SJL05金融數(shù)據(jù)加密機(jī) 用戶手冊(cè) 20

1、SJL05 金融數(shù)據(jù)加密機(jī)1.00成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - I -目目 錄錄1產(chǎn)品概述產(chǎn)品概述.12設(shè)備清單設(shè)備清單.13產(chǎn)品介紹產(chǎn)品介紹.23.1主要功能.23.2技術(shù)指標(biāo).43.3密碼體制.43.4工作方式.43.5兼容標(biāo)準(zhǔn).43.6環(huán)境要求.43.7物理特性.54設(shè)備安裝設(shè)備安裝.54.1安裝條件.54.2密碼機(jī)示意圖.54.3密碼機(jī)硬件安裝方法.64.4控制臺(tái)終端管理程序安裝方法.75控制臺(tái)終端操作控制臺(tái)終端操作.85.1基本信息.85.1.1版本查看.85.2參數(shù)設(shè)置.95.2.1打印端口配置.95.2.2交易端

2、口配置.105.2.3特殊授權(quán)控制.115.2.4設(shè)置通信格式.125.3網(wǎng)絡(luò)配置.135.3.1安全訪問(wèn)設(shè)置.135.3.2設(shè)置密碼機(jī) IP 地址.175.3.3設(shè)置密碼機(jī)路由.205.4密鑰管理.235.4.1密鑰注入.235.4.2本地主密鑰校驗(yàn)值.325.4.3密鑰備份恢復(fù).325.5密鑰產(chǎn)生.345.5.1隨機(jī)密鑰.345.6口令和令牌管理.35 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - II -5.6.1key 操作.355.7恢復(fù)出廠設(shè)置.375.7.1銷毀密鑰.37附錄附錄 A A 密碼機(jī)提示音密碼機(jī)提示音.38 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成

3、都衛(wèi)士通信息股份有限公司 - 1 -1產(chǎn)品概述產(chǎn)品概述SJL05 金融數(shù)據(jù)加密機(jī)是由衛(wèi)士通信息產(chǎn)業(yè)股份有限公司研制的國(guó)內(nèi)第一種符合中國(guó)人民銀行金融 IC 卡規(guī)范(PBOC)的專用于我國(guó)“金卡工程”的基于主機(jī)的新型計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)加密機(jī)。該產(chǎn)品于 1997 年率先通過(guò)由國(guó)家密碼管理委員會(huì)組織的專家鑒定。鑒定委員會(huì)一致認(rèn)為：“SJL05 金融數(shù)據(jù)加密機(jī)設(shè)計(jì)合理，技術(shù)先進(jìn)，適用范圍廣，保護(hù)措施可靠，操作使用方便，技術(shù)資料齊備，整體技術(shù)達(dá)到國(guó)內(nèi)先進(jìn)水平，填補(bǔ)了我國(guó) ATM/POS 金融數(shù)據(jù)加密設(shè)備的空白，具有推廣應(yīng)用價(jià)值” 。SJL05 在設(shè)計(jì)時(shí)采用國(guó)際領(lǐng)先的技術(shù)，幾年來(lái)，公司根據(jù)客戶要求，不斷對(duì)產(chǎn)

4、品進(jìn)行完善，提供友好的用戶界面，已成為銀行聯(lián)網(wǎng)工程中，替代 Racal、Atalla 等國(guó)外加密設(shè)備的首選國(guó)內(nèi)產(chǎn)品。SJL05 實(shí)現(xiàn)了聯(lián)機(jī)交易環(huán)境中需要的所有加密、解密及其他安全功能，主要用于各地金融信息系統(tǒng)，尤其是對(duì)進(jìn)行跨行交易的 ATMPOS 聯(lián)網(wǎng)信息系統(tǒng)提供數(shù)據(jù)加密與安全保護(hù)，同時(shí)廣泛用于證券、商貿(mào)、郵電、稅收、保險(xiǎn)等計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供安全保密數(shù)據(jù)的通信服務(wù)，防止網(wǎng)上的各種欺詐行為發(fā)生。 加密機(jī)屬于敏感的電子設(shè)備，安裝和使用 SJL05 前請(qǐng)仔細(xì)閱讀本手冊(cè)，對(duì)需要特別注意的地方，手冊(cè)中將盡量加以提醒。2設(shè)備清單設(shè)備清單請(qǐng)檢查包裝箱內(nèi)下列物品是否齊全，若有缺件，請(qǐng)與我們

5、聯(lián)系；名稱名稱數(shù)量數(shù)量SJL05 金融數(shù)據(jù)加密機(jī)壹臺(tái)直通以太網(wǎng)線(灰色)兩根交叉以太網(wǎng)線(藍(lán)色)兩根產(chǎn)品合格證壹張 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 2 -裝箱清單壹張電源線壹根用戶手冊(cè)壹本用戶 Key陸個(gè)光盤壹張注：本清單僅提供參考，具體以包裝箱中的裝箱清單為準(zhǔn)。注：本清單僅提供參考，具體以包裝箱中的裝箱清單為準(zhǔn)。3產(chǎn)品產(chǎn)品介紹介紹3.1 主要功能主要功能SJL05 主要用于各地銀行金融信息系統(tǒng)，尤其是對(duì)進(jìn)行跨行交易的ATM/POS 聯(lián)網(wǎng)信息系統(tǒng)提供數(shù)據(jù)加密與安全保護(hù)。除此之外，還可廣泛用于證券、商貿(mào)、郵電、稅收、保險(xiǎn)等計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供

6、安全保密數(shù)據(jù)通信服務(wù)，防止網(wǎng)上的各種欺詐行為發(fā)生。SJL05 在金卡網(wǎng)絡(luò)中的配置如下圖所示： SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 3 -SJL05 支持如下功能： 由硬件完成數(shù)據(jù)加解密 對(duì) PIN 的加/解密、驗(yàn)證及轉(zhuǎn)發(fā) 消息來(lái)源正確性驗(yàn)證（MAC）的產(chǎn)生、驗(yàn)證及轉(zhuǎn)發(fā) 交易正確性驗(yàn)證（TAC）的產(chǎn)生、驗(yàn)證 PVV、CVV 計(jì)算和驗(yàn)證等利用 SJL05 能有效防止通信信道上的主動(dòng)攻擊行為。在金融網(wǎng)絡(luò)中，線路上傳輸?shù)乃袛?shù)據(jù)全是經(jīng)加密機(jī)加密后的密文，明文只在加密機(jī)內(nèi)部出現(xiàn)，所有的密鑰也保存在加密機(jī)內(nèi)部，可有效防止內(nèi)外部人員的攻擊。下面以有中心模式的跨行交易中個(gè)人身份

7、號(hào) PIN 在 ATM/POS 網(wǎng)絡(luò)的傳輸為例，個(gè)人身份號(hào) PIN 從收卡行到交換中心再由交換中心到發(fā)卡行受校驗(yàn)流程大致如下：PIN 在 ATM/POS 跨行交易的流程其中： 顧客輸入私人密碼 傳送被 ATM/POS 加密的私人密碼 收卡行轉(zhuǎn)換私人密碼 傳送被收卡行加密的私人密碼 交換中心轉(zhuǎn)換私人密碼 傳送被交換中心轉(zhuǎn)換后的私人密碼 發(fā)卡行校驗(yàn)私人密碼(1)顧客輸入私人密鑰發(fā)卡行金卡中心收卡行POSATM(6)(2)(4)(3)(5)(7) SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 4 -3.2 技術(shù)指標(biāo)技術(shù)指標(biāo)3.3 密碼體制密碼體制 完整的安全保密體系結(jié)構(gòu) 支持

8、DES、3DES、RSA、Double-one-way 算法和經(jīng)國(guó)家主管部門審定批準(zhǔn)的 SMS3-01 金融專用密碼算法 CBC 加密方式同時(shí)實(shí)現(xiàn)保密性與完整性 完善的密鑰管理系統(tǒng)3.4 工作方式工作方式 Ethernet：10M/100M/1000M 自適應(yīng) TCP/IP3.5 兼容標(biāo)準(zhǔn)兼容標(biāo)準(zhǔn)SJL05 完全兼容以下標(biāo)準(zhǔn): ANSI X3.92 數(shù)據(jù)加密算法 ANSI X9.9 信息鑒別 ANSI X9.8 PIN 的管理與安全 ANSI X9.17 密鑰管理 ANSI X9.19 零售金融信息的鑒別 多種 ATM 機(jī)用戶密碼格式 中國(guó)人民銀行金融 IC 卡規(guī)范（PBOC 規(guī)范）3.6 環(huán)

9、境要求環(huán)境要求 工作溫度：040 存貯溫度：4055 相對(duì)濕度：20%80% 電壓：220V10%, 50Hz3% SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 5 -3.7 物理特性物理特性 外 型：臥式機(jī)箱； 體積尺寸： 430 mm400mm 88 mm 整機(jī)凈重： 8Kg4設(shè)備安裝設(shè)備安裝4.1 安裝條件安裝條件安裝密碼機(jī)前，請(qǐng)確認(rèn)滿足以下條件：1. 接收設(shè)備與裝箱清單明細(xì)對(duì)應(yīng)且完好無(wú)損；2. 密碼機(jī)電源開(kāi)關(guān)處于斷開(kāi)位置；3. 一臺(tái)安裝有 WINDOWS 系統(tǒng)的 PC 機(jī)；4. 確保輸入電源電壓穩(wěn)定在 220V10%范圍內(nèi)。4.2 密碼機(jī)示意圖密碼機(jī)示意圖密碼機(jī)前

10、面板如下圖所示：圖 1 前面板示意圖A： LOGO B：設(shè)備名稱 C： 電源指示燈 D： 狀態(tài)指示燈 E： USB1 F： USB2 G： 控制口ABDGEFC SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 6 -圖 2 后面板示意圖A： 電源插座 B： 電源開(kāi)關(guān)C： 電源風(fēng)扇 D： 觸發(fā)開(kāi)關(guān) E： 串口（打印口）F： USB 口G： 散熱孔H： 網(wǎng)口I： 機(jī)箱鎖J： 加密卡K： 毀鑰孔L：接地柱4.3 密碼機(jī)硬件安裝方法密碼機(jī)硬件安裝方法1.將密碼機(jī)放在機(jī)柜里，并固定；2.連接通信線纜。TCPIP 通信接口：將隨機(jī)提供的網(wǎng)線一端與密碼機(jī)背后的 ETH1 連接，另一條網(wǎng)線

11、與密碼機(jī)的 ETH4 連接。網(wǎng)線的另一端插入集線器交換機(jī)或者是主機(jī)提供的以太網(wǎng)口。注意，如果另一端接集線器或交換機(jī)時(shí)，應(yīng)使用直通網(wǎng)線，如果另一端接主機(jī)的以太網(wǎng)口，應(yīng)使用交插網(wǎng)線。確認(rèn)電源開(kāi)關(guān)處于斷開(kāi)狀態(tài)后，連接電源線。注意：如果電源開(kāi)關(guān)處于閉合狀態(tài)，由于插入電源插頭的瞬間高壓作用，可能損壞設(shè)備或縮短使用壽命。3.打開(kāi)電源開(kāi)關(guān)。此時(shí)前面板的電源狀態(tài)燈紅色，打開(kāi)觸發(fā)開(kāi)關(guān)。4.約數(shù)秒鐘后，系統(tǒng)檢測(cè)加密機(jī)狀態(tài)，并開(kāi)始加載系統(tǒng)，狀態(tài)指示燈紅色。5.系統(tǒng)加載完畢后，密碼機(jī)一聲長(zhǎng)響，狀態(tài)指示燈橙色，此時(shí)表明系統(tǒng)已加載完畢。密碼機(jī)間隔 1 秒長(zhǎng)響一聲，可插入開(kāi)機(jī) key，初次啟動(dòng)連接控制臺(tái)終端，根據(jù)提示插入開(kāi)

12、機(jī) KEY，插入 KEY 后開(kāi)機(jī)認(rèn)證，進(jìn)入維護(hù)狀態(tài)，可以通過(guò)控制臺(tái)管理密碼機(jī)，并隨時(shí)可以選擇進(jìn)入工作狀態(tài)（或者直接進(jìn)入工作狀態(tài)） 。ABCDEFGHIJKL SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 7 -4.4 控制臺(tái)終端管理程序安裝方法控制臺(tái)終端管理程序安裝方法控制臺(tái)終端管理程序是應(yīng)用于 SJL05 金融數(shù)據(jù)加密機(jī)的一個(gè)終端控制臺(tái)應(yīng)用程序，用于對(duì)密碼機(jī)的網(wǎng)絡(luò)參數(shù)配置、密鑰管理以及系統(tǒng)控制信息進(jìn)行交易處理前的配置和管理。該軟件需要運(yùn)行在 win2k/xp 的操作系統(tǒng)中，支持 TCP/IP通信方式對(duì)密碼機(jī)進(jìn)行遠(yuǎn)程控制操作。安裝：運(yùn)行安裝光盤中的安裝：運(yùn)行安裝光盤中的

13、“Setup.exe”,安裝控制臺(tái)終端管理。運(yùn)行方式運(yùn)行方式：安裝控制臺(tái)終端管理的 PC 機(jī)連通密碼機(jī) ETH4 網(wǎng)口，ETH4 網(wǎng)口 IP 地址 192.168.1.1，點(diǎn)擊應(yīng)用程序圖標(biāo)終端管理程序終端管理程序.exe，程序顯示下圖所示初始化界面：圖 3. SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)- 8 -圖 4. 管理終端主界面主界面中包含有七個(gè)功能標(biāo)簽頁(yè)，分別為:基本信息基本信息、參數(shù)設(shè)置參數(shù)設(shè)置、網(wǎng)絡(luò)配網(wǎng)絡(luò)配置置、密鑰管理、密鑰產(chǎn)生、口令和令牌管理、恢復(fù)出廠設(shè)置。密鑰管理、密鑰產(chǎn)生、口令和令牌管理、恢復(fù)出廠設(shè)置。5控制臺(tái)終端操作控制臺(tái)終端操作5.1 基本信息基本信息5.1.1 版本查看版本

14、查看在控制臺(tái)終端管理程序的主菜單中，啟動(dòng)后的缺省頁(yè)面即是“版本查看” 。其中顯示了密碼機(jī)的當(dāng)前版本。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 9 -圖 5 版本查看5.2 參數(shù)設(shè)置參數(shù)設(shè)置參數(shù)設(shè)置是對(duì)打印端口和授權(quán)控制進(jìn)行配置。5.2.1 打印端口配置打印端口配置選擇打印端口的類型，如果是端口類型為串口則還需要選擇串口號(hào)；設(shè)置是否啟動(dòng)打印。對(duì)設(shè)置做出修改后點(diǎn)擊“確定”提交設(shè)置。注意：注入銀行專有密鑰或 IC 卡注入密鑰時(shí)，系統(tǒng)會(huì)停止打印服務(wù)，操作完成后需要在此處手動(dòng)啟動(dòng)打印。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 10 -圖 6 打印端

15、口配置5.2.2 交易端口配置交易端口配置在該頁(yè)面設(shè)置交易端口。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 11 -圖 7 交易端口配置5.2.3 特殊授權(quán)控制特殊授權(quán)控制對(duì)“加密 PIN” 、 “解密 PIN” 、 “打印” 、 “明文注入密鑰”進(jìn)行權(quán)限控制，勾選需要授權(quán)的選項(xiàng)點(diǎn)擊“確定”提交設(shè)置。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 12 -圖 8 特殊授權(quán)控制5.2.4 設(shè)置通信格式設(shè)置通信格式可以對(duì)長(zhǎng)度域、消息頭長(zhǎng)度、消息尾長(zhǎng)度、編碼格式進(jìn)行設(shè)置，設(shè)定完以后點(diǎn)擊“確定”按鈕提交。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信

16、息股份有限公司 - 13 -圖 9 設(shè)置通信格式5.3 網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置主要對(duì)密碼機(jī)的 IP、安全訪問(wèn)控制、路由信息進(jìn)行配置。5.3.1 安全訪問(wèn)設(shè)置安全訪問(wèn)設(shè)置安全訪問(wèn)設(shè)置功能制定針對(duì)客戶機(jī)的訪問(wèn)策略。改變了規(guī)則后點(diǎn)擊“確定”按鈕提交設(shè)置或是點(diǎn)擊“重置”按鈕恢復(fù)到修正之前的狀態(tài)，信息如下圖所示。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 14 -圖 10 安全訪問(wèn)設(shè)置5.3.1.1 添加安全訪問(wèn)類型添加安全訪問(wèn)類型點(diǎn)擊按鈕添加安全訪問(wèn)類型，窗口如下圖所示，在窗口中選擇要設(shè)置的安全訪問(wèn)控制類型，可選擇對(duì)“多臺(tái)主機(jī)” 、 “單臺(tái)主機(jī)”進(jìn)行設(shè)置，點(diǎn)擊確認(rèn)后完成添加

17、。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 15 -圖 11 對(duì)多臺(tái)主機(jī)增加訪問(wèn)控制的 IP 地址圖 12 對(duì)單臺(tái)主機(jī)增加訪問(wèn)控制的 IP 地址 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 16 -5.3.1.2 編輯編輯選擇列表中要編輯的項(xiàng)，點(diǎn)擊按鈕進(jìn)行編輯，窗口如下圖所示，在源地址中輸入要訪問(wèn)加密機(jī)的 IP 地址，在目的地址中輸入加密機(jī) IP 地址。圖 13 編輯安全訪問(wèn) IP5.3.1.3 刪除刪除選擇列表中要?jiǎng)h除的規(guī)則，點(diǎn)擊按鈕刪除該規(guī)則，窗口如下圖所示 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 17 -圖

18、14 刪除安全設(shè)置記錄5.3.2 設(shè)置密碼機(jī)設(shè)置密碼機(jī) IP 地址地址設(shè)置密碼機(jī) IP 地址。正常的規(guī)則都標(biāo)記為，編輯過(guò)或是新加入的規(guī)則都會(huì)標(biāo)記為，提交失敗的規(guī)則都標(biāo)記為。改變了規(guī)則后點(diǎn)擊“確定”按鈕提交設(shè)置或是點(diǎn)擊“重置”按鈕恢復(fù)到修正之前的狀態(tài)。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 18 -圖 15 設(shè)置加密機(jī) IP 地址5.3.2.1 添加添加點(diǎn)擊按鈕添加新規(guī)則 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 19 -圖 16 添加接口5.3.2.2 編輯編輯選擇列表中要編輯的項(xiàng)，點(diǎn)擊按鈕進(jìn)行編輯圖 17 編輯接口5.3.2.3 刪除刪

19、除選擇列表中要?jiǎng)h除的項(xiàng)，點(diǎn)擊按鈕刪除該規(guī)則 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 20 - 圖 18 刪除接口5.3.3 設(shè)置密碼機(jī)路由設(shè)置密碼機(jī)路由密碼機(jī)路由功能修改密碼機(jī)的路由表。改變了規(guī)則后點(diǎn)擊“確定”按鈕提交設(shè)置或是點(diǎn)擊“重置”按鈕恢復(fù)到修正之前的狀態(tài)。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 21 -圖 19 設(shè)置加密機(jī)路由5.3.3.1 添加添加點(diǎn)擊按鈕添加新規(guī)則 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 22 -圖 20 添加加密機(jī)路由5.3.3.2 編輯編輯選擇列表中要編輯的項(xiàng)，點(diǎn)擊按鈕進(jìn)行編輯

20、圖 21 編輯加密機(jī)路由5.3.3.3 刪除刪除選擇列表中要?jiǎng)h除的項(xiàng)，點(diǎn)擊按鈕刪除該規(guī)則 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 23 -圖 22 刪除加密機(jī)路由5.4 密鑰管理密鑰管理密鑰管理主要包括“密鑰注入” 、 “密鑰備份恢復(fù)”兩大功能。5.4.1 密鑰注入密鑰注入根據(jù)用戶輸入的密鑰分量注入各種密鑰。5.4.1.1 本地主密鑰本地主密鑰運(yùn)行終端管理程序，選擇密鑰管理中的“本地主密鑰” 。 “本地主密鑰”主界面如圖所示。依次輸入“密鑰分量 1” 、 “密鑰分量 2” 、 “密鑰分量 3” 。如果同一密鑰分量的兩次輸入一致則“CheckValue”文本框會(huì)顯示對(duì)

21、應(yīng)密鑰分量的 CheckValue,并且下一個(gè)步按鈕也會(huì)被激活，點(diǎn)擊“下一步”開(kāi)始下一個(gè)密鑰分量的輸入。當(dāng)完成最后一個(gè)密鑰分量的輸入后點(diǎn)擊“確定”開(kāi)始注入密鑰，如果注入成功則點(diǎn)擊“完成”結(jié)束該操作。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 24 -圖 23 密鑰分量 1圖 24 密鑰分量 2 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 25 -圖 25 密鑰分量 3圖 26 注入密鑰成功 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 26 -5.4.1.2 區(qū)域主密鑰區(qū)域主密鑰運(yùn)行終端管理程序，選擇密鑰管理中的“區(qū)域主密

22、鑰” 。 “區(qū)域主密鑰”主界面如圖所示。選擇需要的“密鑰長(zhǎng)度” ，填寫“密鑰索引” ，依次輸入“密鑰分量 1” 、“密鑰分量 2” 、 “密鑰分量 3” 。如果同一密鑰分量的兩次輸入一致則“CheckValue”文本框會(huì)顯示對(duì)應(yīng)密鑰分量的 CheckValue,并且下一個(gè)步按鈕也會(huì)被激活，點(diǎn)擊“下一步”開(kāi)始下一個(gè)密鑰分量的輸入。當(dāng)完成最后一個(gè)密鑰分量的輸入后點(diǎn)擊“確定”開(kāi)始注入密鑰，如果注入成功則點(diǎn)擊“完成”結(jié)束該操作。圖 27 密鑰分量 1 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 27 -圖 28 密鑰分量 2圖 29 密鑰分量 3 SJL05 金融數(shù)據(jù)加密機(jī) 用

23、戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 28 -圖 30 密鑰注入成功5.4.1.3 終端主密鑰終端主密鑰運(yùn)行終端管理程序，選擇密鑰管理中的“終端主密鑰” 。 “終端主密鑰”主界面如圖所示。選擇需要的“密鑰長(zhǎng)度” ，填寫“密鑰索引” ，依次輸入“密鑰分量 1” 、“密鑰分量 2” 、 “密鑰分量 3” 。如果同一密鑰分量的兩次輸入一致則“CheckValue”文本框會(huì)顯示對(duì)應(yīng)密鑰分量的 CheckValue,并且下一個(gè)步按鈕也會(huì)被激活，點(diǎn)擊“下一步”開(kāi)始下一個(gè)密鑰分量的輸入。當(dāng)完成最后一個(gè)密鑰分量的輸入后點(diǎn)擊“確定”開(kāi)始注入密鑰，如果注入成功則點(diǎn)擊“完成”結(jié)束該操作。 SJL05 金融數(shù)據(jù)加密機(jī)

24、 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 29 -圖 31 密鑰分量 1圖 32 密鑰分量 2 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 30 -圖 33 密鑰分量 3圖 34 密鑰注入成功 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 31 -5.4.1.4 Key 注入密鑰注入密鑰選擇密鑰管理中的“key 注入密鑰” 。主界面如下圖所示。選擇需要的“密鑰類型” ，依次輸入“分量個(gè)數(shù)” 、 “密鑰分量 1 口令” 。如果同一密鑰分量的兩次輸入一致則“CheckValue”文本框會(huì)顯示對(duì)應(yīng)密鑰分量的 CheckValue,并且下一個(gè)步按鈕也會(huì)被激

25、活，點(diǎn)擊“下一步”開(kāi)始下一個(gè)密鑰分量的輸入。當(dāng)完成最后一個(gè)密鑰分量的輸入后點(diǎn)擊“確定”開(kāi)始注入密鑰，如果注入成功則點(diǎn)擊“完成”結(jié)束該操作。圖 35key 注入密鑰 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 32 -5.4.2 本地主密鑰校驗(yàn)值本地主密鑰校驗(yàn)值圖 36 本地主密鑰校驗(yàn)值5.4.3 密鑰備份恢復(fù)密鑰備份恢復(fù)備份密碼機(jī)中所有密鑰對(duì)到 USB-Key 中或從 USB-Key 中恢復(fù)密鑰到密碼機(jī)。5.4.3.1 備份密鑰備份密鑰選擇密鑰類型，點(diǎn)擊“備份密鑰”選擇鈕切換到“備份密鑰”功能，在“口令”和“確認(rèn)口令”中輸入一致的密碼，把 USB-Key 插入到密鑰機(jī)中，點(diǎn)擊“備份” 按鈕開(kāi)始備份操作。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 33 -圖 37 備份密鑰5.4.3.2 恢復(fù)密鑰恢復(fù)密鑰選擇密鑰類型，點(diǎn)擊“恢復(fù)密鑰”選擇鈕切換到“恢復(fù)密鑰”功能，在“口令”中輸入密碼，把 USB-Key 插入到密鑰機(jī)中，點(diǎn)擊“恢復(fù)” 按鈕開(kāi)始恢復(fù)操作。 SJL05 金融數(shù)據(jù)加密機(jī) 用戶手冊(cè)成都衛(wèi)士通信息股份有限公司 - 34 -圖 38 恢復(fù)密鑰5.5 密鑰產(chǎn)生密鑰產(chǎn)生5.5.1 隨機(jī)密鑰隨機(jī)密鑰運(yùn)行終端管理程序，選擇密鑰管理中的“隨