SJJ1309加密机使用手册.docx
《SJJ1309加密机使用手册.docx》由会员分享,可在线阅读,更多相关《SJJ1309加密机使用手册.docx(26页珍藏版)》请在冰豆网上搜索。
SJJ1309加密机使用手册
支持国密算法的金融数据密码机(高端)
用户手册
无锡江南信息安全工程技术中心
2013年04月
第1章金融数据密码机(高端)简介1
1.1密码机的功能1
1.2密码机的技术特点1
1.3密码机的技术指标1
1.4密码机的外形结构2
第2章金融数据密码机(高端)的使用4
2.1密码机的配套清单4
2.2密码机的安装4
2.2.1安装步骤4
2.2.2密码机的初始化4
2.2.3注入密钥4
2.3密码机各部分的说明5
2.3.1IC卡插座5
2.3.2密钥销毁锁5
2.3.3机仓后部的锁5
2.3.4蜂鸣器5
2.4密码机的接口5
2.5注意事项5
第3章IC卡的管理和使用7
3.1IC卡的功能7
3.2IC卡的管理8
第4章密钥管理哑终端使用说明9
4.1使用说明9
4.1.1终端配置9
4.1.2操作特点9
4.1.3操作状态9
4.2常用哑终端命令10
4.2.1哑终端命令列表10
4.2.2哑终端命令详解11
第1章金融数据密码机(高端)简介
金融数据密码机(高端)是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
此密码机设计可靠,结构合理,使用方便,外型美观。
1.1密码机的功能
金融数据密码机(高端)是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
1.2密码机的技术特点
✧用于TCP/IP协议。
✧所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。
支持哑终端密钥管理方式。
✧密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
✧具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
✧可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
1.3密码机的技术指标
接口方式:
RJ45、并口
传输速率:
10M/100M/1G自适应
工作电压:
~220V±25%、50HZ±3
最大功耗:
60W
可靠性:
MTBF>20,000h
1.4密码机的外形结构
图1.密码机前视图
(1)IC卡插座
此处是管理密码机的IC卡的插入口。
(2)USB1接口(备用)
此处USB接口用于连接外围USB接口设备。
(3)密钥销毁锁
紧急时可销毁密钥。
(4)复位开关
用于密码机的正常的复位请求。
(5)电源开关
用于打开/关闭密码机电源。
(6)电源灯
当密码机接通电源时,电源灯亮。
(7)工作灯
当密码机正进行加、解密等安全处理时,工作灯亮。
(8)报警灯
当密码机处于非正常状态时,报警灯亮,并伴有报警声。
图2.密码机后视图
(9)交流电源插座孔
密码机采用的是双电源供电,有两个插座孔。
(10)COM1口
采用RJ45接口,用于连接哑终端控制口。
(11)VGA接口(备用)
用于连接外围显示设备。
(12)机仓锁
技术人员由此打开机箱维护密码机(用户请勿私自打开,否则可能造成严重后果)。
(13)USB2、USB3(备用)
用于连接USB外围设备。
(14)TCP/IP接口3(备用)
(15)TCP/IP接口2(备用)
(16)TCP/IP接口1
用于连接主机和密码机之间的通讯接口。
(17)并口
用于连接并口打印机。
第2章金融数据密码机(高端)的使用
2.1密码机的配套清单
Ø密码机一台
Ø使用说明书一本
Ø220V交流电源线一根
ØIC卡一套
Ø串口线一根
2.2密码机的安装
2.2.1安装步骤
第一步密码机通过TCP/IP接口与主机连接,即可进入生产环境。
第二步固定好线缆的两端,以保证其良好的接触和安全。
第三步接上220V的交流电源线,打开密码机交流电源开关。
2.2.2密码机的初始化
在哑终端上进行如下初始化(连接方法见第4章)。
为密码机分配IP地址、网关及子网掩码;为密码机分配一个通信端口;为密码机设置客户;为密码机设置消息头长度。
2.2.3注入密钥
密码机在使用之前应先注入密钥。
如果没有注入密钥,密码机起动后会报警(报警灯常亮)。
在哑终端上进行如下操作(方法见第4章):
完成密码机三张超级权限卡的制作,再从三张超级权限卡中导入主密钥各成份,在密码机中自动合成主密钥。
2.3密码机各部分的说明
2.3.1IC卡插座
将密码机专用卡的触片面向下、向前,按照IC卡上标示的方向,对准插座方向适当用力推入即可操作,密钥成功读出后,直接拔出IC卡即可。
2.3.2密钥销毁锁
用于销毁密钥。
销毁密钥时,先将密码机电源关闭,然后密钥销毁锁转至销毁状态,1秒后密钥销毁。
2.3.3机仓后部的锁
用来固定机仓,防止机仓盖被随意打开。
2.3.4蜂鸣器
密码机内部还装有蜂鸣器,用于异常时报警或者在有些操作过程中给予声音提示。
2.4密码机的接口
密码机有3个以太网口,1个串口,1个并口,1个VGA接口,3个USB接口。
2.5注意事项
(18)密码机必须注入密钥才能正常工作。
(19)严禁带电打开密码机的机仓和拨/插通信线缆。
(20)严禁强电流、高电压对密码机的冲击。
(21)密码机不能正常工作时,请填好保修单,及时与供应商联系,以便进行检查、维修。
(22)若IC卡损坏,严禁随便丢弃,必须交还给配发单位,由配发单位统一处理。
第3章IC卡的管理和使用
3.1IC卡的功能
密码机配发的IC卡共有6张,用于存放主密钥分量和进行授权管理。
IC卡投入使用前,应先用CONSOLE命令format进行格式化,格式化过程中要求设置用户信息和PIN密码。
IC卡的PIN密码允许重试次数为6次,如果PIN连续6次出错IC卡会被锁住。
IC卡被锁住后保存在卡上的数据将不可恢复,只能将卡片重新格式化,所以必须牢记IC卡的PIN密码。
格式化完成后,可以用CONSOLE命令create制作主密钥分量卡。
一套主密钥分量卡共有三张,使用时将三张卡依次插入密码机,即在密码机内合成主密钥。
IC卡的用户信息不受PIN密码保护,而主密钥分量受PIN密码保护。
密码机使用的6张IC卡中,其中3张超级用户卡,2张管理员卡,1张维护员卡。
它们的作用如下:
(23)进入超级授权状态,必须依次使用三张超级用户卡,由三个超级用户共同授权。
超级用户卡上存放有本地主密钥的分量。
当插入IC卡,并且IC卡口令验证通过后,还需重新计算IC卡上分量的检查值,如果等于密码机内保存密钥的检查值,才允许授权。
(24)进入管理员授权状态,必须依次使用两张管理员卡,由两个管理员共同授权。
要设置好本地主密钥后,才能制作管理员卡。
制作管理员卡时,在一号管理员卡上写入索引号为47的本地主密钥及检查值,在二号管理员卡上写入索引号为48的本地主密钥及检查值。
当插入IC卡,并且IC卡口令验证通过后,还需重新计算密码机内相应本地主密钥的检查值,如果等于IC卡上保存的密钥的检查值,才允许授权。
(25)进入维护员授权状态,必须使用维护员卡,由维护员授权。
要设置好本地主密钥后,才能制作维护员卡。
制作维护员卡时,在维护员卡上写入索引号为49的本地主密钥及检查值。
当插入IC卡,并且IC卡口令验证通过后,还需重新计算密码机内索引号为49的本地主密钥的检查值,如果等于IC卡上保存的密钥的检查值,才允许授权。
3.2IC卡的管理
IC卡一旦投入运行即属密件,如果发生丢失、被盗等情况,应根据有关规定及时做出相应的处理。
IC卡应实行分级、分人的管理制度。
第4章密钥管理哑终端使用说明
4.1使用说明
严禁带电拨插密钥管理线缆,拨插密钥管理线缆时请务必先关闭密码机电源!
打开密码机前请用密钥管理线缆连接哑终端串口和密码机密钥管理端口(CONSOLE端口)。
4.1.1终端配置
密码机CONSOLE端口的缺省配置为:
终端类型――ANSI
波特率――9600bps
数据位――8bits
奇偶校验――noparity
停止位――1bit
数据流控制――无
4.1.2操作特点
(26)支持历史命令,使用上、下光标键,可以显示执行过的命令。
(27)支持命令补齐,键入命令的前面部分,然后键入Tab键,命令会自动补齐。
(28)输入过程中,键入Ctrl+C,会中止命令执行。
(29)输入过程中,对于不想改变的设置,直接键入Enter。
4.1.3操作状态
密码机有四种终端操作状态,从上至下依次是:
(30)超级授权状态:
在超级模式下可执行包括导入根主密钥在内的所有操作,在此状态下操作提示符为“HSM-AUTH3>”。
(31)管理授权状态:
在管理模式下可执行维护模式下的所有操作,并能执行一些经常性的密钥操作,如工作密钥的生成及分发,在此状态下操作提示符为“HSM-AUTH2>”。
(32)维护授权状态:
在维护模式下可执行与输入密钥无关的一般性操作,如密码机的参数配置,在此状态下操作提示符为“HSM-AUTH1>”。
(33)未授权状态:
打开密码机后的初始状态,可查看密码机软件版本等,在此状态下操作提示符为“HSM>”。
注意:
当密码机无主密钥,或者使用的测试密钥时,哑终端默认在超级授权状态下。
4.2常用哑终端命令
4.2.1哑终端命令列表
命令
功能
执行权限
a
进入主机命令授权状态
管理员权限
buildkey
分量方式输入密钥
管理员权限
c
退出主机命令授权状态
无授权状态
checkkey
检查密钥库密钥状态
无授权状态
clear
清屏
无授权状态
concfg
配置CONSOLE终端
维护授权状态
create
制作主密钥IC卡
超级管理员权限
cs
更改授权方式
超级管理员权限
delkey
删除指定索引号的密钥
管理员权限
destroy
清除密码机内的密钥
超级管理员权限
exit
退出授权登录状态
无授权状态
format
格式化IC卡
维护授权状态
header
设置消息头长度
维护授权状态
help
显示命令帮助信息
无授权状态
history
显示执行过的命令
无授权状态
ip
设置密码机IP地址、子网掩码、网关
维护授权状态
list
显示命令列表
无授权状态
loadmk
装入主密钥
超级管理员权限
loadtestkey
装入测试密钥
超级管理员权限
log
查看密码机操作日志
超级管理员权限
login
进入授权状态
无授权状态
mkadmin
制作管理员授权卡
超级管理员权限
mkworker
制作维护员授权卡
管理员权限
passwd
修改密码机口令
超级管理员权限
pin
修改IC卡PIN密码
维护授权状态
port
设置主机服务端口号
维护授权状态
prt
配置密码机打印口
维护授权状态
rand
随机数发生器
无授权状态
reboot
重新启动密码机
超级管理员权限
sm4
SM4算法运算器
无授权状态
user
查看、添加、删除用户IP地址
维护授权状态
ver
显示密码机版本信息
无授权状态
verify
检查IC卡
无授权状态
4.2.2哑终端命令详解(命令不区分大小写)
4.2.2.1a
功能:
使密码机进入
升级会员 