SJJ1309加密機(jī)使用手冊(cè)

1、支持國密算法的金融數(shù)據(jù)密碼機(jī)（高端）支持國密算法的金融數(shù)據(jù)密碼機(jī)（高端）用戶手冊(cè)用戶手冊(cè)無錫江南信息安全工程技術(shù)中心無錫江南信息安全工程技術(shù)中心2013年年04月月目目 錄錄第1章金融數(shù)據(jù)密碼機(jī)（高端）簡介.11.1密碼機(jī)的功能.11.2密碼機(jī)的技術(shù)特點(diǎn).11.3密碼機(jī)的技術(shù)指標(biāo).11.4密碼機(jī)的外形結(jié)構(gòu).2第2章金融數(shù)據(jù)密碼機(jī)（高端）的使用.42.1密碼機(jī)的配套清單.42.2密碼機(jī)的安裝.42.2.1安裝步驟.42.2.2密碼機(jī)的初始化.42.2.3注入密鑰.42.3密碼機(jī)各部分的說明.52.3.1IC卡插座.52.3.2密鑰銷毀鎖.52.3.3機(jī)倉后部的鎖.52.3.4蜂鳴器.52.4密碼

2、機(jī)的接口.52.5注意事項(xiàng).5第3章IC卡的管理和使用.73.1IC卡的功能.73.2IC卡的管理.8第4章密鑰管理啞終端使用說明.94.1使用說明.94.1.1終端配置.94.1.2操作特點(diǎn).94.1.3操作狀態(tài).94.2常用啞終端命令.104.2.1啞終端命令列表.104.2.2啞終端命令詳解.11用戶手冊(cè)第1頁第第 1 章章金融數(shù)據(jù)密碼機(jī)（高端）簡介金融數(shù)據(jù)密碼機(jī)（高端）簡介金融數(shù)據(jù)密碼機(jī)（高端）是用于銀行卡網(wǎng)絡(luò)系統(tǒng)的支持多進(jìn)程的主機(jī)節(jié)點(diǎn)數(shù)據(jù)密碼機(jī)，直接與主機(jī)相連接，以規(guī)定的協(xié)議通訊。此密碼機(jī)設(shè)計(jì)可靠，結(jié)構(gòu)合理，使用方便，外型美觀。1.1 密碼機(jī)的功能密碼機(jī)的功能金融數(shù)據(jù)密碼機(jī)（高端）是

3、金融網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分之一，主要的功能是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行保護(hù)或鑒別，以保證金融信息的正確性，能夠有效防止對(duì)通信數(shù)據(jù)的非法竊取或篡改。1.2 密碼機(jī)的技術(shù)特點(diǎn)密碼機(jī)的技術(shù)特點(diǎn) 用于TCP/IP協(xié)議。 所有密鑰庫的自動(dòng)維護(hù)功能，包括密鑰的產(chǎn)生、分發(fā)、注入和銷毀。支持啞終端密鑰管理方式。 密碼機(jī)具有完善的密鑰保護(hù)功能，即使掉電，也能保護(hù)好密鑰不被丟失；另外還有非法操作時(shí)的密鑰銷毀功能。 具有完善的系統(tǒng)監(jiān)測功能，可監(jiān)測密碼機(jī)硬件及軟件的運(yùn)行狀態(tài)，并可對(duì)故障進(jìn)行自動(dòng)恢復(fù)。 可以通過軟件、硬件來設(shè)置、檢測各部分的功能，設(shè)定系統(tǒng)的運(yùn)行參數(shù)，具有完善的人機(jī)交互界面。1.3 密碼機(jī)的技術(shù)指標(biāo)密

4、碼機(jī)的技術(shù)指標(biāo)接口方式： RJ45、并口傳輸速率： 10M/100M/1G自適應(yīng)工作電壓： 220V25、50HZ3最大功耗： 60W可 靠 性： MTBF 20,000h用戶手冊(cè)第2頁1.4 密碼機(jī)的外形結(jié)構(gòu)密碼機(jī)的外形結(jié)構(gòu)圖1. 密碼機(jī)前視圖(1)IC卡插座此處是管理密碼機(jī)的IC卡的插入口。(2)USB1接口（備用）此處USB接口用于連接外圍USB接口設(shè)備。(3)密鑰銷毀鎖緊急時(shí)可銷毀密鑰。(4)復(fù)位開關(guān)用于密碼機(jī)的正常的復(fù)位請(qǐng)求。(5)電源開關(guān)用于打開/關(guān)閉密碼機(jī)電源。(6)電源燈當(dāng)密碼機(jī)接通電源時(shí)，電源燈亮。(7)工作燈當(dāng)密碼機(jī)正進(jìn)行加、解密等安全處理時(shí)，工作燈亮。(8)報(bào)警燈當(dāng)密碼機(jī)

5、處于非正常狀態(tài)時(shí)，報(bào)警燈亮，并伴有報(bào)警聲。用戶手冊(cè)第3頁圖2. 密碼機(jī)后視圖(1)交流電源插座孔密碼機(jī)采用的是雙電源供電，有兩個(gè)插座孔。(2)COM1口采用RJ45接口，用于連接啞終端控制口。(3)VGA接口（備用）用于連接外圍顯示設(shè)備。(4)機(jī)倉鎖技術(shù)人員由此打開機(jī)箱維護(hù)密碼機(jī)（用戶請(qǐng)勿私自打開，否則可能造成嚴(yán)重后果）。(5)USB2、USB3（備用）用于連接USB外圍設(shè)備。(6)TCP/IP接口3（備用）(7)TCP/IP接口2（備用）(8)TCP/IP接口1用于連接主機(jī)和密碼機(jī)之間的通訊接口。(9)并口用于連接并口打印機(jī)。用戶手冊(cè)第4頁第第 2 章章金融數(shù)據(jù)密碼機(jī)（高端）的使用金融數(shù)據(jù)密

6、碼機(jī)（高端）的使用2.1 密碼機(jī)的密碼機(jī)的配套清單配套清單 密碼機(jī)一臺(tái) 使用說明書一本 220V交流電源線一根 IC卡一套 串口線一根2.2 密碼機(jī)的安裝密碼機(jī)的安裝2.2.1 安裝步驟安裝步驟第一步密碼機(jī)通過TCP/IP接口與主機(jī)連接，即可進(jìn)入生產(chǎn)環(huán)境。第二步固定好線纜的兩端，以保證其良好的接觸和安全。第三步接上220V的交流電源線，打開密碼機(jī)交流電源開關(guān)。2.2.2 密碼機(jī)的初始化密碼機(jī)的初始化在啞終端上進(jìn)行如下初始化（連接方法見第4章）。為密碼機(jī)分配IP地址、網(wǎng)關(guān)及子網(wǎng)掩碼；為密碼機(jī)分配一個(gè)通信端口；為密碼機(jī)設(shè)置客戶；為密碼機(jī)設(shè)置消息頭長度。2.2.3 注入密鑰注入密鑰密碼機(jī)在使用之前應(yīng)

7、先注入密鑰。如果沒有注入密鑰，密碼機(jī)起動(dòng)后會(huì)報(bào)警（報(bào)警燈常亮）。在啞終端上進(jìn)行如下操作（方法見第4章）：完成密碼機(jī)三張超級(jí)權(quán)限卡的制作，再從三張超級(jí)權(quán)限卡中導(dǎo)入主密鑰各成份，在密碼機(jī)中自動(dòng)合成主密鑰。用戶手冊(cè)第5頁2.3 密碼機(jī)密碼機(jī)各部分的說明各部分的說明2.3.1 IC 卡插座卡插座將密碼機(jī)專用卡的觸片面向下、向前，按照IC卡上標(biāo)示的方向，對(duì)準(zhǔn)插座方向適當(dāng)用力推入即可操作，密鑰成功讀出后，直接拔出IC卡即可。2.3.2 密鑰銷毀鎖密鑰銷毀鎖用于銷毀密鑰。銷毀密鑰時(shí)，先將密碼機(jī)電源關(guān)閉，然后密鑰銷毀鎖轉(zhuǎn)至銷毀狀態(tài)，1秒后密鑰銷毀。2.3.3 機(jī)倉后部的鎖機(jī)倉后部的鎖用來固定機(jī)倉，防止機(jī)倉蓋被

8、隨意打開。2.3.4 蜂鳴器蜂鳴器密碼機(jī)內(nèi)部還裝有蜂鳴器，用于異常時(shí)報(bào)警或者在有些操作過程中給予聲音提示。2.4 密碼密碼機(jī)的接口機(jī)的接口密碼機(jī)有3個(gè)以太網(wǎng)口，1個(gè)串口，1個(gè)并口，1個(gè)VGA接口，3個(gè)USB接口。2.5 注意事項(xiàng)注意事項(xiàng)(1)密碼機(jī)必須注入密鑰才能正常工作。(2)嚴(yán)禁帶電打開密碼機(jī)的機(jī)倉和撥/插通信線纜。(3)嚴(yán)禁強(qiáng)電流、高電壓對(duì)密碼機(jī)的沖擊。(4)密碼機(jī)不能正常工作時(shí)，請(qǐng)?zhí)詈帽Ｐ迒?，及時(shí)與供應(yīng)商聯(lián)系，以便進(jìn)行檢查、維修。用戶手冊(cè)第6頁(5)若IC卡損壞，嚴(yán)禁隨便丟棄，必須交還給配發(fā)單位，由配發(fā)單位統(tǒng)一處理。用戶手冊(cè)第7頁第第 3 章章IC 卡的管理和使用卡的管理和使用3.1

9、IC 卡的功能卡的功能密碼機(jī)配發(fā)的IC卡共有6張，用于存放主密鑰分量和進(jìn)行授權(quán)管理。IC卡投入使用前，應(yīng)先用CONSOLE 命令format進(jìn)行格式化，格式化過程中要求設(shè)置用戶信息和PIN密碼。IC卡的PIN密碼允許重試次數(shù)為6次，如果PIN連續(xù)6次出錯(cuò)IC卡會(huì)被鎖住。IC卡被鎖住后保存在卡上的數(shù)據(jù)將不可恢復(fù)，只能將卡片重新格式化，所以必須牢記IC卡的PIN密碼。格式化完成后，可以用CONSOLE 命令create制作主密鑰分量卡。一套主密鑰分量卡共有三張，使用時(shí)將三張卡依次插入密碼機(jī)，即在密碼機(jī)內(nèi)合成主密鑰。IC卡的用戶信息不受PIN密碼保護(hù)，而主密鑰分量受PIN密碼保護(hù)。密碼機(jī)使用的6張I

10、C卡中，其中3張超級(jí)用戶卡，2張管理員卡，1張維護(hù)員卡。它們的作用如下：(1)進(jìn)入超級(jí)授權(quán)狀態(tài)，必須依次使用三張超級(jí)用戶卡，由三個(gè)超級(jí)用戶共同授權(quán)。超級(jí)用戶卡上存放有本地主密鑰的分量。當(dāng)插入IC卡，并且IC卡口令驗(yàn)證通過后，還需重新計(jì)算IC卡上分量的檢查值，如果等于密碼機(jī)內(nèi)保存密鑰的檢查值，才允許授權(quán)。(2)進(jìn)入管理員授權(quán)狀態(tài)，必須依次使用兩張管理員卡，由兩個(gè)管理員共同授權(quán)。要設(shè)置好本地主密鑰后，才能制作管理員卡。制作管理員卡時(shí)，在一號(hào)管理員卡上寫入索引號(hào)為47的本地主密鑰及檢查值，在二號(hào)管理員卡上寫入索引號(hào)為48的本地主密鑰及檢查值。當(dāng)插入IC卡，并且IC卡口令驗(yàn)證通過后，還需重新計(jì)算密碼機(jī)

11、內(nèi)相應(yīng)本地主密鑰的檢查值，如果等于IC卡上保用戶手冊(cè)第8頁存的密鑰的檢查值，才允許授權(quán)。(3)進(jìn)入維護(hù)員授權(quán)狀態(tài)，必須使用維護(hù)員卡，由維護(hù)員授權(quán)。要設(shè)置好本地主密鑰后，才能制作維護(hù)員卡。制作維護(hù)員卡時(shí)，在維護(hù)員卡上寫入索引號(hào)為49的本地主密鑰及檢查值。當(dāng)插入IC卡，并且IC卡口令驗(yàn)證通過后，還需重新計(jì)算密碼機(jī)內(nèi)索引號(hào)為49的本地主密鑰的檢查值，如果等于IC卡上保存的密鑰的檢查值，才允許授權(quán)。3.2 IC 卡的管理卡的管理IC卡一旦投入運(yùn)行即屬密件，如果發(fā)生丟失、被盜等情況，應(yīng)根據(jù)有關(guān)規(guī)定及時(shí)做出相應(yīng)的處理。IC卡應(yīng)實(shí)行分級(jí)、分人的管理制度。用戶手冊(cè)第9頁第第 4 章章密鑰管理啞終端使用說明密鑰

12、管理啞終端使用說明4.1 使用說明使用說明嚴(yán)禁帶電撥插密鑰管理線纜，撥插密鑰管理線纜時(shí)請(qǐng)務(wù)必先關(guān)閉密碼機(jī)電源!打開密碼機(jī)前請(qǐng)用密鑰管理線纜連接啞終端串口和密碼機(jī)密鑰管理端口（CONSOLE端口）。4.1.1 終端配置終端配置密碼機(jī)CONSOLE端口的缺省配置為：終端類型 ANSI波特率 9600 bps數(shù)據(jù)位 8 bits奇偶校驗(yàn) no parity停止位 1 bit數(shù)據(jù)流控制 無4.1.2 操作特點(diǎn)操作特點(diǎn)(1)支持歷史命令，使用上、下光標(biāo)鍵，可以顯示執(zhí)行過的命令。(2)支持命令補(bǔ)齊，鍵入命令的前面部分，然后鍵入Tab鍵，命令會(huì)自動(dòng)補(bǔ)齊。(3)輸入過程中，鍵入CtrlC，會(huì)中止命令執(zhí)行。(4

13、)輸入過程中，對(duì)于不想改變的設(shè)置，直接鍵入Enter。4.1.3 操作狀態(tài)操作狀態(tài)密碼機(jī)有四種終端操作狀態(tài)，從上至下依次是：(1)超級(jí)授權(quán)狀態(tài)：在超級(jí)模式下可執(zhí)行包括導(dǎo)入根主密鑰在內(nèi)用戶手冊(cè)第10頁的所有操作，在此狀態(tài)下操作提示符為“HSM-AUTH3”。(2)管理授權(quán)狀態(tài)：在管理模式下可執(zhí)行維護(hù)模式下的所有操作，并能執(zhí)行一些經(jīng)常性的密鑰操作，如工作密鑰的生成及分發(fā)，在此狀態(tài)下操作提示符為“HSM-AUTH2”。(3)維護(hù)授權(quán)狀態(tài)：在維護(hù)模式下可執(zhí)行與輸入密鑰無關(guān)的一般性操作，如密碼機(jī)的參數(shù)配置，在此狀態(tài)下操作提示符為“HSM-AUTH1”。(4)未授權(quán)狀態(tài)：打開密碼機(jī)后的初始狀態(tài)，可查看密碼

14、機(jī)軟件版本等，在此狀態(tài)下操作提示符為“HSM”。注意：當(dāng)密碼機(jī)無主密鑰，或者使用的測試密鑰時(shí)，啞終端默認(rèn)在超級(jí)授權(quán)狀態(tài)下。4.2 常用啞終端命令常用啞終端命令4.2.1 啞終端命令列表啞終端命令列表命令命令功能功能執(zhí)行權(quán)限執(zhí)行權(quán)限a進(jìn)入主機(jī)命令授權(quán)狀態(tài)管理員權(quán)限buildkey分量方式輸入密鑰管理員權(quán)限c退出主機(jī)命令授權(quán)狀態(tài)無授權(quán)狀態(tài)checkkey檢查密鑰庫密鑰狀態(tài)無授權(quán)狀態(tài)clear清屏無授權(quán)狀態(tài)concfg配置CONSOLE終端維護(hù)授權(quán)狀態(tài)create制作主密鑰IC卡超級(jí)管理員權(quán)限cs更改授權(quán)方式超級(jí)管理員權(quán)限delkey刪除指定索引號(hào)的密鑰管理員權(quán)限destroy清除密碼機(jī)內(nèi)的密鑰超級(jí)

15、管理員權(quán)限exit退出授權(quán)登錄狀態(tài)無授權(quán)狀態(tài)format格式化IC卡維護(hù)授權(quán)狀態(tài)header設(shè)置消息頭長度維護(hù)授權(quán)狀態(tài)help顯示命令幫助信息無授權(quán)狀態(tài)history顯示執(zhí)行過的命令無授權(quán)狀態(tài)ip設(shè)置密碼機(jī)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)維護(hù)授權(quán)狀態(tài)用戶手冊(cè)第11頁list顯示命令列表無授權(quán)狀態(tài)loadmk裝入主密鑰超級(jí)管理員權(quán)限loadtestkey裝入測試密鑰超級(jí)管理員權(quán)限log查看密碼機(jī)操作日志超級(jí)管理員權(quán)限login進(jìn)入授權(quán)狀態(tài)無授權(quán)狀態(tài)mkadmin制作管理員授權(quán)卡超級(jí)管理員權(quán)限mkworker制作維護(hù)員授權(quán)卡管理員權(quán)限passwd修改密碼機(jī)口令超級(jí)管理員權(quán)限pin修改IC卡PIN密碼維護(hù)授

16、權(quán)狀態(tài)port設(shè)置主機(jī)服務(wù)端口號(hào)維護(hù)授權(quán)狀態(tài)prt配置密碼機(jī)打印口維護(hù)授權(quán)狀態(tài)rand隨機(jī)數(shù)發(fā)生器無授權(quán)狀態(tài)reboot重新啟動(dòng)密碼機(jī)超級(jí)管理員權(quán)限sm4SM4算法運(yùn)算器無授權(quán)狀態(tài)user查看、添加、刪除用戶IP地址維護(hù)授權(quán)狀態(tài)ver顯示密碼機(jī)版本信息無授權(quán)狀態(tài)verify檢查IC卡無授權(quán)狀態(tài)4.2.2 啞終端命令詳解啞終端命令詳解（命令不區(qū)分大小寫）（命令不區(qū)分大小寫）4.2.2.1 a 功能：使密碼機(jī)進(jìn)入主機(jī)命令授權(quán)狀態(tài)。說明：密碼機(jī)向主機(jī)提供的命令中，有些敏感的主機(jī)命令需要主機(jī)命令授權(quán)才可以執(zhí)行。該命令可以使密碼機(jī)進(jìn)入授權(quán)狀態(tài)，允許執(zhí)行敏感的命令。操作演示：HSM-AUTH3aEnter

17、 the Host Command Authorised state!4.2.2.2 c 功能：使密碼機(jī)退出主機(jī)命令授權(quán)狀態(tài)，禁止執(zhí)行敏感的主機(jī)命令。用戶手冊(cè)第12頁操作演示：HSM-AUTH3cThe Host Command Authorised state is canceled!4.2.2.3 checkkey功能：密鑰庫密鑰檢查。可檢查LMK和其他工作密鑰的狀態(tài)，并顯示密鑰檢查值。說明：命令格式：checkkey lmk。例如，直接鍵入 checkkey，則會(huì)顯示鍵入查看的密鑰索引提示信息，輸入索引后會(huì)顯示密鑰檢查值，若要查看主密鑰LMK的狀態(tài)，則鍵入 checkkey lmk即可。

18、操作演示：1.檢查LMK HSM-AUTH3checkkey lmkMK Check Value:A65012C82.檢查工作密鑰HSM-AUTH3checkkeyKey Index 0-7FF:100CheckValue:9F1F7BFF4.2.2.4 clear 功能：清屏。4.2.2.5 concfg 功能：配置CONSOLE端口。說明：CONSOLE端口的默認(rèn)配置為：“9600bps，8 bits, no parity, 1 stop”執(zhí)行該命令會(huì)顯示如下內(nèi)容。輸入16分別選擇波特率和CONSOLE字格式。如果不需要改變當(dāng)前設(shè)置可直接按Enter，或者按Ctrl + C中止命令執(zhí)行。新

19、的配置會(huì)在下次重新啟動(dòng)時(shí)用戶手冊(cè)第13頁生效。操作演示：HSM-AUTH3concfgBaud Rates Word Formats1. 1200 1. 7 bits, no parity, 1 stop2. 2400 2. 7 bits, odd parity, 1 stop3. 4800 3. 7 bits, even parity, 1 stop4. 9600 4. 8 bits, no parity, 1 stop5. 19200 5. 8 bits, odd parity, 1 stop6. 38400 6. 8 bits, even parity, 1 stopEnter the

20、number of the desired option or for no change.Console baud rate: (current value = 4) （回車既默認(rèn)）Console word format: (current value = 4) （回車既默認(rèn)）4.2.2.6 create 功能：制作一套主密鑰IC卡。說明：一套主密鑰IC卡共三張，制作過程中根據(jù)提示依次插入。制作完主密鑰IC卡，密碼機(jī)內(nèi)并無主密鑰，需要使用loadmk命令將主密鑰從IC卡導(dǎo)入密碼機(jī)。操作演示：HSM-AUTH3createInsert Card 1 and press ENTER when r

21、eady.Enter PIN: *Enter LMK Component 1:*Retype LMK Component 1:*Set the Card Protection Password:*Re-enter the Card Protection Password:*Insert Card 2 and press ENTER when ready.Enter PIN: *用戶手冊(cè)第14頁Enter LMK Component 2:*Retype LMK Component 2:*Set the Card Protection Password:*Re-enter the Card Pro

22、tection Password:*Insert Card 3 and press ENTER when ready.Enter PIN: *Enter LMK Component 3:*Retype LMK Component 3:*Set the Card Protection Password:*Re-enter the Card Protection Password:*Create Cards Completed.4.2.2.7 cs 功能：改變密碼機(jī)登錄時(shí)是用卡驗(yàn)證還是用密碼驗(yàn)證。說明：選擇C即為登錄時(shí)用IC卡驗(yàn)證，選擇P即為登錄時(shí)用密碼機(jī)口令驗(yàn)證。密碼機(jī)口令共6個(gè)，PASSWOR

23、D1PASSWORD6，初始密碼為“66666666”。其中口令1、2、3可以在初次導(dǎo)入主密鑰時(shí)分別設(shè)置，口令4、5在制作管理員卡的時(shí)候可以設(shè)置，口令6是在制作維護(hù)員卡的時(shí)候設(shè)置。這6個(gè)口令值都可以使用命令更改。操作演示：HSM-AUTH3csCard/Password Authorisation C/P:CCard Authorisation!4.2.2.8 destroy 功能：清除密碼機(jī)內(nèi)的所有密鑰，并將管理員口令恢復(fù)成出廠值“66666666”。說明：清除密鑰前會(huì)提示：“Are you really to destroy the keys storage area? (Y/N): ”，

24、鍵入Y，清除所有密鑰，鍵入N，中止執(zhí)行。用戶手冊(cè)第15頁操作演示：HSM-AUTH3destroyAre you really to destroy the keys storage area? (Y/N): YAll the keys storage area was destroyed!The password is original value now!4.2.2.9 exit 功能：退出啞終端的授權(quán)狀態(tài)，提示符顯示為“HSM”。說明： 無。4.2.2.10 format 功能：格式化IC卡。說明：此命令會(huì)無條件格式化IC卡，并刪除IC卡上的所有內(nèi)容，同時(shí)要求重新設(shè)置IC卡的PIN密碼。

25、要檢看IC卡狀態(tài)，請(qǐng)使用verify命令。操作演示：HSM-AUTH3formatAre you really to format the smart card? (Y/N): YInsert Card and press ENTER when ready.Enter new PIN for Smart Card: *Re-enter new PIN: *Enter date: 11Enter time: 11Enter User ID: 11Format Complete.4.2.2.11 header 用戶手冊(cè)第16頁功能：設(shè)置主機(jī)通信格式中的消息頭長度。說明：消息頭長度有效值為0256，

26、默認(rèn)值為0。操作演示：HSM-AUTH3headerCurrent value:0Message header length (0 - 256): 04.2.2.12 help 功能：查看CONSOLE命令的幫助信息。說明：help 命令，如執(zhí)行help a，會(huì)顯示：Enter the authorised stateUsage: a操作演示：HSM-AUTH3help aEnter the authorised state.Usage: a4.2.2.13 history 功能：顯示前面執(zhí)行過的CONSOLE命令。說明：密碼機(jī)不記錄復(fù)位前執(zhí)行過的命令操作演示：HSM-AUTH3history

27、buildkeycheckkeyhistory4.2.2.14 ip 功能：設(shè)置密碼機(jī)網(wǎng)絡(luò)接口的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。說明：命令格式為直接鍵入ip eth0，對(duì)不需要改變的設(shè)置，直用戶手冊(cè)第17頁接按Enter即可。eth0 缺省IP 為“120.4.6.217”。操作演示：HSM-AUTH3ipCurrent IP: 192.168.2.102 當(dāng)前設(shè)置顯示 mask: 255.255.255.0 當(dāng)前設(shè)置顯示 gateway: 192.168.2.2 當(dāng)前設(shè)置顯示Enter IP address:192.168.2.102Enter subnet mask:255.255.255.0E

28、nter gateway:192.168.2.2The new value takes effect immediately!4.2.2.15 list (或直接按或直接按 tab 鍵鍵)功能：顯示CONSOLE命令列表。說明：無。操作演示：HSM-AUTH3按下TAB鍵a buildkey c checkkey clear concfgcreate cs delkey destroy exit formatheader help history ip list loadmkloadtestkey log login mkadmin mkworker passwdpin port prt ra

29、nd reboot sm4user ver verify用戶手冊(cè)第18頁4.2.2.16 loadmk 功能：將本地主密鑰分量從IC卡導(dǎo)入密碼機(jī)，并生成主密鑰，保存在密碼機(jī)內(nèi)。說明：主密鑰IC卡一套共三張，需要根據(jù)提示依次插入3張主密鑰卡。導(dǎo)入主密鑰，會(huì)導(dǎo)致密碼機(jī)內(nèi)的其他密鑰被清除。操作演示：HSM-AUTH3loadmkInsert the Smart Card1 and press ENTER when ready.Enter PIN: *Enter the Card Protection Password:*Set Password 1:*Retype Password 1:*Inser

30、t the Smart Card2 and press ENTER when ready.Enter PIN: *Enter the Card Protection Password:*Set Password 2:*Retype Password 2:*Insert the Smart Card3 and press ENTER when ready.Enter PIN: *Enter the Card Protection Password:*Set Password 3:*Retype Password 3:*Please Wait.!MK Check Value:F8D06870Loa

31、d master key OK.4.2.2.17 loadtestkey 功能：裝入測試用的主密鑰。測試主密鑰會(huì)覆蓋當(dāng)前主密鑰。用戶手冊(cè)第19頁說明：不要用測試密鑰投產(chǎn)，正試投產(chǎn)前應(yīng)重新導(dǎo)入新的主密鑰。操作演示：HSM-AUTH3loadtestkeyWarning: load test key will overwrite all current keys. Continue? (Y/N): YLMK00: 941542D1E0339D7E9E60E780DCD75C58LMK01: 85C21518B46F190744199C05F3C9A2F3LMK02: BB5154E56F8A79A

32、9606AAFF1EEB8E399LMK03: ADEDD9FE583A5D21D75E5A0EE9F7C5A3LMK04: E71770807AF7D24A15FDE03016F9B5B2LMK05: 4EE2264F162B30E89394DBA5813895FELMK06: 58C067BE7DB0E8250F9C808A7C613404LMK07: 4E68412E07297E05D58E4E001D862780LMK08: 27DAA0723F01F68923B12E20E6BCDD10LMK09: 2F7CFA112B614C0FD68F433CABA3CEECLMK10: A54

33、14FFA3138AAB2CF88CD1A7C14529ELMK11: 7891DADD011CD67601D49662E828E37BLMK12: 0CD9743BADA5C445404CFD8AD3B5B62ALMK13: 8581556C2B2B7B8A3D72784CDD5C05D1LMK14: 8B3DED00ADA45A0E245DE6D4E2C0A15ALMK15: 26AA8D3D3AF8D23D596354302B0A23C4LMK16: 43EB4F552B2016754EB542A762CD7297LMK17: 5CACCAD35ECEFD6B268E07583A7FAD

34、12LMK18: BA529B16F414AF8CE5054DA7C78CA4A4LMK19: E593BCD3B44EC8F09C36A27CD556FE54LMK20: 3969F297417798E84B6E682BFB6226EFLMK21: D2BA03734E316B85A34DE7842F1BDD12LMK22: 8429D9B7A5386B1C447421B831F088FE用戶手冊(cè)第20頁LMK23: 6869EC9BF772606541DAE72E11ED664CLMK24: FD07F6D35AC52D998C06C93624A25893LMK25: 43942327F2

35、3169372879A70F932DF591LMK26: A8F705EA34F834AFC4AA3E878EC1354BLMK27: C54B4EDA4E51001A9B0B729B90A2AAE5LMK28: 2DC3741A46D7C1EFD26D140D19DF4495LMK29: 85BA3C18DFA2FC69E0FE552CCE327C4BLMK30: 82139DC912A045FA646719D67F7CDB0ELMK31: 8D2338FC3F2B118BDE44380FB32B31ECLMK32: AF948B2C1CA46AE8CBA6F5B380F2AEB3LMK33

36、: 538D403D287159581BF557E8AF1B8651LMK34: 6D825496DDB5EB49E0ABB42C52405E06LMK35: 12FB8FB76C3D9EC14C796E817D360340LMK36: 3C0ED438BD21DDDB8DECAC2DCE4648B7LMK37: 875ADDD9C884D85882C7FE768C235567LMK38: 3A93E18913AB48030EE538CB7F3E7D6BLMK39: F9C89C58BC3E85C792407D23C23A4468LMK40: D915ED2A6E08674D61C588EDC

37、661990ALMK41: BE8045C7F92CD166D7F5288B43683D24LMK42: 0F96A6A5F6A1B9FAA8AF89287D9571E7LMK43: F619EB736EF4FE3D3A8775B92178DEF1LMK44: AE2808968910081E8414A0CE168D2F5BLMK45: CF1F87BDD0FBD71DA89A1A818D81CF4ALMK46: 3E84BA895212911B34EF58FBBE8AD007LMK47: 00FC90A10203D18D7DD5E45C283F1EA4LMK48: 72C5521438F6B

38、92C3CED48167CF76A10LMK49: D924320BC81A4D43CA5E5273B8E358FA4.2.2.18 log用戶手冊(cè)第21頁功能：查看密碼機(jī)操作日志。該日志是不能被刪除的。說明：無。操作演示：HSM-AUTH3log 1. Mon May 27 22:41:36 2013; AUTH3; list; Success 2. Mon May 27 22:40:17 2013; AUTH3; ip; Success 3. Mon May 27 22:39:51 2013; AUTH3; ip; Success 4. Mon May 27 22:38:49 2013;

39、AUTH3; history; Success 5. Mon May 27 22:38:21 2013; AUTH3; help; Success 6. Mon May 27 22:38:00 2013; AUTH3; header; Success 7. Mon May 27 22:37:09 2013; AUTH3; destroy; Fail 8. Mon May 27 22:33:19 2013; AUTH3; cs; Success 9. Mon May 27 22:32:15 2013; AUTH3; concfg; SuccessContinue ? (Y/N): N4.2.2.

40、19 login 功能：進(jìn)入密碼機(jī)管理授權(quán)狀態(tài)入口。說明：密碼機(jī)進(jìn)入各種授權(quán)狀態(tài)有兩種方式，一種是通過口令的方式，另一種是通過IC方式進(jìn)入授權(quán)狀態(tài)。執(zhí)行該命令，會(huì)出現(xiàn)提示信息，根據(jù)信息選擇登錄方式。操作演示：HSM-AUTH3loginEnter Superman State.(當(dāng)前已經(jīng)在超級(jí)授權(quán)狀態(tài)，故提醒)4.2.2.20 mkadmin功能：制作管理員權(quán)限卡說明：該命令用于制作兩張管理員權(quán)限卡，管理員權(quán)限可以用于實(shí)現(xiàn)普通工作密鑰的導(dǎo)入、刪除等基本操作。此外，在制作卡的同時(shí)，還可以設(shè)置密碼機(jī)口令PASSWORD4、5的密碼值。用戶手冊(cè)第22頁操作演示：HSM-AUTH3mkadminIns

41、ert Administrator Card 1 and press ENTER when ready.Enter PIN: *Set the Card Protection Password:*Re-enter the Card Protection Password:*Set Password 4:*Retype Password 4:*Make Administrator Card 1 Success.Insert Administrator Card 2 and press ENTER when ready.Enter PIN: *Set the Card Protection Pas

42、sword:*Re-enter the Card Protection Password:*Set Password 5:*Retype Password 5:*Make Administrator Card 2 Success.4.2.2.21 mkworker功能：維護(hù)員權(quán)限卡說明：該命令用于制作一張維護(hù)員權(quán)限卡，進(jìn)入維護(hù)員權(quán)限可以修改IP地址、端口、客戶端白名單等基本的配置功能。此外，在制作卡的同時(shí)，還可以設(shè)置密碼機(jī)口令PASSWORD6的密碼值。操作演示：HSM-AUTH3mkworkerInsert Worker Card and press ENTER when ready.Ent

43、er PIN: *Set the Card Protection Password:*Re-enter the Card Protection Password:*Set Password 6:*用戶手冊(cè)第23頁Retype Password 6:*Make Worker Card Success.4.2.2.22 passwd 功能：修改密碼機(jī)口令，PASSWORD1PASSWORD6。說明：密碼機(jī)出廠口令為“66666666”。操作演示：HSM-AUTH3passwdPlease Input Password Number:1（修改加密機(jī)口令1）Old password 1:*New pa

44、ssword 1:*Retype New Password 1:*Password 1 Updated Successfully4.2.2.23 pin 功能：修改IC卡口令。說明：無。操作演示：HSM-AUTH3pinInsert Card and press ENTER when ready.(插入卡并按回車)Enter current PIN: *Enter new PIN: *Re-enter new PIN: *PIN change completed.4.2.2.24 port 功能：設(shè)置密碼機(jī)網(wǎng)絡(luò)接口eth0服務(wù)端口號(hào)。說明：命令格式為直接鍵入port，對(duì)不需要改變的設(shè)置，直接按

45、Enter即可。用戶手冊(cè)第24頁操作演示：HSM-AUTH3portPort: (current value = 8888)8 (當(dāng)前設(shè)置是8888，想要更改為8)The new value takes effect immediately!4.2.2.25 prt功能：查看或設(shè)置密碼機(jī)打印口的相關(guān)配置。說明：直接鍵入prt，會(huì)顯示密碼機(jī)的打印口配置參數(shù)。對(duì)不需要改變的設(shè)置，直接按Enter即可。操作演示：HSM-AUTH3prtReponse Times:1COM/LPT C/L:LDelay Time: 5000New Reponse Times: (響應(yīng)時(shí)間，默認(rèn)不動(dòng)的話直接回車) De

46、lay Time: (打印延遲時(shí)間，默認(rèn)不動(dòng)的話直接回車)Set Printer Success!4.2.2.26 rand 功能：生成并顯示隨機(jī)數(shù)。說明：無。操作演示：HSM-AUTH3randRandom number: 69A62A4A2588011B2681B45111025E644.2.2.27 reboot 功能：重新啟動(dòng)密碼機(jī)。說明：無。用戶手冊(cè)第25頁4.2.2.28 sm4 功能：sm4算法運(yùn)算器。輸入密鑰和數(shù)據(jù)，顯示密鑰對(duì)數(shù)據(jù)的加密和解密結(jié)果。說明：密鑰和數(shù)據(jù)都應(yīng)該是128比特，即32個(gè)十六進(jìn)制字符，多余的輸入會(huì)被自動(dòng)刪除。如：Enter key: FFFFFFFFFFFF

47、FFFFFFFFFFFFFFFFFFFFEnter data: 00000000000000000000000000000000Encrypted: E28F2C531ED6183DD16487C1614710E6Decrypted: 00659AE2371005F06D5EF27F7045ED2D操作演示：HSM-AUTH3sm4Enter key: 00000000000000000000000000000000Enter data: 11111111111111111111111111111111Encrypted: C8EEA6F17E9D6736951DE645A587A59ADec

48、rypted: 92876D1E937188007118AD0B5224EFFB4.2.2.29 user 功能：查看、添加、刪除密碼機(jī)用戶IP。說明：主機(jī)要調(diào)用密碼機(jī)，必須在密碼機(jī)上設(shè)置其IP，否則，主機(jī)無法連通密碼機(jī)。(1)查看用戶IP，直接鍵入user。(2)添加用戶IP，使用 user add 192.168.0.2，其中add表示添加，192.168.0.2是用戶的IP地址。(3)添加用戶IP并與指定MAC綁定，使用 user add 192.168.0.2 11:22:33:44:55:66，其中add表示添加，192.168.0.2是用戶的IP地址，11:22:33:44:55:66是指定的MAC地址。(4)刪除用戶IP，使用 user del 192.168.0.2，其中del表示刪除，192.168.0.2是用戶的IP地址。用戶手冊(cè)第26頁(5)刪除所有