打印日期：10/21/2018 数据准备客户端系统
DPC使用手册
广州江南科友科技股份有限公司
2013-09-09
文档修改记录
目录
1 文档说明 (4)
1.1文档范围 (4)
1.2系统简介 (4)
2 设备清单 (5)
2.1设备清单 (5)
3 系统网络架构 (6)
4 系统配置 (7)
4.1数据准备DPC系统配置 (7)
4.2加密机配置 (13)
4.3DPC客户端配置 (13)
5 制卡管理员使用手册 (15)
5.1用DPC客户端登陆DPC系统 (15)
5.2密码机管理 (16)
5.3密码机正常状态 (17)
5.4如何删除加密机组....................................................................................... 错误！未定义书签。

5.5如何在密码机组里增加加密机 (18)
5.6如何删除加密机组里的加密机 (19)
5.7如何查询并修改加密机信息 (19)
5.8密钥状态监测 (20)
5.8.1 密钥导入异常问题 (21)
5.8.2 数据准备密钥明细 (22)
5.8.3 数据准备失败密钥明细 (23)
5.8.4 批次数据准备任务完成状态 (23)
6 常见异常问题处理 (24)
6.1密钥导入异常问题 (24)
6.2加密机异常 (25)
6.3制卡脚本获取不到DPC制卡密钥 .............................................................. 错误！未定义书签。

1 文档说明
1.1 文档范围
本文档主要介绍和说明科友卫生厅数据准备系统DPC系统，以及DPC客户端的详细操作。

面向的对象为系统的制卡管理员。

1.2 系统简介
数据准备系统是一套软件系统，关键算法运算和操作通过硬件密码设备来实现。

该产品借鉴了国内外同类产品设计的先进思想，采用配置化管理，满足用户多应用多业务密钥管理需求，并且具有良好的人机管理操作界面。

在安全管理上，具有完善的人员认证、安全控制、运维监控及审计机制，并且支持双机热备工作模式，大大增强了系统的可靠性。

本系统是接收DPS根据IC片ATR离散生成卡片级密钥，卡商直接通过本系统DPC 调取卡片级密钥完成个人化，大大提高居民健康卡IC卡发卡的效率和安全性。

2 设备清单
2.1 设备清单
使用说明书一本
220V交流电源
IC卡一套
串口线一根
3 系统网络架构
DPC客户端，DPC服务器，密码机需要保证正常的网络通信；
注：dpc服务器的ip ,要加入密码机白名单中。

4 系统配置
4.1 数据准备DPC系统配置
启动DPC服务器，通过KVM或其它终端设置DPC服务器IP地址.
(用户名：root 密码root ；上线后客户自行更改新密码)
4.1.1 利用Network Card 给DPC服务器分配ip
（1）系统右下角选择Computer->Network Card ,出现图4.1.1-1
图4.1.1-1
(2)选择Network Card出现出现图4.1.1-2
图4.1.1-2 （3）选择下一步出现图4.1.1-3
图4.1.1-3
（4）选择编辑出现图4.1.1-4，选择静态地址设置192.168.1.128，子网掩码为本网段实际子网掩码
图4.1.1-4
（5）选择路由选择出现如图4.1.1.5，设置实际网关例如：192.168.1.1选择确定完成。

图4.1.1.5
（6）选择完成，完成DPC系统ip设置如图：4.1.1.6
图：4.1.1.6
图：4.1.1.7
4.2 启动DPC系统服务：
4.2.1 登陆DPC用户
4.2.2 在终端执行start.x。

或通过SSH连接DPC 服务器执
行操作。

例如：分配的给服务器ip为192.168.1.128。

4.3 加密机配置
详见加密机的配置，（主要设置加密机的ip，消息头，dpc服务器的ip ,加入密码机白名单中，增加健康卡初始主控密钥）
制卡管理人员：详细介绍了针对安全人员的数据准备系统主要功能，包括卡商管理、数据准备任务管理、个人信息管理。

因为登陆系统的是制卡管理人员较频繁此文档着重介绍制卡管理员登陆系统相关配置说明
4.4 DPC客户端配置
在PC客户端双击客户端安装路径下的tool.exe文件，如下图4.2-1所示：
图4.2-1
弹出如些图4.3-2所示对话框：
图4.3-2
单击“服务器配置”子菜单，如上图所示填写上DPC服务器ip地址，点击“保存”按钮，确定退出。

5 制卡管理员使用手册
5.1 用DPC客户端登陆DPC系统
为了方便DPC系统是通过DPC客户端操作登陆的，DPC客户端在windows系统运行，双击科友的数据准备系统图标，弹出如图4.3-1的登录窗口：
图5.1-1 登录窗口
输入由系统管理员分配的用户名和用户密码，登录后系统界面如图2.1-2所示：制卡管理员的用户名为：admin1，密码：admin1。

登陆后界面如下：5-1-2
图5-1-2
5.2 密码机管理
选择菜单“密码机管理->密码机设备管理”，消息头设置界面，进行进行设置。

图5-2-1
选择菜单“密码机管理->密码机设备管理->查询修改”后，弹出如下图5..2-1对话框：
图5.2.1.
增加密码机分组对话框相关数据说明如下表5.2.2
表5.2.2
输入完成后，单击“增加”即可。

5.3 密码机正常状态
选择菜单“密码机管理->密码设备管理”，确认密码机状态，当密码机状态为正常的时候才能正常工作。

图5-3-1
5.4 如何在密码机组里增加加密机
单击“密码机管理”菜单下的“密码机分组管理”子菜单，在右侧的列表中选中
需要增加加密机的密码机组号，单击列表下方的按钮，弹出如图5.5.1所示的对话框：
图5.4.1
填写增加密码机设备相关数据说明如下表5.5.2
表5.5.2
输入完成后，单击“增加”即可在指定的密码机组里增加密码机。

5.5 如何删除加密机组里的加密机
单击【密码机管理】菜单下的“密码机设备管理”子菜单，在右侧的列表中选中要
删除的密码机，单击下方的按钮即可。

如图4.4.2.5-1所示：
图5.6.1
5.6 如何查询并修改加密机信息
单击【密码机管理】菜单下的“密码机设备管理”子菜单，在右侧的列表中选中要
修改的密码机，单击列表下方的按钮，弹出如下图 4.4.2.6-1的对话框：
图5.7.1
设置密码机相关数据说明，见表5.7.2
表5.7.2
输入完成后，单击“修改”即可。

5.7 密钥状态监测
单击【数据准备任务管理】菜单下的“数据准备任务管理”子菜单，查看DPC中批次密钥数据导入状态，界面如图5.8.所示：
图5.8.-1
5.7.1 密钥导入异常问题
在数据准备任务管理子菜单下，请选中失败批次任务，点击下方按钮排查错误原因。

如图5..8.1 -1所示：
图5.8.1-1
点击按钮查看详细错误信息，如图5.8.1-2所示：
图5.8.1-2
5.7.2 数据准备密钥明细
单击【数据准备任务管理】菜单下的“数据准备密钥明细”子菜单，可查询每张卡片的密钥导入状态。

界面如图5.8.2 -1所示：
图5.8.2 -1
5.7.3 数据准备失败密钥明细
点击【数据准备任务管理】菜单下的“数据准备失败密钥明细”子菜单，可查询导入失败的卡片密钥。

界面如图5.8.3-1所示:
图5.8.3-1
5.7.4 批次数据准备任务完成状态
单击【数据准备任务管理】菜单下的“卡商密钥数据”可以查询批次数据准备任务完成状态。

界面如图5.8.4-1所示：
6 常见异常问题处理
6.1 密钥导入异常问题
在数据准备任务管理子菜单下，请选中失败批次任务，点击下方按钮排查错误原因。

如图6.1-1所示：
图6.1-1
点击按钮查看详细错误信息，如图6..1-2所示：
图6..1-2 6.2 加密机异常
如图所示在加密机异常的情况下：
处理情况：
（1）检查网络通信情况，
（2）客户端ip 是否在白名单
（3）修改参数后重启DPC系统：stop.x, start.x。