SJJ1309加密机使用手册.docx
《SJJ1309加密机使用手册.docx》由会员分享,可在线阅读,更多相关《SJJ1309加密机使用手册.docx(27页珍藏版)》请在冰点文库上搜索。
SJJ1309加密机使用手册
支持国密算法的金融数据密码机(高端)
用户手册
无锡江南信息安全工程技术中心
2013年04月
第1章金融数据密码机(高端)简介
金融数据密码机(高端)是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
此密码机设计可靠,结构合理,使用方便,外型美观。
1.1密码机的功能
金融数据密码机(高端)是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
1.2密码机的技术特点
✧用于TCP/IP协议。
✧所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。
支持哑终端密钥管理方式。
✧密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
✧具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
✧可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
1.3密码机的技术指标
接口方式:
RJ45、并口
传输速率:
10M/100M/1G自适应
工作电压:
~220V±25%、50HZ±3
最大功耗:
60W
可靠性:
MTBF>20,000h
1.4密码机的外形结构
图1.密码机前视图
(1)IC卡插座
此处是管理密码机的IC卡的插入口。
(2)USB1接口(备用)
此处USB接口用于连接外围USB接口设备。
(3)密钥销毁锁
紧急时可销毁密钥。
(4)复位开关
用于密码机的正常的复位请求。
(5)电源开关
用于打开/关闭密码机电源。
(6)电源灯
当密码机接通电源时,电源灯亮。
(7)工作灯
当密码机正进行加、解密等安全处理时,工作灯亮。
(8)报警灯
当密码机处于非正常状态时,报警灯亮,并伴有报警声。
图2.密码机后视图
(9)交流电源插座孔
密码机采用的是双电源供电,有两个插座孔。
(10)COM1口
采用RJ45接口,用于连接哑终端控制口。
(11)VGA接口(备用)
用于连接外围显示设备。
(12)机仓锁
技术人员由此打开机箱维护密码机(用户请勿私自打开,否则可能造成严重后果)。
(13)USB2、USB3(备用)
用于连接USB外围设备。
(14)TCP/IP接口3(备用)
(15)TCP/IP接口2(备用)
(16)TCP/IP接口1
用于连接主机和密码机之间的通讯接口。
(17)并口
用于连接并口打印机。
第2章金融数据密码机(高端)的使用
2.1密码机的配套清单
Ø密码机一台
Ø使用说明书一本
Ø220V交流电源线一根
ØIC卡一套
Ø串口线一根
2.2密码机的安装
2.2.1安装步骤
第一步密码机通过TCP/IP接口与主机连接,即可进入生产环境。
第二步固定好线缆的两端,以保证其良好的接触和安全。
第三步接上220V的交流电源线,打开密码机交流电源开关。
2.2.2密码机的初始化
在哑终端上进行如下初始化(连接方法见第4章)。
为密码机分配IP地址、网关及子网掩码;为密码机分配一个通信端口;为密码机设置客户;为密码机设置消息头长度。
2.2.3注入密钥
密码机在使用之前应先注入密钥。
如果没有注入密钥,密码机起动后会报警(报警灯常亮)。
在哑终端上进行如下操作(方法见第4章):
完成密码机三张超级权限卡的制作,再从三张超级权限卡中导入主密钥各成份,在密码机中自动合成主密钥。
2.3密码机各部分的说明
2.3.1IC卡插座
将密码机专用卡的触片面向下、向前,按照IC卡上标示的方向,对准插座方向适当用力推入即可操作,密钥成功读出后,直接拔出IC卡即可。
2.3.2密钥销毁锁
用于销毁密钥。
销毁密钥时,先将密码机电源关闭,然后密钥销毁锁转至销毁状态,1秒后密钥销毁。
2.3.3机仓后部的锁
用来固定机仓,防止机仓盖被随意打开。
2.3.4蜂鸣器
密码机内部还装有蜂鸣器,用于异常时报警或者在有些操作过程中给予声音提示。
2.4密码机的接口
密码机有3个以太网口,1个串口,1个并口,1个VGA接口,3个USB接口。
2.5注意事项
(18)密码机必须注入密钥才能正常工作。
(19)严禁带电打开密码机的机仓和拨/插通信线缆。
(20)严禁强电流、高电压对密码机的冲击。
(21)密码机不能正常工作时,请填好保修单,及时与供应商联系,以便进行检查、维修。
(22)若IC卡损坏,严禁随便丢弃,必须交还给配发单位,由配发单位统一处理。
第3章IC卡的管理和使用
3.1IC卡的功能
密码机配发的IC卡共有6张,用于存放主密钥分量和进行授权管理。
IC卡投入使用前,应先用CONSOLE命令format进行格式化,格式化过程中要求设置用户信息和PIN密码。
IC卡的PIN密码允许重试次数为6次,如果PIN连续6次出错IC卡会被锁住。
IC卡被锁住后保存在卡上的数据将不可恢复,只能将卡片重新格式化,所以必须牢记IC卡的PIN密码。
格式化完成后,可以用CONSOLE命令create制作主密钥分量卡。
一套主密钥分量卡共有三张,使用时将三张卡依次插入密码机,即在密码机内合成主密钥。
IC卡的用户信息不受PIN密码保护,而主密钥分量受PIN密码保护。
密码机使用的6张IC卡中,其中3张超级用户卡,2张管理员卡,1张维护员卡。
它们的作用如下:
(23)进入超级授权状态,必须依次使用三张超级用户卡,由三个超级用户共同授权。
超级用户卡上存放有本地主密钥的分量。
当插入IC卡,并且IC卡口令验证通过后,还需重新计算IC卡上分量的检查值,如果等于密码机内保存密钥的检查值,才允许授权。
(24)进入管理员授权状态,必须依次使用两张管理员卡,由两个管理员共同授权。
要设置好本地主密钥后,才能制作管理员卡。
制作管理员卡时,在一号管理员卡上写入索引号为47的本地主密钥及检查值,在二号管理员卡上写入索引号为48的本地主密钥及检查值。
当插入IC卡,并且IC卡口令验证通过后,还需重新计算密码机内相应本地主密钥的检查值,如果等于IC卡上保存的密钥的检查值,才允许授权。
(25)进入维护员授权状态,必须使用维护员卡,由维护员授权。
要设置好本地主密钥后,才能制作维护员卡。
制作维护员卡时,在维护员卡上写入索引号为49的本地主密钥及检查值。
当插入IC卡,并且IC卡口令验证通过后,还需重新计算密码机内索引号为49的本地主密钥的检查值,如果等于IC卡上保存的密钥的检查值,才允许授权。
3.2IC卡的管理
IC卡一旦投入运行即属密件,如果发生丢失、被盗等情况,应根据有关规定及时做出相应的处理。
IC卡应实行分级、分人的管理制度。
第4章密钥管理哑终端使用说明
4.1使用说明
严禁带电拨插密钥管理线缆,拨插密钥管理线缆时请务必先关闭密码机电源!
打开密码机前请用密钥管理线缆连接哑终端串口和密码机密钥管理端口(CONSOLE端口)。
4.1.1终端配置
密码机CONSOLE端口的缺省配置为:
终端类型――ANSI
波特率――9600bps
数据位――8bits
奇偶校验――noparity
停止位――1bit
数据流控制――无
4.1.2操作特点
(26)支持历史命令,使用上、下光标键,可以显示执行过的命令。
(27)支持命令补齐,键入命令的前面部分,然后键入Tab键,命令会自动补齐。
(28)输入过程中,键入Ctrl+C,会中止命令执行。
(29)输入过程中,对于不想改变的设置,直接键入Enter。
4.1.3操作状态
密码机有四种终端操作状态,从上至下依次是:
(30)超级授权状态:
在超级模式下可执行包括导入根主密钥在内的所有操作,在此状态下操作提示符为“HSM-AUTH3>”。
(31)管理授权状态:
在管理模式下可执行维护模式下的所有操作,并能执行一些经常性的密钥操作,如工作密钥的生成及分发,在此状态下操作提示符为“HSM-AUTH2>”。
(32)维护授权状态:
在维护模式下可执行与输入密钥无关的一般性操作,如密码机的参数配置,在此状态下操作提示符为“HSM-AUTH1>”。
(33)未授权状态:
打开密码机后的初始状态,可查看密码机软件版本等,在此状态下操作提示符为“HSM>”。
注意:
当密码机无主密钥,或者使用的测试密钥时,哑终端默认在超级授权状态下。
4.2常用哑终端命令
4.2.1哑终端命令列表
命令
功能
执行权限
a
进入主机命令授权状态
管理员权限
buildkey
分量方式输入密钥
管理员权限
c
退出主机命令授权状态
无授权状态
checkkey
检查密钥库密钥状态
无授权状态
clear
清屏
无授权状态
concfg
配置CONSOLE终端
维护授权状态
create
制作主密钥IC卡
超级管理员权限
cs
更改授权方式
超级管理员权限
delkey
删除指定索引号的密钥
管理员权限
destroy
清除密码机内的密钥
超级管理员权限
exit
退出授权登录状态
无授权状态
format
格式化IC卡
维护授权状态
header
设置消息头长度
维护授权状态
help
显示命令帮助信息
无授权状态
history
显示执行过的命令
无授权状态
ip
设置密码机IP地址、子网掩码、网关
维护授权状态
list
显示命令列表
无授权状态
loadmk
装入主密钥
超级管理员权限
loadtestkey
装入测试密钥
超级管理员权限
log
查看密码机操作日志
超级管理员权限
login
进入授权状态
无授权状态
mkadmin
制作管理员授权卡
超级管理员权限
mkworker
制作维护员授权卡
管理员权限
passwd
修改密码机口令
超级管理员权限
pin
修改IC卡PIN密码
维护授权状态
port
设置主机服务端口号
维护授权状态
prt
配置密码机打印口
维护授权状态
rand
随机数发生器
无授权状态
reboot
重新启动密码机
超级管理员权限
sm4
SM4算法运算器
无授权状态
user
查看、添加、删除用户IP地址
维护授权状态
ver
显示密码机版本信息
无授权状态
verify
检查IC卡
无授权状态
4.2.2哑终端命令详解(命令不区分大小写)
4.2.2.1a
功能:
使密码机进入主机命令授权状态。
说明:
密码机向主机提供的命令中,有些敏感的主机命令需要主机命令授权才可以执行。
该命令可以使密码机进入授权状态,允许执行敏感的命令。
操作演示:
HSM-AUTH3>a
EntertheHostCommandAuthorisedstate!
4.2.2.2c
功能:
使密码机退出主机命令授权状态,禁止执行敏感的主机命令。
操作演示:
HSM-AUTH3>c
TheHostCommandAuthorisedstateiscanceled!
4.2.2.3checkkey
功能:
密钥库密钥检查。
可检查LMK和其他工作密钥的状态,并显示密钥检查值。
说明:
命令格式:
checkkey[lmk]。
例如,直接键入checkkey,则会显示键入查看的密钥索引提示信息,输入索引后会显示密钥检查值,若要查看主密钥LMK的状态,则键入checkkeylmk即可。
操作演示:
1.检查LMK
HSM-AUTH3>checkkeylmk
MKCheckValue:
A65012C8
2.检查工作密钥
HSM-AUTH3>checkkey
KeyIndex[0-7FF]:
100
CheckValue:
9F1F7BFF
4.2.2.4clear
功能:
清屏。
4.2.2.5concfg
功能:
配置CONSOLE端口。
说明:
CONSOLE端口的默认配置为:
“9600bps,8bits,noparity,1stop”执行该命令会显示如下内容。
输入1~6分别选择波特率和CONSOLE字格式。
如果不需要改变当前设置可直接按Enter,或者按Ctrl+C中止命令执行。
新的配置会在下次重新启动时生效。
操作演示:
HSM-AUTH3>concfg
BaudRatesWordFormats
1.12001.7bits,noparity,1stop
2.24002.7bits,oddparity,1stop
3.48003.7bits,evenparity,1stop
4.96004.8bits,noparity,1stop
5.192005.8bits,oddparity,1stop
6.384006.8bits,evenparity,1stop
Enterthenumberofthedesiredoptionorfornochange.
Consolebaudrate:
(currentvalue=4)(回车既默认)
Consolewordformat:
(currentvalue=4)(回车既默认)
4.2.2.6create
功能:
制作一套主密钥IC卡。
说明:
一套主密钥IC卡共三张,制作过程中根据提示依次插入。
制作完主密钥IC卡,密码机内并无主密钥,需要使用loadmk命令将主密钥从IC卡导入密码机。
操作演示:
HSM-AUTH3>create
InsertCard1andpressENTERwhenready...
EnterPIN:
********
EnterLMKComponent1:
********************************
RetypeLMKComponent1:
********************************
SettheCardProtectionPassword:
********
Re-entertheCardProtectionPassword:
********
InsertCard2andpressENTERwhenready...
EnterPIN:
********
EnterLMKComponent2:
********************************
RetypeLMKComponent2:
********************************
SettheCardProtectionPassword:
********
Re-entertheCardProtectionPassword:
********
InsertCard3andpressENTERwhenready...
EnterPIN:
********
EnterLMKComponent3:
********************************
RetypeLMKComponent3:
********************************
SettheCardProtectionPassword:
********
Re-entertheCardProtectionPassword:
********
CreateCardsCompleted.
4.2.2.7cs
功能:
改变密码机登录时是用卡验证还是用密码验证。
说明:
选择C即为登录时用IC卡验证,选择P即为登录时用密码机口令验证。
密码机口令共6个,PASSWORD1~PASSWORD6,初始密码为“66666666”。
其中口令1、2、3可以在初次导入主密钥时分别设置,口令4、5在制作管理员卡的时候可以设置,口令6是在制作维护员卡的时候设置。
这6个口令值都可以使用命令更改。
操作演示:
HSM-AUTH3>cs
Card/PasswordAuthorisation[C/P]:
C
CardAuthorisation!
4.2.2.8destroy
功能:
清除密码机内的所有密钥,并将管理员口令恢复成出厂值“66666666”。
说明:
清除密钥前会提示:
“Areyoureallytodestroythekeysstoragearea?
(Y/N):
”,键入Y,清除所有密钥,键入N,中止执行。
操作演示:
HSM-AUTH3>destroy
Areyoureallytodestroythekeysstoragearea?
(Y/N):
Y
Allthekeysstorageareawasdestroyed!
Thepasswordisoriginalvaluenow!
4.2.2.9exit
功能:
退出哑终端的授权状态,提示符显示为“HSM>”。
说明:
无。
4.2.2.10format
功能:
格式化IC卡。
说明:
此命令会无条件格式化IC卡,并删除IC卡上的所有内容,同时要求重新设置IC卡的PIN密码。
要检看IC卡状态,请使用verify命令。
操作演示:
HSM-AUTH3>format
Areyoureallytoformatthesmartcard?
(Y/N):
Y
InsertCardandpressENTERwhenready...
EnternewPINforSmartCard:
********
Re-enternewPIN:
********
Enterdate:
11
Entertime:
11
EnterUserID:
11
FormatComplete.
4.2.2.11header
功能:
设置主机通信格式中的消息头长度。
说明:
消息头长度有效值为0~256,默认值为0。
操作演示:
HSM-AUTH3>header
Currentvalue:
0
Messageheaderlength(0-256):
0
4.2.2.12help
功能:
查看CONSOLE命令的帮助信息。
说明:
help[命令],如执行helpa,会显示:
Entertheauthorisedstate
Usage:
a
操作演示:
HSM-AUTH3>helpa
Entertheauthorisedstate.
Usage:
a
4.2.2.13history
功能:
显示前面执行过的CONSOLE命令。
说明:
密码机不记录复位前执行过的命令
操作演示:
HSM-AUTH3>history
buildkey
checkkey
history
4.2.2.14ip
功能:
设置密码机网络接口的IP地址、子网掩码、网关。
说明:
命令格式为直接键入ipeth0,对不需要改变的设置,直接按Enter即可。
eth0缺省IP为“120.4.6.217”。
操作演示:
HSM-AUTH3>ip
CurrentIP:
192.168.2.102当前设置显示
mask:
255.255.255.0当前设置显示
gateway:
192.168.2.2当前设置显示
EnterIPaddress:
192.168.2.102
Entersubnetmask:
255.255.255.0
Entergateway:
192.168.2.2
Thenewvaluetakeseffectimmediately!
4.2.2.15list(或直接按tab键)
功能:
显示CONSOLE命令列表。
说明:
无。
操作演示:
HSM-AUTH3>按下TAB键
abuildkeyccheckkeyclearconcfg
createcsdelkeydestroyexitformat
headerhelphistoryiplistloadmk
loadtestkeylogloginmkadminmkworkerpasswd
pinportprtrandrebootsm4
userververify
4.2.2.16loadmk
功能:
将本地主密钥分量从IC卡导入密码机,并生成主密钥,保存在密码机内。
说明:
主密钥IC卡一套共三张,需要根据提示依次插入3张主密钥卡。
导入主密钥,会导致密码机内的其他密钥被清除。
操作演示:
HSM-AUTH3>loadmk
InserttheSmartCard1andpressENTERwhenready...
EnterPIN:
********
EntertheCardProtectionPassword:
********
SetPassword1:
********
RetypePassword1:
********
InserttheSmartCard2andpressENTERwhenready...
EnterPIN:
********
EntertheCardProtectionPassword:
********
SetPassword2:
********
RetypePassword2:
********
InserttheSmartCard3andpressENTERwhenready...
EnterPIN:
********
EntertheCardProtectionPassword:
********
SetPassword3:
********
RetypePassword3:
********
PleaseWait......!
MKCheckValue:
F8D06870
LoadmasterkeyOK.
4.2.2.17loadtestkey
功能:
装入测试用的主密钥。
测试主密钥会覆盖当前主密钥。
说明:
不要用测试密钥投产,正试投产前应重新导入新的主密钥。
操作演示:
HSM-AUTH3>loadtestkey
Warning:
loadtestkeywilloverwriteallcurrentkeys.Continue?
(Y/N):
Y
LMK00:
941542D1E0339D7E9E60E780DCD75C58
LMK01:
85C21518B46F190744199C05F3C9A2F3
LMK02:
BB5154E56F8A79A9606AAFF1EEB8E399
LMK03:
ADEDD9FE583A5D21D75E5A0EE9F7C5A3
LMK04:
E71770807AF7D24A15FDE03016F9B5B2
LMK05:
4EE2264F162B30E89394DBA5813895FE
LMK06:
58C067BE7DB0E8250F9C808A7C613404
LMK07:
4E68412E07
升级会员 