东进SJJ1617加密机开发接口速查手册

17CE测速接口文档说明书(版本号V1.32)上海云测网络科技有限公司2017年11月目录目录 (2)1. GET测试 (2)1.1 请求地址 (2)1.2 请求参数 (2)1.3 返回数据 (3)1.4 请求URL实例 (3)1.5 返回数据实例 (3)2. PING测试 (6)2.1 请求地址 (6)2.2 请求参数 (6)2.3 返回数据 (7)2.4 请求URL实例 (7)2.5 返回数据实例 (7)3. tracert测试 (10)3.1 请求地址 (10)3.2 请求参数 (10)3.3 返回数据 (10)3.4 请求URL实例 (11)3.5 返回数据实例 (11)接口只支持IDC节点，新功能停止维护，请优先使用WS版本。

1.GET测试1.4请求URL实例1.5返回数据实例{"url": "/doc/api/1.1/CDbCacheDependency","host": "","file": "/doc/api/1.1/CDbCacheDependency","port": 80,"title": "","id": "113547","tid": "201706_11d8d1b4dbcdf7848178c644b42e0c20","check_time": """teststatus": 1,"fullips": [{"linkname": "","link": "","name": "陕西西安移动","pro_id": "194","client_type": "1","isp": "移动","ispid": "7","province": "陕西","city": "西安市","fullname": "陕西西安市移动","sid": "2982","py": "SX"},{"linkname": "","link": "","name": "福建地区移动","pro_id": "79","client_type": "1","isp": "移动","ispid": "7","province": "福建","city": "福州市","fullname": "福建福州市移动","sid": "3092","py": "FJ"}],}❉❉更新GET测试数据❉❉1.> 根据上一个请求得到的任务ID, 可以实时去请求更新测试结果或者设置setTimeout 定时5分钟后一次获取得到所有测试结果：https:///ajaxfresh2.> 请求参数user <string> 17ce用户名code <string> token验证t <string> 时间戳tid <string> 任务IDnum <string> 已返回测试点数据个数, 默认开始为0ajax_over <int> 更新数据0 停止更新数据13.> 请求url实例4.> 返回数据实例{"url": "/doc/api/1.1/CDbCacheDependency","host": "","tid": "201706_11d8d1b4dbcdf7848178c644b42e0c20","type": 1,// GET测试"taskstatus": 3, // 测试完成"teststatus": 1,"num": "5","num2": "5","check_time": "2017-06-08 15:11:53","freshdata": {"2982": {"linkname": "","link": "","name": "陕西西安移动","isp": "移动","view": "陕西","sid": "2982","SrcIP": {// 解析IP"srcip": "123.56.193.192","ipfrom": "中国北京阿里云/电信/联通/移动/铁通/教育网"},"IP": "111.20.248.83","HttpCode": "200",// http状态码"TotalTime": "0.617s", // 总时间"NsLookup": "0.185s", // 解析时间"ConnectTime": "0.042s", // 连接时间"downtime": "0.39s", //下载时间"FileSize": "12.324KB", // 文件大小"realsize": "12.314KB", // 下载文件大小"speed": "31.628KB/s", // 下载速度"HpptHead": "HTTP/1.1 200 OK\r <br>Server: nginx/1.10.2\r <br>Date: Thu,08 Jun 2017 07:11:52 GMT\r <br>Content-Type: text/html; charset=UTF-8\r<br>Transfer-Encoding: chunked\r <br>Connection: close\r <br>X-Powered-By: PHP/7.0.16\r <br>Set-Cookie: PHPSESSID=5lm8eigfve10o05u0j3lfd9i33; path=/;HttpOnly\r <br>Expires: Thu, 19 Nov 1981 08:52:00 GMT\r <br>Cache-Control: no-store, no-cache, must-revalidate\r <br>Pragma: no-cache\r <br>Content-Encoding: gzip\r <br>\r <br>" // http头信息},{...}},"average_data": { // 平均值数据"HttpCode": "200","realsize": " <font color=\"#D50000\">文件不一致</font>","filesize": " <font color=\"#D50000\">文件不一致</font>","SrcipNum": 1,"ipfromNum": 1,"TotalTime": "0.689s","NsLookup": "0.346s","ConnectTime": "0.046s","downtime": "0.297s","speed": "42.81KB/s","diffspeed": 42.8096,"diffTotalTime": 0.689,"diffNsLookup": 0.346,"diffConnectTime": 0.046,"diffdowntime": 0.297},"ajax_over": 0,"port": 80}2.PING测试2.4请求URL实例2.5返回数据实例{"url": "/doc/api/1.1/CDbCacheDependency","host": "","file": "/doc/api/1.1/CDbCacheDependency","port": 80,"title": "","id": "113547","tid": "201706_bc730156b986cb428802744ed5632713","check_time": """teststatus": 1,"fullips": [{"linkname": "","link": "","name": "陕西西安移动","pro_id": "194","client_type": "1","isp": "移动","ispid": "7","province": "陕西","city": "西安市","fullname": "陕西西安市移动","sid": "2982","py": "SX"},{"linkname": "","link": "","name": "福建地区移动","pro_id": "79","client_type": "1","isp": "移动","ispid": "7","province": "福建","city": "福州市","fullname": "福建福州市移动","sid": "3092","py": "FJ"}],}❉❉更新PING测试数据❉❉1.> 根据上一个请求得到的任务ID, 可以实时去请求更新测试结果或者设置setTimeout 定时5分钟后一次获取得到所有测试结果：https:///ajaxfresh2.> 请求参数user <string> 17ce用户名code <string> token验证t <string> 时间戳tid <string> 任务IDnum <string> 已返回测试点数据个数, 默认开始为0ajax_over <int> 更新数据0 停止更新数据13.> 请求url实例4.> 返回数据实例{"url": "/doc/api/1.1/CDbCacheDependency","host": "","tid": "201706_bc730156b986cb428802744ed5632713", // 任务ID"type": 2, // ping测试"taskstatus": "3", //测试完成"teststatus": 1,"num": "4","num2": "4","check_time": "2017-06-08 17:34:33","freshdata": {"2982": {"linkname": "","link": "","name": "陕西西安移动","isp": "移动","view": "陕西","SrcIP": {"srcip": "123.56.193.192", // 解析IP"ipfrom": "中国北京阿里云/电信/联通/移动/铁通/教育网"},"sid": "2982", // 节点id"DataSize": "100B", // 包大小"PacketsSent": 10, // 发送"PacketsRecv": 10, // 接收"PacketsLost": 0, // 丢弃"Avg": "36.827ms", // 平均时间"Max": "37.149ms", // 最大时间"Min": "36.721ms", // 最小时间"PingStr": "PING <br>PING (123.56.193.192) with 100 bytes of data: <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br> <br>Ping statistics for 123.56.193.192: <br>Packets: Sent = 10, Received = 10, Lost = 0 (0% loss), <br>Approximate round trip times in milli-seconds: <br>Minimum = 37ms, Maximum = 37ms, Average = 37ms" // 详细信息},},"average_data": { // 平均值数据"SrcipNum": 1,"ipfromNum": 1,"PacketsSent": 10,"PacketsRecv": 10,"PacketsLost": 0,"Avg": "40.646ms","Max": "41.439ms","Min": "40.063ms","diffPacketsSent": 0,"diffPacketsRecv": 0,"diffPacketsLost": 0,"diffAvg": "0ms","diffMax": "0ms","diffMin": "0ms"},"ajax_over": 0,"port": 80}3.tracert测试2host域名3file地址路径4port端口5title标题6id记录ID7tid任务ID8check_time检测时间9teststatus测试状态1测试成功2无有效数据可以显示在地图上10fullips测速点信息Name/province/city/isp/sid3.4请求URL实例3.5返回数据实例{"url": "","host": "","file": "/","port": 80,"title": "","id": "115917","tid": "201706_ed83fb15221ec39ed478d5bc74f31add","teststatus": 1,"fullips": [{"linkname": "","link": "","name": "福建省福州电信","pro_id": "79","client_type": "1","isp": "电信","ispid": "1","province": "福建","city": "福州市","fullname": "福建福州市电信","sid": "3045","py": "FJ"},{"linkname": "","link": "","name": "安徽电信合肥","pro_id": "236","client_type": "1","isp": "电信","ispid": "1","province": "安徽","city": "合肥市","fullname": "安徽合肥市电信","sid": "3273","py": "AH"}],"check_time": "",}❉❉更新tracert测试数据❉❉1.> 根据上一个请求得到的任务ID, 可以实时去请求更新测试结果或者设置setTimeout 定时5分钟后一次获取得到所有测试结果：https:///ajaxfresh2.> 请求参数user <string> 17ce用户名code <string> token验证t <string> 时间戳tid <string> 任务IDnum <string> 已返回测试点数据个数, 默认开始为0ajax_over <int> 更新数据0 停止更新数据13.> 请求url实例4.> 返回数据实例{"url": "","host": "","tid": "201706_ed83fb15221ec39ed478d5bc74f31add","type": 3, // tracert 测试"taskstatus": "3", // 测试完成"teststatus": 1,"num": "2","num2": "2","check_time": "2017-06-08 17:56:13","freshdata": {"3045": {// 节点id"SrcIP": "123.56.193.192","IP": "117.27.251.7","linkname": "","link": "","view": "福建","name": "福建省福州电信","isp": "电信","sid": "3045","TraRouteAry": [{"Ip": {// 第一跳"srcip": "117.27.251.1","ipfrom": "中国福建福州电信","dnsname": "*"},"PacketsSent": "6","PacketsRecv": "6","PacketsLost": "0","Avg": 0.004502,"Max": 0.005874,"Min": 0.002842},{"Ip": {// 第二跳"srcip": "192.168.100.25","ipfrom": "Local Address","dnsname": "*"},"PacketsSent": "6","PacketsRecv": "6","PacketsLost": "0","Avg": 0.002509,"Max": 0.002815,"Min": 0.002379},{"Ip": { // 第三跳"srcip": "192.168.250.25","ipfrom": "Local Address","dnsname": "*"},"PacketsSent": "6","PacketsRecv": "6","PacketsLost": "0","Avg": 0.003458,"Max": 0.004131,"Min": 0.000868},{"Ip": {"srcip": "*","dnsname": "*","ipfrom": "*"},"PacketsSent": "6","PacketsRecv": "0","PacketsLost": "6","Avg": 0,"Max": 0,"Min": 0}]},},"ajax_over": 0,"port": 80}附TOKEN加密方式（$user：17ce用户名$pwd：17ce密码$t 时间戳）md5(base64_encode(substr(md5($pwd),4,19).trim($user).$t));对密码md5加密后第4位起截取19位字符，拼接用户名和时间戳进行base64和md5加密。

创新开发平台实验指导书实验指导书威世达通信操纵技术〔北京〕2021年8月第一节：FT3150/PL3150模块及其底板 (8)一、FT3150模块及底板 (8)二、PL3150模块及底板 (10)第二节：DI模块 (12)一、硬件原理及连接 (12)二、组网 (13)第一步：创建lonMaker网络 (13)第二步：添加DI设备 (16)第三步：通过配置属性对节点的功能进行配置 (19)三、摸索及实验 (26)第三节：DO模块 (28)一、硬件原理及连接 (28)二、组网 (28)第一步：打开之前创建的LonMaker网络 (28)第二步：添加DO设备 (30)第三步：通过配置属性对节点的功能进行配置 (33)三、摸索及实验 (36)第四节：AI模块 (39)一、硬件原理及连接 (39)二、组网 (40)第一步：创建LonMaker网络 (40)第二步：添加AI设备 (41)第三步：通过配置属性对节点的功能进行配置 (42)三、摸索及实验 (44)第五节：AO模块 (46)一、硬件原理及连接 (46)第一步：打开之前创建的LonMaker网络 (47)第二步：添加AO设备 (47)第三步：通过配置属性对节点的功能进行配置 (48)第四步：PID功能块 (52)三、摸索及实验 (54)第六节：LCD模块 (57)一、硬件连接 (57)二、组网 (57)第一步：打开之前创建的LonMaker网络 (57)第二步：添加LCD设备 (58)第三步：通过配置属性对节点的功能进行配置 (60)三、摸索及实验 (62)第七节：网关 (63)一、硬件连接 (63)二、组网 (63)第一步：创建新的LonMaker网络 (63)第二步：添加Gate设备 (64)第三步：连接绑定 (64)三、摸索及实验 (67)实验一：第一个NodeBuilder项目 (69)一、目标 (69)二、描述 (69)三、实验步骤 (69)第一步：创建一个LonMaker网络 (69)第二步：从LonMaker中启动NodeBuilder并创建一个新的项目 (70)第三步：从NodeBuilder启动设备模板向导并创建一个新的设备模板 (71)第四步：Build一个简单的应用程序 (74)第五步：在LonMaker网络中添加使用新设备模板的设备 (75)实验二：为设备添加设备接口 (76)二、描述 (77)三、实验步骤 (77)第一步：打开之前创建的LonMaker网络及NodeBuilder (77)第二步：为设备添加一个功能块和设备接口 (77)第三步：为新的功能块添加具体功能 (80)实验三：使用NodeBuilder代码向导 (82)一、目标 (82)二、描述 (83)三、实验步骤 (83)第一步：打开之前创建的LonMaker网络及NodeBuilder (83)第二步：使用NodeBuilder代码向导为设备添加一个功能块 (84)第三步：为新的功能块添加具体功能 (88)实验四：输入网络变量数组的处理 (91)一、目标 (91)二、描述 (91)三、实验步骤 (92)第一步：使用代码向导创建DI、DO设备模板 (92)第二步：创建DI设备并添加DI功能代码 (94)第三步：创建DO设备并添加DO功能代码 (95)实验五：指导函数及Debugger操作 (96)一、目标 (96)二、描述 (97)三、实验步骤 (97)第一步：进入Debug状态并设置断点 (97)第二步：一步一步执行代码 (99)组态一：人机界面实验 (101)一、创建网络 (101)1、运行LNS DDE Server。

东进金融数据密码机SJJ1617 开发接口速查手册——消息格式与命令
1. 消息格式
业务应用系统与密码机之间的通信按指定的消息格式，业务应用系统发送命令消息，密码机返回响应消息。

素消息尾’ 域）的长度，字节数。

消息头：n个ASCII字符，应用系统标识数据。

其内容将被密码机在响应消息中不经修改地返回。

长度必须与密码机的配置一致。

命令码：2个ASCII字符，命令消息的指令代码，标识运算类型。

数据：变长数据，对应命令代码的相关命令数据内容，需参考各个命令说明。

消息尾：n个ASCII字符，应用系统标识数据。

其内容将被密码机在响应消息中不经修改地返回。

长度必须与密码机的配置一致。

元素|消息尾’ 域）的长度，字节数。

消息头：n个ASCII字符，应用系统标识数据。

原样返回命令消息中的消息头内容。

命令码：2个ASCII字符，对应命令消息的响应代码，需参考各个命令说明。

数据：变长数据，对应命令代码的相关应答数据内容，需参考各个命令说明。

消息尾：n个ASCII字符，应用系统标识数据。

原样返回命令消息中的消息头内容。

2. 主机命令列表(按字母排序)。

SJW77电力系统纵向加密认证装置(WT125-7P-AA)快捷使用指南（请在使用产品前仔细阅读本指南）卫士通信息产业股份有限公司二零一四年制目录1关于本指南32安全申明33设备及组件介绍43.1.低端产品前面板介绍43.2.低端产品后板介绍44产品配件及设备启动55本地管理软件安装步骤66设备的初始化96.1导出设备证书请求106.2导出管理员卡证书请求116.3导入根证书116.4导入设备证书126.5导入管理员卡证书，并完成初始化137使用配置指南158常见问题及疑难解答248.1常见问题248.2疑难解答268.2.1进入纵向加密认证装置命令行的方法268.2.2隧道状态、设备状态查询268.2.3网络排查（PING、SPING、TCPDUMP等）278.2.4应急处理办法289产品维护和保养281关于本指南SJW77电力系统专用纵向加密认证装置(商密局鉴定型号：SJW77网络密码机，以下统称为纵向加密认证装置)属于行业专用产品，主要部署在各级电力调度网络(见图一)中，是保护国家电力调度通讯信息基础而重要的数据加密设备。

SJW77电力系统纵向加密认证装置严格按照《电力专用加密认证装置技术规范》进行设计和开发，该设备采用专门的加密封包格式，在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。

同时也支持与其它厂家纵向加密装置互联互通。

本快速安装指南以介绍纵向加密认证装置常用功能为主，更详细的介绍与案例分析请参考《SJW77电力系统专用纵向加密认证装置用户手册》。

2安全申明➢登陆纵向加密认证装置时，需要认证管理员IC卡，IC卡丢失或使用不匹配的IC卡均会导致登陆失败，所以请妥善保管管理员IC 卡。

➢为了使纵向加密认证装置能够更稳定的工作，因此本设备配备了双电源。

在设备上架后，对设备尽量使用两路供电。

➢设备上架后，将设备固定好，并连接好接地线。

3设备及组件介绍3.1.低端产品前面板介绍SJW77电力系统纵向加密认证装置前视图3.2.低端产品后板介绍SJW77电力系统纵向加密认证装置后视图4产品配件及设备启动在产品包装箱内装有电力系统纵向加密认证装置一台，交叉线三根，直连线两根，电源线两根，机箱脚垫四个，用户IC卡两张，本地管理安装光盘一张，接地线一根，浮动螺母十六套，用户手册一本，产品合格证一份，售后服务指南一份，产品装箱清单一份，用户开箱后请参见装箱清单检查配件是否齐全，然后查看设备外观是否有损坏现象，如有问题，请勿使用并及时与我公司取得联系，处理相关事宜。

东进金融数据密码机SJJ1617简要管理手册目录1.密码机与管理终端的连接 (3)2.启动管理工具DJHSM.exe (3)3.管理权限与角色 (5)4.原始初始化 (5)4.1.注入设备主密钥DMK (5)4.2.制作开机卡 (7)5.对称密钥管理 (10)5.1.产生随机密钥 (10)5.2.成份合成密钥 (11)5.3.删除密钥 (12)5.4.删除所有密钥 (12)5.5.导出密钥列表信息 (13)5.6. ZMK保护导出密钥 (13)5.7. ZMK保护导入密钥 (14)6.非对称密钥管理 (14)6.1.产生随机密钥 (15)6.2. 2. 删除密钥 (16)6.3. 3. 删除所有密钥 (16)6.4. 4. 导出密钥列表信息 (16)东进金融数据密码机（SJJ1617）是经过国密局认证、符合《GM/T 0045-2016金融数据密码机技术规范》、具有物理安全保护措施的金融数据硬件加密设备。

SJJ1617支持SM2、SM3、SM4国密算法，并兼容国际算法，广泛应用于金融、社保等领域。

1. 密码机与管理终端的连接东进金融数据密码机（SJJ1617）的业务应用和管理采用不同的网络端口，分别是LAN1和LAN2，分别连接业务应用系统和管理终端，如下图所示。

网络端口描述如下表所示：东进金融数据密码机（SJJ1617）通过LAN2口连接管理终端，实现对密码机的维护管理。

东进金融数据密码机（SJJ1617）支持通过串口连接管理终端，利用USB转串口线，将金融数据密码机管理串口COM2连接至管理终端的USB接口上。

2. 启动管理工具DJHSM.exe东进金融数据密码机（SJJ1617）提供专用的设备管理客户端软件，基于windowsOS，运行管理终端上，完成对密码机的维护管理功能。

客户端管理工具的主界面如下：管理功能菜单栏操作显示界面状态栏1，密码机客户端软件的管理功能包括：⏹登录：串口连接、TCP连接、断开连接、修改登录口令；⏹超级管理：设备主密钥的导入（原始初始化）和恢复操作、测试主密钥的导入（出厂初始化）、获取DMK校验值、导出设备主密钥DMK成份；用户管理（用户的添加、删除和重置登录口令）；应用密钥的备份及恢复操作；⏹密钥管理：对称密钥和非对称密钥的管理（包括密钥的产生，删除等功能）；⏹配置设备：包括可信客户端的添加删除操作、主机端口设置、管理端口设置、打印端口设置、设备时间设置；配置信息的导出到IC卡和从IC卡导入到加密机中；⏹IC卡管理：IC卡的格式化、修改IC卡口令、获取IC卡信息；⏹日志管理：日志的配置、导出日志、查看日志和清除日志；⏹设备状态：设备连接信息、设备自检和设备基本信息；⏹系统维护：超级维护和加密机服务升级；2，操作显示界面：显示管理客户端上的所有操作过程和响应结果信息；3，状态栏：主要显示操作者的身份（例如：超级管理员或者管理员）、加密机的主机服务状态（例如：无主密钥或者工作状态等）；管理工具所有的操作都会记录在日志中，日志文件的路径在DJHSM.exe同级目录下log/ DJHSM_Log_time.txt，若是直接执行光盘上的DJHSM.exe，则不记录日志文件。

目录第1章密钥说明 ......................................................................................... 错误!未定义书签。

密码机利用的密钥类型 ............................... 错误!未定义书签。

主密钥MK......................................错误!未定义书签。

存储加密密钥SEK..............................错误!未定义书签。

传输加密密钥TEK..............................错误!未定义书签。

终端主密钥TMK.................................错误!未定义书签。

PIN密钥PIK ...................................错误!未定义书签。

MAC密钥MAK ...................................错误!未定义书签。

各类密钥之间的关系 ................................. 错误!未定义书签。

密钥利用方式 ....................................... 错误!未定义书签。

第2章密码机消息格式 ..................................... 错误!未定义书签。

TCP/IP通信........................................... 错误!未定义书签。

串行口通信......................................... 错误!未定义书签。

接收缓冲区......................................... 错误!未定义书签。

读写方式........................................... 错误!未定义书签。

SJJ1636-A电力系统专用纵向加密认证装置使用说明书兴唐通信科技有限公司目录第1章引言 ......................................................................... 错误!未定义书签。

1.1 设备简介 ........................................................ 错误!未定义书签。

1.2 预期读者 ........................................................ 错误!未定义书签。

1.3 文档结构 ........................................................ 错误!未定义书签。

第2章安装 ......................................................................... 错误!未定义书签。

2.1 密码机外观图 ................................................ 错误!未定义书签。

2.2 密码机的安装 ................................................ 错误!未定义书签。

2.3 安装完成后检查 ............................................ 错误!未定义书签。

2.4 本地配置管理软件安装 ................................ 错误!未定义书签。

第3章工作原理 ............................................................... 错误!未定义书签。

3.1 典型应用拓扑 ................................................ 错误!未定义书签。

密码机操作手册版本5.1.3V5.1.3中钞格尔智能卡科技（上海）有限公司2014年8月1修改记录23目录1 操作手册 (6)1.1 前言 (6)1.2 目的 (7)1.3 适用对象 (7)1.4 文档范围 (7)2 环境 (8)2.1 系统硬件结构 (8)2.2 系统交互界面 (9)3 操作指南 (10)3.1 角色 (10)3.1.1 超级管理员 (10)3.1.2 操作员 (11)3.2 功能 (12)3.2.1 用户管理 (12)3.2.2 系统管理 (15)3.2.3 卡片管理 (23)3.2.4 密钥管理 (27)4 附录 (37)4.1 卡片说明 (37)4.1.1 初始化卡 (37)4.1.2 超级管理员卡 (37)4.1.3 操作员卡 (37)4.1.4 传输卡 (37)4.1.5 备份卡 (37)4.2 密码机管理客户端 (38)4.3 密码机部署流程 (38)4.3.1 初始化卡登录 (38)44.3.2 超级管理员登录 (38)4.3.3 操作员登录 (38)51.1前言IC卡作为新一代卡基数据载体和支付手段，在国际、国内得到了日益广泛的应用，其应用领域已经扩展到社会的各个方面，如：公用电话IC卡和移动电话SIM卡、银行卡和各种由银行发行的专用卡、联名卡医疗保险卡和社会保险卡交通卡、各类身份识别ID卡（身份证卡、驾驶证卡、行车证卡）、校园卡、商场积分卡等等。

与此同时，随着计算机及网络技术的迅速发展和网络规模的不断扩大，计算机应用所面临的安全问题也日益复杂，如何保证传输数据的完整、可靠和保密性已经成为当今计算机应用的核心问题，IC卡应用同样面临这样的安全问题。

密钥管理系统是IC卡应用系统的安全核心，密钥管理系统的安全性将直接影响到整个系统的安全。

一旦相关密钥泄漏或篡改，造成的损失将是无法估量的。

因此，对IC卡应用中密钥的安全控制和管理对整个应用系统安全是至关重要的，建立一套与之适应的安全体系，保证系统正常可靠的运行是其中关键。

支持国密算法的金融数据密码机（高端）用户手册无锡江南信息安全工程技术中心2013年04月目录第1章金融数据密码机（高端）简介 (1)1.1密码机的功能 (1)1.2密码机的技术特点 (1)1.3密码机的技术指标 (1)1.4密码机的外形结构 (2)第2章金融数据密码机（高端）的使用 (4)2.1密码机的配套清单 (4)2.2密码机的安装 (4)2.2.1安装步骤 (4)2.2.2密码机的初始化 (4)2.2.3注入密钥 (4)2.3密码机各部分的说明 (5)2.3.1IC卡插座 (5)2.3.2密钥销毁锁 (5)2.3.3机仓后部的锁 (5)2.3.4蜂鸣器 (5)2.4密码机的接口 (5)2.5注意事项 (5)第3章IC卡的管理和使用 (7)3.1IC卡的功能 (7)3.2IC卡的管理 (8)第4章密钥管理哑终端使用说明 (9)4.1使用说明 (9)4.1.1终端配置 (9)4.1.2操作特点 (9)4.1.3操作状态 (9)4.2常用哑终端命令 (10)4.2.1哑终端命令列表 (10)4.2.2哑终端命令详解 (11)第1章金融数据密码机（高端）简介金融数据密码机（高端）是用于银行卡网络系统的支持多进程的主机节点数据密码机，直接与主机相连接，以规定的协议通讯。

此密码机设计可靠，结构合理，使用方便，外型美观。

1.1密码机的功能金融数据密码机（高端）是金融网络安全系统的重要组成部分之一，主要的功能是实现对网络上传输的信息进行保护或鉴别，以保证金融信息的正确性，能够有效防止对通信数据的非法窃取或篡改。

1.2密码机的技术特点✧用于TCP/IP协议。

✧所有密钥库的自动维护功能，包括密钥的产生、分发、注入和销毁。

支持哑终端密钥管理方式。

✧密码机具有完善的密钥保护功能，即使掉电，也能保护好密钥不被丢失；另外还有非法操作时的密钥销毁功能。

✧具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复。