加密机初始化说明

加密机升级初始化说明

一、环境说明

现场四台加密机已经升级至最新程序，初始化时需要有串口的PC机一台，串口线一条，SecureCRT软件。

二、初始化过程

（1）检查/home/sk目录下是否有SKFILE目录，如果有，执行rm –rf SKFILE删除。

（2）使用加密机管理系统新建加密机信息，加密机编号使用机器内/etc/CCXX出厂信息文件中的编号。

（3）由串口初始化加密机（略）。

三、初始化成功后的操作

新程序需要使用到防伪码模板，模板信息文件位于/home/sk/work/sun/cfg下的MBXX。

初始化成功后，必须要手动生成这个模版信息。

模版信息生成方法：

1、在SecureCRT中telnet进入加密机，执行/home/sk/work/sun/bin下的sk_Output

cd /home/sk/work/sun/bin

./sk_Output

2、执行sk_Output，屏幕最后给出的这些信息就是基准防伪码信息。

选中他们，右键copy。

3、将copy的信息粘贴到/home/sk/work/sun/cfg下的MBXX。

cd /home/sk/work/sun/cfg

vi MBXX 编辑模版信息

按delete键，删除掉原来所有内容，粘贴进去新内容，模版信息内容为每个加密芯片对应的基准防伪码，最后一条记录后必须加一个回车换行。

CTRL+S 打回车，保存。保存成功后，CTRL+C退出。执行more MBXX再查看确认一次模版信息。

4、reboot加密机后，MBXX中的信息生效，通过程序对该机生成的防伪码进行核验测

试，测试通过后上架。

以上工作全部四台机器都要作，完成后，将四台加密机带入机房。

加密机在安装搬动过程中务必保持其平稳，无振动。

四、上架安装

关闭一台老机器，替换入一台新机器，换入后修改IP地址并打开心跳进程。

换好一台后稍后再换另一台，按顺序换完全部3台老机器，再放入第四台新机器备用。

具体操作方法：

（1）修改IP地址、子网掩码、网关。

IP地址、子网掩码、网关配置文件位于/ect/config下，分别是，ipaddr、netmask、

gateway。通过vi命令修改，改完后CTRL+S 打回车，保存，保存成功后，CTRL+C

退出。

（2）开启心跳进程（sk_DDrs）

心跳进程负责监控加密机主进程运行状态，当加密机主进程发生异常时，心跳

进程会重启加密机。修改/etc/init.d目录下的rc.local文件中最后一行

#/home/sk/work/sun/bin/sk_DDrs &

通过vi命令修改，将#去掉即表示开机自动启动sk_DDrs。改完后CTRL+S 打

回车，保存，保存成功后，CTRL+C退出。reboot加密机，开机后心跳进程自

动启动，屏幕上会每隔3秒输出一些“jmj work well!”的提示信息信息，表明

心跳进程启动，加密机状态正常。

（3）加密卡状态检测（hyapi071）

执行hyapi071程序可以对加密卡工作状态进行检测。

该程序位于/home/sk/work/sun/bin目录下。该程序被执行后，会给出1-7个选项，

按1-7的顺序执行这些功能，屏幕会返回若干16进制数值。若执行过程中出现

死机、无返回、ERR提示等，说明加密卡工作状态不正常。处理办法一般是重

新插拔加密卡。

hyapi071执行后会对加密卡重新植密钥，因此，执行hyapi071程序后，必须reboot

加密机，防止植入的新密钥对生产环境带来影响，导致核验失败。