DPC使用手册资料.doc

打印日期 打印日期 2020 3 4 数据准备客户端系统数据准备客户端系统 DPC 使用手册使用手册 广州江南科友科技股份有限公司广州江南科友科技股份有限公司 2013 09 092013 09 09 打印日期 打印日期 2020 3 4 1 文档修改记录文档修改记录 修订人修订人时间时间版本版本备注备注 2013 09 091 0 建立文档 打印日期 打印日期 2020 3 4 2 目目录录 1 文档说明文档说明 4 1 1 文档范围 4 1 2 系统简介 4 2 设备清单设备清单 5 2 1 设备清单 5 3 系统网络架构系统网络架构 6 4 系统配置系统配置 7 4 1 数据准备 DPC 系统配置 7 4 2 加密机配置 7 4 3 DPC 客户端配置 7 5 制卡管理员使用手册制卡管理员使用手册 9 5 1 用 DPC 客户端登陆 DPC 系统 9 5 2 密码机管理 10 5 3 密码机正常状态 12 5 4 如何删除加密机组 12 5 5 如何在密码机组里增加加密机 13 5 6 如何删除加密机组里的加密机 14 5 7 如何查询并修改加密机信息 14 5 8 密钥状态监测 15 5 8 1 密钥导入异常问题 16 5 8 2 数据准备密钥明细 17 5 8 3 数据准备失败密钥明细 18 5 8 4 批次数据准备任务完成状态 18 6 常见异常问题处理常见异常问题处理 19 6 1 密钥导入异常问题 19 打印日期 打印日期 2020 3 4 3 6 2 加密机异常 20 6 3 制卡脚本获取不到 DPC 制卡密钥 21 打印日期 打印日期 2020 3 4 4 1 文档说明文档说明 1 1 文档范围文档范围 本文档主要介绍和说明科友卫生厅数据准备系统 DPC 系统 以及 DPC 客户端的详 细操作 面向的对象为系统的制卡管理员 1 2 系统简介系统简介 数据准备系统是一套软件系统 关键算法运算和操作通过硬件密码设备来实现 该产品借鉴了国内外同类产品设计的先进思想 采用配置化管理 满足用户多应用 多业务密钥管理需求 并且具有良好的人机管理操作界面 在安全管理上 具有完善的 人员认证 安全控制 运维监控及审计机制 并且支持双机热备工作模式 大大增强了 系统的可靠性 本系统是接收 DPS 根据 IC 片 ATR 离散生成卡片级密钥 卡商直接通过本系统 DPC 调取卡片级密钥完成个人化 大大提高居民健康卡 IC 卡发卡的效率和安全性 打印日期 打印日期 2020 3 4 5 2 设备清单设备清单 2 1 设备清单设备清单 产品名称产品名称作用作用数量数量备注备注 数据准备系统 DPC 服务器 安装软件系统平台 SUSE 安装软件数据库平台 MySql 安装数据准备客户端系统 DPC 1 台使用说明书一本 220V交流电源 IC卡一套 串口线一根 加密机支持 SM1 分组密码算法 保护密钥安全 1 台使用说明书一本 220V交流电源 DPC 客户端用于访问管理 DPC 1 台客户需准备 PC 一台 安装中 文版 windows 操 作系统 打印日期 打印日期 2020 3 4 6 3 系统网络系统网络架构架构 DPC 客户端 DPC 服务器 密码机需要保证正常的网络通信 DPC 服务器需要和卫生厅 DPS 服务器接入同一 VPN 或专网以保证正常通信 交换机 D DP PC C服服务务器器 硬硬件件密密码码机机 D DP PC C客客户户端端 P PC C D DP PS S服服务务器器 V VP PN N 卡卡厂厂 注 dpc 服务器的 ip 要加入密码机白名单中 打印日期 打印日期 2020 3 4 7 4 系统系统配置配置 4 1 数据准备数据准备 DPC 系统配置系统配置 启动 DPC 服务器 通过 KVM 或其它终端设置 DPC 服务器 IP 地址 用户名 root 密码 root 上线后客户自行更改新密码 4 1 1 利用利用 Network Card 给给 DPC 服务器分配服务器分配 ip 1 系统右下角选择 Computer Network Card 出现图 4 1 1 1 图 4 1 1 1 2 选择 Network Card 出现出现图 4 1 1 2 打印日期 打印日期 2020 3 4 8 图 4 1 1 2 3 选择下一步出现图 4 1 1 3 图 4 1 1 3 打印日期 打印日期 2020 3 4 9 4 选择编辑出现图 4 1 1 4 选择静态地址设置 192 168 1 128 子网掩码为本网段实 际子网掩码 图 4 1 1 4 5 选择路由选择出现如图 4 1 1 5 设置实际网关例如 192 168 1 1 选择确定完成 图 4 1 1 5 打印日期 打印日期 2020 3 4 10 6 选择完成 完成 DPC 系统 ip 设置 如图 4 1 1 6 图 4 1 1 6 图 4 1 1 7 打印日期 打印日期 2020 3 4 11 4 2 启动启动 DPC 系统服务 系统服务 4 2 1 登陆登陆 DPC 用户用户 4 2 2 在终端执行在终端执行 start x 或通过或通过 SSH 连接连接 DPC 服务器执行服务器执行 操作 操作 例如 分配的给服务器 ip 为 192 168 1 128 打印日期 打印日期 2020 3 4 12 启动 DPC 系统stat x 停止 DPC 系统stop x 重启 DPC 服务器reboot 常用命令 关闭 DPC 服务器shutdown 打印日期 打印日期 2020 3 4 13 常用端口卡厂取密钥 DPC 数据库端 口 7204 4 3 加密机配置加密机配置 详见加密机的配置 主要设置加密机的 ip 消息头 dpc 服务器的 ip 加入密 码机白名单中 增加健康卡初始主控密钥 制卡管理人员 详细介绍了针对安全人员的数据准备系统主要功能 包括卡商 管理 数据准备任务管理 个人信息管理 因为登陆系统的是制卡管理人员较频繁此文档着重介绍制卡管理员登陆系统 相关配置说明 4 4 DPC 客户端客户端配置配置 在 PC 客户端双击客户端安装路径下的 tool exe 文件 如下图 4 2 1 所示 图4 2 1 弹出如些图4 3 2所示对话框 打印日期 打印日期 2020 3 4 14 图4 3 2 单击 服务器配置 子菜单 如上图所示填写上DPC服务器ip地址 点击 保存 按钮 确定退出 打印日期 打印日期 2020 3 4 15 5 制卡管理员使用手册制卡管理员使用手册 5 1 用用 DPC 客户端登陆客户端登陆 DPC 系统系统 为了方便 DPC 系统是通过 DPC 客户端操作登陆的 DPC 客户端在 windows 系统 运行 双击科友的数据准备系统图标 弹出如图 4 3 1 的登录窗口 图 5 1 1 登录窗口 输入由系统管理员分配的用户名和用户密码 登录后系统界面如图2 1 2所示 制卡管理员的用户名为 admin1 密码 admin1 登陆后界面如下 5 1 2 打印日期 打印日期 2020 3 4 16 图 5 1 2 5 2 密码机管理密码机管理 选择菜单 密码机管理 密码机设备管理 消息头设置界面 进行进行设置 图 5 2 1 选择菜单 密码机管理 密码机设备管理 查询修改 后 弹出如下图 5 2 1 对话框 打印日期 打印日期 2020 3 4 17 图 5 2 1 增加密码机分组对话框相关数据说明如下表 5 2 2 名称域值 密码机组号新设计的密码机组记录号 密码机指令类型根据实际情况选择 长度域的标识默认为 2 消息头长度默认为 8 根据实际填写和密码机消 息头相同 缺省的消息头配置12345678 私钥的存储空间大小根据实际需要选择 私钥的起始索引号1 DES 密钥存储空间大小512 DES 密钥起始索引号1 测试指令请求NC 测试指令响应ND00 启用状态可选是或否 根据需要选择 密钥管理中心标识密钥管理中心的名称标识 备注对本密码机组的相关说明 表 5 2 2 输入完成后 单击 增加 即可 5 3 密码机正常状态密码机正常状态 选择菜单 密码机管理 密码设备管理 确认密码机状态 当密码机状态为 正常的时候才能正常工作 打印日期 打印日期 2020 3 4 18 图 5 3 1 5 4 如何在如何在密码密码机组里机组里增增加加密机加加密机 单击 密码机管理 菜单下的 密码机分组管理 子菜单 在右侧的列表中选中 需要增加加密机的密码机组号 单击列表下方的按钮 弹出 如图 5 5 1 所示的对话框 图 5 4 1 填写增加密码机设备相关数据说明如下表 5 5 2 打印日期 打印日期 2020 3 4 19 名称域值 密码机 IP 地址所要增加的加密机的 IP 地址 所属密码机组归属的密码机组 不能修改 密码机端口号密码机进行通讯的端口号 启用状态可选是或否 根据实际需要选择 密码状态根据实际情况选择 备注对该密码机的相关说明 表 5 5 2 输入完成后 单击 增加 即可在指定的密码机组里增加密码机 5 5 如何删除加密机组里的加密机如何删除加密机组里的加密机 单击 密码机管理 菜单下的 密码机设备管理 子菜单 在右侧的列表中选中要 删除的密码机 单击下方的按钮即可 如图 4 4 2 5 1 所示 图 5 6 1 5 6 如何查询并修改加密机信息如何查询并修改加密机信息 单击 密码机管理 菜单下的 密码机设备管理 子菜单 在右侧的列表中选中要 修改的密码机 单击列表下方的按钮 弹出如下图 4 4 2 6 1 的对 话框 打印日期 打印日期 2020 3 4 20 图 5 7 1 设置密码机相关数据说明 见表 5 7 2 名称域值 密码机 IP 地址密码机的 IP 不能修改 所属密码机组可更改其所属的密码机组号 密码机端口根据需要修改 启用状态更改密码机的启用状态 密码机状态更改密码机的工作状态 备注对该密码机的相关说明 表 5 7 2 输入完成后 单击 修改 即可 5 7 密钥状态监测密钥状态监测 单击 数据准备任务管理 菜单下的 数据准备任务管理 子菜单 查看 DPC 中 批次密钥数据导入状态 界面如图 5 8 所示 打印日期 打印日期 2020 3 4 21 图 5 8 1 5 7 1 密钥导入异常问题密钥导入异常问题 在数据准备任务管理子菜单下 请选中失败批次任务 点击下方 按钮排查错误原因 如图 5 8 1 1 所示 图 5 8 1 1 打印日期 打印日期 2020 3 4 22 点击按钮查看详细错误信息 如图5 8 1 2 所示 图5 8 1 2 5 7 2 数据准备密钥明细数据准备密钥明细 单击 数据准备任务管理 菜单下的 数据准备密钥明细 子菜单 可查询每张卡 片的密钥导入状态密钥导入状态 界面如图 5 8 2 1 所示 图 5 8 2 1 打印日期 打印日期 2020 3 4 23 5 7 3 数据准备失败密钥明细数据准备失败密钥明细 点击 数据准备任务管理 菜单下的 数据准备失败密钥明细 子菜单 可查询导入 失败的卡片密钥 界面如图 5 8 3 1 所示 图 5 8 3 1 5 7 4 批次数据准备任务完成状态批次数据准备任务完成状态 单击 数据准备任务管理 菜单下的 卡商密钥数据 可以查询批次数据准备任务批次数据准备任务 完成状态完成状态 界面如图 5 8 4 1 所示 打印日期 打印日期 2020 3 4 24 6 常见异常问题处理常见异常问题