- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SJJ1309加密机使用手册概要
支持国密算法的金融数据密码机(高端)
用户手册
无锡江南信息安全工程技术中心
2013年04月
目 录
第1章 金融数据密码机(高端)简介 1
1.1 密码机的功能 1
1.2 密码机的技术特点 1
1.3 密码机的技术指标 1
1.4 密码机的外形结构 2
第2章 金融数据密码机(高端)的使用 4
2.1 密码机的配套清单 4
2.2 密码机的安装 4
2.2.1 安装步骤 4
2.2.2 密码机的初始化 4
2.2.3 注入密钥 4
2.3 密码机各部分的说明 5
2.3.1 IC卡插座 5
2.3.2 密钥销毁锁 5
2.3.3 机仓后部的锁 5
2.3.4 蜂鸣器 5
2.4 密码机的接口 5
2.5 注意事项 5
第3章 IC卡的管理和使用 7
3.1 IC卡的功能 7
3.2 IC卡的管理 8
第4章 密钥管理哑终端使用说明 9
4.1 使用说明 9
4.1.1 终端配置 9
4.1.2 操作特点 9
4.1.3 操作状态 9
4.2 常用哑终端命令 10
4.2.1 哑终端命令列表 10
4.2.2 哑终端命令详解 11
金融数据密码机(高端)简介
金融数据密码机(高端)是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。此密码机设计可靠,结构合理,使用方便,外型美观。
密码机的功能
金融数据密码机(高端)是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
密码机的技术特点
用于TCP/IP协议。
所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。
密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
密码机的技术指标
接口方式: RJ45、并口
传输速率: 10M/100M/1G自适应
工作电压: (220V(25%、50HZ(3
最大功耗: 60W
可 靠 性: MTBF 20,000h
密码机的外形结构
密码机前视图
IC卡插座
此处是管理密码机的IC卡的插入口。
USB1接口(备用)
此处USB接口用于连接外围USB接口设备。
密钥销毁锁
紧急时可销毁密钥。
复位开关
用于密码机的正常的复位请求。
电源开关
用于打开/关闭密码机电源。
电源灯
当密码机接通电源时,电源灯亮。
工作灯
当密码机正进行加、解密等安全处理时,工作灯亮。
报警灯
当密码机处于非正常状态时,报警灯亮,并伴有报警声。
密码机后视图
交流电源插座孔
密码机采用的是双电源供电,有两个插座孔。
COM1口
采用RJ45接口,用于连接哑终端控制口。
VGA接口(备用)
用于连接外围显示设备。
机仓锁
技术人员由此打开机箱维护密码机(用户请勿私自打开,否则可能造成严重后果)。
USB2、USB3(备用)
用于连接USB外围设备。
TCP/IP接口3(备用)
TCP/IP接口2(备用)
TCP/IP接口1
用于连接主机和密码机之间的通讯接口。
并口
用于连接并口打印机。
金融数据密码机(高端)的使用
密码机的配套清单
密码机一台
使用说明书一本
220V交流电源线一根
IC卡一套
串口线一根
密码机的安装
安装步骤
第一步 密码机通过TCP/IP接口与主机连接,即可进入生产环境。
第二步 固定好线缆的两端,以保证其良好的接触和安全。
第三步 接上220V的交流电源线,打开密码机交流电源开关。
密码机的初始化
在哑终端上进行如下初始化(连接方法见第4章)。
为密码机分配IP地址、网关及子网掩码;为密码机分配一个通信端口;为密码机设置客户;为密码机设置消息头长度。
注入密钥
密码机在使用之前应先注入密钥。如果没有注入密钥,密码机起动后会报警(报警灯常亮)。
在哑终端上进行如下操作(方法见第4章):
完成密码机三张超级权限卡的制作,再从三张超级权限卡中导入主密钥各成份,在密码机中自动合成主密钥。
密码机各部分的说明
IC卡插座
将密码机专用卡的触片面向下、向前,按照IC卡上标示的方向,对准插座方向适当用力推入即可操作,密钥成功读出后,直接拔出IC卡即可。
密钥销毁锁
用于销毁密钥。销毁密钥时,先将密码机电源关闭,然后密钥销毁锁转至销毁状态,1秒后密钥销毁。
机仓后部的锁
用来固定机仓,防止机仓盖被随意打开。
蜂鸣器
密码机内部还装有蜂鸣器,用于异常时报警或者在有些操作过程中给予
您可能关注的文档
- 人教版九年级上册《沁园春·雪》ppt课件_.ppt
- 人教版九年级语文上册《夜》PPT课件.ppt
- 人教版九年级语文上册自制第1课《沁园春雪》课件(共39张PPT).ppt
- 人教版二上《1--9乘法口诀表及规律探索》PPT课件.ppt
- sdn比赛概要.ppt
- 人教版二年级语文上册生字注音-第1-8单元.doc
- Seeingadoctor概要.ppt
- se3企业自身内部状况分析概要.ppt
- SCIFINDER-检索方法概要.ppt
- SecureCRT及Linux_基础命令讲解概要.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)