SJJ1309加密机使用手册概要.doc

支持国密算法的金融数据密码机（高端） 用户手册 无锡江南信息安全工程技术中心 2013年04月 目 录 第1章 金融数据密码机（高端）简介 1 1.1 密码机的功能 1 1.2 密码机的技术特点 1 1.3 密码机的技术指标 1 1.4 密码机的外形结构 2 第2章 金融数据密码机（高端）的使用 4 2.1 密码机的配套清单 4 2.2 密码机的安装 4 2.2.1 安装步骤 4 2.2.2 密码机的初始化 4 2.2.3 注入密钥 4 2.3 密码机各部分的说明 5 2.3.1 IC卡插座 5 2.3.2 密钥销毁锁 5 2.3.3 机仓后部的锁 5 2.3.4 蜂鸣器 5 2.4 密码机的接口 5 2.5 注意事项 5 第3章 IC卡的管理和使用 7 3.1 IC卡的功能 7 3.2 IC卡的管理 8 第4章 密钥管理哑终端使用说明 9 4.1 使用说明 9 4.1.1 终端配置 9 4.1.2 操作特点 9 4.1.3 操作状态 9 4.2 常用哑终端命令 10 4.2.1 哑终端命令列表 10 4.2.2 哑终端命令详解 11 金融数据密码机（高端）简介 金融数据密码机（高端）是用于银行卡网络系统的支持多进程的主机节点数据密码机，直接与主机相连接，以规定的协议通讯。此密码机设计可靠，结构合理，使用方便，外型美观。 密码机的功能 金融数据密码机（高端）是金融网络安全系统的重要组成部分之一，主要的功能是实现对网络上传输的信息进行保护或鉴别，以保证金融信息的正确性，能够有效防止对通信数据的非法窃取或篡改。 密码机的技术特点 用于TCP/IP协议。 所有密钥库的自动维护功能，包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。 密码机具有完善的密钥保护功能，即使掉电，也能保护好密钥不被丢失；另外还有非法操作时的密钥销毁功能。 具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复。 可以通过软件、硬件来设置、检测各部分的功能，设定系统的运行参数，具有完善的人机交互界面。 密码机的技术指标 接口方式： RJ45、并口 传输速率： 10M/100M/1G自适应 工作电压： (220V(25％、50HZ(3 最大功耗： 60W 可 靠 性： MTBF 20,000h 密码机的外形结构 密码机前视图 IC卡插座 此处是管理密码机的IC卡的插入口。 USB1接口（备用） 此处USB接口用于连接外围USB接口设备。 密钥销毁锁 紧急时可销毁密钥。 复位开关 用于密码机的正常的复位请求。 电源开关 用于打开/关闭密码机电源。 电源灯 当密码机接通电源时，电源灯亮。 工作灯 当密码机正进行加、解密等安全处理时，工作灯亮。 报警灯 当密码机处于非正常状态时，报警灯亮，并伴有报警声。 密码机后视图 交流电源插座孔 密码机采用的是双电源供电，有两个插座孔。 COM1口 采用RJ45接口，用于连接哑终端控制口。 VGA接口（备用） 用于连接外围显示设备。 机仓锁 技术人员由此打开机箱维护密码机（用户请勿私自打开，否则可能造成严重后果）。 USB2、USB3（备用） 用于连接USB外围设备。 TCP/IP接口3（备用） TCP/IP接口2（备用） TCP/IP接口1 用于连接主机和密码机之间的通讯接口。 并口 用于连接并口打印机。 金融数据密码机（高端）的使用 密码机的配套清单 密码机一台 使用说明书一本 220V交流电源线一根 IC卡一套 串口线一根 密码机的安装 安装步骤 第一步 密码机通过TCP/IP接口与主机连接，即可进入生产环境。 第二步 固定好线缆的两端，以保证其良好的接触和安全。 第三步 接上220V的交流电源线，打开密码机交流电源开关。 密码机的初始化 在哑终端上进行如下初始化（连接方法见第4章）。 为密码机分配IP地址、网关及子网掩码；为密码机分配一个通信端口；为密码机设置客户；为密码机设置消息头长度。 注入密钥 密码机在使用之前应先注入密钥。如果没有注入密钥，密码机起动后会报警（报警灯常亮）。 在哑终端上进行如下操作（方法见第4章）： 完成密码机三张超级权限卡的制作，再从三张超级权限卡中导入主密钥各成份，在密码机中自动合成主密钥。 密码机各部分的说明 IC卡插座 将密码机专用卡的触片面向下、向前，按照IC卡上标示的方向，对准插座方向适当用力推入即可操作，密钥成功读出后，直接拔出IC卡即可。 密钥销毁锁 用于销毁密钥。销毁密钥时，先将密码机电源关闭，然后密钥销毁锁转至销毁状态，1秒后密钥销毁。 机仓后部的锁 用来固定机仓，防止机仓盖被随意打开。 蜂鸣器 密码机内部还装有蜂鸣器，用于异常时报警或者在有些操作过程中给予