KDT操作手册分解.docx
《KDT操作手册分解.docx》由会员分享,可在线阅读,更多相关《KDT操作手册分解.docx(12页珍藏版)》请在冰豆网上搜索。
KDT操作手册分解
KDT操作手册
KDT(KEYDELIVERTOOL)用于管理银联面向各收单机构发布的POS终端TMK,在本工具内只保存使用特定KEK加密后的TMK,密钥分发专用终端负责对加密后的TMK进行解密。
KDT基于ACCESS数据库对TMK进行管理,主要包括以下三大功能:
Ø密钥导入
银联将各收单机构的POS终端密文TMK按照约定的格式导出为文本文件,KDT通过该功能将密钥文件导入到系统数据库(keymng.mdb)中。
只有导入系统数据库中的密钥资料才能用于“离线加载”和“联机分发”。
Ø离线加载
离线加载用于将用户选择的密钥资料传递给密钥分发专用终端,密钥分发专用终端对接收到密钥只进行本地存储,存储的数据用于密钥“离线分发”。
Ø联机分发
联机分发用于将用户选择的密钥资料通过密钥分发专用终端直接分发到密码键盘里。
密钥分发专用终端不对联机分发的密钥进行存储。
KDT运行主界面如下:
1.数据库设置
设置KDT将要连接使用的ACCESS数据库,数据库文件名固定为keymng.mdb,只有设置了该参数后才能进行用户登录。
该参数只能在KDT运行后用户登录前进行设置。
2.登录
用户必须先登录后才能使用KDT的主要功能。
目前系统只支持一个ID为“99”的用户,该用户初始密码为“12345678”。
KDT不允许用户重复登录,用户登录成功后不能修改数据库参数设置。
3.串口设置
设置KDT与密钥分发专用终端通讯的串口参数。
目前只支持修改串口设备号。
4.数据备份
将数据库备份到KDT所在目录下的backup子目录,备份数据库文件名格式为keymngMMDD.kdt,MMDD表示备份时的月、日。
5.数据恢复
按照用户的选择,恢复备份的数据库为KDT使用的数据库。
数据库恢复成功后,必须重新启动KDT才能继续使用。
6.密钥导入
将银联发布的POS终端密钥文件导入到系统数据库中。
当前支持的密钥文件格式为:
“商户号”,“终端号”,“收单机构号”,“SEK加密的TMK”,“KEK加密的TMK”
示例数据如下:
"001653056210548","00000001","0801056530","464382A96A0562383D1D22753D765B33","464382A96A0562383D1D22753D765B33"
"001653059500004","00000001","0801056530","030D711C2B154FE883C6FC2DB07778C5","030D711C2B154FE883C6FC2DB07778C5"
7.离线加载
将用户选择的密钥资料加载到密钥分发专用终端里,加载的密钥资料用于密钥离线分发。
用户根据加载需求制定加载计划,整个加载计划在加载列表里进行表达。
加载列表在用户主动清空前系统将一直保存,实现同一个加载计划可加载到多个密钥分发专用终端里。
制定加载计划分为以下两个步骤:
Ø查询出需要加载的密钥资料
在“商户号”编辑框里输入需要查询密钥资料的商户号,支持模糊查询。
若用户不输入查询条件直接查询,将查询出系统数据库中所有商户的密钥资料。
查询结果集在商户列表里表达。
点击商户列表的任何一条记录,在终端列表里将显示该商户下的所有终端密钥资料。
Ø将密钥资料添加到加载计划中
根据查询出的密钥资料,直接双击商户列表中的某条记录,将把该商户下的所有密钥资料添加到加载计划中;直接双击终端列表中的某条记录,将把该条密钥资料添加到加载计划中。
若需要重置加载计划,请点击“清空加载列表”;若需要清除加载计划中的某条记录,请直接双击加载列表中的该条记录。
加载计划制定完毕后,点击“加载”完成密钥分发专用终端的密钥离线加载。
8.联机分发
用于将用户选择的密钥资料通过密钥分发专用终端直接分发到密码键盘里。
联机分发分为以下两个步骤:
Ø查找密钥资料
在“商户号”编辑框里输入需要查询密钥资料的商户号,在“终端号”编辑框里输入需要查询密钥资料的终端号,支持模糊查询。
若用户不输入查询条件直接查询,将查询出系统数据库中所有密钥资料。
查询结果集在商户列表和终端列表里表达。
Ø确定联机分发的密钥资料
在终端列表里双击需要分发的密钥资料,该密钥资料对应的商户号和终端号在相应的编辑框里显示,用户确认无误后,输入该密钥在密码键盘中保存的索引号,该索引号应该与POS应用设置的索引号一一对应。
确定密钥资料后,将密码键盘与密钥分发专用终端进行正确连接,点击“分发”完成密钥联机分发。
9.修改密码
用户登录后修改用户的登录密码,目前系统只支持一个用户,修改密码时不允许选择用户,但需要校验原密码。