加密机使用手册
ssl链路加密机操作手册
ssl链路加密机操作手册第一章操作环境准备在使用SSL链路加密机之前,需要确保以下条件满足:1. 服务器硬件:确保服务器硬件符合操作要求,包括处理器、内存等配置。
2. 操作系统:选择适合的操作系统版本,并完成相关配置。
3. 客户端支持:确保客户端浏览器支持SSL协议,并进行相应配置。
第二章安装和初始化2.1 安装步骤a) 下载SSL链路加密机安装包,并解压到指定目录。
b) 执行安装包中的安装程序,按照提示完成安装过程。
2.2 初始化过程a) 打开安装目录下的初始化工具。
b) 进行设备初始化配置,包括设备密码、管理员账号等信息。
第三章配置SSL链路加密机3.1 系统配置a) 登录管理员账号,进入系统配置界面。
b) 配置系统的基本参数,如IP地址、子网掩码等。
3.2 证书管理a) 生成自签名证书,并将其导入SSL链路加密机。
b) 导入CA颁发的证书,并进行相应配置。
3.3 密钥管理a) 生成密钥对,并将其导入SSL链路加密机。
b) 对密钥进行管理和安全保护。
第四章 SSL链路加密4.1 SSL配置a) 登录管理员账号,进入SSL链路加密配置界面。
b) 配置SSL链路加密的相关参数,包括加密算法、证书选择等。
4.2 配置虚拟主机a) 添加虚拟主机,并为其分配SSL证书。
b) 配置虚拟主机的加密策略和安全选项。
4.3 应用部署a) 配置应用服务器,使其能够与SSL链路加密机进行通信。
b) 部署应用程序,并验证SSL链路加密效果。
第五章监控与维护5.1 监控配置a) 配置监控参数,包括日志记录、告警设置等。
b) 监控实时状态,及时发现并解决问题。
5.2 系统维护a) 定期备份SSL链路加密机相关数据。
b) 及时更新系统补丁,确保系统安全性。
5.3 故障排查与恢复a) 对系统故障进行排查,找出原因并采取相应措施。
b) 在故障发生后进行恢复操作,并进行相应的测试和验证。
第六章安全性考虑6.1 访问控制a) 配置访问权限,限制非授权人员的访问。
DES密码机
感谢使用北京DES密码机产品DES系列密码机说明书北京DES密码机团队监制感谢使用DES系列密码机重要提示:为了您和设备的安全,请您务必在使用本设备前仔细阅读本安全说明。
如果在使用过程中遇到疑问,请首先阅读本说明书。
正文中有设备操作的详细描述,如仍有疑问,请联系我们,我们将尽快给您满意的答复。
本说明书如有版本变动,恕不另行通知,请谅解。
北京DES密码机团队保留该产品所有权利!目录DES系列密码机说明书 (1)第一章:DES密码机说明 (4)第二章:DES算法简介 (5)第三章:DES搜索机简介 .............................................................................................. 错误!未定义书签。
第四章:搜索机应用 ..................................................................................................... 错误!未定义书签。
第五章:DES搜索机的结构 .......................................................................................... 错误!未定义书签。
5.1 硬件电路........................................................................................................ 错误!未定义书签。
5.2 PC机控制软件 ............................................................................................. 错误!未定义书签。
SJL06加密机授权操作说明
结束
附:基本常识
编制
审核
批准
签字Байду номын сангаас
日期
SJL06加密机授权操作说明
作业资格者安全员,网管
目的加密机授权
适用范围SJL06加密机
职责关闭电源或重启加密机后使其正常使用
作业流程
作业项目
作业照片
作业内容
(红字中■为安全点、●为注意点)
加密机授权
1.开机后加密机提示插入A卡,按照正确位置插入。
2.插入A卡后会提示输入口令,输入后按确定,紧接着会提示输入密钥员口令。
3.输入完成后,弹出俩个提示框,第一个是面板操作,第二个是PC机操作,我们选择第二个,确定后画面有TCP字符,表示设置成功。
4.进入10.34.1.29服务器,桌面上双击“快捷方式到PC”,弹出提示框界面,要求输入IP,端口和口令。
5.确定后,弹出新的页面,页面菜单栏中间部位,有一个按钮叫“获取授权”,点击该按钮弹出授权成功,OK,成功!
IC卡加密机的使用和详细说明
2.加密机的密钥结构
密钥的校验值
可通过加密机面板或密钥管理软件查看到,用于比较两个密钥是否相同。 密钥校验值的计算方法: 密钥对8个字节的0进行3DES计算得到的结果取前两个字节,如下图: 0000000000000000
EA21C671A563A58B274533C746F190ED
3DES计算
5800010112007010100010000123456781231…1
ADD_Key
LS_Data
TAC
data
data = 8个字节的0+money+交易序号+交易类型+终端机编号+交易时间
2.加密机指令-校验圈存TAC
输出报文:5900
2.加密机指令-计算圈存TAC
输入报文
输 入 域 命 令 长 度 2 类 型 A 内 56 容
加密机面板操作 P C 机终端管理
3.在上面的菜单中“PC机终端管理”只能进行密钥管理, 不能进行加密机的系统设置(比如设置密码机IP、修改密钥 识别码)。
加密机的管理权限默认密码:FFFFFFFF
1.加密机的使用方法
设置加密机IP : 在连接加密机之前,首先在加密机管理模式下输入加密机的IP地址和需 要访问加密机的客户机IP地址,操作方法是: 1.插入A卡,启动加密机后选择“加密机面板操作”; 2.进入A卡菜单,选择“系统设置”; 3.选择“设置密码机IP”即可如输入密码机IP,协议端口号默认为8,不必 修改端口号; 4.选择“安全设置”下的“增加新客户”即可添加需要访问加密机的客户 机IP; 5.设置好IP地址后,退出菜单项,拔出A卡,重启加密机。
算法选择
Version Group_Index
ssl链路加密机操作手册
ssl链路加密机操作手册一、简介SSL链路加密机是一款专为保障网络安全而设计的设备,它通过建立安全的SSL链路,实现数据加密传输,从而确保数据的安全性。
本操作手册旨在为用户提供关于SSL链路加密机的使用方法和注意事项,以帮助用户正确、安全地操作设备。
二、设备介绍1.设备外观和基本操作按钮描述设备的外观,列出基本操作按钮(如电源、启动/停止、状态指示灯等)。
2.设备连接方式说明设备的基本连接方式,如USB、以太网等。
3.设备存储介质介绍设备的存储介质,如SD卡、USB存储设备等。
三、设备设置和使用1.设备初始化和用户名密码设置描述如何初始化设备,以及如何设置用户名和密码。
2.设备连接和启动说明如何将设备连接到电源和网络,并启动设备。
3.使用设备进行加密传输详细介绍如何使用设备进行加密传输,包括设置目标服务器、配置传输参数等。
4.设备状态监控和故障排除介绍如何通过状态指示灯和日志文件监控设备状态,以及常见的故障排除方法。
四、安全注意事项1.密码保护强调对用户名和密码的保护,不得泄露给未经授权的人员。
2.防止数据泄露说明如何防止数据泄露,如限制访问权限、加密传输数据等。
3.防止设备被篡改介绍如何确保设备不被篡改,如定期备份设备存储介质等。
4.遵守法律法规强调使用设备时必须遵守相关法律法规,不得用于非法活动。
五、常见问题及解决方案1.常见错误代码及解决方法列出常见的错误代码及其解决方法。
2.其他常见问题及解决方案提供其他常见问题的解决方法。
六、维护和保养1.定期清洁和保养设备介绍如何定期清洁和保养设备,确保其正常运行。
2.故障排除步骤提供常见的故障排除步骤,帮助用户快速解决问题。
七、附录1.常见问题解答提供一些常见问题的解答,方便用户查询。
2.联系信息提供设备的售后服务联系方式,以便用户在遇到问题时能够及时联系售后人员。
通过以上内容,本操作手册为用户提供了完整的《SSL链路加密机操作手册》。
在使用设备时,请务必仔细阅读本手册,并按照说明正确操作设备。
加密机使用手册
SHJ0902加密机使用手册广州江南科友科技股份有限公司2010-01目录第一章支付服务密码机简介 (4)1.1密码机的功能 (4)1.2密码机的技术特点 (4)1.3密码机的技术指标 (5)1.4密码机的外形结构 (5)第二章支付服务密码机的使用 (6)2.1密码机的配套清单 (6)2.2密码机的安装 (7)2.2.1安装步骤 (7)2.2.2密码机的初始化 (7)2.2.3注入密钥 (7)2.3密码机各部分的说明 (8)2.3.1IC卡插座 (8)2.3.2密钥销毁锁 (8)2.3.3机仓后部的锁 (8)2.3.4蜂鸣器 (8)2.4密码机的接口 (8)2.5注意事项 (9)第三章密钥管理哑终端使用说明 (10)3.1使用说明 (10)第四章加密机配置 (11)4.1设置加密机IP (11)4.2查看、添加和删除客户端IP (11)4.3设置加密常用设置 (12)4.4查看加密机IP地址、网关和子网掩码 (12)第五章超级管理员,管理员和维护权限 (13)5.1加密机权限分类 (13)5.2进入相应管理权限状态 (13)5.3超级管理员,管理员以及维护员的权限。
(13)5.3.1 超级管理员权限 (13)5.3.2 管理员权限 (13)5.3.3 维护员管理员权限 (14)5.5制作三种权限卡 (14)5.5.1 IC卡的格式化 (14)5.5.2超级管理员卡的制作 (15)4.5.3管理员权限卡的制作 (17)5.5.4维护员权限卡的制作 (18)第六章密钥注入 (19)6.1加载主密钥 (19)6.2注入功能密钥 (20)6.2.1产生随机的功能密钥 (20)6.2.2产生密钥命令FK。
(21)6.2.3明文分量类索引密钥注入 (22)附录 (24)附录1所有终端命令功能表 (24)附录2LMK表 (25)附录3密钥类型表 (27)第一章支付服务密码机简介支付服务密码机是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
东进SJJ1617加密机简要管理手册
东进金融数据密码机SJJ1617简要管理手册目录1.密码机与管理终端的连接 (3)2.启动管理工具DJHSM.exe (3)3.管理权限与角色 (5)4.原始初始化 (5)4.1.注入设备主密钥DMK (5)4.2.制作开机卡 (7)5.对称密钥管理 (10)5.1.产生随机密钥 (10)5.2.成份合成密钥 (11)5.3.删除密钥 (12)5.4.删除所有密钥 (12)5.5.导出密钥列表信息 (13)5.6. ZMK保护导出密钥 (13)5.7. ZMK保护导入密钥 (14)6.非对称密钥管理 (14)6.1.产生随机密钥 (15)6.2. 2. 删除密钥 (16)6.3. 3. 删除所有密钥 (16)6.4. 4. 导出密钥列表信息 (16)东进金融数据密码机(SJJ1617)是经过国密局认证、符合《GM/T 0045-2016金融数据密码机技术规范》、具有物理安全保护措施的金融数据硬件加密设备。
SJJ1617支持SM2、SM3、SM4国密算法,并兼容国际算法,广泛应用于金融、社保等领域。
1. 密码机与管理终端的连接东进金融数据密码机(SJJ1617)的业务应用和管理采用不同的网络端口,分别是LAN1和LAN2,分别连接业务应用系统和管理终端,如下图所示。
网络端口描述如下表所示:东进金融数据密码机(SJJ1617)通过LAN2口连接管理终端,实现对密码机的维护管理。
东进金融数据密码机(SJJ1617)支持通过串口连接管理终端,利用USB转串口线,将金融数据密码机管理串口COM2连接至管理终端的USB接口上。
2. 启动管理工具DJHSM.exe东进金融数据密码机(SJJ1617)提供专用的设备管理客户端软件,基于windowsOS,运行管理终端上,完成对密码机的维护管理功能。
客户端管理工具的主界面如下:管理功能菜单栏操作显示界面状态栏1,密码机客户端软件的管理功能包括:⏹登录:串口连接、TCP连接、断开连接、修改登录口令;⏹超级管理:设备主密钥的导入(原始初始化)和恢复操作、测试主密钥的导入(出厂初始化)、获取DMK校验值、导出设备主密钥DMK成份;用户管理(用户的添加、删除和重置登录口令);应用密钥的备份及恢复操作;⏹密钥管理:对称密钥和非对称密钥的管理(包括密钥的产生,删除等功能);⏹配置设备:包括可信客户端的添加删除操作、主机端口设置、管理端口设置、打印端口设置、设备时间设置;配置信息的导出到IC卡和从IC卡导入到加密机中;⏹IC卡管理:IC卡的格式化、修改IC卡口令、获取IC卡信息;⏹日志管理:日志的配置、导出日志、查看日志和清除日志;⏹设备状态:设备连接信息、设备自检和设备基本信息;⏹系统维护:超级维护和加密机服务升级;2,操作显示界面:显示管理客户端上的所有操作过程和响应结果信息;3,状态栏:主要显示操作者的身份(例如:超级管理员或者管理员)、加密机的主机服务状态(例如:无主密钥或者工作状态等);管理工具所有的操作都会记录在日志中,日志文件的路径在DJHSM.exe同级目录下log/ DJHSM_Log_time.txt,若是直接执行光盘上的DJHSM.exe,则不记录日志文件。
SJW07-A II型网络密码机使用说明书v2.2
版本号:V2.2 受控号:SJW07-A II型网络密码机使用说明书SJW07-A II型.00SM拟制/设计:日期:审核:日期:标准化:日期:批准:日期:兴唐通信科技有限公司SJW07-A网络密码机使用说明书(保密资料,妥善保管)数据通信科学技术研究所SJW07-A网络密码机使用说明书版本2.2出版日期2010年11月著作权注意事项本书版权为数据通信科学技术研究所所有。
未经数据通信科学技术研究所书面同意,任何公司、单位或个人,不得用任何手段复制本手册的部分或全部内容。
对印刷错误的更正,所述信息谬误的勘误,以及产品的改进,均由数据通信科学技术研究所随时做出解释,恕不预先通知,修正内容将编入再版说明书中。
商标所有在本手册使用的商标为该商标所有人的资产。
业务联系方式地址:北京海淀区学院路40号邮编:100191电话:(010)62301244目录1引言 (1)1.1 设备简介 (1)1.2 预期读者 (1)1.3 文档结构 (1)2安装 (3)2.1 装箱单 (3)2.2 外观图 (4)2.3 密码机的安装 (4)2.4 安装完成后检查 (8)2.5 配置管理软件安装 (9)3工作原理 (11)3.1 典型应用拓扑 (11)3.2 双机与主主隧道 (12)3.3 安全证书机制 (12)3.4 密钥体系 (12)3.5 人机卡认证 (13)3.6 远程管理 (13)I3.7 设备状态说明 (13)3.8 日志和审计 (13)3.9 声光指示 (14)3.10 旁路开关 (14)4本地配置 (15)4.1 初始配置流程 (15)4.2 配置功能详解 (20)4.3 隧道管理 (25)4.4 策略管理 (29)4.5 系统配置 (32)4.6 日志管理 (44)5日常使用 (46)5.1 开机和关机 (46)5.2 工作环境 (46)5.3 常见故障的识别和排除 (47)附录A:常见问题解答 (48)附录B:端口与电缆定义 (50)附录C:技术参数 (52)附录D:密码机状态表 (53)II1 引言1.1 设备简介SJW07-A 网络密码机(以下简称SJW07-A )用于实现在IP 网络上的数据加密传输,用于商用密码领域。
耶魯數位電子密碼鎖 使用說明書说明书
YDM 3168-FVer. PMU-0904-01※The functions and design of this product can be changed without notice for quality improvement.※Chinese manual is from 33 page. (中文說明書從33頁起)User ManualKeep this manual safe for future reference請妥善保管此說明書及保固卡,以便於日後需要 貼心提醒:請使用原廠提供之RFID卡片、RFID貼紙、RFID手環來開啟您的門鎖,因安全上的疑慮,不建議使用其他格式的感應扣。
33請仔細閱讀以下的安全提示以避免意外發生、財物損失或你的不便,也請教導您的小孩正確操作此產品。
並將此產品說明書妥善保管以便不時之需。
重要的安全提醒:本公司產品商標、名稱、設計、著作權、專利包含產品本身及說明書之權利,均屬於製造商所有。
未經授權不得翻印或複產品各項名稱40規格表391.卡片登記2.密碼登記3.從外部上鎖4.從外部開啟5.從內部上鎖6.從內部開啟7.開啟/關閉安全把手8.自動 /手動上鎖模式9.強制上鎖模式10.入侵 / 破壞 警報11.3分鐘自動鎖死功能12.音量控制13.電池使用及更換方法14.顯示操作狀態(觸控面板)42444546484849515253545556571.緊急電源供給2.遺失卡片3.產品故障4.緊急備用鑰匙使用方法616262631.網路盒2.遙控器585964使用說明注意事項進階模式選配產品安全小幫手安全小幫手安全小幫手安全小幫手虛位密碼適合在密碼被他人窺視時使用。
东进SJJ1617加密机简要管理手册
东进金融数据密码机SJJ1617简要管理手册目录1.密码机与管理终端的连接 (3)2.启动管理工具DJHSM.exe (3)3.管理权限与角色 (5)4.原始初始化 (5)4.1.注入设备主密钥DMK (5)4.2.制作开机卡 (7)5.对称密钥管理 (10)5.1.产生随机密钥 (10)5.2.成份合成密钥 (11)5.3.删除密钥 (12)5.4.删除所有密钥 (12)5.5.导出密钥列表信息 (13)5.6. ZMK保护导出密钥 (13)5.7. ZMK保护导入密钥 (14)6.非对称密钥管理 (14)6.1.产生随机密钥 (15)6.2. 2. 删除密钥 (16)6.3. 3. 删除所有密钥 (16)6.4. 4. 导出密钥列表信息 (16)东进金融数据密码机(SJJ1617)是经过国密局认证、符合《GM/T 0045-2016金融数据密码机技术规范》、具有物理安全保护措施的金融数据硬件加密设备。
SJJ1617支持SM2、SM3、SM4国密算法,并兼容国际算法,广泛应用于金融、社保等领域。
1. 密码机与管理终端的连接东进金融数据密码机(SJJ1617)的业务应用和管理采用不同的网络端口,分别是LAN1和LAN2,分别连接业务应用系统和管理终端,如下图所示。
网络端口描述如下表所示:东进金融数据密码机(SJJ1617)通过LAN2口连接管理终端,实现对密码机的维护管理。
东进金融数据密码机(SJJ1617)支持通过串口连接管理终端,利用USB转串口线,将金融数据密码机管理串口COM2连接至管理终端的USB接口上。
2. 启动管理工具DJHSM.exe东进金融数据密码机(SJJ1617)提供专用的设备管理客户端软件,基于windowsOS,运行管理终端上,完成对密码机的维护管理功能。
客户端管理工具的主界面如下:管理功能菜单栏操作显示界面状态栏1,密码机客户端软件的管理功能包括:⏹登录:串口连接、TCP连接、断开连接、修改登录口令;⏹超级管理:设备主密钥的导入(原始初始化)和恢复操作、测试主密钥的导入(出厂初始化)、获取DMK校验值、导出设备主密钥DMK成份;用户管理(用户的添加、删除和重置登录口令);应用密钥的备份及恢复操作;⏹密钥管理:对称密钥和非对称密钥的管理(包括密钥的产生,删除等功能);⏹配置设备:包括可信客户端的添加删除操作、主机端口设置、管理端口设置、打印端口设置、设备时间设置;配置信息的导出到IC卡和从IC卡导入到加密机中;⏹IC卡管理:IC卡的格式化、修改IC卡口令、获取IC卡信息;⏹日志管理:日志的配置、导出日志、查看日志和清除日志;⏹设备状态:设备连接信息、设备自检和设备基本信息;⏹系统维护:超级维护和加密机服务升级;2,操作显示界面:显示管理客户端上的所有操作过程和响应结果信息;3,状态栏:主要显示操作者的身份(例如:超级管理员或者管理员)、加密机的主机服务状态(例如:无主密钥或者工作状态等);管理工具所有的操作都会记录在日志中,日志文件的路径在DJHSM.exe同级目录下log/ DJHSM_Log_time.txt,若是直接执行光盘上的DJHSM.exe,则不记录日志文件。
08加密机使用手册
08加密机使用手册广州江南科友科技股份有限公司范福胜2009-02-25第一章支付服务密码机简介 (3)1.1密码机的功能 (4)1.2密码机的技术特点 (4)1.3密码机的技术指标 (4)1.4密码机的外形结构 (5)第二章支付服务密码机的使用 (7)2.1密码机的配套清单 (7)2.2密码机的安装 (7)2.2.1安装步骤 (7)2.2.2密码机的初始化 (7)2.2.3注入密钥 (8)2.3密码机各部分的说明 (8)2.3.1IC卡插座 (8)2.3.2密钥销毁锁 (8)2.3.3机仓后部的锁 (8)2.3.4蜂鸣器 (9)2.4密码机的接口 (9)2.5注意事项 (9)第三章密钥管理哑终端使用说明 (10)3.1使用说明 (10)第四章加密机配置 (11)4.1设置加密机IP (11)4.2查看、添加和删除客户端IP (11)4.3设置加密常用设置 (12)4.4查看加密机IP地址、网关和子网掩码 (12)第五章超级管理员,管理员和维护权限 (13)5.1加密机权限分类 (13)5.2进入相应管理权限状态 (13)5.3超级管理员,管理员以及维护员的权限。
(13)5.3.1 超级管理员权限 (13)5.3.2 管理员权限 (13)5.3.3 维护员管理员权限 (14)5.5制作三种权限卡 (14)5.5.1 IC卡的格式化 (14)5.5.2超级管理员卡的制作 (15)4.5.3管理员权限卡的制作 (16)5.5.4维护员权限卡的制作 (17)第六章密钥注入 (19)6.1加载主密钥 (19)6.2注入IC卡密钥 (20)6.3注入功能密钥 (21)附录1 所有终端命令功能表 (22)附录2 LMK表 (24)第一章支付服务密码机简介支付服务密码机是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
此密码机设计可靠,结构合理,使用方便,外型美观。
1.1密码机的功能支付服务密码机是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
SJJ1309加密机使用手册分解
支持国密算法的金融数据密码机(高端)用户手册无锡江南信息安全工程技术中心2013年04月目录第1章金融数据密码机(高端)简介 (1)1.1密码机的功能 (1)1.2密码机的技术特点 (1)1.3密码机的技术指标 (1)1.4密码机的外形结构 (2)第2章金融数据密码机(高端)的使用 (4)2.1密码机的配套清单 (4)2.2密码机的安装 (4)2.2.1安装步骤 (4)2.2.2密码机的初始化 (4)2.2.3注入密钥 (4)2.3密码机各部分的说明 (5)2.3.1IC卡插座 (5)2.3.2密钥销毁锁 (5)2.3.3机仓后部的锁 (5)2.3.4蜂鸣器 (5)2.4密码机的接口 (5)2.5注意事项 (5)第3章IC卡的管理和使用 (7)3.1IC卡的功能 (7)3.2IC卡的管理 (8)第4章密钥管理哑终端使用说明 (9)4.1使用说明 (9)4.1.1终端配置 (9)4.1.2操作特点 (9)4.1.3操作状态 (9)4.2常用哑终端命令 (10)4.2.1哑终端命令列表 (10)4.2.2哑终端命令详解 (11)第1章金融数据密码机(高端)简介金融数据密码机(高端)是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
此密码机设计可靠,结构合理,使用方便,外型美观。
1.1密码机的功能金融数据密码机(高端)是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
1.2密码机的技术特点✧用于TCP/IP协议。
✧所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。
支持哑终端密钥管理方式。
✧密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
✧具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
SJL金融数据加密机用户手册
S J L金融数据加密机用户手册Document number:PBGCG-0857-BTDO-0089-PTT1998SJL05金融数据加密机成都卫士通信息产业股份有限公司目录1产品概述 (1)2设备清单 (1)3产品介绍 (2)主要功能 (2)技术指标 (4)密码体制 (4)工作方式 (4)兼容标准 (4)环境要求 (4)物理特性 (5)4设备安装 (5)安装条件 (5)密码机示意图 (5)密码机硬件安装方法 (6)控制台终端管理程序安装方法 (7)5控制台终端操作 (8)基本信息 (8)版本查看 (8)参数设置 (9)打印端口配置 (9)交易端口配置 (10)特殊授权控制 (11)设置通信格式 (12)网络配置 (13)安全访问设置 (13)设置密码机IP地址 (17)设置密码机路由 (20)密钥管理 (23)密钥注入 (23)本地主密钥校验值 (32)密钥备份恢复 (32)密钥产生 (34)随机密钥 (34)口令和令牌管理 (35)key操作 (35)恢复出厂设置 (37)销毁密钥 (37)附录A 密码机提示音 (38)1产品概述SJL05金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一种符合中国人民银行金融IC卡规范(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。
该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。
鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用范围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国内先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。
SJL05在设计时采用国际领先的技术,几年来,公司根据客户要求,不断对产品进行完善,提供友好的用户界面,已成为银行联网工程中,替代Racal、Atalla等国外加密设备的首选国内产品。
SJL05实现了联机交易环境中需要的所有加密、解密及其他安全功能,主要用于各地金融信息系统,尤其是对进行跨行交易的ATM/POS联网信息系统提供数据加密与安全保护,同时广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全保密数据的通信服务,防止网上的各种欺诈行为发生。
东进加密机SJJ1617产品手册
2
提供多种开发接口, 简单、方便的与业务系统集成 提供安全、方便、易用的维护监控系统, 大大降低设备的维护成本
DJ 东进金融数据密码机
3
Financial data cipher device
产品功能
支持国密SM2/SM3/SM4算法 支持DES、3DES、IDEA、AES对称算法 支持MD5、SHA-1、SHA-256散列算法 支持1024位和2048位RSA非对称算法 对称算法支持ECB、CBC多种算法模式 密钥体系符合国际雷卡体系ANSI X9.17 采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储 具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年 具有并发功能,支持多机同时访问 用硬件实现多种密码算法,具有速度快,安全性高的特点 硬件冗余设计,支持双电源,支持双随机数发生源,提高可靠性 提供多渠道安全便捷的管理模式(本地管理,远程管理) 采用具有安全功能的智能IC卡或U盾作为身份认证和密钥存储介质 具有完善的系统日志审计功能,对密码机运行情况进行审查 支持密钥本地集群同步,方便客户密钥管理 具备客户端访问密码机IP地址过滤功能(白名单) 密码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警 支持串行或并行打印机,可以打印密码信封
产品规格
参数项 机箱高度 物理尺寸 重量 功率 电源输入
参数值
2U
482.5 x 480 x 89 mm
ቤተ መጻሕፍቲ ባይዱ10kg
150W
双电源输入 AC:220VAC(波动范围:100-240VAC); 频率50Hz
SJL05金融数据加密机程序员手册WT363MA02-EW-V10309
1.1 BMK到LMK的转加密<0X D002> 说明:将用BMK加密的工作密钥WK,转为用LMK加密。
消息格式:计算过程:1、读取加密机LMK。
2、用LMK对输入BMK解密,得到BMK明文。
3、用BMK明文对输入WK解密,得到WK明文。
4、用LMK对WK明文加密。
1.2 LMK到BMK的转加密<0X D004> 说明:将用LMK加密的工作密钥WK,转为用BMK加密。
消息格式:计算过程:1、读取加密机LMK。
2、用LMK对输入的BMK解密,得到BMK明文。
3、用LMK对输入的WK解密,得到WK明文。
4、用BMK明文对WK明文加密。
1.3 产生随机密钥<0X D006>说明:生成指定长度的随机密钥,并用LMK加密后返回其密文和CheckValue。
消息格式:1.4 用LMK加密明文密钥<0X D008>说明:用LMK加密输入的明文密钥,并返回CheckValue。
消息格式1.5 校验密钥<0X D00A>说明:输入指定长度的密文密钥,并校验密钥的校验码。
消息格式:1.6 用密钥分量合成密钥<0X D00C>说明:用输入分量合成一个密钥,分量最多为9个。
消息格式:1.7 用输入密钥加密数据<0X D012> 说明:用输入密钥对数据进行加密。
消息格式:1.8 用输入密钥解密数据<0X D014> 说明:用输入密钥对数据进行加密。
消息格式:1.9 数据转加密<0X D016>说明:将由Key1加密的数据,转为由Key2加密。
消息格式:计算过程:1、读取加密机LMK。
2、用LMK解密Key1,用Key1明文对数据密文解密。
3、用LMK解密Key2,用Key2明文对数据明文加密。
1.10 数据掩盖<0X D018>说明:采用内部算法对一段数据进行"掩盖",输出密文。
消息格式:1.11 数据还原<0X D019>说明:采用内部算法对一段经过"掩盖"的数据进行还原,输出明文。
百兆SJW77网络密码机用户手册
SJW77网络密码机——纵向加密认证装置用户手册(请在使用产品前仔细阅读本手册)卫士通信息产业股份有限公司二O0七年制目录1 概述 (1)1.1产品简介 (1)1.2产品组成 (1)1.3主要技术指标 (2)2 安装说明 (2)2.1开箱及开箱前的检查 (2)2.2纵向加密认证装置的安装和启动 (3)3 操作说明 (3)3.1管理程序启动 (3)3.2系统初始化 (6)3.2.1 产生管理员卡 (7)3.2.2 导入根证书 (8)3.2.3 导入管理员卡证书 (8)3.2.4 验证管理员卡 (9)3.2.5 产生设备证书 (10)3.2.6 导入中心管理员证书 (11)3.2.7 导入其它设备证书 (12)3.2.8 初始化完成 (14)3.3系统管理 (15)3.3.1 网络设置 (15)3.3.2 VLAN设置 (17)3.3.3 系统设置 (18)3.3.4 监控设置 (23)3.4管理员在此设置日志服务器的主机地址及日志接收端口(根据实际需求端口可以任意设置)。
认证管理 (24)3.4.1 证书管理 (24)3.4.2 用户口令 (26)3.5隧道管理 (27)3.6规则管理 (27)3.7信息查询 (30)3.7.1 设备状态 (30)3.7.2 隧道状态 (33)3.7.3 日志信息 (34)3.7.4 版本信息 (35)3.8远程监控中心 (36)3.8.1 装置处理 (36)3.8.2 隧道处理 (36)3.8.3 隧道安全策略处理 (37)3.8.4 日志处理 (37)4 毁钥及换钥 (37)4.1毁钥管理 (37)4.2脱线换钥 (38)4.3在线换钥 (38)5 常见问题及疑难解答 (38)5.1系统 (38)5.1.1 旁路的设置 (38)5.1.2 加密机的故障后的恢复 (39)5.2网络 (39)5.2.1 内外网口区分错误 (39)5.2.2 接入加密装置后受保护子网之间不通 (39)5.3证书 (40)5.3.1 忘记证书配置地址 (40)5.3.2 导入证书时报告证书不合法 (40)5.3.3 密钥协商失败 (40)5.4异常事项处理 (40)6 产品维护和保养 (41)6.1日常维护和保养 (41)6.2运行时的维护和保养 (42)6.3冷备机上线 (42)6.4开启硬旁路 (42)6.5长期停放时的维护和保养 (43)1 概述1.1 产品简介纵向加密认证装置(即SJW77网络密码机,以下统称为纵向加密认证装置)是保护国家电力调度通讯信息的数据加密设备。
耀华加密机DS-TS2阻抗说明书
耀华加密机DS-TS2阻抗说明书
加密机、密码机、防火墙……这些你可能听过但是不一定能想到它是如何工作的。
当密码锁工作在“死机”状态时是不能打开防护罩的,但如果是密码锁发生故障的话,密码锁工作在“开锁”状态时是不能打开防护罩的,此时密码锁工作于“死机”状态。
虽然密码锁并不能有效的保护我们的安全,但是密码锁设备在使用中受到密码输入和输出的作用也是不容忽视的。
一、设备配置
设备的外观和结构应简单、合理,方便安装和拆卸。
配备专用密码键盘、指纹识别等报警功能。
密码键盘采用全中文设计。
密码键盘功能强大。
密码键盘表面采用金属防尘罩或采用镜面外观。
密码键盘控制密码输入/输出按钮位于触摸屏上方位置,采用电容式触摸屏加键盘操作方式。
二、控制界面
密码锁的操作界面由操作员在操作密码锁设备时按下解锁按钮即可进入密码锁设备控制界面,后需按下操作按钮开锁或关锁,密码锁才会进入自动开锁状态。
操作界面包括如下内容:控制按钮:进入键盘控制部分;输入密码并输入后按下按钮开锁。
三、应用参数设置
密码锁使用操作非常简单,但是我们要注意使用时需要注意很多的问题,如果不知道如何使用才能有效的保护好密码锁的使用,那么就会给我们的生活带来很多的不便。
下面给大家介绍几个关于密码锁设备使用技术相关内容。
在对其应用过程中需要注意设置一些参数:密码输入当前有效的计算机内保存的密码参数。
四、操作方法
按照操作程序进行操作。
在安装或更换新的硬件时,必须在计算机系统中重新安装新的硬件。
如计算机操作系统没有变化,应重新装上新硬件;如操作系统改变原有配置(如软件版本),应重新安装软件。
金融数据加密机操作手册
金融数据加密机操作手册第一章:引言随着金融行业的发展和技术的进步,金融数据安全性成为了一个日益重要的问题。
为了保护金融机构和客户的隐私,金融数据加密机应运而生。
本操作手册旨在向您介绍金融数据加密机的操作方法,帮助您正确使用并保障您的金融数据的安全。
第二章:背景知识2.1 金融数据加密机的定义金融数据加密机是一种专用硬件设备,用于对金融数据进行加密、解密和密钥管理。
它在金融业务流程中起着关键的作用,保障金融机构的数据安全。
2.2 金融数据加密机的价值金融数据加密机可以有效防止数据泄露、篡改和未经授权的访问。
它能够提供安全的加密和解密算法,确保数据在传输和存储过程中的机密性和完整性。
第三章:金融数据加密机的基本操作3.1 启动金融数据加密机在启动金融数据加密机之前,请确保设备连接正常并接入电源。
按下电源按钮,待设备启动成功后,您可以开始进行后续操作。
3.2 密钥管理金融数据加密机提供了丰富的密钥管理功能。
您可以通过以下步骤进行密钥的生成、存储和导出:3.2.1 密钥生成选择“密钥生成”功能,按照设备的要求输入密钥的相关参数,如密钥长度和算法类型。
点击确认后,设备将生成一个随机的密钥。
3.2.2 密钥存储生成密钥后,您可以选择将其存储到设备的密钥存储区域。
输入存储位置和相关描述信息,点击确认后,密钥将被安全地存储在设备中。
3.2.3 密钥导出如果您需要导出密钥,选择“密钥导出”功能。
设备将生成一个导出密钥的操作令牌,您可以将该令牌提供给指定的接收方,以便其导入相应的设备中。
3.3 数据加密与解密金融数据加密机支持多种加密和解密算法,您可以按照以下步骤进行数据加密和解密:3.3.1 数据加密选择“数据加密”功能,输入待加密的数据和密钥,点击确认后,设备将对数据进行加密并生成相应的加密结果。
3.3.2 数据解密选择“数据解密”功能,输入待解密的数据和密钥,点击确认后,设备将对密文进行解密并还原为原始数据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SHJ0902加密机使用手册广州江南科友科技股份有限公司2010-01目录第一章支付服务密码机简介 (4)1.1密码机的功能 (4)1.2密码机的技术特点 (4)1.3密码机的技术指标 (5)1.4密码机的外形结构 (5)第二章支付服务密码机的使用 (6)2.1密码机的配套清单 (6)2.2密码机的安装 (7)2.2.1安装步骤 (7)2.2.2密码机的初始化 (7)2.2.3注入密钥 (7)2.3密码机各部分的说明 (8)2.3.1IC卡插座 (8)2.3.2密钥销毁锁 (8)2.3.3机仓后部的锁 (8)2.3.4蜂鸣器 (8)2.4密码机的接口 (8)2.5注意事项 (9)第三章密钥管理哑终端使用说明 (10)3.1使用说明 (10)第四章加密机配置 (11)4.1设置加密机IP (11)4.2查看、添加和删除客户端IP (11)4.3设置加密常用设置 (12)4.4查看加密机IP地址、网关和子网掩码 (12)第五章超级管理员,管理员和维护权限 (13)5.1加密机权限分类 (13)5.2进入相应管理权限状态 (13)5.3超级管理员,管理员以及维护员的权限。
(13)5.3.1 超级管理员权限 (13)5.3.2 管理员权限 (13)5.3.3 维护员管理员权限 (14)5.5制作三种权限卡 (14)5.5.1 IC卡的格式化 (14)5.5.2超级管理员卡的制作 (15)4.5.3管理员权限卡的制作 (17)5.5.4维护员权限卡的制作 (18)第六章密钥注入 (19)6.1加载主密钥 (19)6.2注入功能密钥 (20)6.2.1产生随机的功能密钥 (20)6.2.2产生密钥命令FK。
(21)6.2.3明文分量类索引密钥注入 (22)附录 (24)附录1所有终端命令功能表 (24)附录2LMK表 (25)附录3密钥类型表 (27)第一章支付服务密码机简介支付服务密码机是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
此密码机设计可靠,结构合理,使用方便,外型美观。
1.1密码机的功能支付服务密码机是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
1.2密码机的技术特点✓用于TCP/IP协议。
✓所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。
支持哑终端密钥管理方式。
✓密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
✓具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
✓可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
1.3密码机的技术指标接口方式:RJ/45及RS—232传输速率:10M/100M/1G自适应工作电压:~220V±25%、50HZ功耗:85W可靠性:MTBF > 40,000h1.4密码机的外形结构图一:密码机前视图说明1、IC卡插座此处是管理密码机的IC卡的插入口2、密钥销毁锁紧极时可销毁密钥3、电源灯当密码机接通电源时,电源灯亮4、工作灯当密码机正进行加、脱密等安全处理时,加密灯亮5、报警灯当密码机处于非正常状态时,报警灯亮,并伴有报警声图二:密码机后视图说明1、电源开关按钮控制对密码机的电2、交流电源插座3、机仓后锁技术人员由此打开机箱维护密码机(用户请勿私自打开,否则可能造成严重后果)4、RS-232C 9芯插座25、TCP/IP接口26、TCP/IP接口17、并口(接并口打印机用)8、RS-232C 9芯插座1第二章支付服务密码机的使用2.1密码机的配套清单➢密码机一台➢使用说明书一本➢220V交流电源线一根➢IC卡一套(6张)➢串口线一根2.2密码机的安装2.2.1安装步骤第一步密码机通过TCP/IP接口与主机连接,即可进入生产环境。
第二步固定好线缆的两端,以保证其良好的接触和安全。
第三步接上220V的交流电源线,打开密码机交流电源开关。
2.2.2密码机的初始化在哑终端上进行如下初始化(连接方法见第3章):为密码机分配IP地址、网关及子网掩码;为密码机分配一个通信端口;为密码机分配一个客户;为密码机设置PIN长度、消息头长度、字符编码等。
2.2.3注入密钥密码机在使用之前应先注入密钥。
如果没有注入密钥,密码机起动后会报警。
在哑终端上进行如下操作:(方法见第3章)完成密码机三张超级权限卡的制作,再从三张超级权限卡中导入主密钥三个成份,在密码机中自动合成主密钥。
2.3密码机各部分的说明2.3.1 IC卡插座密码机采用推推式IC卡座。
将密码机专用卡的触片面向上、向前,按照IC卡上标示的方向,对准插座方向适当用力推入即可操作,再轻推一下即可弹出,此时才可以拔出IC卡。
2.3.2密钥销毁锁用于销毁密钥。
销毁密钥时,先将密码机电源关闭,然后密钥销毁锁转至销毁状态,1秒后密钥销毁。
2.3.3机仓后部的锁用来固定机仓。
2.3.4蜂鸣器密码机内部还装有蜂鸣器,用于异常时报警或者在有些操作过程中给予声音提示。
2.4密码机的接口密码机有3个接口:2个以太网口,1个串口。
2.5注意事项密码机必须注入密钥才能正常工作。
严禁带电打开密码机的机仓和拨/插通信线缆。
严禁强电流、高电压对密码机的冲击。
密码机不能正常工作时,请填好保修单,及时与供应商联系,以便进行检查、维修。
若IC卡损坏,严禁随便丢弃,必须交还给配发单位,由配发单位统一处理。
第三章密钥管理哑终端使用说明3.1 使用说明打开密码机前请用密码机配套串口线缆连接哑终端串口和密码机COM1端口(CONSOLE端口)。
连接方法:用哑终端连接线缆连接PC机的串口和密码机的COM1端口。
测试过程中用PC机上Windows自带的“超级终端”软件,模拟哑终端。
在Windows桌面环境下依次点击:开始→所有程序附件→通信超级终端。
超级终端设置:9600bps、8位数据位、1位停止位、无奇偶校验位。
第四章加密机配置4.1 设置加密机IP超级终端与加密机连接好,在HSM-AUTH3>提示符下执行list命令,将会显示加密机自带的所有终端命令:a acn acy adbc card cardkey cc ch check checkkey ck clearallkey cls copy cp cs ct cv des ec fc fk gc help history ip iv ka kb ke key kg ki list lk lo loadmk loadtestkey ltk mk mkadminister mksuper mkworker port printer prt pv pw qh qp rand rc reboot renew sf ver wk在HSM-AUTH3>提示符下执行IP命令:HSM-AUTH3>ipEnter IP address:10.8.2.8Enter Default Gateway:10.8.2.254Enter Subnet mask:255.255.255.0按回车键,加密机IP设置成功。
4.2 查看、添加和删除客户端IP在HSM-AUTH3>提示符下执行ct命令:1. 192.168.1.2442. 200.200.200.244Add a client / Delete a client / delete all Clients [A/D/C]: 选择A、D、C完成客户端IP的添加和删除。
4.3 设置加密常用设置在HSM-AUTH3>提示符下执行ch命令:该命令功能设置PIN长度,消息头长度,打印方式以及字符编码方式。
HSM-AUTH3>chPin Length [4-12]:6Message Header Length [0-99]:0Printer Response [1-2]:1Ascii/Ebcdic/IBM5250 [A/E/I]:APassword/Clear [P/C]:P4.4 查看加密机IP地址、网关和子网掩码在HSM-AUTH3>提示符下执行qh命令:当执行qp后,加密机输出如下信息:HSM-AUTH3>qpIP address:10.8.2.8Default Gateway:10.8.2.254Subnet mask:255.255.255.0第五章超级管理员,管理员和维护权限5.1 加密机权限分类由于加密机的终端命令涉及到加密机的密钥以及加密机的相关配置,从安全方面考虑,加密机管理权限分3种:超级管理员,管理员以及维护权限。
不同权限身份的管理人员对加密机执行的操作不同。
5.2 进入相应管理权限状态当用超级终端连接加密机时,默认的是维护管理员权限,如果要进入超级管理员和管理员全选,需要执行终端命令 a ,按照提示插入IC卡,输入IC卡口令的过程中,加密机会计算出IC中的校验值与密码机中存储的校验值做比较,然后进入相应的管理权限状态。
5.3 超级管理员,管理员以及维护员的权限。
5.3.1 超级管理员权限超级管理员拥有最高权限,能执行所有的终端命令。
(终端命令功能见附录1)5.3.2 管理员权限管理员权限能执行加密了提供的大部分终端命令,权限如下:a,b,c,card,cc,ch,check,ckeckkey,ck,cls,ct,cv,des,ec,fc,fk,gc,ip,iv,ka,kb,ke,key,kg,ki,mkworker,port ,printer, prt,pv,pw,qh,qp,rand,rc,ver,wk,history5.3.3 维护员管理员权限维护员权限很低,只能执行仅有的几条终端命令,权限如下:a,card,check,checkkey,des,history,qh,qp,rand,rc,ver这些终端命令基本上是一些查看加密机相关设置的命令。
5.5 制作三种权限卡5.5.1 IC卡的格式化在制作权限卡之前,必选将IC卡格式化,格式化终端命令fc,示例如下:HSM-AUTH3>fcSomething in the card, Continue? [Y/N]:YCard pin:********Retype Card pin:********Enter date[YYMMDD]:090225Enter time[HHMMSS]:220000Enter Issuer ID:0000Enter User ID:0000Format success!在格式化的过程中,对IC卡设置了密码,这个密码卡片持有人必须记住,因为在后面制作权限卡的时候会要求输入卡密码。