文档介绍：□I-®
KDT操作手册
KDT ( KEY DELIVER TOOL )用于管理银联面向各收单机构发布的 POS终 端TMK，在本工具内只保存使用特定 KEK加密后的TMK，密钥分发专用终端 负责对加密后的TMK进行解密。
KDT基于ACCESS数据库对TMK进行管理，主要包括以下三大功能：
密钥导入
银联将各收单机构的POS终端密文TMK按照约定的格式导出为文本文 件，KDT通过该功能将密钥文件导入到系统数据库()中。只 有导入系统数据库中的密钥资料才能用于“离线加载”和“联机分发” 。
离线加载
离线加载用于将用户选择的密钥资料传递给密钥分发专用终端，密钥分 发专用终端对接收到密钥只进行本地存储，存储的数据用于密钥“离线 分发”。
联机分发
联机分发用于将用户选择的密钥资料通过密钥分发专用终端直接分发到 密码键盘里。密钥分发专用终端不对联机分发的密钥进行存储。
KDT运行主界面如下：
□I-®

设置KDT将要连接使用的 ACCESS数据库，数据库文件名固定为
,只有设置了该参数后才能进行用户登录。该参数只能在 KDT
运行后用户登录前进行设置
SB室胡宜理工貝
登 录⑴… Ctrl+Alt+L
设 置 卜|徴据匪设置Ctrl+Al忑
数誓各柏 IJj . Ctrl*Alt+I | 串口设置迄）.. UtFl+AlVH；
数据恢复理〕.…CtrltAlt+E
退 出① Ctrl+Alt+X
□I-®
□I-®

用户必须先登录后才能使用 KDT的主要功能。目前系统只支持一个ID 为“99”的用户，该用户初始密码为“ 12345678'。KDT不允许用户重复登 录，用户登录成功后不能修改数据库参数设置。
□I-®
IEUO日=114■龙2： 阵
EDO沪肚・2!2： £1 .列：1列数据库［巨IFOSSRC'—机一昶IkEmngVRd■讹皂刘畝历忑＞］连接成功！ “ ！
2［］0卜E・22： 21 .呂4： 5日|数据库［E. IFQS呂RCI—机一密謂生电血走yfhrLgnidb］设:S成功
□I-®
□I-®

设置KDT与密钥分发专用终端通讯的串口参数。目前只支持修改串口
设备号
数据备份
将数据库备份到KDT所在目录下的backup子目录，备份数据库文件名
, MMDD 表示备份时的月、日。
数据恢复
按照用户的选择，恢复备份的数据库为 KDT使用的数据库。数据库恢
复成功后，必须重新启动KDT才能继续使用
密钥导入
将银联发布的POS终端密钥文件导入到系统数据库中。当前支持的密钥 文件格式为：
“商户号”，“终端号”，“收单机构号”，“SEK加密的TMK ”，“KEK加密的TMK ”
示例数据如下：
"001653056210548","00000001","0801056530 ","464382A96A0562383D1D22753D765B33
","030D711C2B154FE883C6FC2DB07778C5
","464382A96A0562383D1D22753D765B33
"001653059500004","00000001","0801056530
","030D711C2B154FE883C6FC2DB07778C5
离线加载
将用户选择的密钥资料加载到密钥分发专用终端里，加载的密钥资料用于密 钥离线分发。
用户根据加载需求制定加载计划，整个加载计划在加载列表里进行表 达。加载列表在用户主动清空前系统将一直保存，实现同一个加载计划可加 载到多个密钥分发专用终端里。制定加载计划分为以下两个步骤：
查询出需要加载的密钥资料 在“商户号”编辑框里输入需要查询密钥资料的商户号，支持模糊查询。 若用户不输入查询条件直接查询，将查询出系统数据库中所有商户的密 钥资料。查询结果集在商户列表里表达。点击商户列表的任何一条记录, 在终端列表里将显示该商户下的所有终端密钥资料。
将密钥资料添加到加载计划中 根据查询出的密钥资料，直