SJL05金融数据加密机 用户手册 2.0

. . SJL05 金融数据加密机 1.0 0 成都卫士通信息产业股份有限 公司 . . 目目 录录 1产品概述产品概述.1 2设备清单设备清单.1 3产品介绍产品介绍.2 3.1主要功能.2 3.2技术指标.4 3.3密码体制.4 3.4工作方式.4 3.5兼容标准.4 3.6环境要求.4 3.7物理特性.5 4设备安装设备安装.5 4.1安装条件.5 4.2密码机示意图.5 4.3密码机硬件安装方法.6 4.4控制台终端管理程序安装方法.7 5控制台终端操作.8 5.1基本信息.8 5.1.1版本查看.8 5.2参数设置.9 5.2.1打印端口配置.9 5.2.2交易端口配置.10 5.2.3特殊授权控制.11 5.2.4设置通信格式.12 5.3网络配置.13 5.3.1安全访问设置.13 5.3.2设置密码机 IP 地址.17 5.3.3设置密码机路由.20 5.4密钥管理.23 5.4.1密钥注入.23 5.4.2本地主密钥校验值.32 5.4.3密钥备份恢复.32 5.5密钥产生.34 5.5.1随机密钥.34 5.6口令和令牌管理.35 . . 5.6.1key 操作.35 5.7恢复出厂设置.37 5.7.1销毁密钥.37 附录 A 密码机提示音.38 . . 1产品概述产品概述 SJL05 金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一 种符合中国人民银行金融 IC 卡规范(PBOC)的专用于我国“金卡工程”的基于 主机的新型计算机网络通信数据加密机。该产品于 1997 年率先通过由国家密码 管理委员会组织的专家鉴定。鉴定委员会一致认为：“SJL05 金融数据加密机 设计合理，技术先进，适用范围广，保护措施可靠，操作使用方便，技术资料 齐备，整体技术达到国内先进水平，填补了我国 ATM/POS 金融数据加密设备 的空白，具有推广应用价值” 。SJL05 在设计时采用国际领先的技术，几年来， 公司根据客户要求，不断对产品进行完善，提供友好的用户界面，已成为银行 联网工程中，替代 Racal、Atalla 等国外加密设备的首选国内产品。 SJL05 实现了联机交易环境中需要的所有加密、解密及其他安全功能，主 要用于各地金融信息系统，尤其是对进行跨行交易的 ATMPOS 联网信息系统 提供数据加密与安全保护，同时广泛用于证券、商贸、邮电、税收、保险等计 算机网络系统中，为计算机网络系统提供安全保密数据的通信服务，防止网上 的各种欺诈行为发生。 加密机属于敏感的电子设备，安装和使用 SJL05 前请仔细阅读本手册，对 需要特别注意的地方，手册中将尽量加以提醒。 2设备清单设备清单 请检查包装箱内下列物品是否齐全，若有缺件，请与我们联系； 名称数量 SJL05 金融数据加密机壹台 直通以太网线(灰色)两根 交叉以太网线(蓝色)两根 . . 产品合格证壹张 装箱清单壹张 电源线壹根 用户手册壹本 用户 Key陆个 光盘壹张 注：本清单仅提供参考，具体以包装箱中的装箱清单为准。注：本清单仅提供参考，具体以包装箱中的装箱清单为准。 3产品产品介绍介绍 3.1 主要功能主要功能 SJL05 主要用于各地银行金融信息系统，尤其是对进行跨行交易的 ATM/POS 联网信息系统提供数据加密与安全保护。除此之外，还可广泛用于证 券、商贸、邮电、税收、保险等计算机网络系统中，为计算机网络系统提供安 全保密数据通信服务，防止网上的各种欺诈行为发生。 SJL05 在金卡网络中的配置如下图所示： . . SJL05 支持如下功能： 由硬件完成数据加解密 对 PIN 的加/解密、验证及转发 消息来源正确性验证（MAC）的产生、验证及转发 交易正确性验证（TAC）的产生、验证 PVV、CVV 计算和验证等 利用 SJL05 能有效防止通信信道上的主动攻击行为。在金融网络中，线路 上传输的所有数据全是经加密机加密后的密文，明文只在加密机内部出现，所 有的密钥也保存在加密机内部，可有效防止内外部人员的攻击。 下面以有中心模式的跨行交易中个人身份号 PIN 在 ATM/POS 网络的传输 为例，个人身份号 PIN 从收卡行到交换中心再由交换中心到发卡行受校验流程 (1)顾客输入私 人密钥 发卡行 金卡中心收卡行 POS ATM (6) (2) (4) (3) (5) (7) . . 大致如下： PIN 在 ATM/POS 跨行交易的流程 其中： 顾客输入私人密码 传送被 ATM/POS 加密的私人密码 收卡行转换私人密码 传送被收卡行加密的私人密码 交换中心转换私人密码 传送被交换中心转换后的私人密码 发卡行校验私人密码 3.2 技术指标技术指标 3.3 密码体制密码体制 完整的安全保密体系结构 支持 DES、3DES、RSA、Double-one-way 算法和经国家主管部门审定 批准的 SMS3-01 金融专用密码算法 CBC 加密方式同时实现保密性与完整性 完善的密钥管理系统 3.4 工作方式工作方式 Ethernet：10M/100M/1000M 自适应 TCP/IP 3.5 兼容标准兼容标准 SJL05 完全兼容以下标准: ANSI X3.92 数据加密算法 ANSI X9.9 信息鉴别 ANSI X9.8 PIN 的管理与安全 ANSI X9.17 密钥管理 . . ANSI X9.19 零售金融信息的鉴别 多种 ATM 机用户密码格式 中国人民银行金融 IC 卡规范（PBOC 规范） 3.6 环境要求环境要求 工作温度：040 存贮温度：4055 相对湿度：20%80% 电压：220V10%, 50Hz3% 3.7 物理特性物理特性 外 型：卧式机箱； 体积尺寸： 430 mm400mm 88 mm 整机净重： 8Kg 4设备安装设备安装 4.1 安装条件安装条件 安装密码机前，请确认满足以下条件： 1. 接收设备与装箱清单明细对应且完好无损； 2. 密码机电源开关处于断开位置； 3. 一台安装有 WINDOWS 系统的 PC 机； 4. 确保输入电源电压稳定在 220V10%范围内。 4.2 密码机示意图密码机示意图 密码机前面板如下图所示： A B . . 图 1 前面板示意图 A： LOGO B：设备名称 C： 电源指示灯 D： 状态指示灯 E： USB1 F： USB2 G： 控制口 图 2 后面板示意图 A： 电源插座 B： 电源开关C： 电源风扇 D： 触发开关 E： 串口（打印口） F： USB 口G： 散热孔H： 网口I： 机箱锁J： 加密卡 K： 毁钥孔L：接地柱 4.3 密码机硬件安装方法密码机硬件安装方法 1.将密码机放在机柜里，并固定； 2.连接通信线缆。TCPIP 通信接口：将随机提供的网线一端与密码机 背后的 ETH1 连接，另一条网线与密码机的 ETH4 连接。网线的另一 端插入集线器交换机或者是主机提供的以太网口。注意，如果另一 端接集线器或交换机时，应使用直通网线，如果另一端接主机的以太 网口，应使用交插网线。确认电源开关处于断开状态后，连接电源线。 注意：如果电源开关处于闭合状态，由于插入电源插头的瞬间高压作 DGEFC ABCDEFGHIJK L . . 用，可能损坏设备或缩短使用寿命。 3.打开电源开关。此时前面板的电源状态灯红色，打开触发开关。 4.约数秒钟后，系统检测加密机状态，并开始加载系统，状态指示灯红 色。 5.系统加载完毕后，密码机一声长响，状态指示灯橙色，此时表明系统 已加载完毕。密码机间隔 1 秒长响一声，可插入开机 key，初次启动连 接控制台终端，根据提示插入开机 KEY，插入 KEY 后开机认证，进 入维护状态，可以通过控制台管理密码机，并随时可以选择进入工作 状态（或者直接进入工作状态） 。 4.4 控制台终端管理程序安装方法控制台终端管理程序安装方法 控制台终端管理程序是应用于 SJL05 金融数据加密机的一个终端控制台应 用程序，用于对密码机的网络参数配置、密钥管理以及系统控制信息进行交易 处理前的配置和管理。该软件需要运行在 win2k/xp 的操作系统中，支持 TCP/IP 通信方式对密码机进行远程控制操作。 安装：运行安装光盘中的 “Setup.exe”,安装控制台终端管理。 运行方式：安装控制台终端管理的 PC 机连通密码机 ETH4 网口，ETH4 网口 IP 地址 192.168.1.1，点击应用程序图标终端管理程序.exe，程序显示下 图所示初始化界面： . . 图 3. . . 图 4. 管理终端主界面 主界面中包含有七个功能标签页，分别为:基本信息、参数设置、网络配置、 密钥管理、密钥产生、口令和令牌管理、恢复出厂设置。 5控制台终端操作 5.1 基本信息基本信息 5.1.1 版本查看版本查看 在控制台终端管理程序的主菜单中，启动后的缺省页面即是“版本查看” 。 其中显示了密码机的当前版本。 . . 图 5 版本查看 5.2 参数设置参数设置 参数设置是对打印端口和授权控制进行配置。 5.2.1 打印端口配置打印端口配置 选择打印端口的类型，如果是端口类型为串口则还需要选择串口号；设置 是否启动打印。对设置做出修改后点击“确定”提交设置。 注意：注入银行专有密钥或 IC 卡注入密钥时，系统会停止打印服务，操 作完成后需要在此处手动启动打印。 . . 图 6 打印端口配置 5.2.2 交易端口配置交易端口配置 在该页面设置交易端口。 . . 图 7 交易端口配置 5.2.3 特殊授权控制特殊授权控制 对“加密 PIN” 、 “解密 PIN” 、 “打印” 、 “明文注入密钥”进行权限控制， 勾选需要授权的选项点击“确定”提交设置。 . . 图 8 特殊授权控制 5.2.4 设置通信格式设置通信格式 可以对长度域、消息头长度、消息尾长度、编码格式进行设置，设定完以 后点击“确定”按钮提交。 . . 图 9 设置通信格式 5.3 网络配置网络配置 网络配置主要对密码机的 IP、安全访问控制、路由信息进行配置。 5.3.1 安全访问设置安全访问设置 安全访问设置功能制定针对客户机的访问策略。改变了规则后点击“确定” 按钮提交设置或是点击“重置”按钮恢复到修正之前的状态，信息如下图所示。 . . 图 10 安全访问设置 5.3.1.1 添加安全访问类型添加安全访问类型 点击按钮添加安全访问类型，窗口如下图所示，在窗口中选择要设置的 安全访问控制类型，可选择对“多台主机” 、 “单台主机”进行设置，点击确认 后完成添加。 . . 图 11 对多台主机增加访问控制的 IP 地址 图 12 对单台主机增加访问控制的 IP 地址 . . 5.3.1.2 编辑编辑 选择列表中要编辑的项，点击按钮进行编辑，窗口如下图所示，在源地 址中输入要访问加密机的 IP 地址，在目的地址中输入加密机 IP 地址。 图 13 编辑安全访问 IP 5.3.1.3 删除删除 选择列表中要删除的规则，点击按钮删除该规则，窗口如下图所示 . . 图 14 删除安全设置记录 5.3.2 设置密码机设置密码机 IP 地址地址 设置密码机 IP 地址。正常的规则都标记为，编辑过或是新加入的规则 都会标记为，提交失败的规则都标记为。改变了规则后点击“确定”按钮 提交设置或是点击“重置”按钮恢复到修正之前的状态。 . . 图 15 设置加密机 IP 地址 5.3.2.1 添加添加 点击按钮添加新规则 . . 图 16 添加接口 5.3.2.2 编辑编辑 选择列表中要编辑的项，点击按钮进行编辑 图 17 编辑接口 5.3.2.3 删除删除 选择列表中要删除的项，点击按钮删除该规则 . . 图 18 删除接口 5.3.3 设置密码机路由设置密码机路由 密码机路由功能修改密码机的路由表。改变了规则后点击“确定”按钮提 交设置或是点击“重置”按钮恢复到修正之前的状态。 . . 图 19 设置加密机路由 5.3.3.1 添加添加 点击按钮添加新规则 . . 图 20 添加加密机路由 5.3.3.2 编辑编辑 选择列表中要编辑的项，点击按钮进行编辑 图 21 编辑加密机路由 5.3.3.3 删除删除 选择列表中要删除的项，点击按钮删除该规则 . . 图 22 删除加密机路由 5.4 密钥管理密钥管理 密钥管理主要包括“密钥注入” 、 “密钥备份恢复”两大功能。 5.4.1 密钥注入密钥注入 根据用户输入的密钥分量注入各种密钥。 5.4.1.1 本地主密钥本地主密钥 运行终端管理程序，选择密钥管理中的“本地主密钥” 。 “本地主密钥”主 界面如图所示。 依次输入“密钥分量 1” 、 “密钥分量 2” 、 “密钥分量 3” 。如果同一密钥分 量的两次输入一致则“CheckValue”文本框会显示对应密钥分量的 CheckValue, 并且下一个步按钮也会被激活，点击“下一步”开始下一个密钥分量的输入。 当完成最后一个密钥分量的输入后点击“确定”开始注入密钥，如果注入成功 则点击 . . “完成”结束该操作。 图 23 密钥分量 1 . . 图 24 密钥分量 2 图 25 密钥分量 3 . . 图 26 注入密钥成功 5.4.1.2 区域主密钥区域主密钥 运行终端管理程序，选择密钥管理中的“区域主密钥” 。 “区域主密钥”主 界面如图所示。 选择需要的“密钥长度” ，填写“密钥索引” ，依次输入“密钥分量 1” 、 “密钥分量 2” 、 “密钥分量 3” 。如果同一密钥分量的两次输入一致则 “CheckValue”文本框会显示对应密钥分量的 CheckValue,并且下一个步按钮也 会被激活，点击“下一步”开始下一个密钥分量的输入。当完成最后一个密钥 分量的输入后点击“确定”开始注入密钥，如果注入成功则点击 . . “完成”结束该操作。 图 27 密钥分量 1 . . 图 28 密钥分量 2 图 29 密钥分量 3 . . 图 30 密钥注入成功 5.4.1.3 终端主密钥终端主密钥 运行终端管理程序，选择密钥管理中的“终端主密钥” 。 “终端主密钥”主 界面如图所示。 选择需要的“密钥长度” ，填写“密钥索引” ，依次输入“密钥分量 1” 、 “密钥分量 2” 、 “密钥分量 3” 。如果同一密钥分量的两次输入一致则 “CheckValue”文本框会显示对应密钥分量的 CheckValue,并且下一个步按钮也 会被激活，点击“下一步”开始下一个密钥分量的输入。当完成最后一个密钥 分量的输入后点击“确定”开始注入密钥，如果注入成功则点击“完成”结束 该操作。 . . 图 31 密钥分量 1 图 32 密钥分量 2 . . 图 33 密钥分量 3 . . 图 34 密钥注入成功 5.4.1.4 Key 注入密钥注入密钥 选择密钥管理中的“key 注入密钥” 。主界面如下图所示。 选择需要的“密钥类型” ，依次输入“分量个数” 、 “密钥分量 1 口令” 。如 果同一密钥分量的两次输入一致则“CheckValue”文本框会显示对应密钥分量 的 CheckValue,并且下一个步按钮也会被激活，点击“下一步”开始下一个密钥 分量的输入。当完成最后一个密钥分量的输入后点击“确定”开始注入密钥， 如果注入成功则点击“完成”结束该操作。 图 35key 注入密钥 . . 5.4.2 本地主密钥校验值本地主密钥校验值 图 36 本地主密钥校验值 5.4.3 密钥备份恢复密钥备份恢复 备份密码机中所有密钥对到 USB-Key 中或从 USB-Key 中恢复密钥到密码 机。 5.4.3.1 备份密钥备份密钥 选择密钥类型，点击“备份密钥”选择钮切换到“备份密钥”功能，在 “口令”和“确认口令”中输入一致的密码，把 USB-Key 插入到密钥机中，点 击“备份” 按钮开始备份操作。 . . 图 37 备份密钥 5.4.3.2 恢复密钥恢复密钥 选择密钥类型，点击“恢复密钥”选择钮切换到“恢复密钥”功能，在 “口令”中输入密码，把 USB-Key 插入到密钥机中，点击“恢复” 按钮开始 恢复操作。 . . 图 38 恢复密钥 5.5 密钥产生密钥产生 5.5.1 随机密钥随机密钥 运行终端管理程序，