SJJ1309加密机使用手册.docx

1、SJJ1309加密机使用手册支持国密算法的金融数据密码机（高端）用户手册无锡江南信息安全工程技术中心2013年04月第1章金融数据密码机（高端）简介金融数据密码机（高端）是用于银行卡网络系统的支持多进程的主机节点数据密码机，直接与主机相连接，以规定的协议通讯。此密码机设计可靠，结构合理，使用方便，外型美观。1.1密码机的功能金融数据密码机（高端）是金融网络安全系统的重要组成部分之一，主要的功能是实现对网络上传输的信息进行保护或鉴别，以保证金融信息的正确性，能够有效防止对通信数据的非法窃取或篡改。1.2密码机的技术特点用于TCP/IP协议。所有密钥库的自动维护功能，包括密钥的产生、分发、注入和销

2、毁。支持哑终端密钥管理方式。密码机具有完善的密钥保护功能，即使掉电，也能保护好密钥不被丢失；另外还有非法操作时的密钥销毁功能。具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复。可以通过软件、硬件来设置、检测各部分的功能，设定系统的运行参数，具有完善的人机交互界面。1.3密码机的技术指标接口方式： RJ45、并口传输速率： 10M/100M/1G自适应工作电压： 220V25、50HZ3最大功耗： 60W可 靠 性： MTBF 20,000h1.4密码机的外形结构图1.密码机前视图(1)IC卡插座此处是管理密码机的IC卡的插入口。(2)USB1接口（备用）此处US

3、B接口用于连接外围USB接口设备。(3)密钥销毁锁紧急时可销毁密钥。(4)复位开关用于密码机的正常的复位请求。(5)电源开关用于打开/关闭密码机电源。(6)电源灯当密码机接通电源时，电源灯亮。(7)工作灯当密码机正进行加、解密等安全处理时，工作灯亮。(8)报警灯当密码机处于非正常状态时，报警灯亮，并伴有报警声。图2.密码机后视图(9)交流电源插座孔密码机采用的是双电源供电，有两个插座孔。(10)COM1口采用RJ45接口，用于连接哑终端控制口。(11)VGA接口（备用）用于连接外围显示设备。(12)机仓锁技术人员由此打开机箱维护密码机（用户请勿私自打开，否则可能造成严重后果）。(13)USB2

4、、USB3（备用）用于连接USB外围设备。(14)TCP/IP接口3（备用）(15)TCP/IP接口2（备用）(16)TCP/IP接口1用于连接主机和密码机之间的通讯接口。(17)并口用于连接并口打印机。第2章金融数据密码机（高端）的使用2.1密码机的配套清单 密码机一台 使用说明书一本 220V交流电源线一根 IC卡一套 串口线一根2.2密码机的安装2.2.1 安装步骤第一步 密码机通过TCP/IP接口与主机连接，即可进入生产环境。第二步 固定好线缆的两端，以保证其良好的接触和安全。第三步 接上220V的交流电源线，打开密码机交流电源开关。2.2.2 密码机的初始化在哑终端上进行如下初始化（

5、连接方法见第4章）。为密码机分配IP地址、网关及子网掩码；为密码机分配一个通信端口；为密码机设置客户；为密码机设置消息头长度。2.2.3 注入密钥密码机在使用之前应先注入密钥。如果没有注入密钥，密码机起动后会报警（报警灯常亮）。在哑终端上进行如下操作（方法见第4章）：完成密码机三张超级权限卡的制作，再从三张超级权限卡中导入主密钥各成份，在密码机中自动合成主密钥。2.3密码机各部分的说明2.3.1IC卡插座将密码机专用卡的触片面向下、向前，按照IC卡上标示的方向，对准插座方向适当用力推入即可操作，密钥成功读出后，直接拔出IC卡即可。2.3.2 密钥销毁锁用于销毁密钥。销毁密钥时，先将密码机电源关

6、闭，然后密钥销毁锁转至销毁状态，1秒后密钥销毁。2.3.3 机仓后部的锁用来固定机仓，防止机仓盖被随意打开。2.3.4 蜂鸣器密码机内部还装有蜂鸣器，用于异常时报警或者在有些操作过程中给予声音提示。2.4密码机的接口密码机有3个以太网口，1个串口，1个并口，1个VGA接口，3个USB接口。2.5注意事项(18)密码机必须注入密钥才能正常工作。(19)严禁带电打开密码机的机仓和拨/插通信线缆。(20)严禁强电流、高电压对密码机的冲击。(21)密码机不能正常工作时，请填好保修单，及时与供应商联系，以便进行检查、维修。(22)若IC卡损坏，严禁随便丢弃，必须交还给配发单位，由配发单位统一处理。第3章

7、IC卡的管理和使用3.1IC卡的功能密码机配发的IC卡共有6张，用于存放主密钥分量和进行授权管理。IC卡投入使用前，应先用CONSOLE 命令format进行格式化，格式化过程中要求设置用户信息和PIN密码。IC卡的PIN密码允许重试次数为6次，如果PIN连续6次出错IC卡会被锁住。IC卡被锁住后保存在卡上的数据将不可恢复，只能将卡片重新格式化，所以必须牢记IC卡的PIN密码。格式化完成后，可以用CONSOLE 命令create制作主密钥分量卡。一套主密钥分量卡共有三张，使用时将三张卡依次插入密码机，即在密码机内合成主密钥。IC卡的用户信息不受PIN密码保护，而主密钥分量受PIN密码保护。密码

8、机使用的6张IC卡中，其中3张超级用户卡，2张管理员卡，1张维护员卡。它们的作用如下：(23)进入超级授权状态，必须依次使用三张超级用户卡，由三个超级用户共同授权。超级用户卡上存放有本地主密钥的分量。当插入IC卡，并且IC卡口令验证通过后，还需重新计算IC卡上分量的检查值，如果等于密码机内保存密钥的检查值，才允许授权。(24)进入管理员授权状态，必须依次使用两张管理员卡，由两个管理员共同授权。要设置好本地主密钥后，才能制作管理员卡。制作管理员卡时，在一号管理员卡上写入索引号为47的本地主密钥及检查值，在二号管理员卡上写入索引号为48的本地主密钥及检查值。当插入IC卡，并且IC卡口令验证通过后，

9、还需重新计算密码机内相应本地主密钥的检查值，如果等于IC卡上保存的密钥的检查值，才允许授权。(25)进入维护员授权状态，必须使用维护员卡，由维护员授权。要设置好本地主密钥后，才能制作维护员卡。制作维护员卡时，在维护员卡上写入索引号为49的本地主密钥及检查值。当插入IC卡，并且IC卡口令验证通过后，还需重新计算密码机内索引号为49的本地主密钥的检查值，如果等于IC卡上保存的密钥的检查值，才允许授权。3.2IC卡的管理IC卡一旦投入运行即属密件，如果发生丢失、被盗等情况，应根据有关规定及时做出相应的处理。IC卡应实行分级、分人的管理制度。第4章密钥管理哑终端使用说明4.1使用说明严禁带电拨插密钥管

10、理线缆，拨插密钥管理线缆时请务必先关闭密码机电源!打开密码机前请用密钥管理线缆连接哑终端串口和密码机密钥管理端口（CONSOLE端口）。4.1.1终端配置密码机CONSOLE端口的缺省配置为：终端类型 ANSI波特率 9600 bps数据位 8 bits奇偶校验 no parity停止位 1 bit数据流控制 无4.1.2操作特点(26)支持历史命令，使用上、下光标键，可以显示执行过的命令。(27)支持命令补齐，键入命令的前面部分，然后键入Tab键，命令会自动补齐。(28)输入过程中，键入CtrlC，会中止命令执行。(29)输入过程中，对于不想改变的设置，直接键入Enter。4.1.3操作状态

11、密码机有四种终端操作状态，从上至下依次是：(30)超级授权状态：在超级模式下可执行包括导入根主密钥在内的所有操作，在此状态下操作提示符为“HSM-AUTH3”。(31)管理授权状态：在管理模式下可执行维护模式下的所有操作，并能执行一些经常性的密钥操作，如工作密钥的生成及分发，在此状态下操作提示符为“HSM-AUTH2”。(32)维护授权状态：在维护模式下可执行与输入密钥无关的一般性操作，如密码机的参数配置，在此状态下操作提示符为“HSM-AUTH1”。(33)未授权状态：打开密码机后的初始状态，可查看密码机软件版本等，在此状态下操作提示符为“HSM”。 注意：当密码机无主密钥，或者使用的测试密

12、钥时，哑终端默认在超级授权状态下。4.2常用哑终端命令4.2.1哑终端命令列表命令功能执行权限a进入主机命令授权状态管理员权限buildkey分量方式输入密钥管理员权限c退出主机命令授权状态无授权状态checkkey检查密钥库密钥状态无授权状态clear清屏无授权状态concfg配置CONSOLE终端维护授权状态create制作主密钥IC卡超级管理员权限cs更改授权方式超级管理员权限delkey删除指定索引号的密钥管理员权限destroy清除密码机内的密钥超级管理员权限exit退出授权登录状态无授权状态format格式化IC卡维护授权状态header设置消息头长度维护授权状态help显示命令帮

13、助信息无授权状态history显示执行过的命令无授权状态ip设置密码机IP地址、子网掩码、网关维护授权状态list显示命令列表无授权状态loadmk装入主密钥超级管理员权限loadtestkey装入测试密钥超级管理员权限log查看密码机操作日志超级管理员权限login进入授权状态无授权状态mkadmin制作管理员授权卡超级管理员权限mkworker制作维护员授权卡管理员权限passwd修改密码机口令超级管理员权限pin修改IC卡PIN密码维护授权状态port设置主机服务端口号维护授权状态prt配置密码机打印口维护授权状态rand随机数发生器无授权状态reboot重新启动密码机超级管理员权限sm

14、4SM4算法运算器无授权状态user查看、添加、删除用户IP地址维护授权状态ver显示密码机版本信息无授权状态verify检查IC卡无授权状态4.2.2哑终端命令详解（命令不区分大小写）4.2.2.1a 功能：使密码机进入主机命令授权状态。说明：密码机向主机提供的命令中，有些敏感的主机命令需要主机命令授权才可以执行。该命令可以使密码机进入授权状态，允许执行敏感的命令。操作演示：HSM-AUTH3aEnter the Host Command Authorised state!4.2.2.2c 功能：使密码机退出主机命令授权状态，禁止执行敏感的主机命令。操作演示：HSM-AUTH3cThe Ho

15、st Command Authorised state is canceled!4.2.2.3checkkey功能：密钥库密钥检查。可检查LMK和其他工作密钥的状态，并显示密钥检查值。说明：命令格式：checkkey lmk。例如，直接键入 checkkey，则会显示键入查看的密钥索引提示信息，输入索引后会显示密钥检查值，若要查看主密钥LMK的状态，则键入 checkkey lmk即可。操作演示：1.检查LMK HSM-AUTH3checkkey lmkMK Check Value:A65012C82.检查工作密钥HSM-AUTH3checkkeyKey Index 0-7FF:100Chec

16、kValue:9F1F7BFF4.2.2.4clear 功能：清屏。4.2.2.5concfg 功能：配置CONSOLE端口。说明：CONSOLE端口的默认配置为：“9600bps，8 bits, no parity, 1 stop”执行该命令会显示如下内容。输入16分别选择波特率和CONSOLE字格式。如果不需要改变当前设置可直接按Enter，或者按Ctrl + C中止命令执行。新的配置会在下次重新启动时生效。操作演示：HSM-AUTH3concfgBaud Rates Word Formats1. 1200 1. 7 bits, no parity, 1 stop2. 2400 2. 7

17、bits, odd parity, 1 stop3. 4800 3. 7 bits, even parity, 1 stop4. 9600 4. 8 bits, no parity, 1 stop5. 19200 5. 8 bits, odd parity, 1 stop6. 38400 6. 8 bits, even parity, 1 stopEnter the number of the desired option or for no change.Console baud rate: (current value = 4) （回车既默认）Console word format: (c

18、urrent value = 4) （回车既默认）4.2.2.6create 功能：制作一套主密钥IC卡。说明：一套主密钥IC卡共三张，制作过程中根据提示依次插入。制作完主密钥IC卡，密码机内并无主密钥，需要使用loadmk命令将主密钥从IC卡导入密码机。操作演示：HSM-AUTH3createInsert Card 1 and press ENTER when ready.Enter PIN: *Enter LMK Component 1:*Retype LMK Component 1:*Set the Card Protection Password:*Re-enter the Card

19、Protection Password:*Insert Card 2 and press ENTER when ready.Enter PIN: *Enter LMK Component 2:*Retype LMK Component 2:*Set the Card Protection Password:*Re-enter the Card Protection Password:*Insert Card 3 and press ENTER when ready.Enter PIN: *Enter LMK Component 3:*Retype LMK Component 3:*Set th

20、e Card Protection Password:*Re-enter the Card Protection Password:*Create Cards Completed.4.2.2.7cs 功能：改变密码机登录时是用卡验证还是用密码验证。说明：选择C即为登录时用IC卡验证，选择P即为登录时用密码机口令验证。密码机口令共6个，PASSWORD1PASSWORD6，初始密码为“66666666”。其中口令1、2、3可以在初次导入主密钥时分别设置，口令4、5在制作管理员卡的时候可以设置，口令6是在制作维护员卡的时候设置。这6个口令值都可以使用命令更改。操作演示：HSM-AUTH3csCar

21、d/Password Authorisation C/P:CCard Authorisation!4.2.2.8destroy 功能：清除密码机内的所有密钥，并将管理员口令恢复成出厂值“66666666”。说明：清除密钥前会提示：“Are you really to destroy the keys storage area? (Y/N): ”，键入Y，清除所有密钥，键入N，中止执行。操作演示：HSM-AUTH3destroyAre you really to destroy the keys storage area? (Y/N): YAll the keys storage area wa

22、s destroyed!The password is original value now!4.2.2.9exit 功能：退出哑终端的授权状态，提示符显示为“HSM”。说明： 无。4.2.2.10format 功能：格式化IC卡。说明：此命令会无条件格式化IC卡，并删除IC卡上的所有内容，同时要求重新设置IC卡的PIN密码。要检看IC卡状态，请使用verify命令。操作演示：HSM-AUTH3formatAre you really to format the smart card? (Y/N): YInsert Card and press ENTER when ready.Enter n

23、ew PIN for Smart Card: *Re-enter new PIN: *Enter date: 11Enter time: 11Enter User ID: 11Format Complete.4.2.2.11header 功能：设置主机通信格式中的消息头长度。说明：消息头长度有效值为0256，默认值为0。操作演示：HSM-AUTH3headerCurrent value:0Message header length (0 - 256): 04.2.2.12help 功能：查看CONSOLE命令的帮助信息。说明：help 命令，如执行help a，会显示：Enter the au

24、thorised stateUsage: a操作演示：HSM-AUTH3help aEnter the authorised state.Usage: a4.2.2.13history 功能：显示前面执行过的CONSOLE命令。说明：密码机不记录复位前执行过的命令操作演示：HSM-AUTH3historybuildkeycheckkeyhistory4.2.2.14ip 功能：设置密码机网络接口的IP地址、子网掩码、网关。说明：命令格式为直接键入ip eth0，对不需要改变的设置，直接按Enter即可。eth0 缺省IP 为“120.4.6.217”。操作演示：HSM-AUTH3ipCurre

25、nt IP: 192.168.2.102 当前设置显示 mask: 255.255.255.0 当前设置显示 gateway: 192.168.2.2 当前设置显示Enter IP address:192.168.2.102Enter subnet mask:255.255.255.0Enter gateway:192.168.2.2The new value takes effect immediately!4.2.2.15list (或直接按tab键)功能：显示CONSOLE命令列表。说明：无。操作演示：HSM-AUTH3按下TAB键a buildkey c checkkey clear

26、concfgcreate cs delkey destroy exit formatheader help history ip list loadmkloadtestkey log login mkadmin mkworker passwdpin port prt rand reboot sm4user ver verify4.2.2.16loadmk 功能：将本地主密钥分量从IC卡导入密码机，并生成主密钥，保存在密码机内。说明：主密钥IC卡一套共三张，需要根据提示依次插入3张主密钥卡。导入主密钥，会导致密码机内的其他密钥被清除。操作演示：HSM-AUTH3loadmkInsert the

27、Smart Card1 and press ENTER when ready.Enter PIN: *Enter the Card Protection Password:*Set Password 1:*Retype Password 1:*Insert the Smart Card2 and press ENTER when ready.Enter PIN: *Enter the Card Protection Password:*Set Password 2:*Retype Password 2:*Insert the Smart Card3 and press ENTER when r

28、eady.Enter PIN: *Enter the Card Protection Password:*Set Password 3:*Retype Password 3:*Please Wait.!MK Check Value:F8D06870Load master key OK.4.2.2.17loadtestkey 功能：装入测试用的主密钥。测试主密钥会覆盖当前主密钥。说明：不要用测试密钥投产，正试投产前应重新导入新的主密钥。操作演示：HSM-AUTH3loadtestkeyWarning: load test key will overwrite all current keys.

29、Continue? (Y/N): YLMK00: 941542D1E0339D7E9E60E780DCD75C58LMK01: 85C21518B46F190744199C05F3C9A2F3LMK02: BB5154E56F8A79A9606AAFF1EEB8E399LMK03: ADEDD9FE583A5D21D75E5A0EE9F7C5A3LMK04: E71770807AF7D24A15FDE03016F9B5B2LMK05: 4EE2264F162B30E89394DBA5813895FELMK06: 58C067BE7DB0E8250F9C808A7C613404LMK07: 4E68412E07