电能计量密码机(增强型)用户操作手册

SJJ1009(III)电能计量密码机用户操作手册（备注：封面是上面的文字。封底添加地址。地址：北京市海淀区清河小营东路15号邮编：100192电话：010-57123291（技术支持）网址：）-i-目录1产品概述......................................................................12设备清单......................................................................13产品介绍......................................................................23.1功能......................................................................23.2技术指标...............................................................23.2.1密码体制.........................................................23.2.2工作方式.........................................................33.2.3通信协议.........................................................33.2.4兼容标准.........................................................33.2.5稳定性指标.....................................................33.2.6环境要求.........................................................33.2.7物理特性.........................................................43.2.8性能指标.........................................................44物理结构和设备安装...................................................54.1系统结构...............................................................54.2设备部件图示........................................................54.3设备安装...............................................................64.4设备开机...............................................................84.5设备关机..............................................................104.6控制台软件按键功能............................................104.7系统状态..............................................................115参数配置.....................................................................125.1网络配置..............................................................125.1.1设置密码机IP地址和服务端口......................13-ii-5.1.2防火墙及网关配置..........................................146进入交易状态.............................................................19附录A注意事项..............................................................21附录B常见硬件故障识别与排除.....................................23-1-1产品概述电能计量密码机（以下简称密码机）是由中国电力科学研究院研制的国内第一种符合电力行业国产SM1算法的基于主机的新型计算机网络通信数据密码机。密码机在设计时结合产品在电力行业的应用特点，采用国际领先技术设计，满足了电力行业对密码机的要求。密码机属于敏感的电子设备，安装和使用前请仔细阅读本手册，对需要特别注意的地方，手册中将尽量加以提醒。本手册主要包括以下章节：产品清单：介绍了密码机的产品组成。产品介绍：详细介绍密码机的主要功能及性能指标。物理结构和设备安装：介绍密码机的硬件组成，指导用户完成设备安装工作。参数配置：指导用户如何配置密码机的通讯参数。进入交易状态：指导用户如何进入交易工作状态。在附录中，说明注意事项、常见故障识别等。-1-2设备清单请检查包装箱内下列物品是否齐全，若有缺件，请与我们联系；本清单仅提供参考，具体以单页清单为准：名称数量密码机1台直通以太网线2根交叉以太网线2根接地线1根电源线1根用户Key2个装箱清单1张售后服务指南1本光盘（增强型密码机参数配置手册及使用操作说明）1张设备验货报告1份用户手册1本产品合格证1份螺丝和螺母5套-2-3产品介绍3.1功能密码机主要用于各地电力营销业务系统，为系统提供数据加密与安全保护。密码机支持如下功能：(1)密钥管理：密钥产生、分发、分散、存储、销毁(2)SM1数据加解密(3)对PIN的加/解密、验证及转发(4)消息来源正确性验证的产生、验证及转发(5)交易正确性验证（TAC）的产生、验证密码机具有完善的密钥管理体系，具体包括：(1)提供由全硬件噪声源产生的随机密钥(2)通过USBKey注入和备份密钥(3)物理锁防撬(4)任何时候的人工销毁密钥功能利用密码机能有效防止通信信道上的主动攻击行为。在通信网络中，线路上传输的所有数据全是经密码机加密后的密文，明文只在密码机内部出现，所有的密钥也保存在密码机内部，可有效防止内外部人员的攻击。3.2技术指标3.2.1密码体制☺对称密码算法：SM1,DES,3DES，支持多种运算模式-3-☺非对称密码算法：RSA☺摘要算法：SHA1,SHA2563.2.2工作方式☺Ethernet：10M/100M/1000M自适应3.2.3通信协议☺TCP/IP3.2.4兼容标准密码机完全兼容以下标准:☺ANSIX3.92数据加密算法☺ANSIX9.9信息鉴别☺ANSIX9.8PIN的管理与安全☺ANSIX9.17密钥管理☺中国人民银行金融IC卡规范（PBOC规范）☺智能电能表信息交换安全认证技术规范3.2.5稳定性指标以ISO9001认证体系保证产品的质量系统平均无故障时间MTBF30000小时3.2.6环境要求☺工作温度：0℃～40℃☺存贮温度：－40℃～55℃-4-☺相对湿度：20%～80%☺电压：220V10%,50Hz3%3.2.7物理特性☺外型：2U机架结构☺体积尺寸：418mm×402mm×88mm☺整机净重：８Kg3.2.8性能指标☺SM1加解密速度：85Mbps☺3DES加解密速度：100Mbps☺1024模长RSA签名：180次/秒☺1024模长RSA验证：1000次/秒-5-4物理结构和设备安装4.1系统结构密码机主要由以下几个部分组成：（1）密码机基本模块：包括密码机机壳及基本处理电路，基本处理电路负责密码机任务调度和各模块的协同处理，及运算处理。（2）密钥管理模块：负责密钥的产生、存贮、销毁。（3）PCI密码模块：负责密码算法的硬件运算。（4）用户接口模块：指控制接口模块，该控制口是密码机与安装控制台软件的计算机（以下简称“控制端计算机”）相连的接口，控制端计算机通过控制台软件显示菜单，并提供键盘输入，实现密钥注入、密码机参数配置以及工作状态管理。（5）通讯模块：以太网通讯接口，负责与主机的通讯功能。（6）电源模块：提供密码机内部各功能模块正常工作需要的电源。4.2设备部件图示密码机前面板如下图所示：-6-图1前面板示意图ALOGOB设备名称C电源指示灯DUSB口E控制口密码机后面板如下图所示：图2后面板示意图A电源插座B电源开关C电源风扇D触发开关E串口FUSB口G散热孔H网口I机箱锁J加密卡K毁钥孔L接地柱4.3设备安装安装密码机前，请确认满足以下条件：☺接收设备与装箱清单对应且完好；ABCDEABCDEFGHIJKL-7-☺密码机电源开关处于断开位置；☺确保供电电源电压稳定在220V10%范围内；具体安装步骤如下：1)将密码机放在机柜里，并固定好螺钉。2)连接通信线缆。将随机提供的工作网线一端插入机器背后的以太网口1，另一端插入集线器／交换机或者是主机提供的以太网口。网口1为交易网口，在密码机处于交易处理中保证连通到交换机。注意：如果另一端接集线器或交换机时，应使用直通网线，如果另一端接主机的以太网口，应使用交叉网线。通常随机器提供的是直通网线。3)控制端计算机准备将随机的光盘中的控制台软件（文件名为：CSJJ1009ConfigGui的可执行程序）复制在控制端计算机上，并将控制端计算机网络配置中增加192.168.1.xx（2~254之间），即增加1网段IP地址。4)连接控制端计算机5)网口4为控制网口，在设置密码机参数时保证连通交换机或直连控制端计算机。再次确认电源开关处于断开状态后，连接电源线。注意：如果电源开关处于闭合状态，由于插入电源插头的瞬间高压作用，可能损坏设备或缩短使用寿命。-8-4.4设备开机密码机的开机顺序：确认接通电源线后，打开电源总开关（机箱后标有I/O的黑色按钮），最后按启动开关（机箱后标有白点的黑色按钮）；1)上电之后，密码机会有声音提示“嘀。。。嘀。。。。”提示。2)在控制端计算机的DOS命令窗口下输入“arp-d”直到出现“Thespecifiedentrywasnotfound”。3)在控制端计算机的DOS命令窗口下输入“ping192.168.1.1-t”，如图3所示，一直到出现连通显示，如图4所示。图3-9-图44)打开控制台软件，出现如下界面，提示插入开机key。5)插入开机key后进入管理界面，如图所示。-10-其中进入2、3菜单，都会提示输入系统管理员口令，如图所示。4.5设备关机关机顺序：先关闭电源总开关，然后断开电源线。4.6控制台软件按键功能密码机的控制台软件中按键分两种：功能键和数字键。其中数字键在软件每次启动后位置都会随机变化，增加了安全性。功能键包括：☺返回：退回上级菜单；☺复位：进入工作状态后，重启动系统；☺取消：删除输入的值；☺确认：确认选项，执行选择的菜单功能；☺方向键：包括向左键“←”、向上键“↑”、向右键“→”、-11-向下键“↓”，其中向左键与向上键功能相同，向右键与向下键功能相同，均用于选择菜单或者跳出选择；☺数字键：从0－F，用于输入密钥和其他数字及口令信息。4.7系统状态密码机总共有四种状态，分别是：☺自检状态：系统对硬件进行检测☺加载状态：检测密钥库状态并开始加载系统☺维护状态：进行密钥管理及系统维护☺工作状态（交易处理状态）：监听通信接口，接受和处理主机请求。密码机状态变迁如下图所示：注意：只有密码机进入工作状态后，才允许接受主机发起