文档介绍：08加密机使用手册
广州江南科友科技股份有限公司
范福胜
2009-02-25
第一章支付服务密码机简介 3
密码机的功能 4
密码机的技术特点 4
密码机的技术指标 4
密码机的外形结构 5
第二章支付服务密码机的使用 7
密码机的配套清单 7
密码机的安装 7
安装步骤 7
密码机的初始化 7
注入密钥 8
密码机各部分的说明 8
IC卡插座 8
密钥销毁锁 8
机仓后部的锁 8
蜂鸣器 9
密码机的接口 9
注意事项 9
第三章密钥管理哑终端使用说明 11
使用说明 11
第四章加密机配置 12
设置加密机IP 12
查看、添加和删除客户端IP 12
设置加密常用设置 13
查看加密机IP地址、网关和子网掩码 13
第五章超级管理员,管理员和维护权限 14
加密机权限分类 14
进入相应管理权限状态 14
超级管理员,管理员以及维护员的权限。 14
超级管理员权限 14
管理员权限 14
维护员管理员权限 15
制作三种权限卡 15
IC卡的格式化 15
16
17
18
第六章密钥注入 20
加载主密钥 20
注入IC卡密钥 21
注入功能密钥 22
附录1 所有终端命令功能表 23
附录2 LMK表 25
第一章支付服务密码机简介
支付服务密码机是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。此密码机设计可靠,结构合理,使用方便,外型美观。
密码机的功能
支付服务密码机是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
密码机的技术特点
用于TCP/IP协议。
所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。
密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
密码机的技术指标
接口方式: RJ/45及RS—232
传输速率: 10M/100M/1G自适应
工作电压: ~220V±25%、50HZ
功耗: 85W
可靠性: MTBF > 20,000h
密码机的外形结构
图一:密码机前视图说明
1、IC卡插座
此处是管理密码机的IC卡的插入口
2、密钥销毁锁
紧极时可销毁密钥
3、电源灯
当密码机接通电源时,电源灯亮
4、工作灯
当密码机正进行加、脱密等安全处理时,加密灯亮
5、报警灯
当密码机处于非正常状态时,报警灯亮,并伴有报警声
图二:密码机后视图说明
1、电源开关按钮
控制对密码机的供电
2、交流电源插座
3、机仓后锁
技术人员由此打开机箱维护密码机(用户请勿私自打开,否则可能造成严重后果)
4、RS-232C 9芯插座1
5、TCP/IP接口1
6、TCP/IP接口2
7、并口(接并口打印机用)
8、RS-232C 9芯插座2
第二章支付服务密码机的使用
密码机的配套清单
密码机一台
使用说明书一本
220V交流电源线一根
IC卡一套
串口线一根
密码机的安装
安装步骤
第一步 密码机通过TCP/IP接口与主机连接,即可进入生产环境。
第二步 固定好线缆的两端,以保证其良好的接触和安全。
第三步 接上220V的交流电源线,打开密码机交流电源开关。
密码机的初始化
在哑终端上进行如下初始化(连接方法见第4章):
为密码机分配IP地址、网关及子网掩码;为密码机分配一个通信端口;为密码机分配一个客户;为密码机设置PIN长度、消息头长度、字符编码等。
注入密钥
密码机在使用之前应先注入密钥。如果没有注入密钥,密码机起动后会报警。
在哑终端上进行如下操作:(方法见第4章)
完成密码机三张超级权限卡的制作,再从三张超级权限卡中导入主密钥三个成份,在密码机中自动合成主密钥。
密码机各部分的说明
IC卡插座
密码机采用推推式