SJJ1309加密機使用手冊

1、支持國密算法的金融數據密碼機（高端）支持國密算法的金融數據密碼機（高端）用戶手冊用戶手冊無錫江南信息安全工程技術中心無錫江南信息安全工程技術中心2013年年04月月目目 錄錄第1章金融數據密碼機（高端）簡介.11.1密碼機的功能.11.2密碼機的技術特點.11.3密碼機的技術指標.11.4密碼機的外形結構.2第2章金融數據密碼機（高端）的使用.42.1密碼機的配套清單.42.2密碼機的安裝.42.2.1安裝步驟.42.2.2密碼機的初始化.42.2.3注入密鑰.42.3密碼機各部分的說明.52.3.1IC卡插座.52.3.2密鑰銷毀鎖.52.3.3機倉后部的鎖.52.3.4蜂鳴器.52.4密碼

2、機的接口.52.5注意事項.5第3章IC卡的管理和使用.73.1IC卡的功能.73.2IC卡的管理.8第4章密鑰管理啞終端使用說明.94.1使用說明.94.1.1終端配置.94.1.2操作特點.94.1.3操作狀態(tài).94.2常用啞終端命令.104.2.1啞終端命令列表.104.2.2啞終端命令詳解.11用戶手冊第1頁第第 1 章章金融數據密碼機（高端）簡介金融數據密碼機（高端）簡介金融數據密碼機（高端）是用于銀行卡網絡系統(tǒng)的支持多進程的主機節(jié)點數據密碼機，直接與主機相連接，以規(guī)定的協議通訊。此密碼機設計可靠，結構合理，使用方便，外型美觀。1.1 密碼機的功能密碼機的功能金融數據密碼機（高端）是

3、金融網絡安全系統(tǒng)的重要組成部分之一，主要的功能是實現對網絡上傳輸的信息進行保護或鑒別，以保證金融信息的正確性，能夠有效防止對通信數據的非法竊取或篡改。1.2 密碼機的技術特點密碼機的技術特點 用于TCP/IP協議。 所有密鑰庫的自動維護功能，包括密鑰的產生、分發(fā)、注入和銷毀。支持啞終端密鑰管理方式。 密碼機具有完善的密鑰保護功能，即使掉電，也能保護好密鑰不被丟失；另外還有非法操作時的密鑰銷毀功能。 具有完善的系統(tǒng)監(jiān)測功能，可監(jiān)測密碼機硬件及軟件的運行狀態(tài)，并可對故障進行自動恢復。 可以通過軟件、硬件來設置、檢測各部分的功能，設定系統(tǒng)的運行參數，具有完善的人機交互界面。1.3 密碼機的技術指標密

4、碼機的技術指標接口方式： RJ45、并口傳輸速率： 10M/100M/1G自適應工作電壓： 220V25、50HZ3最大功耗： 60W可 靠 性： MTBF 20,000h用戶手冊第2頁1.4 密碼機的外形結構密碼機的外形結構圖1. 密碼機前視圖(1)IC卡插座此處是管理密碼機的IC卡的插入口。(2)USB1接口（備用）此處USB接口用于連接外圍USB接口設備。(3)密鑰銷毀鎖緊急時可銷毀密鑰。(4)復位開關用于密碼機的正常的復位請求。(5)電源開關用于打開/關閉密碼機電源。(6)電源燈當密碼機接通電源時，電源燈亮。(7)工作燈當密碼機正進行加、解密等安全處理時，工作燈亮。(8)報警燈當密碼機

5、處于非正常狀態(tài)時，報警燈亮，并伴有報警聲。用戶手冊第3頁圖2. 密碼機后視圖(1)交流電源插座孔密碼機采用的是雙電源供電，有兩個插座孔。(2)COM1口采用RJ45接口，用于連接啞終端控制口。(3)VGA接口（備用）用于連接外圍顯示設備。(4)機倉鎖技術人員由此打開機箱維護密碼機（用戶請勿私自打開，否則可能造成嚴重后果）。(5)USB2、USB3（備用）用于連接USB外圍設備。(6)TCP/IP接口3（備用）(7)TCP/IP接口2（備用）(8)TCP/IP接口1用于連接主機和密碼機之間的通訊接口。(9)并口用于連接并口打印機。用戶手冊第4頁第第 2 章章金融數據密碼機（高端）的使用金融數據密

6、碼機（高端）的使用2.1 密碼機的密碼機的配套清單配套清單 密碼機一臺 使用說明書一本 220V交流電源線一根 IC卡一套 串口線一根2.2 密碼機的安裝密碼機的安裝2.2.1 安裝步驟安裝步驟第一步密碼機通過TCP/IP接口與主機連接，即可進入生產環(huán)境。第二步固定好線纜的兩端，以保證其良好的接觸和安全。第三步接上220V的交流電源線，打開密碼機交流電源開關。2.2.2 密碼機的初始化密碼機的初始化在啞終端上進行如下初始化（連接方法見第4章）。為密碼機分配IP地址、網關及子網掩碼；為密碼機分配一個通信端口；為密碼機設置客戶；為密碼機設置消息頭長度。2.2.3 注入密鑰注入密鑰密碼機在使用之前應

7、先注入密鑰。如果沒有注入密鑰，密碼機起動后會報警（報警燈常亮）。在啞終端上進行如下操作（方法見第4章）：完成密碼機三張超級權限卡的制作，再從三張超級權限卡中導入主密鑰各成份，在密碼機中自動合成主密鑰。用戶手冊第5頁2.3 密碼機密碼機各部分的說明各部分的說明2.3.1 IC 卡插座卡插座將密碼機專用卡的觸片面向下、向前，按照IC卡上標示的方向，對準插座方向適當用力推入即可操作，密鑰成功讀出后，直接拔出IC卡即可。2.3.2 密鑰銷毀鎖密鑰銷毀鎖用于銷毀密鑰。銷毀密鑰時，先將密碼機電源關閉，然后密鑰銷毀鎖轉至銷毀狀態(tài)，1秒后密鑰銷毀。2.3.3 機倉后部的鎖機倉后部的鎖用來固定機倉，防止機倉蓋被

8、隨意打開。2.3.4 蜂鳴器蜂鳴器密碼機內部還裝有蜂鳴器，用于異常時報警或者在有些操作過程中給予聲音提示。2.4 密碼密碼機的接口機的接口密碼機有3個以太網口，1個串口，1個并口，1個VGA接口，3個USB接口。2.5 注意事項注意事項(1)密碼機必須注入密鑰才能正常工作。(2)嚴禁帶電打開密碼機的機倉和撥/插通信線纜。(3)嚴禁強電流、高電壓對密碼機的沖擊。(4)密碼機不能正常工作時，請?zhí)詈帽Ｐ迒?，及時與供應商聯系，以便進行檢查、維修。用戶手冊第6頁(5)若IC卡損壞，嚴禁隨便丟棄，必須交還給配發(fā)單位，由配發(fā)單位統(tǒng)一處理。用戶手冊第7頁第第 3 章章IC 卡的管理和使用卡的管理和使用3.1

9、IC 卡的功能卡的功能密碼機配發(fā)的IC卡共有6張，用于存放主密鑰分量和進行授權管理。IC卡投入使用前，應先用CONSOLE 命令format進行格式化，格式化過程中要求設置用戶信息和PIN密碼。IC卡的PIN密碼允許重試次數為6次，如果PIN連續(xù)6次出錯IC卡會被鎖住。IC卡被鎖住后保存在卡上的數據將不可恢復，只能將卡片重新格式化，所以必須牢記IC卡的PIN密碼。格式化完成后，可以用CONSOLE 命令create制作主密鑰分量卡。一套主密鑰分量卡共有三張，使用時將三張卡依次插入密碼機，即在密碼機內合成主密鑰。IC卡的用戶信息不受PIN密碼保護，而主密鑰分量受PIN密碼保護。密碼機使用的6張I

10、C卡中，其中3張超級用戶卡，2張管理員卡，1張維護員卡。它們的作用如下：(1)進入超級授權狀態(tài)，必須依次使用三張超級用戶卡，由三個超級用戶共同授權。超級用戶卡上存放有本地主密鑰的分量。當插入IC卡，并且IC卡口令驗證通過后，還需重新計算IC卡上分量的檢查值，如果等于密碼機內保存密鑰的檢查值，才允許授權。(2)進入管理員授權狀態(tài)，必須依次使用兩張管理員卡，由兩個管理員共同授權。要設置好本地主密鑰后，才能制作管理員卡。制作管理員卡時，在一號管理員卡上寫入索引號為47的本地主密鑰及檢查值，在二號管理員卡上寫入索引號為48的本地主密鑰及檢查值。當插入IC卡，并且IC卡口令驗證通過后，還需重新計算密碼機

11、內相應本地主密鑰的檢查值，如果等于IC卡上保用戶手冊第8頁存的密鑰的檢查值，才允許授權。(3)進入維護員授權狀態(tài)，必須使用維護員卡，由維護員授權。要設置好本地主密鑰后，才能制作維護員卡。制作維護員卡時，在維護員卡上寫入索引號為49的本地主密鑰及檢查值。當插入IC卡，并且IC卡口令驗證通過后，還需重新計算密碼機內索引號為49的本地主密鑰的檢查值，如果等于IC卡上保存的密鑰的檢查值，才允許授權。3.2 IC 卡的管理卡的管理IC卡一旦投入運行即屬密件，如果發(fā)生丟失、被盜等情況，應根據有關規(guī)定及時做出相應的處理。IC卡應實行分級、分人的管理制度。用戶手冊第9頁第第 4 章章密鑰管理啞終端使用說明密鑰

12、管理啞終端使用說明4.1 使用說明使用說明嚴禁帶電撥插密鑰管理線纜，撥插密鑰管理線纜時請務必先關閉密碼機電源!打開密碼機前請用密鑰管理線纜連接啞終端串口和密碼機密鑰管理端口（CONSOLE端口）。4.1.1 終端配置終端配置密碼機CONSOLE端口的缺省配置為：終端類型 ANSI波特率 9600 bps數據位 8 bits奇偶校驗 no parity停止位 1 bit數據流控制 無4.1.2 操作特點操作特點(1)支持歷史命令，使用上、下光標鍵，可以顯示執(zhí)行過的命令。(2)支持命令補齊，鍵入命令的前面部分，然后鍵入Tab鍵，命令會自動補齊。(3)輸入過程中，鍵入CtrlC，會中止命令執(zhí)行。(4

13、)輸入過程中，對于不想改變的設置，直接鍵入Enter。4.1.3 操作狀態(tài)操作狀態(tài)密碼機有四種終端操作狀態(tài)，從上至下依次是：(1)超級授權狀態(tài)：在超級模式下可執(zhí)行包括導入根主密鑰在內用戶手冊第10頁的所有操作，在此狀態(tài)下操作提示符為“HSM-AUTH3”。(2)管理授權狀態(tài)：在管理模式下可執(zhí)行維護模式下的所有操作，并能執(zhí)行一些經常性的密鑰操作，如工作密鑰的生成及分發(fā)，在此狀態(tài)下操作提示符為“HSM-AUTH2”。(3)維護授權狀態(tài)：在維護模式下可執(zhí)行與輸入密鑰無關的一般性操作，如密碼機的參數配置，在此狀態(tài)下操作提示符為“HSM-AUTH1”。(4)未授權狀態(tài)：打開密碼機后的初始狀態(tài)，可查看密碼

14、機軟件版本等，在此狀態(tài)下操作提示符為“HSM”。注意：當密碼機無主密鑰，或者使用的測試密鑰時，啞終端默認在超級授權狀態(tài)下。4.2 常用啞終端命令常用啞終端命令4.2.1 啞終端命令列表啞終端命令列表命令命令功能功能執(zhí)行權限執(zhí)行權限a進入主機命令授權狀態(tài)管理員權限buildkey分量方式輸入密鑰管理員權限c退出主機命令授權狀態(tài)無授權狀態(tài)checkkey檢查密鑰庫密鑰狀態(tài)無授權狀態(tài)clear清屏無授權狀態(tài)concfg配置CONSOLE終端維護授權狀態(tài)create制作主密鑰IC卡超級管理員權限cs更改授權方式超級管理員權限delkey刪除指定索引號的密鑰管理員權限destroy清除密碼機內的密鑰超級

15、管理員權限exit退出授權登錄狀態(tài)無授權狀態(tài)format格式化IC卡維護授權狀態(tài)header設置消息頭長度維護授權狀態(tài)help顯示命令幫助信息無授權狀態(tài)history顯示執(zhí)行過的命令無授權狀態(tài)ip設置密碼機IP地址、子網掩碼、網關維護授權狀態(tài)用戶手冊第11頁list顯示命令列表無授權狀態(tài)loadmk裝入主密鑰超級管理員權限loadtestkey裝入測試密鑰超級管理員權限log查看密碼機操作日志超級管理員權限login進入授權狀態(tài)無授權狀態(tài)mkadmin制作管理員授權卡超級管理員權限mkworker制作維護員授權卡管理員權限passwd修改密碼機口令超級管理員權限pin修改IC卡PIN密碼維護授

16、權狀態(tài)port設置主機服務端口號維護授權狀態(tài)prt配置密碼機打印口維護授權狀態(tài)rand隨機數發(fā)生器無授權狀態(tài)reboot重新啟動密碼機超級管理員權限sm4SM4算法運算器無授權狀態(tài)user查看、添加、刪除用戶IP地址維護授權狀態(tài)ver顯示密碼機版本信息無授權狀態(tài)verify檢查IC卡無授權狀態(tài)4.2.2 啞終端命令詳解啞終端命令詳解（命令不區(qū)分大小寫）（命令不區(qū)分大小寫）4.2.2.1 a 功能：使密碼機進入主機命令授權狀態(tài)。說明：密碼機向主機提供的命令中，有些敏感的主機命令需要主機命令授權才可以執(zhí)行。該命令可以使密碼機進入授權狀態(tài)，允許執(zhí)行敏感的命令。操作演示：HSM-AUTH3aEnter

17、 the Host Command Authorised state!4.2.2.2 c 功能：使密碼機退出主機命令授權狀態(tài)，禁止執(zhí)行敏感的主機命令。用戶手冊第12頁操作演示：HSM-AUTH3cThe Host Command Authorised state is canceled!4.2.2.3 checkkey功能：密鑰庫密鑰檢查?？蓹z查LMK和其他工作密鑰的狀態(tài)，并顯示密鑰檢查值。說明：命令格式：checkkey lmk。例如，直接鍵入 checkkey，則會顯示鍵入查看的密鑰索引提示信息，輸入索引后會顯示密鑰檢查值，若要查看主密鑰LMK的狀態(tài)，則鍵入 checkkey lmk即可。

18、操作演示：1.檢查LMK HSM-AUTH3checkkey lmkMK Check Value:A65012C82.檢查工作密鑰HSM-AUTH3checkkeyKey Index 0-7FF:100CheckValue:9F1F7BFF4.2.2.4 clear 功能：清屏。4.2.2.5 concfg 功能：配置CONSOLE端口。說明：CONSOLE端口的默認配置為：“9600bps，8 bits, no parity, 1 stop”執(zhí)行該命令會顯示如下內容。輸入16分別選擇波特率和CONSOLE字格式。如果不需要改變當前設置可直接按Enter，或者按Ctrl + C中止命令執(zhí)行。新

19、的配置會在下次重新啟動時用戶手冊第13頁生效。操作演示：HSM-AUTH3concfgBaud Rates Word Formats1. 1200 1. 7 bits, no parity, 1 stop2. 2400 2. 7 bits, odd parity, 1 stop3. 4800 3. 7 bits, even parity, 1 stop4. 9600 4. 8 bits, no parity, 1 stop5. 19200 5. 8 bits, odd parity, 1 stop6. 38400 6. 8 bits, even parity, 1 stopEnter the

20、number of the desired option or for no change.Console baud rate: (current value = 4) （回車既默認）Console word format: (current value = 4) （回車既默認）4.2.2.6 create 功能：制作一套主密鑰IC卡。說明：一套主密鑰IC卡共三張，制作過程中根據提示依次插入。制作完主密鑰IC卡，密碼機內并無主密鑰，需要使用loadmk命令將主密鑰從IC卡導入密碼機。操作演示：HSM-AUTH3createInsert Card 1 and press ENTER when r

21、eady.Enter PIN: *Enter LMK Component 1:*Retype LMK Component 1:*Set the Card Protection Password:*Re-enter the Card Protection Password:*Insert Card 2 and press ENTER when ready.Enter PIN: *用戶手冊第14頁Enter LMK Component 2:*Retype LMK Component 2:*Set the Card Protection Password:*Re-enter the Card Pro

22、tection Password:*Insert Card 3 and press ENTER when ready.Enter PIN: *Enter LMK Component 3:*Retype LMK Component 3:*Set the Card Protection Password:*Re-enter the Card Protection Password:*Create Cards Completed.4.2.2.7 cs 功能：改變密碼機登錄時是用卡驗證還是用密碼驗證。說明：選擇C即為登錄時用IC卡驗證，選擇P即為登錄時用密碼機口令驗證。密碼機口令共6個，PASSWOR

23、D1PASSWORD6，初始密碼為“66666666”。其中口令1、2、3可以在初次導入主密鑰時分別設置，口令4、5在制作管理員卡的時候可以設置，口令6是在制作維護員卡的時候設置。這6個口令值都可以使用命令更改。操作演示：HSM-AUTH3csCard/Password Authorisation C/P:CCard Authorisation!4.2.2.8 destroy 功能：清除密碼機內的所有密鑰，并將管理員口令恢復成出廠值“66666666”。說明：清除密鑰前會提示：“Are you really to destroy the keys storage area? (Y/N): ”，

24、鍵入Y，清除所有密鑰，鍵入N，中止執(zhí)行。用戶手冊第15頁操作演示：HSM-AUTH3destroyAre you really to destroy the keys storage area? (Y/N): YAll the keys storage area was destroyed!The password is original value now!4.2.2.9 exit 功能：退出啞終端的授權狀態(tài)，提示符顯示為“HSM”。說明： 無。4.2.2.10 format 功能：格式化IC卡。說明：此命令會無條件格式化IC卡，并刪除IC卡上的所有內容，同時要求重新設置IC卡的PIN密碼。

25、要檢看IC卡狀態(tài)，請使用verify命令。操作演示：HSM-AUTH3formatAre you really to format the smart card? (Y/N): YInsert Card and press ENTER when ready.Enter new PIN for Smart Card: *Re-enter new PIN: *Enter date: 11Enter time: 11Enter User ID: 11Format Complete.4.2.2.11 header 用戶手冊第16頁功能：設置主機通信格式中的消息頭長度。說明：消息頭長度有效值為0256，

26、默認值為0。操作演示：HSM-AUTH3headerCurrent value:0Message header length (0 - 256): 04.2.2.12 help 功能：查看CONSOLE命令的幫助信息。說明：help 命令，如執(zhí)行help a，會顯示：Enter the authorised stateUsage: a操作演示：HSM-AUTH3help aEnter the authorised state.Usage: a4.2.2.13 history 功能：顯示前面執(zhí)行過的CONSOLE命令。說明：密碼機不記錄復位前執(zhí)行過的命令操作演示：HSM-AUTH3history

27、buildkeycheckkeyhistory4.2.2.14 ip 功能：設置密碼機網絡接口的IP地址、子網掩碼、網關。說明：命令格式為直接鍵入ip eth0，對不需要改變的設置，直用戶手冊第17頁接按Enter即可。eth0 缺省IP 為“120.4.6.217”。操作演示：HSM-AUTH3ipCurrent IP: 192.168.2.102 當前設置顯示 mask: 255.255.255.0 當前設置顯示 gateway: 192.168.2.2 當前設置顯示Enter IP address:192.168.2.102Enter subnet mask:255.255.255.0E

28、nter gateway:192.168.2.2The new value takes effect immediately!4.2.2.15 list (或直接按或直接按 tab 鍵鍵)功能：顯示CONSOLE命令列表。說明：無。操作演示：HSM-AUTH3按下TAB鍵a buildkey c checkkey clear concfgcreate cs delkey destroy exit formatheader help history ip list loadmkloadtestkey log login mkadmin mkworker passwdpin port prt ra

29、nd reboot sm4user ver verify用戶手冊第18頁4.2.2.16 loadmk 功能：將本地主密鑰分量從IC卡導入密碼機，并生成主密鑰，保存在密碼機內。說明：主密鑰IC卡一套共三張，需要根據提示依次插入3張主密鑰卡。導入主密鑰，會導致密碼機內的其他密鑰被清除。操作演示：HSM-AUTH3loadmkInsert the Smart Card1 and press ENTER when ready.Enter PIN: *Enter the Card Protection Password:*Set Password 1:*Retype Password 1:*Inser

30、t the Smart Card2 and press ENTER when ready.Enter PIN: *Enter the Card Protection Password:*Set Password 2:*Retype Password 2:*Insert the Smart Card3 and press ENTER when ready.Enter PIN: *Enter the Card Protection Password:*Set Password 3:*Retype Password 3:*Please Wait.!MK Check Value:F8D06870Loa

31、d master key OK.4.2.2.17 loadtestkey 功能：裝入測試用的主密鑰。測試主密鑰會覆蓋當前主密鑰。用戶手冊第19頁說明：不要用測試密鑰投產，正試投產前應重新導入新的主密鑰。操作演示：HSM-AUTH3loadtestkeyWarning: load test key will overwrite all current keys. Continue? (Y/N): YLMK00: 941542D1E0339D7E9E60E780DCD75C58LMK01: 85C21518B46F190744199C05F3C9A2F3LMK02: BB5154E56F8A79A

32、9606AAFF1EEB8E399LMK03: ADEDD9FE583A5D21D75E5A0EE9F7C5A3LMK04: E71770807AF7D24A15FDE03016F9B5B2LMK05: 4EE2264F162B30E89394DBA5813895FELMK06: 58C067BE7DB0E8250F9C808A7C613404LMK07: 4E68412E07297E05D58E4E001D862780LMK08: 27DAA0723F01F68923B12E20E6BCDD10LMK09: 2F7CFA112B614C0FD68F433CABA3CEECLMK10: A54

33、14FFA3138AAB2CF88CD1A7C14529ELMK11: 7891DADD011CD67601D49662E828E37BLMK12: 0CD9743BADA5C445404CFD8AD3B5B62ALMK13: 8581556C2B2B7B8A3D72784CDD5C05D1LMK14: 8B3DED00ADA45A0E245DE6D4E2C0A15ALMK15: 26AA8D3D3AF8D23D596354302B0A23C4LMK16: 43EB4F552B2016754EB542A762CD7297LMK17: 5CACCAD35ECEFD6B268E07583A7FAD

34、12LMK18: BA529B16F414AF8CE5054DA7C78CA4A4LMK19: E593BCD3B44EC8F09C36A27CD556FE54LMK20: 3969F297417798E84B6E682BFB6226EFLMK21: D2BA03734E316B85A34DE7842F1BDD12LMK22: 8429D9B7A5386B1C447421B831F088FE用戶手冊第20頁LMK23: 6869EC9BF772606541DAE72E11ED664CLMK24: FD07F6D35AC52D998C06C93624A25893LMK25: 43942327F2

35、3169372879A70F932DF591LMK26: A8F705EA34F834AFC4AA3E878EC1354BLMK27: C54B4EDA4E51001A9B0B729B90A2AAE5LMK28: 2DC3741A46D7C1EFD26D140D19DF4495LMK29: 85BA3C18DFA2FC69E0FE552CCE327C4BLMK30: 82139DC912A045FA646719D67F7CDB0ELMK31: 8D2338FC3F2B118BDE44380FB32B31ECLMK32: AF948B2C1CA46AE8CBA6F5B380F2AEB3LMK33

36、: 538D403D287159581BF557E8AF1B8651LMK34: 6D825496DDB5EB49E0ABB42C52405E06LMK35: 12FB8FB76C3D9EC14C796E817D360340LMK36: 3C0ED438BD21DDDB8DECAC2DCE4648B7LMK37: 875ADDD9C884D85882C7FE768C235567LMK38: 3A93E18913AB48030EE538CB7F3E7D6BLMK39: F9C89C58BC3E85C792407D23C23A4468LMK40: D915ED2A6E08674D61C588EDC

37、661990ALMK41: BE8045C7F92CD166D7F5288B43683D24LMK42: 0F96A6A5F6A1B9FAA8AF89287D9571E7LMK43: F619EB736EF4FE3D3A8775B92178DEF1LMK44: AE2808968910081E8414A0CE168D2F5BLMK45: CF1F87BDD0FBD71DA89A1A818D81CF4ALMK46: 3E84BA895212911B34EF58FBBE8AD007LMK47: 00FC90A10203D18D7DD5E45C283F1EA4LMK48: 72C5521438F6B

38、92C3CED48167CF76A10LMK49: D924320BC81A4D43CA5E5273B8E358FA4.2.2.18 log用戶手冊第21頁功能：查看密碼機操作日志。該日志是不能被刪除的。說明：無。操作演示：HSM-AUTH3log 1. Mon May 27 22:41:36 2013; AUTH3; list; Success 2. Mon May 27 22:40:17 2013; AUTH3; ip; Success 3. Mon May 27 22:39:51 2013; AUTH3; ip; Success 4. Mon May 27 22:38:49 2013;

39、AUTH3; history; Success 5. Mon May 27 22:38:21 2013; AUTH3; help; Success 6. Mon May 27 22:38:00 2013; AUTH3; header; Success 7. Mon May 27 22:37:09 2013; AUTH3; destroy; Fail 8. Mon May 27 22:33:19 2013; AUTH3; cs; Success 9. Mon May 27 22:32:15 2013; AUTH3; concfg; SuccessContinue ? (Y/N): N4.2.2.

40、19 login 功能：進入密碼機管理授權狀態(tài)入口。說明：密碼機進入各種授權狀態(tài)有兩種方式，一種是通過口令的方式，另一種是通過IC方式進入授權狀態(tài)。執(zhí)行該命令，會出現提示信息，根據信息選擇登錄方式。操作演示：HSM-AUTH3loginEnter Superman State.(當前已經在超級授權狀態(tài)，故提醒)4.2.2.20 mkadmin功能：制作管理員權限卡說明：該命令用于制作兩張管理員權限卡，管理員權限可以用于實現普通工作密鑰的導入、刪除等基本操作。此外，在制作卡的同時，還可以設置密碼機口令PASSWORD4、5的密碼值。用戶手冊第22頁操作演示：HSM-AUTH3mkadminIns

41、ert Administrator Card 1 and press ENTER when ready.Enter PIN: *Set the Card Protection Password:*Re-enter the Card Protection Password:*Set Password 4:*Retype Password 4:*Make Administrator Card 1 Success.Insert Administrator Card 2 and press ENTER when ready.Enter PIN: *Set the Card Protection Pas

42、sword:*Re-enter the Card Protection Password:*Set Password 5:*Retype Password 5:*Make Administrator Card 2 Success.4.2.2.21 mkworker功能：維護員權限卡說明：該命令用于制作一張維護員權限卡，進入維護員權限可以修改IP地址、端口、客戶端白名單等基本的配置功能。此外，在制作卡的同時，還可以設置密碼機口令PASSWORD6的密碼值。操作演示：HSM-AUTH3mkworkerInsert Worker Card and press ENTER when ready.Ent

43、er PIN: *Set the Card Protection Password:*Re-enter the Card Protection Password:*Set Password 6:*用戶手冊第23頁Retype Password 6:*Make Worker Card Success.4.2.2.22 passwd 功能：修改密碼機口令，PASSWORD1PASSWORD6。說明：密碼機出廠口令為“66666666”。操作演示：HSM-AUTH3passwdPlease Input Password Number:1（修改加密機口令1）Old password 1:*New pa

44、ssword 1:*Retype New Password 1:*Password 1 Updated Successfully4.2.2.23 pin 功能：修改IC卡口令。說明：無。操作演示：HSM-AUTH3pinInsert Card and press ENTER when ready.(插入卡并按回車)Enter current PIN: *Enter new PIN: *Re-enter new PIN: *PIN change completed.4.2.2.24 port 功能：設置密碼機網絡接口eth0服務端口號。說明：命令格式為直接鍵入port，對不需要改變的設置，直接按

45、Enter即可。用戶手冊第24頁操作演示：HSM-AUTH3portPort: (current value = 8888)8 (當前設置是8888，想要更改為8)The new value takes effect immediately!4.2.2.25 prt功能：查看或設置密碼機打印口的相關配置。說明：直接鍵入prt，會顯示密碼機的打印口配置參數。對不需要改變的設置，直接按Enter即可。操作演示：HSM-AUTH3prtReponse Times:1COM/LPT C/L:LDelay Time: 5000New Reponse Times: (響應時間，默認不動的話直接回車) De

46、lay Time: (打印延遲時間，默認不動的話直接回車)Set Printer Success!4.2.2.26 rand 功能：生成并顯示隨機數。說明：無。操作演示：HSM-AUTH3randRandom number: 69A62A4A2588011B2681B45111025E644.2.2.27 reboot 功能：重新啟動密碼機。說明：無。用戶手冊第25頁4.2.2.28 sm4 功能：sm4算法運算器。輸入密鑰和數據，顯示密鑰對數據的加密和解密結果。說明：密鑰和數據都應該是128比特，即32個十六進制字符，多余的輸入會被自動刪除。如：Enter key: FFFFFFFFFFFF

47、FFFFFFFFFFFFFFFFFFFFEnter data: 00000000000000000000000000000000Encrypted: E28F2C531ED6183DD16487C1614710E6Decrypted: 00659AE2371005F06D5EF27F7045ED2D操作演示：HSM-AUTH3sm4Enter key: 00000000000000000000000000000000Enter data: 11111111111111111111111111111111Encrypted: C8EEA6F17E9D6736951DE645A587A59ADec

48、rypted: 92876D1E937188007118AD0B5224EFFB4.2.2.29 user 功能：查看、添加、刪除密碼機用戶IP。說明：主機要調用密碼機，必須在密碼機上設置其IP，否則，主機無法連通密碼機。(1)查看用戶IP，直接鍵入user。(2)添加用戶IP，使用 user add 192.168.0.2，其中add表示添加，192.168.0.2是用戶的IP地址。(3)添加用戶IP并與指定MAC綁定，使用 user add 192.168.0.2 11:22:33:44:55:66，其中add表示添加，192.168.0.2是用戶的IP地址，11:22:33:44:55:66是指定的MAC地址。(4)刪除用戶IP，使用 user del 192.168.0.2，其中del表示刪除，192.168.0.2是用戶的IP地址。用戶手冊第26頁(5)刪除所有