下载文档原格式
17CE测速接口文档说明书(版本号V1.32)上海云测网络科技有限公司2017年11月目录目录 (2)1. GET测试 (2)1.1 请求地址 (2)1.2 请求参数 (2)1.3 返回数据 (3)1.4 请求URL实例 (3)1.5 返回数据实例 (3)2. PING测试 (6)2.1 请求地址 (6)2.2 请求参数 (6)2.3 返回数据 (7)2.4 请求URL实例 (7)2.5 返回数据实例 (7)3. tracert测试 (10)3.1 请求地址 (10)3.2 请求参数 (10)3.3 返回数据 (10)3.4 请求URL实例 (11)3.5 返回数据实例 (11)接口只支持IDC节点,新功能停止维护,请优先使用WS版本。
1.GET测试1.4请求URL实例1.5返回数据实例{"url": "/doc/api/1.1/CDbCacheDependency","host": "","file": "/doc/api/1.1/CDbCacheDependency","port": 80,"title": "","id": "113547","tid": "201706_11d8d1b4dbcdf7848178c644b42e0c20","check_time": """teststatus": 1,"fullips": [{"linkname": "","link": "","name": "陕西西安移动","pro_id": "194","client_type": "1","isp": "移动","ispid": "7","province": "陕西","city": "西安市","fullname": "陕西西安市移动","sid": "2982","py": "SX"},{"linkname": "","link": "","name": "福建地区移动","pro_id": "79","client_type": "1","isp": "移动","ispid": "7","province": "福建","city": "福州市","fullname": "福建福州市移动","sid": "3092","py": "FJ"}],}❉❉更新GET测试数据❉❉1.> 根据上一个请求得到的任务ID, 可以实时去请求更新测试结果或者设置setTimeout 定时5分钟后一次获取得到所有测试结果:https:///ajaxfresh2.> 请求参数user <string> 17ce用户名code <string> token验证t <string> 时间戳tid <string> 任务IDnum <string> 已返回测试点数据个数, 默认开始为0ajax_over <int> 更新数据0 停止更新数据13.> 请求url实例4.> 返回数据实例{"url": "/doc/api/1.1/CDbCacheDependency","host": "","tid": "201706_11d8d1b4dbcdf7848178c644b42e0c20","type": 1,// GET测试"taskstatus": 3, // 测试完成"teststatus": 1,"num": "5","num2": "5","check_time": "2017-06-08 15:11:53","freshdata": {"2982": {"linkname": "","link": "","name": "陕西西安移动","isp": "移动","view": "陕西","sid": "2982","SrcIP": {// 解析IP"srcip": "123.56.193.192","ipfrom": "中国北京阿里云/电信/联通/移动/铁通/教育网"},"IP": "111.20.248.83","HttpCode": "200",// http状态码"TotalTime": "0.617s", // 总时间"NsLookup": "0.185s", // 解析时间"ConnectTime": "0.042s", // 连接时间"downtime": "0.39s", //下载时间"FileSize": "12.324KB", // 文件大小"realsize": "12.314KB", // 下载文件大小"speed": "31.628KB/s", // 下载速度"HpptHead": "HTTP/1.1 200 OK\r <br>Server: nginx/1.10.2\r <br>Date: Thu,08 Jun 2017 07:11:52 GMT\r <br>Content-Type: text/html; charset=UTF-8\r<br>Transfer-Encoding: chunked\r <br>Connection: close\r <br>X-Powered-By: PHP/7.0.16\r <br>Set-Cookie: PHPSESSID=5lm8eigfve10o05u0j3lfd9i33; path=/;HttpOnly\r <br>Expires: Thu, 19 Nov 1981 08:52:00 GMT\r <br>Cache-Control: no-store, no-cache, must-revalidate\r <br>Pragma: no-cache\r <br>Content-Encoding: gzip\r <br>\r <br>" // http头信息},{...}},"average_data": { // 平均值数据"HttpCode": "200","realsize": " <font color=\"#D50000\">文件不一致</font>","filesize": " <font color=\"#D50000\">文件不一致</font>","SrcipNum": 1,"ipfromNum": 1,"TotalTime": "0.689s","NsLookup": "0.346s","ConnectTime": "0.046s","downtime": "0.297s","speed": "42.81KB/s","diffspeed": 42.8096,"diffTotalTime": 0.689,"diffNsLookup": 0.346,"diffConnectTime": 0.046,"diffdowntime": 0.297},"ajax_over": 0,"port": 80}2.PING测试2.4请求URL实例2.5返回数据实例{"url": "/doc/api/1.1/CDbCacheDependency","host": "","file": "/doc/api/1.1/CDbCacheDependency","port": 80,"title": "","id": "113547","tid": "201706_bc730156b986cb428802744ed5632713","check_time": """teststatus": 1,"fullips": [{"linkname": "","link": "","name": "陕西西安移动","pro_id": "194","client_type": "1","isp": "移动","ispid": "7","province": "陕西","city": "西安市","fullname": "陕西西安市移动","sid": "2982","py": "SX"},{"linkname": "","link": "","name": "福建地区移动","pro_id": "79","client_type": "1","isp": "移动","ispid": "7","province": "福建","city": "福州市","fullname": "福建福州市移动","sid": "3092","py": "FJ"}],}❉❉更新PING测试数据❉❉1.> 根据上一个请求得到的任务ID, 可以实时去请求更新测试结果或者设置setTimeout 定时5分钟后一次获取得到所有测试结果:https:///ajaxfresh2.> 请求参数user <string> 17ce用户名code <string> token验证t <string> 时间戳tid <string> 任务IDnum <string> 已返回测试点数据个数, 默认开始为0ajax_over <int> 更新数据0 停止更新数据13.> 请求url实例4.> 返回数据实例{"url": "/doc/api/1.1/CDbCacheDependency","host": "","tid": "201706_bc730156b986cb428802744ed5632713", // 任务ID"type": 2, // ping测试"taskstatus": "3", //测试完成"teststatus": 1,"num": "4","num2": "4","check_time": "2017-06-08 17:34:33","freshdata": {"2982": {"linkname": "","link": "","name": "陕西西安移动","isp": "移动","view": "陕西","SrcIP": {"srcip": "123.56.193.192", // 解析IP"ipfrom": "中国北京阿里云/电信/联通/移动/铁通/教育网"},"sid": "2982", // 节点id"DataSize": "100B", // 包大小"PacketsSent": 10, // 发送"PacketsRecv": 10, // 接收"PacketsLost": 0, // 丢弃"Avg": "36.827ms", // 平均时间"Max": "37.149ms", // 最大时间"Min": "36.721ms", // 最小时间"PingStr": "PING <br>PING (123.56.193.192) with 100 bytes of data: <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br>Reply from 123.56.193.192: bytes=100 time=37ms TTL=51 <br> <br>Ping statistics for 123.56.193.192: <br>Packets: Sent = 10, Received = 10, Lost = 0 (0% loss), <br>Approximate round trip times in milli-seconds: <br>Minimum = 37ms, Maximum = 37ms, Average = 37ms" // 详细信息},},"average_data": { // 平均值数据"SrcipNum": 1,"ipfromNum": 1,"PacketsSent": 10,"PacketsRecv": 10,"PacketsLost": 0,"Avg": "40.646ms","Max": "41.439ms","Min": "40.063ms","diffPacketsSent": 0,"diffPacketsRecv": 0,"diffPacketsLost": 0,"diffAvg": "0ms","diffMax": "0ms","diffMin": "0ms"},"ajax_over": 0,"port": 80}3.tracert测试2host域名3file地址路径4port端口5title标题6id记录ID7tid任务ID8check_time检测时间9teststatus测试状态1测试成功2无有效数据可以显示在地图上10fullips测速点信息Name/province/city/isp/sid3.4请求URL实例3.5返回数据实例{"url": "","host": "","file": "/","port": 80,"title": "","id": "115917","tid": "201706_ed83fb15221ec39ed478d5bc74f31add","teststatus": 1,"fullips": [{"linkname": "","link": "","name": "福建省福州电信","pro_id": "79","client_type": "1","isp": "电信","ispid": "1","province": "福建","city": "福州市","fullname": "福建福州市电信","sid": "3045","py": "FJ"},{"linkname": "","link": "","name": "安徽电信合肥","pro_id": "236","client_type": "1","isp": "电信","ispid": "1","province": "安徽","city": "合肥市","fullname": "安徽合肥市电信","sid": "3273","py": "AH"}],"check_time": "",}❉❉更新tracert测试数据❉❉1.> 根据上一个请求得到的任务ID, 可以实时去请求更新测试结果或者设置setTimeout 定时5分钟后一次获取得到所有测试结果:https:///ajaxfresh2.> 请求参数user <string> 17ce用户名code <string> token验证t <string> 时间戳tid <string> 任务IDnum <string> 已返回测试点数据个数, 默认开始为0ajax_over <int> 更新数据0 停止更新数据13.> 请求url实例4.> 返回数据实例{"url": "","host": "","tid": "201706_ed83fb15221ec39ed478d5bc74f31add","type": 3, // tracert 测试"taskstatus": "3", // 测试完成"teststatus": 1,"num": "2","num2": "2","check_time": "2017-06-08 17:56:13","freshdata": {"3045": {// 节点id"SrcIP": "123.56.193.192","IP": "117.27.251.7","linkname": "","link": "","view": "福建","name": "福建省福州电信","isp": "电信","sid": "3045","TraRouteAry": [{"Ip": {// 第一跳"srcip": "117.27.251.1","ipfrom": "中国福建福州电信","dnsname": "*"},"PacketsSent": "6","PacketsRecv": "6","PacketsLost": "0","Avg": 0.004502,"Max": 0.005874,"Min": 0.002842},{"Ip": {// 第二跳"srcip": "192.168.100.25","ipfrom": "Local Address","dnsname": "*"},"PacketsSent": "6","PacketsRecv": "6","PacketsLost": "0","Avg": 0.002509,"Max": 0.002815,"Min": 0.002379},{"Ip": { // 第三跳"srcip": "192.168.250.25","ipfrom": "Local Address","dnsname": "*"},"PacketsSent": "6","PacketsRecv": "6","PacketsLost": "0","Avg": 0.003458,"Max": 0.004131,"Min": 0.000868},{"Ip": {"srcip": "*","dnsname": "*","ipfrom": "*"},"PacketsSent": "6","PacketsRecv": "0","PacketsLost": "6","Avg": 0,"Max": 0,"Min": 0}]},},"ajax_over": 0,"port": 80}附TOKEN加密方式($user:17ce用户名$pwd:17ce密码$t 时间戳)md5(base64_encode(substr(md5($pwd),4,19).trim($user).$t));对密码md5加密后第4位起截取19位字符,拼接用户名和时间戳进行base64和md5加密。
创新开发平台实验指导书实验指导书威世达通信操纵技术〔北京〕2021年8月第一节:FT3150/PL3150模块及其底板 (8)一、FT3150模块及底板 (8)二、PL3150模块及底板 (10)第二节:DI模块 (12)一、硬件原理及连接 (12)二、组网 (13)第一步:创建lonMaker网络 (13)第二步:添加DI设备 (16)第三步:通过配置属性对节点的功能进行配置 (19)三、摸索及实验 (26)第三节:DO模块 (28)一、硬件原理及连接 (28)二、组网 (28)第一步:打开之前创建的LonMaker网络 (28)第二步:添加DO设备 (30)第三步:通过配置属性对节点的功能进行配置 (33)三、摸索及实验 (36)第四节:AI模块 (39)一、硬件原理及连接 (39)二、组网 (40)第一步:创建LonMaker网络 (40)第二步:添加AI设备 (41)第三步:通过配置属性对节点的功能进行配置 (42)三、摸索及实验 (44)第五节:AO模块 (46)一、硬件原理及连接 (46)第一步:打开之前创建的LonMaker网络 (47)第二步:添加AO设备 (47)第三步:通过配置属性对节点的功能进行配置 (48)第四步:PID功能块 (52)三、摸索及实验 (54)第六节:LCD模块 (57)一、硬件连接 (57)二、组网 (57)第一步:打开之前创建的LonMaker网络 (57)第二步:添加LCD设备 (58)第三步:通过配置属性对节点的功能进行配置 (60)三、摸索及实验 (62)第七节:网关 (63)一、硬件连接 (63)二、组网 (63)第一步:创建新的LonMaker网络 (63)第二步:添加Gate设备 (64)第三步:连接绑定 (64)三、摸索及实验 (67)实验一:第一个NodeBuilder项目 (69)一、目标 (69)二、描述 (69)三、实验步骤 (69)第一步:创建一个LonMaker网络 (69)第二步:从LonMaker中启动NodeBuilder并创建一个新的项目 (70)第三步:从NodeBuilder启动设备模板向导并创建一个新的设备模板 (71)第四步:Build一个简单的应用程序 (74)第五步:在LonMaker网络中添加使用新设备模板的设备 (75)实验二:为设备添加设备接口 (76)二、描述 (77)三、实验步骤 (77)第一步:打开之前创建的LonMaker网络及NodeBuilder (77)第二步:为设备添加一个功能块和设备接口 (77)第三步:为新的功能块添加具体功能 (80)实验三:使用NodeBuilder代码向导 (82)一、目标 (82)二、描述 (83)三、实验步骤 (83)第一步:打开之前创建的LonMaker网络及NodeBuilder (83)第二步:使用NodeBuilder代码向导为设备添加一个功能块 (84)第三步:为新的功能块添加具体功能 (88)实验四:输入网络变量数组的处理 (91)一、目标 (91)二、描述 (91)三、实验步骤 (92)第一步:使用代码向导创建DI、DO设备模板 (92)第二步:创建DI设备并添加DI功能代码 (94)第三步:创建DO设备并添加DO功能代码 (95)实验五:指导函数及Debugger操作 (96)一、目标 (96)二、描述 (97)三、实验步骤 (97)第一步:进入Debug状态并设置断点 (97)第二步:一步一步执行代码 (99)组态一:人机界面实验 (101)一、创建网络 (101)1、运行LNS DDE Server。
东进金融数据密码机SJJ1617 开发接口速查手册——消息格式与命令
1. 消息格式
业务应用系统与密码机之间的通信按指定的消息格式,业务应用系统发送命令消息,密码机返回响应消息。
素消息尾’ 域)的长度,字节数。
消息头:n个ASCII字符,应用系统标识数据。
其内容将被密码机在响应消息中不经修改地返回。
长度必须与密码机的配置一致。
命令码:2个ASCII字符,命令消息的指令代码,标识运算类型。
数据:变长数据,对应命令代码的相关命令数据内容,需参考各个命令说明。
消息尾:n个ASCII字符,应用系统标识数据。
其内容将被密码机在响应消息中不经修改地返回。
长度必须与密码机的配置一致。
元素|消息尾’ 域)的长度,字节数。
消息头:n个ASCII字符,应用系统标识数据。
原样返回命令消息中的消息头内容。
命令码:2个ASCII字符,对应命令消息的响应代码,需参考各个命令说明。
数据:变长数据,对应命令代码的相关应答数据内容,需参考各个命令说明。
消息尾:n个ASCII字符,应用系统标识数据。
原样返回命令消息中的消息头内容。
2. 主机命令列表(按字母排序)。
SJW77电力系统纵向加密认证装置(WT125-7P-AA)快捷使用指南(请在使用产品前仔细阅读本指南)卫士通信息产业股份有限公司二零一四年制目录1关于本指南32安全申明33设备及组件介绍43.1.低端产品前面板介绍43.2.低端产品后板介绍44产品配件及设备启动55本地管理软件安装步骤66设备的初始化96.1导出设备证书请求106.2导出管理员卡证书请求116.3导入根证书116.4导入设备证书126.5导入管理员卡证书,并完成初始化137使用配置指南158常见问题及疑难解答248.1常见问题248.2疑难解答268.2.1进入纵向加密认证装置命令行的方法268.2.2隧道状态、设备状态查询268.2.3网络排查(PING、SPING、TCPDUMP等)278.2.4应急处理办法289产品维护和保养281关于本指南SJW77电力系统专用纵向加密认证装置(商密局鉴定型号:SJW77网络密码机,以下统称为纵向加密认证装置)属于行业专用产品,主要部署在各级电力调度网络(见图一)中,是保护国家电力调度通讯信息基础而重要的数据加密设备。
SJW77电力系统纵向加密认证装置严格按照《电力专用加密认证装置技术规范》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。
同时也支持与其它厂家纵向加密装置互联互通。
本快速安装指南以介绍纵向加密认证装置常用功能为主,更详细的介绍与案例分析请参考《SJW77电力系统专用纵向加密认证装置用户手册》。
2安全申明➢登陆纵向加密认证装置时,需要认证管理员IC卡,IC卡丢失或使用不匹配的IC卡均会导致登陆失败,所以请妥善保管管理员IC 卡。
➢为了使纵向加密认证装置能够更稳定的工作,因此本设备配备了双电源。
在设备上架后,对设备尽量使用两路供电。
➢设备上架后,将设备固定好,并连接好接地线。
3设备及组件介绍3.1.低端产品前面板介绍SJW77电力系统纵向加密认证装置前视图3.2.低端产品后板介绍SJW77电力系统纵向加密认证装置后视图4产品配件及设备启动在产品包装箱内装有电力系统纵向加密认证装置一台,交叉线三根,直连线两根,电源线两根,机箱脚垫四个,用户IC卡两张,本地管理安装光盘一张,接地线一根,浮动螺母十六套,用户手册一本,产品合格证一份,售后服务指南一份,产品装箱清单一份,用户开箱后请参见装箱清单检查配件是否齐全,然后查看设备外观是否有损坏现象,如有问题,请勿使用并及时与我公司取得联系,处理相关事宜。
东进金融数据密码机SJJ1617简要管理手册目录1.密码机与管理终端的连接 (3)2.启动管理工具DJHSM.exe (3)3.管理权限与角色 (5)4.原始初始化 (5)4.1.注入设备主密钥DMK (5)4.2.制作开机卡 (7)5.对称密钥管理 (10)5.1.产生随机密钥 (10)5.2.成份合成密钥 (11)5.3.删除密钥 (12)5.4.删除所有密钥 (12)5.5.导出密钥列表信息 (13)5.6. ZMK保护导出密钥 (13)5.7. ZMK保护导入密钥 (14)6.非对称密钥管理 (14)6.1.产生随机密钥 (15)6.2. 2. 删除密钥 (16)6.3. 3. 删除所有密钥 (16)6.4. 4. 导出密钥列表信息 (16)东进金融数据密码机(SJJ1617)是经过国密局认证、符合《GM/T 0045-2016金融数据密码机技术规范》、具有物理安全保护措施的金融数据硬件加密设备。
SJJ1617支持SM2、SM3、SM4国密算法,并兼容国际算法,广泛应用于金融、社保等领域。
1. 密码机与管理终端的连接东进金融数据密码机(SJJ1617)的业务应用和管理采用不同的网络端口,分别是LAN1和LAN2,分别连接业务应用系统和管理终端,如下图所示。
网络端口描述如下表所示:东进金融数据密码机(SJJ1617)通过LAN2口连接管理终端,实现对密码机的维护管理。
东进金融数据密码机(SJJ1617)支持通过串口连接管理终端,利用USB转串口线,将金融数据密码机管理串口COM2连接至管理终端的USB接口上。
2. 启动管理工具DJHSM.exe东进金融数据密码机(SJJ1617)提供专用的设备管理客户端软件,基于windowsOS,运行管理终端上,完成对密码机的维护管理功能。
客户端管理工具的主界面如下:管理功能菜单栏操作显示界面状态栏1,密码机客户端软件的管理功能包括:⏹登录:串口连接、TCP连接、断开连接、修改登录口令;⏹超级管理:设备主密钥的导入(原始初始化)和恢复操作、测试主密钥的导入(出厂初始化)、获取DMK校验值、导出设备主密钥DMK成份;用户管理(用户的添加、删除和重置登录口令);应用密钥的备份及恢复操作;⏹密钥管理:对称密钥和非对称密钥的管理(包括密钥的产生,删除等功能);⏹配置设备:包括可信客户端的添加删除操作、主机端口设置、管理端口设置、打印端口设置、设备时间设置;配置信息的导出到IC卡和从IC卡导入到加密机中;⏹IC卡管理:IC卡的格式化、修改IC卡口令、获取IC卡信息;⏹日志管理:日志的配置、导出日志、查看日志和清除日志;⏹设备状态:设备连接信息、设备自检和设备基本信息;⏹系统维护:超级维护和加密机服务升级;2,操作显示界面:显示管理客户端上的所有操作过程和响应结果信息;3,状态栏:主要显示操作者的身份(例如:超级管理员或者管理员)、加密机的主机服务状态(例如:无主密钥或者工作状态等);管理工具所有的操作都会记录在日志中,日志文件的路径在DJHSM.exe同级目录下log/ DJHSM_Log_time.txt,若是直接执行光盘上的DJHSM.exe,则不记录日志文件。
目录第1章密钥说明 ......................................................................................... 错误!未定义书签。
密码机利用的密钥类型 ............................... 错误!未定义书签。
主密钥MK......................................错误!未定义书签。
存储加密密钥SEK..............................错误!未定义书签。
传输加密密钥TEK..............................错误!未定义书签。
终端主密钥TMK.................................错误!未定义书签。
PIN密钥PIK ...................................错误!未定义书签。
MAC密钥MAK ...................................错误!未定义书签。
各类密钥之间的关系 ................................. 错误!未定义书签。
密钥利用方式 ....................................... 错误!未定义书签。
第2章密码机消息格式 ..................................... 错误!未定义书签。
TCP/IP通信........................................... 错误!未定义书签。
串行口通信......................................... 错误!未定义书签。
接收缓冲区......................................... 错误!未定义书签。
读写方式........................................... 错误!未定义书签。
SJJ1636-A电力系统专用纵向加密认证装置使用说明书兴唐通信科技有限公司目录第1章引言 ......................................................................... 错误!未定义书签。
1.1 设备简介 ........................................................ 错误!未定义书签。
1.2 预期读者 ........................................................ 错误!未定义书签。
1.3 文档结构 ........................................................ 错误!未定义书签。
第2章安装 ......................................................................... 错误!未定义书签。
2.1 密码机外观图 ................................................ 错误!未定义书签。
2.2 密码机的安装 ................................................ 错误!未定义书签。
2.3 安装完成后检查 ............................................ 错误!未定义书签。
2.4 本地配置管理软件安装 ................................ 错误!未定义书签。
第3章工作原理 ............................................................... 错误!未定义书签。
3.1 典型应用拓扑 ................................................ 错误!未定义书签。
密码机操作手册版本5.1.3V5.1.3中钞格尔智能卡科技(上海)有限公司2014年8月1修改记录23目录1 操作手册 (6)1.1 前言 (6)1.2 目的 (7)1.3 适用对象 (7)1.4 文档范围 (7)2 环境 (8)2.1 系统硬件结构 (8)2.2 系统交互界面 (9)3 操作指南 (10)3.1 角色 (10)3.1.1 超级管理员 (10)3.1.2 操作员 (11)3.2 功能 (12)3.2.1 用户管理 (12)3.2.2 系统管理 (15)3.2.3 卡片管理 (23)3.2.4 密钥管理 (27)4 附录 (37)4.1 卡片说明 (37)4.1.1 初始化卡 (37)4.1.2 超级管理员卡 (37)4.1.3 操作员卡 (37)4.1.4 传输卡 (37)4.1.5 备份卡 (37)4.2 密码机管理客户端 (38)4.3 密码机部署流程 (38)4.3.1 初始化卡登录 (38)44.3.2 超级管理员登录 (38)4.3.3 操作员登录 (38)51.1前言IC卡作为新一代卡基数据载体和支付手段,在国际、国内得到了日益广泛的应用,其应用领域已经扩展到社会的各个方面,如:公用电话IC卡和移动电话SIM卡、银行卡和各种由银行发行的专用卡、联名卡医疗保险卡和社会保险卡交通卡、各类身份识别ID卡(身份证卡、驾驶证卡、行车证卡)、校园卡、商场积分卡等等。
与此同时,随着计算机及网络技术的迅速发展和网络规模的不断扩大,计算机应用所面临的安全问题也日益复杂,如何保证传输数据的完整、可靠和保密性已经成为当今计算机应用的核心问题,IC卡应用同样面临这样的安全问题。
密钥管理系统是IC卡应用系统的安全核心,密钥管理系统的安全性将直接影响到整个系统的安全。
一旦相关密钥泄漏或篡改,造成的损失将是无法估量的。
因此,对IC卡应用中密钥的安全控制和管理对整个应用系统安全是至关重要的,建立一套与之适应的安全体系,保证系统正常可靠的运行是其中关键。
支持国密算法的金融数据密码机(高端)用户手册无锡江南信息安全工程技术中心2013年04月目录第1章金融数据密码机(高端)简介 (1)1.1密码机的功能 (1)1.2密码机的技术特点 (1)1.3密码机的技术指标 (1)1.4密码机的外形结构 (2)第2章金融数据密码机(高端)的使用 (4)2.1密码机的配套清单 (4)2.2密码机的安装 (4)2.2.1安装步骤 (4)2.2.2密码机的初始化 (4)2.2.3注入密钥 (4)2.3密码机各部分的说明 (5)2.3.1IC卡插座 (5)2.3.2密钥销毁锁 (5)2.3.3机仓后部的锁 (5)2.3.4蜂鸣器 (5)2.4密码机的接口 (5)2.5注意事项 (5)第3章IC卡的管理和使用 (7)3.1IC卡的功能 (7)3.2IC卡的管理 (8)第4章密钥管理哑终端使用说明 (9)4.1使用说明 (9)4.1.1终端配置 (9)4.1.2操作特点 (9)4.1.3操作状态 (9)4.2常用哑终端命令 (10)4.2.1哑终端命令列表 (10)4.2.2哑终端命令详解 (11)第1章金融数据密码机(高端)简介金融数据密码机(高端)是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
此密码机设计可靠,结构合理,使用方便,外型美观。
1.1密码机的功能金融数据密码机(高端)是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
1.2密码机的技术特点✧用于TCP/IP协议。
✧所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。
支持哑终端密钥管理方式。
✧密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
✧具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
东进金融数据密码机SJJ1617简要管理手册目录1.密码机与管理终端的连接 (3)2.启动管理工具DJHSM.exe (3)3.管理权限与角色 (5)4.原始初始化 (5)4.1.注入设备主密钥DMK (5)4.2.制作开机卡 (7)5.对称密钥管理 (10)5.1.产生随机密钥 (10)5.2.成份合成密钥 (11)5.3.删除密钥 (12)5.4.删除所有密钥 (12)5.5.导出密钥列表信息 (13)5.6. ZMK保护导出密钥 (13)5.7. ZMK保护导入密钥 (14)6.非对称密钥管理 (14)6.1.产生随机密钥 (15)6.2. 2. 删除密钥 (16)6.3. 3. 删除所有密钥 (16)6.4. 4. 导出密钥列表信息 (16)东进金融数据密码机(SJJ1617)是经过国密局认证、符合《GM/T 0045-2016金融数据密码机技术规范》、具有物理安全保护措施的金融数据硬件加密设备。
SJJ1617支持SM2、SM3、SM4国密算法,并兼容国际算法,广泛应用于金融、社保等领域。
1. 密码机与管理终端的连接东进金融数据密码机(SJJ1617)的业务应用和管理采用不同的网络端口,分别是LAN1和LAN2,分别连接业务应用系统和管理终端,如下图所示。
网络端口描述如下表所示:东进金融数据密码机(SJJ1617)通过LAN2口连接管理终端,实现对密码机的维护管理。
东进金融数据密码机(SJJ1617)支持通过串口连接管理终端,利用USB转串口线,将金融数据密码机管理串口COM2连接至管理终端的USB接口上。
2. 启动管理工具DJHSM.exe东进金融数据密码机(SJJ1617)提供专用的设备管理客户端软件,基于windowsOS,运行管理终端上,完成对密码机的维护管理功能。
客户端管理工具的主界面如下:管理功能菜单栏操作显示界面状态栏1,密码机客户端软件的管理功能包括:⏹登录:串口连接、TCP连接、断开连接、修改登录口令;⏹超级管理:设备主密钥的导入(原始初始化)和恢复操作、测试主密钥的导入(出厂初始化)、获取DMK校验值、导出设备主密钥DMK成份;用户管理(用户的添加、删除和重置登录口令);应用密钥的备份及恢复操作;⏹密钥管理:对称密钥和非对称密钥的管理(包括密钥的产生,删除等功能);⏹配置设备:包括可信客户端的添加删除操作、主机端口设置、管理端口设置、打印端口设置、设备时间设置;配置信息的导出到IC卡和从IC卡导入到加密机中;⏹IC卡管理:IC卡的格式化、修改IC卡口令、获取IC卡信息;⏹日志管理:日志的配置、导出日志、查看日志和清除日志;⏹设备状态:设备连接信息、设备自检和设备基本信息;⏹系统维护:超级维护和加密机服务升级;2,操作显示界面:显示管理客户端上的所有操作过程和响应结果信息;3,状态栏:主要显示操作者的身份(例如:超级管理员或者管理员)、加密机的主机服务状态(例如:无主密钥或者工作状态等);管理工具所有的操作都会记录在日志中,日志文件的路径在DJHSM.exe同级目录下log/ DJHSM_Log_time.txt,若是直接执行光盘上的DJHSM.exe,则不记录日志文件。
东进SJJ1617加密机典型应用目录加密机的主要作用 加密机应用范围典型交易场景及分析加密机主要作用主要用于数据加密、消息来源正确性验证、密钥管理等。
为计算机网络系统提供安全保密数据通信服务,防止网上的各种欺诈行为发生。
适用于各种类型的金融信息系统,尤其适用于对跨地区、跨机构的金融交易系统提供数据加密机与安全保护。
可以广泛应用于银行、移动、电信、社保、交通银行、证券、公交、社保、石化、税务等计算机网络系统中。
密码服务平台加密机在银行的主要应用密钥管理、PIN保护、消息完整性控制,具体如下:产生随机终端通讯密钥并打印;产生随机工作密钥并用本地主密钥;验证接受到的工作密钥并转换为本地主密钥加密保护; 根据明文PIN生成指定格式(ANSIX9.8)的密文PINBLOCK;转换PINBLOCK(包括密钥和格式转换);校验MAC;生成MAC;解密明文PIN;CVV&CVN的校验;加密机在IC卡发卡中的应用通过加密机分散出子钥;通过加密机对社保卡进行圈存 验证圈存MAC1计算圈存MAC2验证圈存TAC社保制卡银行系统密钥体系ZPK ZAK TAK TPK LMK TMK ZMK 本地主密钥传输主密钥工作密钥密钥分发过程1、设置次主密钥:次主密钥是通过加密机产生的,也称为应用服务器本地主密钥,在加密机上线时必须为应用服务器分配好。
2、初始化USB KEY:系统管理员通过金融安全管理平台申请一批密钥,并注入KEY 中,每一个KEY 仅注入一个密钥,并分发USB KEY到代办点。
3、获取本地主密钥:USB KEY插入代办点电脑后,系统安全控件会自动读取存储于KEY 中的密钥并保存作为本地主密钥。
4、产生工作密钥:代办终端输入用户名以及密码后,终端系统向应用服务器发工作密钥申请交易,金融安全服务平台是收到请求后调用加密机产生一个用第2步加密的随机工作密钥,最后下发到终端系统。
5、加密密码:终端安全控件先用第2步密钥解密工作密钥,解密后的工作密钥再对代办点输入的密码进行加密,完成后发送到应用服务器进行验证。
SYW95A-V3門禁管理系統進階操作手冊Version 2.0© 2005 by SYRIS Technology Corp.1.關於流程控制 (Flow Control) (3)1.1 控制器需偵測之事件對照表(Event) (4)1.2 控制器可回應之動作對照表(Action) (5)1.3 設定流程控制 (6)1.4 系統預設流程控制對照表(Default Flow Control) (8)2.規劃流程控制 (9)2.1 感應到卡片 (Card Sense) (10)2.2 進入檢查確認 (In Check OK) (12)2.3 外出檢查確認(Out Check OK) (14)2.4 無效卡片 (Invalid Card) (16)2.5 卡片已被取消 (Disable Card) (18)2.6 無效時區 (Invalid TimeZone) (20)2.7 無效門區 (Invalid Door) (22)2.8 無效密碼 (Invalid PIN) (24)2.9 重覆進入 (ReEntry) (26)2.10 重覆外出 (ReExit) (28)2.11 按鍵按下 (KeyPad Press): (30)2.12 輸入點狀態改變為ON (DI ON)(Push Button) (31)2.13 輸入點狀態改變為OFF (DI OFF) (33)2.14 輸入點狀態改變時(DI Status Change) (35)2.15 警報群組為ON (DI Set ON) (Alarm Set ON) (36)2.16 警報群組為OFF (DI Set OFF) (Alarm Set OFF) (37)2.17 警報群組狀態改變時(DI Set Status Change)(Alarm Set Status Change) (38)2.18 控制群組為ON (DO Set ON) (Control Set ON) (39)2.19 控制群組為OFF (DO Set OFF) (Control Set OFF) (40)2.20 開門逾時(Door Open TimeOut) (41)2.21 門區強行進入(Door Forced Open) (42)2.22 反脅迫 (Duress):目前不支援 (43)3.控制群組設定(Control Set - DO Set) (44)4.警報群組設定(Alarm Set - DI Set) (46)5.主卡、工程師卡、操作員卡設定 (50)1.關於流程控制 (Flow Control)誠如SYW95A操作手冊基礎篇所述,SY210NT系列控制器所具有的流程控制規劃,相當具有彈性,種類繁多。
支持国密算法的金融数据密码机(高端)用户手册无锡江南信息安全工程技术中心2013年04月目录第1章金融数据密码机(高端)简介 (1)1.1密码机的功能 (1)1.2密码机的技术特点 (1)1.3密码机的技术指标 (1)1.4密码机的外形结构 (2)第2章金融数据密码机(高端)的使用 (4)2.1密码机的配套清单 (4)2.2密码机的安装 (4)2.2.1安装步骤 (4)2.2.2密码机的初始化 (4)2.2.3注入密钥 (4)2.3密码机各部分的说明 (5)2.3.1IC卡插座 (5)2.3.2密钥销毁锁 (5)2.3.3机仓后部的锁 (5)2.3.4蜂鸣器 (5)2.4密码机的接口 (5)2.5注意事项 (5)第3章IC卡的管理和使用 (7)3.1IC卡的功能 (7)3.2IC卡的管理 (8)第4章密钥管理哑终端使用说明 (9)4.1使用说明 (9)4.1.1终端配置 (9)4.1.2操作特点 (9)4.1.3操作状态 (9)4.2常用哑终端命令 (10)4.2.1哑终端命令列表 (10)4.2.2哑终端命令详解 (11)第1章金融数据密码机(高端)简介金融数据密码机(高端)是用于银行卡网络系统的支持多进程的主机节点数据密码机,直接与主机相连接,以规定的协议通讯。
此密码机设计可靠,结构合理,使用方便,外型美观。
1.1密码机的功能金融数据密码机(高端)是金融网络安全系统的重要组成部分之一,主要的功能是实现对网络上传输的信息进行保护或鉴别,以保证金融信息的正确性,能够有效防止对通信数据的非法窃取或篡改。
1.2密码机的技术特点✧用于TCP/IP协议。
✧所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。
支持哑终端密钥管理方式。
✧密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
✧具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
S J L金融数据加密机用户手册Document number:PBGCG-0857-BTDO-0089-PTT1998SJL05金融数据加密机成都卫士通信息产业股份有限公司目录1产品概述 (1)2设备清单 (1)3产品介绍 (2)主要功能 (2)技术指标 (4)密码体制 (4)工作方式 (4)兼容标准 (4)环境要求 (4)物理特性 (5)4设备安装 (5)安装条件 (5)密码机示意图 (5)密码机硬件安装方法 (6)控制台终端管理程序安装方法 (7)5控制台终端操作 (8)基本信息 (8)版本查看 (8)参数设置 (9)打印端口配置 (9)交易端口配置 (10)特殊授权控制 (11)设置通信格式 (12)网络配置 (13)安全访问设置 (13)设置密码机IP地址 (17)设置密码机路由 (20)密钥管理 (23)密钥注入 (23)本地主密钥校验值 (32)密钥备份恢复 (32)密钥产生 (34)随机密钥 (34)口令和令牌管理 (35)key操作 (35)恢复出厂设置 (37)销毁密钥 (37)附录A 密码机提示音 (38)1产品概述SJL05金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一种符合中国人民银行金融IC卡规范(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。
该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。
鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用范围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国内先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。
SJL05在设计时采用国际领先的技术,几年来,公司根据客户要求,不断对产品进行完善,提供友好的用户界面,已成为银行联网工程中,替代Racal、Atalla等国外加密设备的首选国内产品。
SJL05实现了联机交易环境中需要的所有加密、解密及其他安全功能,主要用于各地金融信息系统,尤其是对进行跨行交易的ATM/POS联网信息系统提供数据加密与安全保护,同时广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全保密数据的通信服务,防止网上的各种欺诈行为发生。
东进金融数据密码机SJJ1617 开发接口速查手册——消息格式与命令
1. 消息格式
业务应用系统与密码机之间的通信按指定的消息格式,业务应用系统发送命令消息,密码机返回响应消息。
素消息尾’ 域)的长度,字节数。
消息头:n个ASCII字符,应用系统标识数据。
其内容将被密码机在响应消息中不经修改地返回。
长度必须与密码机的配置一致。
命令码:2个ASCII字符,命令消息的指令代码,标识运算类型。
数据:变长数据,对应命令代码的相关命令数据内容,需参考各个命令说明。
消息尾:n个ASCII字符,应用系统标识数据。
其内容将被密码机在响应消息中不经修改地返回。
长度必须与密码机的配置一致。
元素|消息尾’ 域)的长度,字节数。
消息头:n个ASCII字符,应用系统标识数据。
原样返回命令消息中的消息头内容。
命令码:2个ASCII字符,对应命令消息的响应代码,需参考各个命令说明。
数据:变长数据,对应命令代码的相关应答数据内容,需参考各个命令说明。
消息尾:n个ASCII字符,应用系统标识数据。
原样返回命令消息中的消息头内容。
2. 主机命令列表(按字母排序)。
