SJJ1309加密机使用手册 下载本文

用户手册

第1章 金融数据密码机(高端)简介

金融数据密码机(高端)是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。此密码机设计可靠,结构合理,使用方便,外型美观。

1.1 密码机的功能

金融数据密码机(高端)是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。

1.2 密码机的技术特点

? 用于TCP/IP协议。

? 所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。

? 密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。 ? 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。

? 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。

1.3 密码机的技术指标

接口方式: RJ45、并口

传输速率: 10M/100M/1G自适应 工作电压: ?220V?25%、50HZ?3 最大功耗: 60W

可 靠 性: MTBF > 20,000h

第1页

用户手册

1.4 密码机的外形结构

图1. 密码机前视图

(1) IC卡插座

此处是管理密码机的IC卡的插入口。 (2) USB1接口(备用)

此处USB接口用于连接外围USB接口设备。 (3) 密钥销毁锁 紧急时可销毁密钥。 (4) 复位开关

用于密码机的正常的复位请求。 (5) 电源开关

用于打开/关闭密码机电源。 (6) 电源灯

当密码机接通电源时,电源灯亮。 (7) 工作灯

当密码机正进行加、解密等安全处理时,工作灯亮。 (8) 报警灯

当密码机处于非正常状态时,报警灯亮,并伴有报警声。

第2页

用户手册

图2. 密码机后视图

(1) 交流电源插座孔

密码机采用的是双电源供电,有两个插座孔。 (2) COM1口

采用RJ45接口,用于连接哑终端控制口。 (3) VGA接口(备用) 用于连接外围显示设备。 (4) 机仓锁

技术人员由此打开机箱维护密码机(用户请勿私自打开,否则可能造成严重后果)。

(5) USB2、USB3(备用) 用于连接USB外围设备。 (6) TCP/IP接口3(备用) (7) TCP/IP接口2(备用) (8) TCP/IP接口1

用于连接主机和密码机之间的通讯接口。 (9) 并口

用于连接并口打印机。

第3页

用户手册

第2章 金融数据密码机(高端)的使用

2.1 密码机的配套清单

? 密码机一台 ? 使用说明书一本 ? 220V交流电源线一根 ? IC卡一套 ? 串口线一根

2.2 密码机的安装

2.2.1 安装步骤

第一步 密码机通过TCP/IP接口与主机连接,即可进入生产环境。

第二步 固定好线缆的两端,以保证其良好的接触和安全。 第三步 接上220V的交流电源线,打开密码机交流电源开关。

2.2.2 密码机的初始化

在哑终端上进行如下初始化(连接方法见第4章)。

为密码机分配IP地址、网关及子网掩码;为密码机分配一个通信端口;为密码机设置客户;为密码机设置消息头长度。

2.2.3 注入密钥

密码机在使用之前应先注入密钥。如果没有注入密钥,密码机起动后会报警(报警灯常亮)。

在哑终端上进行如下操作(方法见第4章):

完成密码机三张超级权限卡的制作,再从三张超级权限卡中导入主密钥各成份,在密码机中自动合成主密钥。

第4页