sjj1309加密机使用手册.doc

支持国密算法的金融数据密码机（高端）支持国密算法的金融数据密码机（高端） 用户手册用户手册 无锡江南信息安全工程技术中心无锡江南信息安全工程技术中心 2013年年04月月 目目 录录 第1章金融数据密码机（高端）简介.1 1.1密码机的功能1 1.2密码机的技术特点1 1.3密码机的技术指标1 1.4密码机的外形结构2 第2章金融数据密码机（高端）的使用.4 2.1密码机的配套清单4 2.2密码机的安装4 2.2.1安装步骤.4 2.2.2密码机的初始化.4 2.2.3注入密钥.4 2.3密码机各部分的说明5 2.3.1IC卡插座.5 2.3.2密钥销毁锁.5 2.3.3机仓后部的锁.5 2.3.4蜂鸣器.5 2.4密码机的接口5 2.5注意事项5 第3章IC卡的管理和使用.7 3.1IC卡的功能7 3.2IC卡的管理8 第4章密钥管理哑终端使用说明.9 4.1使用说明9 4.1.1终端配置.9 4.1.2操作特点.9 4.1.3操作状态.9 4.2常用哑终端命令10 4.2.1哑终端命令列表.10 4.2.2哑终端命令详解.11 用户手册 第1页 第第 1 章章金融数据密码机（高端）简介金融数据密码机（高端）简介 金融数据密码机（高端）是用于银行卡网络系统的支持多进程 的主机节点数据密码机，直接与主机相连接，以规定的协议通讯。

此密码机设计可靠，结构合理，使用方便，外型美观 1.1 密码机的功能密码机的功能 金融数据密码机（高端）是金融网络安全系统的重要组成部分 之一，主要的功能是实现对网络上传输的信息进行保护或鉴别，以 保证金融信息的正确性，能够有效防止对通信数据的非法窃取或篡 改 1.2 密码机的技术特点密码机的技术特点  用于TCP/IP协议  所有密钥库的自动维护功能，包括密钥的产生、分发、注入 和销毁支持哑终端密钥管理方式  密码机具有完善的密钥保护功能，即使掉电，也能保护好密 钥不被丢失；另外还有非法操作时的密钥销毁功能  具有完善的系统监测功能，可监测密码机硬件及软件的运行 状态，并可对故障进行自动恢复  可以通过软件、硬件来设置、检测各部分的功能，设定系统 的运行参数，具有完善的人机交互界面 1.3 密码机的技术指标密码机的技术指标 接口方式： RJ45、并口 传输速率： 10M/100M/1G自适应 工作电压： 220V25％、50HZ3 最大功耗： 60W 可 靠 性： MTBF 20,000h 用户手册 第2页 1.4 密码机的外形结构密码机的外形结构 图1. 密码机前视图 (1)IC卡插座 此处是管理密码机的IC卡的插入口。

(2)USB1接口（备用） 此处USB接口用于连接外围USB接口设备 (3)密钥销毁锁 紧急时可销毁密钥 (4)复位开关 用于密码机的正常的复位请求 (5)电源开关 用于打开/关闭密码机电源 (6)电源灯 当密码机接通电源时，电源灯亮 (7)工作灯 当密码机正进行加、解密等安全处理时，工作灯亮 (8)报警灯 当密码机处于非正常状态时，报警灯亮，并伴有报警声 用户手册 第3页 图2. 密码机后视图 (1)交流电源插座孔 密码机采用的是双电源供电，有两个插座孔 (2)COM1口 采用RJ45接口，用于连接哑终端控制口 (3)VGA接口（备用） 用于连接外围显示设备 (4)机仓锁 技术人员由此打开机箱维护密码机（用户请勿私自打开，否则 可能造成严重后果） (5)USB2、USB3（备用） 用于连接USB外围设备 (6)TCP/IP接口3（备用） (7)TCP/IP接口2（备用） (8)TCP/IP接口1 用于连接主机和密码机之间的通讯接口 (9)并口 用于连接并口打印机 用户手册 第4页 第第 2 章章金融数据密码机（高端）的使用金融数据密码机（高端）的使用 2.1 密码机的密码机的配套清单配套清单  密码机一台  使用说明书一本  220V交流电源线一根  IC卡一套  串口线一根 2.2 密码机的安装密码机的安装 2.2.1 安装步骤安装步骤 第一步密码机通过TCP/IP接口与主机连接，即可进入生产环 境。

第二步固定好线缆的两端，以保证其良好的接触和安全 第三步接上220V的交流电源线，打开密码机交流电源开关 2.2.2 密码机的初始化密码机的初始化 在哑终端上进行如下初始化（连接方法见第4章） 为密码机分配IP地址、网关及子网掩码；为密码机分配一个通 信端口；为密码机设置客户；为密码机设置消息头长度 2.2.3 注入密钥注入密钥 密码机在使用之前应先注入密钥如果没有注入密钥，密码机 起动后会报警（报警灯常亮） 在哑终端上进行如下操作（方法见第4章）： 完成密码机三张超级权限卡的制作，再从三张超级权限卡中导 入主密钥各成份，在密码机中自动合成主密钥 用户手册 第5页 2.3 密码机密码机各部分的说明各部分的说明 2.3.1 IC 卡插座卡插座 将密码机专用卡的触片面向下、向前，按照IC卡上标示的方向， 对准插座方向适当用力推入即可操作，密钥成功读出后，直接拔出 IC卡即可 2.3.2 密钥销毁锁密钥销毁锁 用于销毁密钥销毁密钥时，先将密码机电源关闭，然后密钥 销毁锁转至销毁状态，1秒后密钥销毁 2.3.3 机仓后部的锁机仓后部的锁 用来固定机仓，防止机仓盖被随意打开 2.3.4 蜂鸣器蜂鸣器 密码机内部还装有蜂鸣器，用于异常时报警或者在有些操作过 程中给予声音提示。

2.4 密码密码机的接口机的接口 密码机有3个以太网口，1个串口，1个并口，1个VGA接口，3个 USB接口 2.5 注意事项注意事项 (1)密码机必须注入密钥才能正常工作 (2)严禁带电打开密码机的机仓和拨/插通信线缆 (3)严禁强电流、高电压对密码机的冲击 (4)密码机不能正常工作时，请填好保修单，及时与供应商联系， 以便进行检查、维修 用户手册 第6页 (5)若IC卡损坏，严禁随便丢弃，必须交还给配发单位，由配发 单位统一处理 用户手册 第7页 第第 3 章章IC 卡的管理和使用卡的管理和使用 3.1 IC 卡的功能卡的功能 密码机配发的IC卡共有6张，用于存放主密钥分量和进行授权管 理 IC卡投入使用前，应先用CONSOLE 命令format进行格式化， 格式化过程中要求设置用户信息和PIN密码IC卡的PIN密码允许重 试次数为6次，如果PIN连续6次出错IC卡会被锁住IC卡被锁住后保 存在卡上的数据将不可恢复，只能将卡片重新格式化，所以必须牢 记IC卡的PIN密码 格式化完成后，可以用CONSOLE 命令create制作主密钥分量卡 一套主密钥分量卡共有三张，使用时将三张卡依次插入密码机，即 在密码机内合成主密钥。

IC卡的用户信息不受PIN密码保护，而主密钥分量受PIN密码保 护 密码机使用的6张IC卡中，其中3张超级用户卡，2张管理员卡， 1张维护员卡它们的作用如下： (1)进入超级授权状态，必须依次使用三张超级用户卡，由三个 超级用户共同授权超级用户卡上存放有本地主密钥的分量 当插入IC卡，并且IC卡口令验证通过后，还需重新计算IC卡上 分量的检查值，如果等于密码机内保存密钥的检查值，才允许 授权 (2)进入管理员授权状态，必须依次使用两张管理员卡，由两个 管理员共同授权要设置好本地主密钥后，才能制作管理员卡 制作管理员卡时，在一号管理员卡上写入索引号为47的本地主 密钥及检查值，在二号管理员卡上写入索引号为48的本地主密 钥及检查值当插入IC卡，并且IC卡口令验证通过后，还需重 新计算密码机内相应本地主密钥的检查值，如果等于IC卡上保 用户手册 第8页 存的密钥的检查值，才允许授权 (3)进入维护员授权状态，必须使用维护员卡，由维护员授权 要设置好本地主密钥后，才能制作维护员卡制作维护员卡时， 在维护员卡上写入索引号为49的本地主密钥及检查值当插入 IC卡，并且IC卡口令验证通过后，还需重新计算密码机内索引 号为49的本地主密钥的检查值，如果等于IC卡上保存的密钥的 检查值，才允许授权。

3.2 IC 卡的管理卡的管理 IC卡一旦投入运行即属密件，如果发生丢失、被盗等情况，应 根据有关规定及时做出相应的处理 IC卡应实行分级、分人的管理制度 用户手册 第9页 第第 4 章章密钥管理哑终端使用说明密钥管理哑终端使用说明 4.1 使用说明使用说明 严禁带电拨插密钥管理线缆，拨插密钥管理线缆时请务必先关 闭密码机电源! 打开密码机前请用密钥管理线缆连接哑终端串口和密码机密钥 管理端口（CONSOLE端口） 4.1.1 终端配置终端配置 密码机CONSOLE端口的缺省配置为： 终端类型 ―― ANSI 波特率 ―― 9600 bps 数据位 ―― 8 bits 奇偶校验 ―― no parity 停止位 ―― 1 bit 数据流控制 ―― 无 4.1.2 操作特点操作特点 (1)支持历史命令，使用上、下光标键，可以显示执行过的命令 (2)支持命令补齐，键入命令的前面部分，然后键入Tab键，命 令会自动补齐 (3)输入过程中，键入Ctrl＋C，会中止命令执行 (4)输入过程中，对于不想改变的设置，直接键入Enter 4.1.3 操作状态操作状态 密码机有四种终端操作状态，从上至下依次是： (1)超级授权状态：在超级模式下可执行包括导入根主密钥在内 用户手册 第10页 的所有操作，在此状态下操作提示符为“HSM-AUTH3”。

(2)管理授权状态：在管理模式下可执行维护模式下的所有操作， 并能执行一些经常性的密钥操作，如工作密钥的生成及分发， 在此状态下操作提示符为“HSM-AUTH2” (3)维护授权状态：在维护模式下可执行与输入密钥无关的一般 性操作，如密码机的参数配置，在此状态下操作提示符为 “HSM-AUTH1” (4)未授权状态：打开密码机后的初始状态，可查看密码机软件 版本等，在此状态下操作提示符为“HSM” 注意：当密码机无主密钥，或者使用的测试密钥时，哑终端默 认在超级授权状态下 4.2 常用哑终端命令常用哑终端命令 4.2.1 哑终端命令列表哑终端命令列表 命令命令功能功能执行权限执行权限 a进入主机命令授权状态管理员权限 buildkey分量方式输入密钥管理员权限 c退出主机命令授权状态无授权状态 checkkey检查密钥库密钥状态无授权状态 clear清屏无授权状态 concfg配置CONSOLE终端维护授权状态 create制作主密钥IC卡超级管理员权限 cs更改授权方式超级管理员权限 delkey删除指定索引号的密钥管理员权限 destroy清除密码机内的密钥超级管理员权限 exit退出授权登录状态无授权状态 format格式化IC卡维护授权状态 header设置消息头长度维护授权状态 help显示命令帮助信息无授权状态 history显示执行过的命令无授权状态 ip设置密码机IP地址、子网掩 码、网关 维护授权状态 用户手册 第11页 list显示命令列表无授权状态 loadmk装入主密钥超级管理员权限 loadtestkey装入测试密钥超级管理员权限 log查看密码机操作日志超级管理员权限 login进入授权状态无授权状态 mkadmin制作管理员授权卡超级管理员权限 mkworker制作维护员授权卡管理员权限 passwd修改密码机口令超级管理员权限 pin修改IC卡PIN密码维护授权状态 port设置主机服务端口号维护授权状态 prt配置密码机打印口维护授权状态 rand随机数发生器无授权状态 reboot重新启动密码机超级管理员权限 sm4SM4算法运算器无授权状态 user查看、添加、删除用户IP 地址 维护授权状态 ver显示密码机版本信息无授权状态 verify检查IC卡无授权状态 4.2.2 哑终端命令详解哑终端命令详解（命令不区分大小写）（命令不区分大小写） 4.2.2.1 。