJL05金融数据加密机1.00 成都卫士通信息产业股份有限公司SJL05金融数据加密机用户手册目录1产品概述 (3)2设备清单 (3)3产品介绍 (4)3.1主要功能 (4)3.2技术指标 (6)3.3密码体制 (6)3.4工作方式 (6)3.5兼容标准 (6)3.6环境要求 (6)3.7物理特性 (7)4设备安装 (7)4.1安装条件 (7)4.2密码机示意图 (7)4.3密码机硬件安装方法 (8)4.4控制台终端管理程序安装方法 (9)5控制台终端操作 (10)5.1基本信息 (10)5.1.1版本查看 (10)5.2参数设置 (11)5.2.1打印端口配置 (11)5.2.2交易端口配置 (12)5.2.3特殊授权控制 (13)5.2.4设置通信格式 (14)5.3网络配置 (15)5.3.1安全访问设置 (15)5.3.2设置密码机IP地址 (19)5.3.3设置密码机路由 (22)5.4密钥管理 (25)5.4.1密钥注入 (25)5.4.2本地主密钥校验值 (41)5.4.3密钥备份恢复 (41)5.5密钥产生 (43)5.5.1RSA密钥 (43)5.5.2随钥 (44)SJL05金融数据加密机用户手册5.5.1变种密钥 (45)5.5.2非变种密钥 (47)5.6口令和令牌管理 (48)5.6.1key操作 (48)5.7恢复出厂设置 (50)5.7.1销毁密钥 (50)附录A 密码机提示音 (51)SJL05金融数据加密机用户手册1产品概述SJL05金融数据加密机是由卫士通信息产业股份研制的国第一种符合中国人民银行金融IC卡规(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。
该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。
鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。
SJL05在设计时采用国际领先的技术,几年来,公司根据客户要求,不断对产品进行完善,提供友好的用户界面,已成为银行联网工程中,替代Racal、Atalla 等国外加密设备的首选国产品。
SJL05实现了联机交易环境中需要的所有加密、解密及其他安全功能,主要用于各地金融信息系统,尤其是对进行跨行交易的ATM/POS联网信息系统提供数据加密与安全保护,同时广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全数据的通信服务,防止网上的各种欺诈行为发生。
加密机属于敏感的电子设备,安装和使用SJL05前请仔细阅读本手册,对需要特别注意的地方,手册中将尽量加以提醒。
2设备清单请检查包装箱下列物品是否齐全,若有缺件,请与我们联系;注:本清单仅提供参考,具体以包装箱中的装箱清单为准。
3产品介绍3.1主要功能SJL05主要用于各地银行金融信息系统,尤其是对进行跨行交易的ATM/POS 联网信息系统提供数据加密与安全保护。
除此之外,还可广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全数据通信服务,防止网上的各种欺诈行为发生。
SJL05在金卡网络中的配置如下图所示:SJL05支持如下功能:➢由硬件完成数据加解密➢对PIN的加/解密、验证及转发➢消息来源正确性验证(MAC)的产生、验证及转发➢交易正确性验证(TAC)的产生、验证➢PVV、CVV计算和验证等利用SJL05能有效防止通信信道上的主动攻击行为。
在金融网络中,线路上传输的所有数据全是经加密机加密后的密文,明文只在加密机部出现,所有的密钥也保存在加密机部,可有效防止外部人员的攻击。
下面以有中心模式的跨行交易中个人身份号PIN在ATM/POS网络的传输为例,个人身份号PIN从收卡行到交换中心再由交换中心到发卡行受校验流程(1)顾客输入私人密钥发卡行金卡中心收卡行POSATM(6)(2)(4)大致如下:PIN在ATM/POS跨行交易的流程其中:➢顾客输入私人密码➢传送被ATM/POS加密的私人密码➢收卡行转换私人密码➢传送被收卡行加密的私人密码➢交换中心转换私人密码➢传送被交换中心转换后的私人密码➢发卡行校验私人密码3.2技术指标3.3密码体制➢完整的安全体系结构➢支持DES、3DES、RSA、Double-one-way算法和经国家主管部门审定批准的SMS3-01金融专用密码算法➢CBC加密方式同时实现性与完整性➢完善的密钥管理系统3.4工作方式➢Ethernet:10M/100M/1000M自适应➢TCP/IP3.5兼容标准SJL05完全兼容以下标准:➢ANSI X3.92 数据加密算法➢ANSI X9.9 信息鉴别➢ANSI X9.8 PIN的管理与安全➢ANSI X9.17 密钥管理➢ANSI X9.19 零售金融信息的鉴别➢多种ATM机用户密码格式➢中国人民银行金融IC卡规(PBOC规)3.6环境要求➢工作温度:0℃~40℃➢存贮温度:-40℃~55℃➢相对湿度:20%~80%➢电压:220V±10%, 50Hz±3%3.7物理特性➢外型:卧式机箱;➢体积尺寸: 430 mm×400mm×88 mm➢整机净重: 8Kg4设备安装4.1安装条件安装密码机前,请确认满足以下条件:1. 接收设备与装箱清单明细对应且完好无损;2.密码机电源开关处于断开位置;3.一台安装有WINDOWS系统的PC机;4.确保输入电源电压稳定在220V±10%围。
4.2密码机示意图图1 前面板示意图A : LOGOB :设备名称C : 电源指示灯D : 状态指示灯E :USB1 F : USB2 G : 控制口图2 后面板示意图A : 电源插座B : 电源开关C : 电源风扇D : 触发开关E : 串口(打印口)F : USB 口G : 散热孔 H : 网口 I : 机箱锁 J : 加密卡K : 毁钥孔 L :接地柱 4.3 密码机硬件安装方法1. 将密码机放在机柜里,并固定;2. 连接通信线缆。
TCP /IP 通信接口:将随机提供的网线一端与密码机背后的ETH1连接,另一条网线与密码机的ETH4连接。
网线的另一端插入集线器/交换机或者是主机提供的以太网口。
注意,如果另一端接集线器或交换机时,应使用直通网线,如果另一端接主机的以太网口,应使用交插网线。
确认电源开关处于断开状态后,连接电源线。
注意:如D GE F C AB C D E F G H I J K L果电源开关处于闭合状态,由于插入电源插头的瞬间高压作用,可能损坏设备或缩短使用寿命。
3.打开电源开关。
此时前面板的电源状态灯红色,打开触发开关。
此时请可插入开机key。
4.约数秒钟后,系统检测加密机状态,并开始加载系统,状态指示灯红色。
系统加载完毕后,状态指示灯橙色,此时表明系统已加载完毕。
5.初次启动连接控制台终端(控制台终端安装方法见4.4),通过控制台终端初始化开机KEY,初始化完毕后,请重启加密机和控制台终端。
若已经产生开机KEY的,将直接进入维护状态,或者直接进入工作状态。
4.4控制台终端管理程序安装方法控制台终端管理程序是应用于SJL05金融数据加密机的一个终端控制台应用程序,用于对密码机的网络参数配置、密钥管理以及系统控制信息进行交易处理前的配置和管理。
该软件需要运行在win2k/xp的操作系统中,支持TCP/IP通信方式对密码机进行远程控制操作。
安装:运行安装光盘中的“Setup.exe”,安装控制台终端管理。
运行方式:安装控制台终端管理的PC机连通密码机ETH4网口,ETH4网口IP地址192.168.1.1,点击应用程序图标"终端管理程序.exe",程序显示下图所示初始化界面:图3. 登陆界面图4. 管理终端主界面主界面中包含有七个功能标签页,分别为:基本信息、参数设置、网络配置、密钥管理、密钥产生、口令和令牌管理、恢复出厂设置。
5控制台终端操作5.1基本信息5.1.1版本查看在控制台终端管理程序的主菜单中,启动后的缺省页面即是“版本查看”。
其中显示了密码机的当前版本。
图5版本查看5.2参数设置参数设置是对打印端口和授权控制进行配置。
5.2.1打印端口配置选择打印端口的类型,如果是端口类型为串口则还需要选择串口号;设置是否启动打印。
对设置做出修改后点击“确定”提交设置。
注意:注入银行专有密钥或IC卡注入密钥时,系统会停止打印服务,操作完成后需要在此处手动启动打印。
图6打印端口配置5.2.2交易端口配置在该页面设置交易端口。
图7交易端口配置5.2.3特殊授权控制对“加密PIN”、“解密PIN”、“打印”、“明文注入密钥”进行权限控制,勾选需要授权的选项点击“确定”提交设置。
图8特殊授权控制5.2.4设置通信格式可以对长度域、消息头长度、消息尾长度、编码格式进行设置,设定完以后点击“确定”按钮提交。
图9设置通信格式5.3网络配置网络配置主要对密码机的IP、安全访问控制、路由信息进行配置。
5.3.1安全访问设置安全访问设置功能制定针对客户机的访问策略。
改变了规则后点击“确定”按钮提交设置或是点击“重置”按钮恢复到修正之前的状态,信息如下图所示。
图10安全访问设置5.3.1.1添加安全访问类型点击按钮添加安全访问类型,窗口如下图所示,在窗口中选择要设置的安全访问控制类型,可选择对“多台主机”、“单台主机”进行设置,点击确认后完成添加。
图11对多台主机增加访问控制的IP地址图12对单台主机增加访问控制的IP地址5.3.1.2编辑选择列表中要编辑的项,点击按钮进行编辑,窗口如下图所示,在源地址中输入要访问加密机的IP地址,在目的地址中输入加密机IP地址。
图13编辑安全访问IP5.3.1.3删除选择列表中要删除的规则,点击按钮删除该规则,窗口如下图所示图14删除安全设置记录5.3.2设置密码机IP地址设置密码机IP地址。
正常的规则都标记为,编辑过或是新加入的规则都会标记为,提交失败的规则都标记为。
改变了规则后点击“确定”按钮提交设置或是点击“重置”按钮恢复到修正之前的状态。
图15设置加密机IP地址5.3.2.1添加点击按钮添加新规则图16添加接口5.3.2.2编辑选择列表中要编辑的项,点击按钮进行编辑图17编辑接口5.3.2.3删除选择列表中要删除的项,点击按钮删除该规则图18删除接口5.3.3设置密码机路由密码机路由功能修改密码机的路由表。
改变了规则后点击“确定”按钮提交设置或是点击“重置”按钮恢复到修正之前的状态。
图19设置加密机路由5.3.3.1添加点击按钮添加新规则图20添加加密机路由5.3.3.2编辑选择列表中要编辑的项,点击按钮进行编辑图21编辑加密机路由5.3.3.3删除选择列表中要删除的项,点击按钮删除该规则图22删除加密机路由5.4密钥管理密钥管理主要包括“密钥注入”、“密钥备份恢复”两大功能。