用户手册
第1章 金融数据密码机(高端)简介
金融数据密码机(高端)是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。此密码机设计可靠,结构合理,使用方便,外型美观。
1.1 密码机的功能
金融数据密码机(高端)是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
1.2 密码机的技术特点
? 用于TCP/IP协议。
? 所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。
? 密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。 ? 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
? 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
1.3 密码机的技术指标
接口方式: RJ45、并口
传输速率: 10M/100M/1G自适应 工作电压: ?220V?25%、50HZ?3 最大功耗: 60W
可 靠 性: MTBF > 20,000h
第1页
用户手册
1.4 密码机的外形结构
图1. 密码机前视图
(1) IC卡插座
此处是管理密码机的IC卡的插入口。 (2) USB1接口(备用)
此处USB接口用于连接外围USB接口设备。 (3) 密钥销毁锁 紧急时可销毁密钥。 (4) 复位开关
用于密码机的正常的复位请求。 (5) 电源开关
用于打开/关闭密码机电源。 (6) 电源灯
当密码机接通电源时,电源灯亮。 (7) 工作灯
当密码机正进行加、解密等安全处理时,工作灯亮。 (8) 报警灯
当密码机处于非正常状态时,报警灯亮,并伴有报警声。
第2页
用户手册
图2. 密码机后视图
(1) 交流电源插座孔
密码机采用的是双电源供电,有两个插座孔。 (2) COM1口
采用RJ45接口,用于连接哑终端控制口。 (3) VGA接口(备用) 用于连接外围显示设备。 (4) 机仓锁
技术人员由此打开机箱维护密码机(用户请勿私自打开,否则可能造成严重后果)。
(5) USB2、USB3(备用) 用于连接USB外围设备。 (6) TCP/IP接口3(备用) (7) TCP/IP接口2(备用) (8) TCP/IP接口1
用于连接主机和密码机之间的通讯接口。 (9) 并口
用于连接并口打印机。
第3页
用户手册
第2章 金融数据密码机(高端)的使用
2.1 密码机的配套清单
? 密码机一台 ? 使用说明书一本 ? 220V交流电源线一根 ? IC卡一套 ? 串口线一根
2.2 密码机的安装
2.2.1 安装步骤
第一步 密码机通过TCP/IP接口与主机连接,即可进入生产环境。
第二步 固定好线缆的两端,以保证其良好的接触和安全。 第三步 接上220V的交流电源线,打开密码机交流电源开关。
2.2.2 密码机的初始化
在哑终端上进行如下初始化(连接方法见第4章)。
为密码机分配IP地址、网关及子网掩码;为密码机分配一个通信端口;为密码机设置客户;为密码机设置消息头长度。
2.2.3 注入密钥
密码机在使用之前应先注入密钥。如果没有注入密钥,密码机起动后会报警(报警灯常亮)。
在哑终端上进行如下操作(方法见第4章):
完成密码机三张超级权限卡的制作,再从三张超级权限卡中导入主密钥各成份,在密码机中自动合成主密钥。
第4页