用户手册
第4章 密钥管理哑终端使用说明
4.1 使用说明
严禁带电拨插密钥管理线缆,拨插密钥管理线缆时请务必先关闭密码机电源!
打开密码机前请用密钥管理线缆连接哑终端串口和密码机密钥管理端口(CONSOLE端口)。
4.1.1 终端配置
密码机CONSOLE端口的缺省配置为: 终端类型 ―― ANSI 波特率 ―― 9600 bps 数据位 ―― 8 bits 奇偶校验 ―― no parity 停止位 ―― 1 bit 数据流控制 ―― 无
4.1.2 操作特点
(1) 支持历史命令,使用上、下光标键,可以显示执行过的命令。
(2) 支持命令补齐,键入命令的前面部分,然后键入Tab键,命令会自动补齐。
(3) 输入过程中,键入Ctrl+C,会中止命令执行。 (4) 输入过程中,对于不想改变的设置,直接键入Enter。
4.1.3 操作状态
密码机有四种终端操作状态,从上至下依次是:
(1) 超级授权状态:在超级模式下可执行包括导入根主密钥在
第9页
用户手册
内的所有操作,在此状态下操作提示符为“HSM-AUTH3>”。
(2) 管理授权状态:在管理模式下可执行维护模式下的所有操作,并能执行一些经常性的密钥操作,如工作密钥的生成及分发,在此状态下操作提示符为“HSM-AUTH2>”。
(3) 维护授权状态:在维护模式下可执行与输入密钥无关的一般性操作,如密码机的参数配置,在此状态下操作提示符为“HSM-AUTH1>”。
(4) 未授权状态:打开密码机后的初始状态,可查看密码机软件版本等,在此状态下操作提示符为“HSM>”。
注意:当密码机无主密钥,或者使用的测试密钥时,哑终端默认在超级授权状态下。
4.2 常用哑终端命令
4.2.1 哑终端命令列表
命令 a buildkey c checkkey clear concfg create cs delkey destroy exit format header help history 第10页
功能 进入主机命令授权状态 分量方式输入密钥 退出主机命令授权状态 检查密钥库密钥状态 清屏 配置CONSOLE终端 制作主密钥IC卡 更改授权方式 删除指定索引号的密钥 清除密码机内的密钥 退出授权登录状态 格式化IC卡 设置消息头长度 显示命令帮助信息 显示执行过的命令 执行权限 管理员权限 管理员权限 无授权状态 无授权状态 无授权状态 维护授权状态 超级管理员权限 超级管理员权限 管理员权限 超级管理员权限 无授权状态 维护授权状态 维护授权状态 无授权状态 无授权状态 用户手册
ip list loadmk loadtestkey log login mkadmin mkworker passwd pin port prt rand reboot sm4 user ver verify 设置密码机IP地址、子网掩码、网关 显示命令列表 装入主密钥 装入测试密钥 查看密码机操作日志 进入授权状态 制作管理员授权卡 制作维护员授权卡 修改密码机口令 修改IC卡PIN密码 设置主机服务端口号 配置密码机打印口 随机数发生器 重新启动密码机 SM4算法运算器 查看、添加、删除用户IP地址 显示密码机版本信息 检查IC卡 维护授权状态 无授权状态 超级管理员权限 超级管理员权限 超级管理员权限 无授权状态 超级管理员权限 管理员权限 超级管理员权限 维护授权状态 维护授权状态 维护授权状态 无授权状态 超级管理员权限 无授权状态 维护授权状态 无授权状态 无授权状态 4.2.2 哑终端命令详解(命令不区分大小写)
4.2.2.1 a
功能:使密码机进入主机命令授权状态。
说明:密码机向主机提供的命令中,有些敏感的主机命令需要主机命令授权才可以执行。该命令可以使密码机进入授权状态,允许执行敏感的命令。
操作演示: HSM-AUTH3>a
Enter the Host Command Authorised state! 4.2.2.2 c
第11页
用户手册
功能:使密码机退出主机命令授权状态,禁止执行敏感的主机命令。
操作演示: HSM-AUTH3>c
The Host Command Authorised state is canceled! 4.2.2.3 checkkey
功能:密钥库密钥检查。可检查LMK和其他工作密钥的状态,并显示密钥检查值。
说明:命令格式:checkkey [lmk]。
例如,直接键入 checkkey,则会显示键入查看的密钥索引提示信息,输入索引后会显示密钥检查值,若要查看主密钥LMK的状态,则键入 checkkey lmk即可。
操作演示: 1.检查LMK
HSM-AUTH3>checkkey lmk MK Check Value:A65012C8 2.检查工作密钥 HSM-AUTH3>checkkey Key Index [0-7FF]:100 CheckValue:9F1F7BFF 4.2.2.4 clear
功能:清屏。 4.2.2.5 concfg
功能:配置CONSOLE端口。
说明:CONSOLE端口的默认配置为:“9600bps,8 bits, no parity, 1 stop”执行该命令会显示如下内容。输入1~6分别选择波
第12页