加密机使用手册

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

SHJ0902加密机使用手册

广州江南科友科技股份有限公司

2010-01

目录

第一章支付服务密码机简介 (4)

1.1密码机的功能 (4)

1.2密码机的技术特点 (4)

1.3密码机的技术指标 (5)

1.4密码机的外形结构 (5)

第二章支付服务密码机的使用 (6)

2.1密码机的配套清单 (6)

2.2密码机的安装 (7)

2.2.1安装步骤 (7)

2.2.2密码机的初始化 (7)

2.2.3注入密钥 (7)

2.3密码机各部分的说明 (8)

2.3.1IC卡插座 (8)

2.3.2密钥销毁锁 (8)

2.3.3机仓后部的锁 (8)

2.3.4蜂鸣器 (8)

2.4密码机的接口 (8)

2.5注意事项 (9)

第三章密钥管理哑终端使用说明 (10)

3.1使用说明 (10)

第四章加密机配置 (11)

4.1设置加密机IP (11)

4.2查看、添加和删除客户端IP (11)

4.3设置加密常用设置 (12)

4.4查看加密机IP地址、网关和子网掩码 (12)

第五章超级管理员,管理员和维护权限 (13)

5.1加密机权限分类 (13)

5.2进入相应管理权限状态 (13)

5.3超级管理员,管理员以及维护员的权限。 (13)

5.3.1 超级管理员权限 (13)

5.3.2 管理员权限 (13)

5.3.3 维护员管理员权限 (14)

5.5制作三种权限卡 (14)

5.5.1 IC卡的格式化 (14)

5.5.2超级管理员卡的制作 (15)

4.5.3管理员权限卡的制作 (17)

5.5.4维护员权限卡的制作 (18)

第六章密钥注入 (19)

6.1加载主密钥 (19)

6.2注入功能密钥 (20)

6.2.1产生随机的功能密钥 (20)

6.2.2产生密钥命令FK。 (21)

6.2.3明文分量类索引密钥注入 (22)

附录 (24)

附录1所有终端命令功能表 (24)

附录2LMK表 (25)

附录3密钥类型表 (27)

第一章支付服务密码机简介

支付服务密码机是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。此密码机设计可靠,结构合理,使用方便,外型美观。

1.1密码机的功能

支付服务密码机是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。

1.2密码机的技术特点

✓用于TCP/IP协议。

✓所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。

✓密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。

✓具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。

✓可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。

1.3密码机的技术指标

接口方式:RJ/45及RS—232

传输速率:10M/100M/1G自适应

工作电压:~220V±25%、50HZ

功耗:85W

可靠性:MTBF > 40,000h

1.4密码机的外形结构

图一:密码机前视图说明

1、IC卡插座

此处是管理密码机的IC卡的插入口

2、密钥销毁锁

紧极时可销毁密钥

3、电源灯

当密码机接通电源时,电源灯亮

4、工作灯

当密码机正进行加、脱密等安全处理时,加密灯亮5、报警灯

当密码机处于非正常状态时,报警灯亮,并伴有报警声

图二:密码机后视图说明

1、电源开关按钮控制对密码机的电

2、交流电源插座

3、机仓后锁

技术人员由此打开机箱维护密码机(用户请勿私自打开,否则可能造成严重后果)

4、RS-232C 9芯插座2

5、TCP/IP接口2

6、TCP/IP接口1

7、并口(接并口打印机用)

8、RS-232C 9芯插座1

第二章支付服务密码机的使用

2.1密码机的配套清单

➢密码机一台

➢使用说明书一本

➢220V交流电源线一根

➢IC卡一套(6张)

➢串口线一根

2.2密码机的安装

2.2.1安装步骤

第一步密码机通过TCP/IP接口与主机连接,即可进入生产环境。

第二步固定好线缆的两端,以保证其良好的接触和安全。

第三步接上220V的交流电源线,打开密码机交流电源开关。

2.2.2密码机的初始化

在哑终端上进行如下初始化(连接方法见第3章):

为密码机分配IP地址、网关及子网掩码;为密码机分配一个通信端口;为密码机分配一个客户;为密码机设置PIN长度、消息头长度、字符编码等。

2.2.3注入密钥

密码机在使用之前应先注入密钥。如果没有注入密钥,密码机起动后会报警。

在哑终端上进行如下操作:(方法见第3章)

完成密码机三张超级权限卡的制作,再从三张超级权限卡中导入主密钥三个成份,在密码机中自动合成主密钥。

相关文档
最新文档