DPC使用手冊資料_第1頁
DPC使用手冊資料_第2頁
DPC使用手冊資料_第3頁
DPC使用手冊資料_第4頁
DPC使用手冊資料_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、數(shù)據(jù)準(zhǔn)備客戶端系統(tǒng)DPC使用手冊廣州江南科友科技股份有限公司2013-09-09文檔修改記錄修訂人時間版本備注2013-09-091.0建立文檔目錄1 文檔說明41.1 文檔范圍41.2 系統(tǒng)簡介42 設(shè)備清單52.1 設(shè)備清單53 系統(tǒng)網(wǎng)絡(luò)架構(gòu)64 系統(tǒng)配置74.1 數(shù)據(jù)準(zhǔn)備DPC系統(tǒng)配置74.2 加密機配置74.3 DPC客戶端配置75 制卡管理員使用手冊95.1 用DPC客戶端登陸DPC系統(tǒng)95.2 密碼機管理105.3 密碼機正常狀態(tài)125.4 如何刪除加密機組125.5 如何在密碼機組里增加加密機135.6 如何刪除加密機組里的加密機145.7 如何查詢并修改加密機信息145.8 密

2、鑰狀態(tài)監(jiān)測15 密鑰導(dǎo)入異常問題16 數(shù)據(jù)準(zhǔn)備密鑰明細17 數(shù)據(jù)準(zhǔn)備失敗密鑰明細18 批次數(shù)據(jù)準(zhǔn)備任務(wù)完成狀態(tài)186 常見異常問題處理196.1 密鑰導(dǎo)入異常問題196.2 加密機異常206.3 制卡腳本獲取不到DPC制卡密鑰211 文檔說明1.1 文檔范圍本文檔主要介紹和說明科友衛(wèi)生廳數(shù)據(jù)準(zhǔn)備系統(tǒng)DPC系統(tǒng),以及DPC客戶端的詳細操作。面向的對象為系統(tǒng)的制卡管理員。1.2 系統(tǒng)簡介數(shù)據(jù)準(zhǔn)備系統(tǒng)是一套軟件系統(tǒng),關(guān)鍵算法運算和操作通過硬件密碼設(shè)備來實現(xiàn)。該產(chǎn)品借鑒了國內(nèi)外同類產(chǎn)品設(shè)計的先進思想,采用配置化管理,滿足用戶多應(yīng)用多業(yè)務(wù)密鑰管理需求,并且具有良好的人機管理操作界面。在安全管理上,具有完

3、善的人員認證、安全控制、運維監(jiān)控及審計機制,并且支持雙機熱備工作模式,大大增強了系統(tǒng)的可靠性。本系統(tǒng)是接收DPS根據(jù)IC片ATR離散生成卡片級密鑰,卡商直接通過本系統(tǒng)DPC調(diào)取卡片級密鑰完成個人化,大大提高居民健康卡IC卡發(fā)卡的效率和安全性。2 設(shè)備清單2.1 設(shè)備清單產(chǎn)品名稱作用數(shù)量備注數(shù)據(jù)準(zhǔn)備系統(tǒng)DPC服務(wù)器安裝軟件系統(tǒng)平臺:SUSE 安裝軟件數(shù)據(jù)庫平臺:MySql安裝數(shù)據(jù)準(zhǔn)備客戶端系統(tǒng)(DPC)1臺使用說明書一本 220V交流電源IC卡一套 串口線一根 加密機支持SM1分組密碼算法保護密鑰安全1臺使用說明書一本 220V交流電源DPC客戶端用于訪問管理(DPC)1臺客戶需準(zhǔn)備PC一臺;(

4、安裝中文版windows操作系統(tǒng))3 系統(tǒng)網(wǎng)絡(luò)架構(gòu)DPC客戶端,DPC服務(wù)器,密碼機需要保證正常的網(wǎng)絡(luò)通信;DPC服務(wù)器需要和衛(wèi)生廳DPS服務(wù)器接入同一VPN或?qū)>W(wǎng)以保證正常通信;注: dpc服務(wù)器的ip ,要加入密碼機白名單中。4 系統(tǒng)配置4.1 數(shù)據(jù)準(zhǔn)備DPC系統(tǒng)配置啟動DPC服務(wù)器,通過KVM或其它終端設(shè)置DPC服務(wù)器IP地址.(用戶名:root 密碼 root ;上線后客戶自行更改新密碼)4.1.1 利用Network Card 給DPC服務(wù)器分配ip(4)選擇編輯出現(xiàn)圖4.1.1-4,選擇靜態(tài)地址設(shè)置192.168.1.128,子網(wǎng)掩碼為本網(wǎng)段實際子網(wǎng)掩碼(5)選擇路由選擇出現(xiàn)如圖4

5、.1.1.5,設(shè)置實際網(wǎng)關(guān)例如:192.168.1.1選擇確定完成。4.2 啟動DPC系統(tǒng)服務(wù):4.2.1 登陸DPC用戶4.2.2 在終端執(zhí)行start.x。 或通過SSH連接DPC 服務(wù)器執(zhí)行操作。例如:分配的給服務(wù)器ip為。常用命令啟動DPC系統(tǒng)stat.x停止DPC系統(tǒng)stop.x重啟DPC服務(wù)器reboot關(guān)閉DPC服務(wù)器shutdown常用端口卡廠取密鑰DPC數(shù)據(jù)庫端口72044.3 加密機配置詳見加密機的配置,(主要設(shè)置加密機的ip,消息頭, dpc服務(wù)器的ip ,加入密碼機白名單中,增加健康卡初始主控密鑰) 制卡管理人員:詳細介紹了針對安全人員的數(shù)據(jù)準(zhǔn)備系統(tǒng)主要功能,包括卡商管

6、理、數(shù)據(jù)準(zhǔn)備任務(wù)管理、個人信息管理。因為登陸系統(tǒng)的是制卡管理人員較頻繁此文檔著重介紹制卡管理員登陸系統(tǒng)相關(guān)配置說明4.4 DPC客戶端配置在PC客戶端雙擊客戶端安裝路徑下的tool.exe文件,如下圖4.2-1所示: 圖4.2-1 彈出如些圖4.3-2所示對話框: 圖4.3-2 單擊“服務(wù)器配置”子菜單,如上圖所示填寫上DPC服務(wù)器ip地址,點擊“保存”按鈕,確定退出。5 制卡管理員使用手冊5.1 用DPC客戶端登陸DPC系統(tǒng)為了方便DPC系統(tǒng)是通過DPC客戶端操作登陸的,DPC客戶端在windows系統(tǒng)運行,雙擊科友的數(shù)據(jù)準(zhǔn)備系統(tǒng)圖標(biāo),彈出如圖4.3-1的登錄窗口:圖5.1-1 登錄窗口輸入

7、由系統(tǒng)管理員分配的用戶名和用戶密碼,登錄后系統(tǒng)界面如圖2.1-2所示:制卡管理員的用戶名為:admin1, 密碼:admin1。登陸后界面如下:5-1-2圖5-1-25.2 密碼機管理選擇菜單“密碼機管理-密碼機設(shè)備管理”,消息頭設(shè)置界面,進行進行設(shè)置。圖5-2-1選擇菜單“密碼機管理-密碼機設(shè)備管理-查詢修改”后,彈出如下圖5.2-1對話框: 圖5.2.1.增加密碼機分組對話框相關(guān)數(shù)據(jù)說明如下表5.2.2名稱域值密碼機組號新設(shè)計的密碼機組記錄號密碼機指令類型根據(jù)實際情況選擇長度域的標(biāo)識默認為2消息頭長度默認為8(根據(jù)實際填寫和密碼機消息頭相同)缺省的消息頭配置12345678私鑰的存儲空間大

8、小根據(jù)實際需要選擇私鑰的起始索引號1DES密鑰存儲空間大小512DES密鑰起始索引號1測試指令請求NC測試指令響應(yīng)ND00啟用狀態(tài)可選是或否,根據(jù)需要選擇密鑰管理中心標(biāo)識密鑰管理中心的名稱標(biāo)識備注對本密碼機組的相關(guān)說明 表5.2.2輸入完成后,單擊“增加”即可。5.3 密碼機正常狀態(tài)選擇菜單“密碼機管理-密碼設(shè)備管理”,確認密碼機狀態(tài),當(dāng)密碼機狀態(tài)為正常的時候才能正常工作。 圖5-3-15.4 如何在密碼機組里增加加密機單擊“密碼機管理”菜單下的“密碼機分組管理”子菜單,在右側(cè)的列表中選中需要增加加密機的密碼機組號,單擊列表下方的按鈕,彈出如圖5.5.1所示的對話框:圖5.4.1填寫增加密碼機

9、設(shè)備相關(guān)數(shù)據(jù)說明如下表5.5.2名稱域值密碼機IP地址所要增加的加密機的IP地址所屬密碼機組歸屬的密碼機組,不能修改密碼機端口號密碼機進行通訊的端口號啟用狀態(tài)可選是或否,根據(jù)實際需要選擇密碼狀態(tài)根據(jù)實際情況選擇備注對該密碼機的相關(guān)說明 表5.5.2輸入完成后,單擊“增加”即可在指定的密碼機組里增加密碼機。5.5 如何刪除加密機組里的加密機單擊【密碼機管理】菜單下的“密碼機設(shè)備管理”子菜單,在右側(cè)的列表中選中要刪除的密碼機,單擊下方的按鈕即可。如圖所示: 圖5.6.15.6 如何查詢并修改加密機信息單擊【密碼機管理】菜單下的“密碼機設(shè)備管理”子菜單,在右側(cè)的列表中選中要修改的密碼機,單擊列表下方

10、的按鈕,彈出如下圖的對話框: 圖5.7.1設(shè)置密碼機相關(guān)數(shù)據(jù)說明,見表5.7.2名稱域值密碼機IP地址密碼機的IP,不能修改所屬密碼機組可更改其所屬的密碼機組號密碼機端口根據(jù)需要修改啟用狀態(tài)更改密碼機的啟用狀態(tài)密碼機狀態(tài)更改密碼機的工作狀態(tài)備注對該密碼機的相關(guān)說明 表5.7.2輸入完成后,單擊“修改”即可。5.7 密鑰狀態(tài)監(jiān)測單擊【數(shù)據(jù)準(zhǔn)備任務(wù)管理】菜單下的“ 數(shù)據(jù)準(zhǔn)備任務(wù)管理”子菜單,查看DPC中批次密鑰數(shù)據(jù)導(dǎo)入狀態(tài),界面如圖5.8.所示: 圖5.8.-15.7.1 密鑰導(dǎo)入異常問題 在數(shù)據(jù)準(zhǔn)備任務(wù)管理子菜單下,請選中失敗批次任務(wù),點擊下方 按鈕排查錯誤原因。如圖5.8.1 -1所示:圖5.8.1-1點擊按鈕查看詳細錯誤信息,如圖5.8.1-2所示:圖-25.7.2 數(shù)據(jù)準(zhǔn)備密鑰明細單擊【數(shù)據(jù)準(zhǔn)備任務(wù)管理】菜單下的“數(shù)據(jù)準(zhǔn)備密鑰明細”子菜單,可查詢每張卡片的密鑰導(dǎo)入狀態(tài)。界面如圖5.8.2 -1所示:圖5.8.2 -15.7.3 數(shù)據(jù)準(zhǔn)備失敗密鑰明細 點擊【數(shù)據(jù)準(zhǔn)備任務(wù)管理】菜單下的“數(shù)據(jù)準(zhǔn)備失敗密鑰明細”子菜單,可查詢導(dǎo)入失敗的卡片密鑰。界面如圖5.8.3-1所示:圖5.8.3-15.7.4 批次數(shù)據(jù)準(zhǔn)備任務(wù)完成狀態(tài)單擊【數(shù)據(jù)準(zhǔn)備任務(wù)管理】菜單下的“卡商密鑰數(shù)據(jù)”可以查詢批次數(shù)據(jù)準(zhǔn)備任務(wù)完成狀態(tài)。界面如圖5.8.4-1所示:6 常見異常問題處理6.1 密鑰導(dǎo)入異常問題

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論