加密机使用手册.doc

SHJ0902加密机使用手册
广州江南科友科技股份有限公司
2010-01
目 录
第一章 支付服务密码机简介
支付服务密码机是用于银行卡网络系统的支持多进程的主机节点数据密码机，直接与主机相连接，以规定的协议通讯。此密码机设计可靠，结构合理，使用方便，外型美观。
密码机的功能
支付服务密码机是金融网络安全系统的重要组成部分之一，主要的功能是实现对网络上传输的信息进行保护或鉴别，以保证金融信息的正确性，能够有效防止对通信数据的非法窃取或篡改。
密码机的技术特点
用于TCP/IP协议。
所有密钥库的自动维护功能，包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。
密码机具有完善的密钥保护功能，即使掉电,也能保护好密钥不被丢失；另外还有非法操作时的密钥销毁功能。
具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复。
可以通过软件、硬件来设置、检测各部分的功能，设定系统的运行参数，具有完善的人机交互界面。
密码机的技术指标
接口方式： RJ/45及RS—232
传输速率： 10M/100M/1G自适应
工作电压： ~220V±25％、50HZ
功 耗： 85W
可 靠 性： MTBF > 40,000h
密码机的外形结构
图一：密码机前视图说明
１、IC卡插座
此处是管理密码机的IC卡的插入口
２、密钥销毁锁
紧极时可销毁密钥
３、电源灯
当密码机接通电源时，电源灯亮
４、工作灯
当密码机正进行加、脱密等安全处理时，加密灯亮
５、报警灯
当密码机处于非正常状态时，报警灯亮，并伴有报警声
图二：密码机后视图说明
1、电源开关按钮控制对密码机的电
2、交流电源插座
3、机仓后锁
技术人员由此打开机箱维护密码机(用户请勿私自打开，否则可能造成严重后果)
4、RS-232C 9芯插座2
5、TCP/IP接口2
6、TCP/IP接口1
7、并口（接并口打印机用）
8、RS-232C 9芯插座1
第二章 支付服务密码机的使用
密码机的配套清单
密码机一台
使用说明书一本
220V交流电源线一根
IC卡一套（6张）
串口线一根
密码机的安装
安装步骤
第一步 密码机通过TCP/IP接口与主机连接，即可进入生产环境。
第二步 固定好线缆的两端，以保证其良好的接触和安全。
第三步 接上220V的交流电源线，打开密码机交流电源开关。
密码机的初始化
在哑终端上进行如下初始化（连接方法见第3章）：
为密码机分配IP地址、网关及子网掩码；为密码机分配一个通信端口；为密码机分配一个客户；为密码机设置PIN长度、消息头长度、字符编码等。
注入密钥
密码机在使用之前应先注入密钥。如果没有注入密钥，密码机起动后会报警。
在哑终端上进行如下操作：（方法见第3章）
完成密码机三张超级权限卡的制作，再从三张超级权限卡中导入主密钥三个成份，在密码机中自动合成主密钥。
密码机各部分的说明
IC卡插座
密码机采用推推式IC卡座。将密码机专用卡的触片面向上、向前，按照IC卡上标示的方向，对准插座方向适当用力推入即可操作，再轻推一下即可弹出，此时才可以拔出IC卡。
密钥销毁锁
用于销毁密钥。销毁密钥时，先将密码机电源关闭，然后密钥销毁锁转至销毁状态，1秒后密钥销毁。
机仓后部的锁
用来固定机仓。
蜂鸣器
密码机内部还装有蜂鸣器，用于异常时报警或者在有些操作过程中给予声音提示。
密码机的接口
密码机有3个接口：2个以太网口，1个串口。
注意事项
密码机必须注入密钥才能正常工作。
严禁带电打开密码机的机仓和拨/插通信线缆。
严禁强电流、高电压对密码机的冲击。
密码机不能正常工作时，请填好保修单，及时与供应商联系，以便进行检查、维修。
若IC卡损坏，严禁随便丢弃，必须交还给配发单位，由配发单位统一处理。
第三章 密钥管理哑终端使用说明
使用说明
打开密码机前请用密码机配套串口线缆连接哑终端串口和密码机COM1端口（CONSOLE端口）。
连接方法：
用哑终端连接线缆连接PC机的串口和密码机的COM1端口。测试过程中用PC机上Windows自带的“超级终端”软件，模拟哑终端。在Windows桌面环境下依次点