电能计量密码机(增强型)用户操作手册 - 图文

更新时间:2024-02-01 22:55:01 阅读量: 教育文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

SJJ1009(III)电能计量密码机

用户操作手册

(备注: 封面是上面的文字。 封底添加地址。

地址:北京市海淀区清河小营东路15号 邮编:100192

电话:010-57123291(技术支持) 网址:www.epri.sgcc.com.cn)

目 录 1 2 3

产品概述...................................................................... 1 设备清单...................................................................... 1 产品介绍...................................................................... 2 3.1 3.2

功能 ...................................................................... 2 技术指标 ............................................................... 2

3.2.1 密码体制 ......................................................... 2 3.2.2 工作方式 ......................................................... 3 3.2.3 通信协议 ......................................................... 3 3.2.4 兼容标准 ......................................................... 3 3.2.5 稳定性指标 ..................................................... 3 3.2.6 环境要求 ......................................................... 3 3.2.7 物理特性 ......................................................... 4 3.2.8 性能指标 ......................................................... 4 4

物理结构和设备安装 ................................................... 5 4.1 4.2 4.3 4.4 4.5 4.6 4.7 5

系统结构 ............................................................... 5 设备部件图示 ........................................................ 5 设备安装 ............................................................... 6 设备开机 ............................................................... 8 设备关机 .............................................................. 10 控制台软件按键功能 ............................................ 10 系统状态 .............................................................. 11

参数配置..................................................................... 12 5.1

网络配置 .............................................................. 12

5.1.1 设置密码机IP地址和服务端口 ...................... 13

- i -

5.1.2 防火墙及网关配置 .......................................... 14 6

进入交易状态 ............................................................. 19

附录A 注意事项 .............................................................. 21 附录B 常见硬件故障识别与排除 ..................................... 23

- ii -

1 产品概述

电能计量密码机(以下简称密码机)是由中国电力科学研究院研制的国内第一种符合电力行业国产SM1算法的基于主机的新型计算机网络通信数据密码机。密码机在设计时结合产品在电力行业的应用特点,采用国际领先技术设计,满足了电力行业对密码机的要求。

密码机属于敏感的电子设备,安装和使用前请仔细阅读本手册,对需要特别注意的地方,手册中将尽量加以提醒。 本手册主要包括以下章节:

? 产品清单:介绍了密码机的产品组成。

? 产品介绍:详细介绍密码机的主要功能及性能指标。 ? 物理结构和设备安装:介绍密码机的硬件组成,指导用户完成设备安装工作。

? 参数配置:指导用户如何配置密码机的通讯参数。 ? 进入交易状态:指导用户如何进入交易工作状态。 ? 在附录中,说明注意事项、常见故障识别等。

- 1 -

2 设备清单

请检查包装箱内下列物品是否齐全,若有缺件,请与我们联系;

本清单仅提供参考,具体以单页清单为准:

名称 密码机 直通以太网线 交叉以太网线 接地线 电源线 用户Key 装箱清单 售后服务指南 光盘 (增强型密码机参数配置手册及使用操作说明) 设备验货报告 用户手册 产品合格证 螺丝和螺母 1份 1本 1份 5套 数量 1台 2根 2根 1根 1根 2个 1张 1本 1张 - 1 -

3 产品介绍

3.1 功能

密码机主要用于各地电力营销业务系统,为系统提供数据加密与安全保护。 密码机支持如下功能:

(1) 密钥管理:密钥产生、分发、分散、存储、销毁 (2) SM1数据加解密

(3) 对PIN的加/解密、验证及转发

(4) 消息来源正确性验证的产生、验证及转发 (5) 交易正确性验证(TAC)的产生、验证 密码机具有完善的密钥管理体系,具体包括:

(1) 提供由全硬件噪声源产生的随机密钥 (2) 通过USBKey注入和备份密钥 (3) 物理锁防撬

(4) 任何时候的人工销毁密钥功能

利用密码机能有效防止通信信道上的主动攻击行为。在通信网络中,线路上传输的所有数据全是经密码机加密后的密文,明文只在密码机内部出现,所有的密钥也保存在密码机内部,可有效防止内外部人员的攻击。

3.2 技术指标

3.2.1

密码体制

? 对称密码算法:SM1,DES,3DES,支持多种运算模式

- 2 -

? 非对称密码算法:RSA ? 摘要算法:SHA1,SHA256

3.2.2 工作方式

? Ethernet:10M/100M/1000M自适应

3.2.3 通信协议

? TCP/IP

3.2.4 兼容标准

密码机完全兼容以下标准: ? ANSI X3.92 数据加密算法 ? ANSI X9.9 信息鉴别

? ANSI X9.8 PIN的管理与安全 ? ANSI X9.17 密钥管理

? 中国人民银行金融IC卡规范(PBOC规范) ? 智能电能表信息交换安全认证技术规范

3.2.5 稳定性指标

以ISO 9001认证体系保证产品的质量 系统平均无故障时间MTBF?30000小时

3.2.6 环境要求

? 工作温度:0℃~40℃ ? 存贮温度:-40℃~55℃

- 3 -

? 相对湿度:20%~80% ? 电压:220V?10%, 50Hz?3%

3.2.7 物理特性

? 外型:2U机架结构

? 体积尺寸:418 mm×402 mm× 88 mm ? 整机净重:8Kg

3.2.8 性能指标

? SM1加解密速度:85Mbps ? 3DES加解密速度:100Mbps ? 1024模长RSA签名:180次/秒 ? 1024模长RSA验证:1000次/秒

- 4 -

4 物理结构和设备安装

4.1 系统结构

密码机主要由以下几个部分组成:

(1) 密码机基本模块:包括密码机机壳及基本处理电路,基本处理电路负责密码机任务调度和各模块的协同处理,及运算处理。

(2)密钥管理模块:负责密钥的产生、存贮、销毁。 (3)PCI密码模块:负责密码算法的硬件运算。 (4)用户接口模块:指控制接口模块,该控制口是密码机与安装控制台软件的计算机(以下简称“控制端计算机”)相连的接口,控制端计算机通过控制台软件显示菜单,并提供键盘输入,实现密钥注入、密码机参数配置以及工作状态管理。

(5)通讯模块:以太网通讯接口,负责与主机的通讯功能。

(6)电源模块:提供密码机内部各功能模块正常工作需要的电源。

4.2 设备部件图示

密码机前面板如下图所示:

- 5 -

A B

C D E 图1 前面板示意图

A LOGO B设备名称 C电源指示灯 D USB口 E控制口

密码机后面板如下图所示:

A B C D E F G H I J K L

图2 后面板示意图

A 电源插座 F USB口 K 毁钥孔

B 电源开关 G 散热孔 L 接地柱

C 电源风扇 D 触发开关 H 网口

I 机箱锁

E 串口 J 加密卡

4.3 设备安装

安装密码机前,请确认满足以下条件: ? 接收设备与装箱清单对应且完好;

- 6 -

? 密码机电源开关处于断开位置;

? 确保供电电源电压稳定在220V?10%范围内; 具体安装步骤如下:

1) 将密码机放在机柜里,并固定好螺钉。 2) 连接通信线缆。

将随机提供的工作网线一端插入机器背后的以太网口1,另一端插入集线器/交换机或者是主机提供的以太网口。网口1为交易网口,在密码机处于交易处理中保证连通到交换机。

注意:如果另一端接集线器或交换机时,应使用直通网线,如果另一端接主机的以太网口,应使用交叉网线。通常随机器提供的是直通网线。

3) 控制端计算机准备

将随机的光盘中的控制台软件(文件名为:CSJJ1009ConfigGui的可执行程序)复制在控制端计算机上,并将控制端计算机网络配置中增加192.168.1.xx(2~254之间), 即增加1网段IP地址。

4) 连接控制端计算机

5) 网口4为控制网口,在设置密码机参数时保证连通交换机或直连控制端计算机。再次确认电源开关处于断开状态后,连接电源线。

注意:如果电源开关处于闭合状态,由于插入电源插头的瞬间高压作用,可能损坏设备或缩短使用寿命。

- 7 -

4.4 设备开机

密码机的开机顺序:确认接通电源线后,打开电源总开关(机箱后标有I/O的黑色按钮),最后按启动开关(机箱后标有白点的黑色按钮);

1) 上电之后,密码机会有声音提示“嘀。。。嘀。。。。”提示。

2) 在控制端计算机的DOS命令窗口下输入“arp -d”直到出现“The specified entry was not found”。 3) 在控制端计算机的DOS命令窗口下输入“ping 192.168.1.1 -t”,如图3所示,一直到出现连通显示,如图4所示。

图3

- 8 -

图4

4) 打开控制台软件,出现如下界面,提示插入开机key。

5) 插入开机key后进入管理界面,如图所示。

- 9 -

其中进入2、3菜单,都会提示输入系统管理员口令,如图所示。

4.5 设备关机

关机顺序:先关闭电源总开关,然后断开电源线。

4.6 控制台软件按键功能

密码机的控制台软件中按键分两种:功能键和数字键。其中数字键在软件每次启动后位置都会随机变化,增加了安全性。

功能键包括:

? 返回:退回上级菜单;

? 复位:进入工作状态后,重启动系统; ? 取消:删除输入的值;

? 确认:确认选项,执行选择的菜单功能;

? 方向键:包括向左键“←”、向上键“↑”、向右键

- 10 -

“→”、向下键“↓”,其中向左键与向上键功能相同,向右键与向下键功能相同,均用于选择菜单或者跳出选择;

? 数字键:从0-F,用于输入密钥和其他数字及口令信息。

4.7 系统状态

密码机总共有四种状态,分别是: ?自检状态:系统对硬件进行检测

?加载状态:检测密钥库状态并开始加载系统 ?维护状态:进行密钥管理及系统维护

?工作状态(交易处理状态):监听通信接口,接受和处理主机请求。

密码机状态变迁如下图所示:

复位 发卡状态 加电 自检通过 自检状态 加载状态 工作状态 发卡服务 交易处理 维护状态

交易状态 状态变迁图

注意:只有密码机进入工作状态后,才允许接受主机发起的服务请求。

- 11 -

加载完毕

5 参数配置

密码机支持通过控制台软件配置通讯参数,配置内容包括:

? 网络配置;

在主菜单上选择“参数配置”功能后,系统显示如下:

注意:配置后的参数,转入工作状态后才能生效,也才能保存在设备内部。

5.1 网络配置

使用密码机的以太网接口前,需对其进行网络配置,密码机的以太网接口支持TCP/IP协议。

密码机网络配置菜单选择如下:

参数配置 确认 网络配置 密码机网络配置包括以下功能: ? 设置密码机IP地址和服务端口; ? 防火墙配置。

选择网络配置菜单后,系统显示如下:

- 12 -

选择“设置密码机IP地址”可以设置密码机IP地址、子网掩码及TCP服务端口;

选择“防火墙及网关配置”,可以设置密码机缺省网关,及允许访问密码机的主机IP地址及MAC地址。

5.1.1 设置密码机IP地址和服务端口

设置密码机IP地址菜单选择如下图所示:

确认 参数配置 网络配置 确认 设置密码机IP地址 密码机使用的是TCP/IP标准是IPV4,设置密码机IP地址,需配置以下三个参数:

? 密码机IP地址; ? 子网掩码; ? 密码机端口号

密码机支持显示当前IP地址功能。选择设置密码机IP地址后,系统自动显示当前设置的IP地址、子网掩码和服务端口。配置时,如需改动配置,先按“取消”功能键,删除当前设置,配置新的参数值。

选择设置密码机IP地址菜单后,系统显示如下:

- 13 -

设置密码机IP地址步骤如下:

1) 按上图所示选择设置密码机IP地址菜单;

2) 配置密码机IP地址时,分四段按顺序注入。注完一段后,如果该段有3位,则自动跳至下一段;如果不足3位,则按向右键“→”,系统转至下一段开始录入。

3) 注入IP地址后,系统自动转到子网掩码注入,进行子网掩码注入。注意:密码机IP地址与主机IP地址使用相同子网掩码。

4) 注入子网掩码后,系统自动转到服务端口注入,进行密码机服务端口注入。此时,按“确认”键,完成网络配置。

5) 配置完成后,系统自动返回网络配置主菜单。 一台密码机只支持一个IP地址,新配置的IP地址,将自动覆盖以前配置。

注意:密码机的IP地址不能设置成1网段,因为1网段地址为控制使用,设置密码机IP时,请设置成其他网段。

5.1.2 防火墙及网关配置

密码机内置有防火墙,缺省状态是禁止所有主机的访问,只有系统管理员设置允许访问的主机地址和MAC地址后,才可以访问密码机。配置好密码机的IP地址与服务端口后,必须进行防火墙配置,将需访问密码机的主机IP地址和MAC地址添加在防火墙中。

- 14 -

密码机防火墙配置提供以下功能:

? 设置默认网关地址; ? 添加主机IP地址; ? 删除主机IP地址; ? 显示已添加IP地址。

防火墙配置的菜单选择如下图所示:

确认 参数配置 网络配置 确认 防火墙配置 按上图所示选择菜单后,系统显示如下:

注意:首次使用密码机时,请先利用“删除主机IP地址”功能删除设定的所有IP地址。 5.1.2.1 设置默认网关地址

密码机支持跨网段访问功能,与密码机不在同一网段的访问主机,可以经过网关转发数据报文访问密码机。缺省时密码机不启动网关配置,启动密码机的网关配置,需利用“设置默认网关地址”功能将网关地址输入密码机中。

设置默认网关地址的菜单选择如下图所示:

数配置 参

- 15 -

确认 网络配置 确认 防火墙配置 确认 设置默认网关地址

选择设置默认网关地址后,系统显示如下:

输入网关地址后,按“确认”键,系统返回防火墙及网关配置主界面。

如果在密码机中已经配置有网关地址,则选择菜单后,系统自动显示网关地址,要修改网关地址,需先按“取消”键,再输入正确的网关地址。

如果要删除以前添加的网关地址,选择菜单后,先按“取消”键,再输入000.000.000.000的网关地址。 5.1.2.2 添加主机IP地址

添加主机IP地址菜单选择如下图所示: 参数配置 确认 网络配置 确认 防火墙配置 确认 添加主机IP地址 选择添加主机IP地址菜单后系统显示如下:

添加主机IP地址的步骤如下:

- 16 -

1) 按上图所示选择添加主机IP地址菜单; 2) 分四段注入IP地址;

3) 注入完按“确认”键,分六段输入对应主机的MAC地址;

4) 注入完按“确认”键,主机信息添加到密码机中 5) 继续添加其他主机IP地址;

6) 全部IP地址添加成功后,按“返回”功能键,系统返回网络配置主菜单。

5.1.2.3 删除主机IP地址

当发现添加的主机IP地址输错或以前使用的IP地址不再使用,请使用“删除IP”功能删除已添加的IP地址。

删除主机IP地址菜单选择如下图所示: 参数配置 确认 确认 网络配置 防火墙配置 确认 删除主机IP地址 选择菜单后,系统显示如下:

在删除主机IP地址时,系统自动显示已添加的主机地址,通过使用向上键和向下键↓/↑,可以检查所有添加的主机地址。当出现要删除的主机地址时,按确认键删除。

检查完毕,按返回键,返回系统配置主菜单。 所有主机IP地址都被删除或未添加主机时,系统显示

- 17 -

如下:

5.1.2.4 显示添加的主机IP地址

利用密码机提供的“显示添加的IP地址”功能,可以浏览密码机主机地址库中添加的所有主机IP地址。

显示添加的主机IP地址菜单选择如下图所示: 参数配置 确认 网络配置 确认 显示添加的IP地

按上图所示选择显示已添加主机IP地址后,系统将显示所有主机IP地址,当一屏显示不下时,可以通过方向键使系统滚动显示。如图所示:

查看完毕,使用“返回”键,系统自动返回网络配置主菜单。

- 18 -

6 进入交易状态

退回到主界面,选择进入“交易处理”界面,如图所示,说明密码机已进入交易处理状态,该状态也可以通过系统功能的信息查询选项查询到。

- 19 -

- 20 -

附录A 注意事项

1) 请勿带电插拔密码机电缆,以免损坏接口。

2) 处于交易处理状态下的密码机重新上电后,听到“嘀。。。嘀。。。。”提示音后插入开机USBKey直接进入交易处理状态;如果需要修改交易处理状态下密码机的参数,则应遵循以下操作顺序:密码机控制口网线连接控制端计算机、密码机上电、确认控制端计算机与密码机连通(参见本手册4.4)、打开控制台软件、听到密码机“嘀。。。嘀。。。。”提示音后插入开机USBKey进入主界面、修改参数。 3) 根据相关部门规定,密码设备不得擅自开启。密码机设计时带有开箱自毁装置,请勿自行打开密码机机箱,以免密码机启动自毁程序。

4) 正常使用的密码机在运行过程中出现故障后,首先按照附件B中的常见故障判断和处理,无法自行处理的,在联系我公司的技术支持后,需要将设备返厂处理时应先毁钥再发货。密码机在正常运行过程中,请谨慎使用毁钥功能。第一次配置IP地址时,先删除所有旧的主机地址,再进行地址配置。

5) 严格控制添加的主机IP地址,严禁将不需访问密码机的主机IP地址添加至密码机。

注:对违反上述要求,造成密码机故障或其他事故,我公司不承担责任。

- 21 -

- 22 -

附录B 常见硬件故障识别与排除

本书不是密码机维修手册,本部份内容主要是便于用户正确识别密码机故障现象,以共同促进我单位产品和服务质量,当密码机出现故障时,不提倡用户自己解决,特别是不得开启机箱。

故障现象一:加电后没有任何反应 故障识别步骤:

插卡口右侧的红灯是否闪烁;

如果无反应,请查看密码机背面的电源风扇是否转动; 如果电源风扇未见转动,请确认电源盒供电是否正常,如供电正常,请关闭设备电源开关,3分钟后再重新打开。

如此时工作正常,说明刚才的故障原因是电源不稳定或频繁开关机,使电源模块处于自动保护模式。如仍不能工作,说明,设备电源已出现故障。

开机后红灯闪烁,请在打开电源后,仔细注意2分钟内有无“吱”的一声叫(声音很小),如果只有一声,说明设备硬件自检通过,启动模块出现故障。

故障现象二:不能毁钥 故障处理步骤:

确信毁钥按钮被按下足够长时间,毁钥时间是毁钥按钮被按下十秒。

- 23 -

如果时间不到十秒,请重新毁钥,如果已达到十秒,请关掉电源,毁钥二十秒

如仍不能毁钥,估计出厂时调试工程师未将设备从调试状态恢复到正常工作状态,请与我单位联系,我单位将尽快派人将设备状态调整为正常状态。

本故障不会影响到贵公司对设备的正常使用,请将新注的密钥做好备份工作,可继续使用设备。

故障现象三:以太网通信失败 故障处理步骤:

首先请确认主机程序配置正常,在hsm.conf(UNIX系统)或 hsm.ini(WINDOWS系统)文件中,密码机地址与密码机实际配置地址一致;

确认主机以太网及连接线工作正常;

查看密码机后面板上以太网接口状态指示灯,如果指示灯不亮,说明未正确连接或密码机以太网接口未工作;

利用其他方法确认连接线没有问题,如果连接没问题,状态灯仍无指示,说明密码机以太网接口出现故障;

如果连接正常且以太网状态指示灯正常,请继续下面步骤;

复位密码机,查看密码机主机地址库,确认是否已经将该主机IP地址输入密码机中;

如果密码机主机地址库没有该主机地址,请重新注入主机地址;

如果密码机主机地址库中已有该机地址,请与我单位联系。

- 24 -

本文来源:https://www.bwwdw.com/article/wffw.html

Top