SJL05金融数据加密机成都卫士通信息产业股份有限公司目录1产品概述............................ 错误!未定义书签。

2设备清单............................ 错误!未定义书签。

3产品介绍............................ 错误!未定义书签。

主要功能 ................................................ 错误!未定义书签。

技术指标 ................................................ 错误!未定义书签。

密码体制 ................................................ 错误!未定义书签。

工作方式 ................................................ 错误!未定义书签。

兼容标准 ................................................ 错误!未定义书签。

环境要求 ................................................ 错误!未定义书签。

物理特性 ................................................ 错误!未定义书签。

4设备安装............................ 错误!未定义书签。

安装条件 ................................................ 错误!未定义书签。

密码机示意图 ............................................ 错误!未定义书签。

密码机硬件安装方法 ...................................... 错误!未定义书签。

控制台终端管理程序安装方法............................... 错误!未定义书签。

5控制台终端操作...................... 错误!未定义书签。

基本信息 ................................................ 错误!未定义书签。

版本查看......................................... 错误!未定义书签。

参数设置 ................................................ 错误!未定义书签。

打印端口配置..................................... 错误!未定义书签。

交易端口配置..................................... 错误!未定义书签。

特殊授权控制..................................... 错误!未定义书签。

设置通信格式..................................... 错误!未定义书签。

网络配置 ................................................ 错误!未定义书签。

安全访问设置..................................... 错误!未定义书签。

设置密码机IP地址................................ 错误!未定义书签。

设置密码机路由................................... 错误!未定义书签。

密钥管理 ................................................ 错误!未定义书签。

密钥注入......................................... 错误!未定义书签。

本地主密钥校验值................................. 错误!未定义书签。

密钥备份恢复..................................... 错误!未定义书签。

密钥产生 ................................................ 错误!未定义书签。

随机密钥......................................... 错误!未定义书签。

口令和令牌管理 .......................................... 错误!未定义书签。

key操作......................................... 错误!未定义书签。

恢复出厂设置 ............................................ 错误!未定义书签。

销毁密钥......................................... 错误!未定义书签。

附录A 密码机提示音...................... 错误!未定义书签。

1产品概述SJL05金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一种符合中国人民银行金融IC卡规范(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。

该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。

鉴定委员会一致认为：“SJL05金融数据加密机设计合理，技术先进，适用范围广，保护措施可靠，操作使用方便，技术资料齐备，整体技术达到国内先进水平，填补了我国ATM/POS金融数据加密设备的空白，具有推广应用价值”。

SJL05在设计时采用国际领先的技术，几年来，公司根据客户要求，不断对产品进行完善，提供友好的用户界面，已成为银行联网工程中，替代Racal、Atalla等国外加密设备的首选国内产品。

SJL05实现了联机交易环境中需要的所有加密、解密及其他安全功能，主要用于各地金融信息系统，尤其是对进行跨行交易的ATM／POS联网信息系统提供数据加密与安全保护，同时广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中，为计算机网络系统提供安全保密数据的通信服务，防止网上的各种欺诈行为发生。

加密机属于敏感的电子设备，安装和使用SJL05前请仔细阅读本手册，对需要特别注意的地方，手册中将尽量加以提醒。

2设备清单请检查包装箱内下列物品是否齐全，若有缺件，请与我们联系；交叉以太网线(蓝色)两根产品合格证壹张装箱清单壹张电源线壹根用户手册壹本用户Key陆个光盘壹张注：本清单仅提供参考，具体以包装箱中的装箱清单为准。

3产品介绍3.1主要功能SJL05主要用于各地银行金融信息系统，尤其是对进行跨行交易的ATM/POS 联网信息系统提供数据加密与安全保护。

除此之外，还可广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中，为计算机网络系统提供安全保密数据通信服务，防止网上的各种欺诈行为发生。

SJL05在金卡网络中的配置如下图所示：SJL05支持如下功能：由硬件完成数据加解密对PIN的加/解密、验证及转发消息来源正确性验证（MAC）的产生、验证及转发交易正确性验证（TAC）的产生、验证PVV、CVV计算和验证等利用SJL05能有效防止通信信道上的主动攻击行为。

在金融网络中，线路上传输的所有数据全是经加密机加密后的密文，明文只在加密机内部出现，所有的密钥也保存在加密机内部，可有效防止内外部人员的攻击。

下面以有中心模式的跨行交易中个人身份号PIN 在ATM/POS 网络的传输为例，个人身份号PIN 从收卡行到交换中心再由交换中心到发卡行受校验流程大致如下：PIN 在ATM/POS 跨行交易的流程其中：顾客输入私人密码传送被ATM/POS 加密的私人密码 收卡行转换私人密码 传送被收卡行加密的私人密码 交换中心转换私人密码传送被交换中心转换后的私人密码 发卡行校验私人密码3.2 技术指标 3.3 密码体制完整的安全保密体系结构支持DES 、3DES 、RSA 、Double-one-way 算法和经国家主管部门审定批准的SMS3-01金融专用密码算法(1)顾客输入私人密钥发卡行金卡中心收卡行POSATM(6)(2)(4)(3)(5)(7)CBC加密方式同时实现保密性与完整性完善的密钥管理系统3.4工作方式Ethernet：10M/100M/1000M自适应TCP/IP3.5兼容标准SJL05完全兼容以下标准:ANSI 数据加密算法ANSI 信息鉴别ANSI PIN的管理与安全ANSI 密钥管理ANSI 零售金融信息的鉴别多种ATM机用户密码格式中国人民银行金融IC卡规范（PBOC规范）3.6环境要求工作温度：0℃～40℃存贮温度：－40℃～55℃相对湿度：20%～80%电压：220V10%, 50Hz3%3.7物理特性外型：卧式机箱；体积尺寸：430 mm×400mm× 88 mm整机净重：8Kg4 设备安装 4.1 安装条件安装密码机前，请确认满足以下条件： 1. 接收设备与装箱清单明细对应且完好无损； 2. 密码机电源开关处于断开位置； 3. 一台安装有WINDOWS 系统的PC 机； 4. 确保输入电源电压稳定在220V 10%范围内。

4.2 密码机示意图密码机前面板如下图所示：图1 前面板示意图A ： LOGOB ：设备名称C ： 电源指示灯D ： 状态指示灯E ： USB1F ： USB2G ： 控制口图2 后面板示意图A ： 电源插座B ： 电源开关C ： 电源风扇D ： 触发开关E ： 串口（打印口）F ： USB 口G ： 散热孔H ： 网口I ： 机箱锁J ： 加密卡K ： 毁钥孔L ：接地柱ABDGEFCA B C D E F G H I J K L4.3密码机硬件安装方法1.将密码机放在机柜里，并固定；2.连接通信线缆。

TCP／IP通信接口：将随机提供的网线一端与密码机背后的ETH1连接，另一条网线与密码机的ETH4连接。

网线的另一端插入集线器／交换机或者是主机提供的以太网口。

注意，如果另一端接集线器或交换机时，应使用直通网线，如果另一端接主机的以太网口，应使用交插网线。

确认电源开关处于断开状态后，连接电源线。

注意：如果电源开关处于闭合状态，由于插入电源插头的瞬间高压作用，可能损坏设备或缩短使用寿命。

3.打开电源开关。

此时前面板的电源状态灯红色，打开触发开关。

4.约数秒钟后，系统检测加密机状态，并开始加载系统，状态指示灯红色。

5.系统加载完毕后，密码机一声长响，状态指示灯橙色，此时表明系统已加载完毕。