SJL05金融大数据加密机_用户手册簿_2.0
SJL05金融数据加密机
1.00 成都卫士通信息产业股份有限公司
SJL05金融数据加密机用户手册
目录
1产品概述 (3)
2设备清单 (3)
3产品介绍 (4)
3.1主要功能 (4)
3.2技术指标 (6)
3.3密码体制 (6)
3.4工作方式 (6)
3.5兼容标准 (6)
3.6环境要求 (6)
3.7物理特性 (7)
4设备安装 (7)
4.1安装条件 (7)
4.2密码机示意图 (7)
4.3密码机硬件安装方法 (8)
4.4控制台终端管理程序安装方法 (9)
5控制台终端操作 (10)
5.1基本信息 (10)
5.1.1版本查看 (10)
5.2参数设置 (11)
5.2.1打印端口配置 (11)
5.2.2交易端口配置 (12)
5.2.3特殊授权控制 (13)
5.2.4设置通信格式 (14)
5.3网络配置 (15)
5.3.1安全访问设置 (15)
5.3.2设置密码机IP地址 (19)
5.3.3设置密码机路由 (22)
5.4密钥管理 (25)
5.4.1密钥注入 (25)
5.4.2本地主密钥校验值 (41)
5.4.3密钥备份恢复 (41)
5.5密钥产生 (43)
5.5.1RSA密钥 (43)
5.5.2随钥 (44)
成都卫士通信息股份有限公司- I -
SJL05金融数据加密机用户手册
5.5.1变种密钥 (45)
5.5.2非变种密钥 (47)
5.6口令和令牌管理 (48)
5.6.1key操作 (48)
5.7恢复出厂设置 (50)
5.7.1销毁密钥 (50)
附录A 密码机提示音 (51)
成都卫士通信息股份有限公司- 51 -
SJL05金融数据加密机用户手册1产品概述
SJL05金融数据加密机是由卫士通信息产业股份研制的国第一种符合中国人民银行金融IC卡规(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。SJL05在设计时采用国际领先的技术,几年来,公司根据客户要求,不断对产品进行完善,提供友好的用户界面,已成为银行联网工程中,替代Racal、Atalla 等国外加密设备的首选国产品。
SJL05实现了联机交易环境中需要的所有加密、解密及其他安全功能,主要用于各地金融信息系统,尤其是对进行跨行交易的ATM/POS联网信息系统提供数据加密与安全保护,同时广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全数据的通信服务,防止网上的各种欺诈行为发生。
加密机属于敏感的电子设备,安装和使用SJL05前请仔细阅读本手册,对需要特别注意的地方,手册中将尽量加以提醒。
2设备清单
请检查包装箱下列物品是否齐全,若有缺件,请与我们联系;
- 3 -
注:本清单仅提供参考,具体以包装箱中的装箱清单为准。
3产品介绍
3.1主要功能
SJL05主要用于各地银行金融信息系统,尤其是对进行跨行交易的ATM/POS 联网信息系统提供数据加密与安全保护。除此之外,还可广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全数据通信服务,防止网上的各种欺诈行为发生。
SJL05在金卡网络中的配置如下图所示:
成都卫士通信息股份有限公司- 51 -
成都卫士通信息股份有限公司 - 51 -
SJL05支持如下功能:
? 由硬件完成数据加解密
? 对PIN 的加/解密、验证及转发
? 消息来源正确性验证(MAC )的产生、验证及转发
? 交易正确性验证(TAC )的产生、验证
? PVV 、CVV 计算和验证等
利用SJL05能有效防止通信信道上的主动攻击行为。在金融网络中,线路上传输的所有数据全是经加密机加密后的密文,明文只在加密机部出现,所有的密钥也保存在加密机部,可有效防止外部人员的攻击。
下面以有中心模式的跨行交易中个人身份号PIN 在ATM/POS 网络的传输为例,个人身份号PIN 从收卡行到交换中心再由交换中心到发卡行受校验流程
(1)顾客输入
私人密钥 发卡行
金卡中心 收卡行 POS
ATM
(6) (2) (4) (3) (5) (7)
SJL05金融大数据加密机_用户手册簿_2.0
SJL05金融数据加密机 1.00 成都卫士通信息产业股份有限公司
SJL05金融数据加密机用户手册 目录 1产品概述 (3) 2设备清单 (3) 3产品介绍 (4) 3.1主要功能 (4) 3.2技术指标 (6) 3.3密码体制 (6) 3.4工作方式 (6) 3.5兼容标准 (6) 3.6环境要求 (6) 3.7物理特性 (7) 4设备安装 (7) 4.1安装条件 (7) 4.2密码机示意图 (7) 4.3密码机硬件安装方法 (8) 4.4控制台终端管理程序安装方法 (9) 5控制台终端操作 (10) 5.1基本信息 (10) 5.1.1版本查看 (10) 5.2参数设置 (11) 5.2.1打印端口配置 (11) 5.2.2交易端口配置 (12) 5.2.3特殊授权控制 (13) 5.2.4设置通信格式 (14) 5.3网络配置 (15) 5.3.1安全访问设置 (15) 5.3.2设置密码机IP地址 (19) 5.3.3设置密码机路由 (22) 5.4密钥管理 (25) 5.4.1密钥注入 (25) 5.4.2本地主密钥校验值 (41) 5.4.3密钥备份恢复 (41) 5.5密钥产生 (43) 5.5.1RSA密钥 (43) 5.5.2随钥 (44) 成都卫士通信息股份有限公司- I -
SJL05金融数据加密机用户手册 5.5.1变种密钥 (45) 5.5.2非变种密钥 (47) 5.6口令和令牌管理 (48) 5.6.1key操作 (48) 5.7恢复出厂设置 (50) 5.7.1销毁密钥 (50) 附录A 密码机提示音 (51) 成都卫士通信息股份有限公司- 51 -
金融行业密钥基础知识
金融行业密钥基础知识
1密钥管理 SJL05金融数据加密机采用三级密钥管理方法(遵循ANSI X9.17标准),其密钥层次如下图: 图1.1 密钥层次 1.1 各种密钥在密钥层次中的作用 1.1.1本地主密钥(Local Master Key) 又称主机主密钥(Master Key),主要用来保护它下一级的区域主密钥(Zone Master Key)(银行主密钥(Bank Master Key)、终端主密钥(Terminal Master Key))。当区域主密钥需要导出或保存到加密机以外时,通常需要用本地主密钥(或衍生的密钥对)加密区域主密钥。这一点在RACAL系列的加密机中有最好的体现,在RACAL加密机中,区域主密钥都由主机主密钥加密存放于主机数据库中,加密机不保存区域主密钥。 1.1.2区域主密钥 主要有两种,一种是金卡中心与成员行之间的传输密钥(通常称
为银行主密钥),另一种是成员行主机与ATM或POS之间的传输密钥(通常称为终端主密钥)。它主要用来加密下一层次的数据密钥(如:PIK、MAK)。 1.1.3数据加密密钥(Date Encrypt Key) 又称工作密钥(Working Key),是最终用于加密传输数据的密钥,其上层两种密钥可以称为密钥加密/交换密钥(Key Encrypt/Exchange Key,简称KEK)。数据密钥一般分为两种,一种是用来加密PIN的密钥称为PIK(Pin Key),另一种是用来计算MAC 的密钥称为MAK(Mac Key)。 1.2 各种密钥的注入与分发 1.2.1本地主密钥 通常由各成员行(或下属机构)采用加密机前面板上的键盘或直接通过IC卡注入到加密机中,各成员行的本地主密钥各不相同。一般本地主密钥的注入都由成员行的三位高层领导注入,三人分别保存一部分密钥(密钥分量Component),三部分密钥可以在加密机中以一定的算法(异或)合成为最终的本地主密钥(或通过衍生(Derive)生成密钥对)。本地主密钥在注入加密机时通过IC卡进行备份,当加密机密钥丢失时可用IC卡来恢复。 1.2.2区域主密钥(银行主密钥) 一般由上级机构(金卡中心)产生并分发。上级机构(金卡中心)产生并保存下属机构(各成员行)的区域主密钥(银行主密钥),同时将密码分量的明文或IC卡的形式将区域主密钥(银行主密钥)下发给下属机构(各成员行)。下属机构(成员行)将密钥分量注入到加密机内,如果区域主密钥(银行主密钥)是保存到本机构的主机数
个人数据管理平台用户手册
个人数据管理平台用户手册 (前台部分) 中国科学院教育部水土保持与生态环境研究中心 二〇一〇年三月
1 平台特点和功能介绍 1.1、平台特点 个人数据管理平台(Personal Data Management Platform,简称PDMP)具有以下特点: (1)、它是一种面向数据资源拥有者(即科学家)个人管理个人数据的平台,也就是说,它是科技工作者自主管理自己的科学数据的计算机网络环境。自主管理的含义包括:按照平台的数据资源整编规范编写元数据、数据文档和数据体,并提交到平台中;数据拥有者自主决定是否发布数据集以及什麽时间发布数据集,自主决定哪些用户能访问自己的数据集(可精确到数据体)。一句话,谁拥有的数据由谁决定怎样发布和共享,平台只提供存储、发布和共享数据的环境,以及确保提交的数据不违反法规。 (2)、数据资源建设者将由几个专业数据管理人员拓展到广大的科研人员,从而加快数据资源建设的进度。再有,提高了数据管理的实时性,也就是说科研人员随时可以将产生的数据整编归档并提交到专门的数据存储服务器,避免因时间久远而产生数据丢失、混乱。 (3)、数据平台由专业数据管理人员建设和维护,从数据管理的角度来说,为科研人员提供了先进的、安全的、方便的数据管理环境。 1.2、平台信息状态定义 1.2.1用户类型定义 匿名用户:没有登录到平台的用户。
普通数据用户:拥有最小权限的用户,只能访问公开和授权数据,不能汇交元数据和数据体。该类用户可以对所有元数据进行查询、浏览,可以查看、下载元数据说明文件和缩略图;可以浏览已经发布元数据的数据体,可以下载授权的数据体,可以对未授权的数据体进行授权申请;还可以向系统管理员申请成为数据集发布者。 数据录入员:能在平台发布数据体的人员,该类用户得到数据集发布者的汇交数据体授权,但是不能发布元数据信息。该类用户可以在授权数据集上汇交数据体、修改自己汇交的没有发布的数据体,可以浏览、下载已经审批通过并且自己参与的数据集中的数据体,以及具有普通数据用户角色的全部权限。 数据集发布者:能在平台汇交元数据的人员,通过汇交元数据创建数据集。该类用户可以汇交元数据;对自己汇交的元数据进行修改、查看状态、进行发布、汇交和修改数据体、查看数据体授权使用情况等;可以授权其它用户成为自己数据集的数据录入员;可以将已经发布的数据集中的数据体授权他人查看或者公开;同时,元数据发布者拥有数据录入员角色的全部权限。 1.2.2元数据和数据体状态定义 (1)平台元数据具有以下5种状态: 待审查状态:用户汇交的元数据默认状态即为待审查状态,在此状态下用户可以修改元数据信息、修改数据说明文件信息和缩略图信息等,可以自己提交、修改该元数据的数据体,但元数据不能被访问,也不能授权他人访问数据体或授权他人发布数据体。 审查通过状态:即待发布状态,由数据管理员或系统管理员对元数据审查通过的状态,在此状态下用户除了具有元数据“待审查状态”下的权限,还有
(参考资料)支付系统功能、组成、部署说明
目录 1引言 (2) 2系统功能 (2) 3系统组成 (2) 3.1收银台 (2) 3.2手机支付服务 (3) 3.3交易处理中心 (3) 3.4银行支付服务 (3) 3.5商户中心 (3) 3.6运营管理台 (3) 3.7补单系统 (3) 3.8个人网站及手机客户端 (4) 3.9其他外部支撑系统 (4) 4系统运行环境 (4) 4.1硬件环境 (4) 4.2软件环境 (4) 4.3网络环境 (5) 5系统部署 (5) 5.1软件部署 (5) 5.2硬件部署 (6) 5.3应用负载 (7) 5.4系统高可用性 (7)
1引言 大致介绍支付系统功能、组成及部署说明。 2系统功能 面向商户提供即时到账支付、担保支付、委托结算、主动收款功能;提供商户管理中心,供商家进行交易查询、交易统计、账户管理、结算查询等操作。 面向个人客户提供账户注册、账户管理、实名认证、快捷支付签约、账户充值、账户支付、交易查询等功能。 面向业务运营方提供商家管理、用户管理、系统管理、交易管理、结算管理、账户管理等一系列运营管理功能。 3系统组成 3.1收银台 提供支付网关跳转式的支付接口; 提供注册用户账户余额支付、快捷支付等交互式的支付页面;
提供后台直连的商家交易接口。 3.2手机支付服务 提供支付网关跳转式的支付接口; 提供注册用户账户余额支付、快捷支付等交互式的支付页面。 3.3交易处理中心 交易处理中心包含账务处理和管理服务两部分,提供支付、结算、退款、账户管理、交易查询等系统涉及的全部业务处理服务。 3.4银行支付服务 处理系统与各银行之间的支付、结算、查询、退款、快捷支付签约等所有业务往来。 3.5商户中心 商户中心是商家操作员的登录入口, 提供商户账户查询、交易查询、结算查询、交易结算统计等一系列查询统计功能; 提供商户结算申请、委托结算申请、主动收款、交易退款等业务交互页面。 3.6运营管理台 运营管理台是业务运营操作员的登录入口, 提供商家管理、用户管理、系统管理、交易管理、结算管理、账户管理等一系列运营管理功能。 3.7补单系统 及时与银行同步订单状态,保证用户支付状态及时的在支付系统中体现。 及时将订单支付状态告知商家,并确保商家能准确的收到支付系统的通知。
DPC使用手册资料
打印日期:10/21/2018 数据准备客户端系统 DPC使用手册 广州江南科友科技股份有限公司 2013-09-09
文档修改记录
目录 1 文档说明 (4) 1.1文档范围 (4) 1.2系统简介 (4) 2 设备清单 (5) 2.1设备清单 (5) 3 系统网络架构 (6) 4 系统配置 (7) 4.1数据准备DPC系统配置 (7) 4.2加密机配置 (13) 4.3DPC客户端配置 (13) 5 制卡管理员使用手册 (15) 5.1用DPC客户端登陆DPC系统 (15) 5.2密码机管理 (16) 5.3密码机正常状态 (17) 5.4如何删除加密机组....................................................................................... 错误!未定义书签。 5.5如何在密码机组里增加加密机 (18) 5.6如何删除加密机组里的加密机 (19) 5.7如何查询并修改加密机信息 (19) 5.8密钥状态监测 (20) 5.8.1 密钥导入异常问题 (21) 5.8.2 数据准备密钥明细 (22) 5.8.3 数据准备失败密钥明细 (23) 5.8.4 批次数据准备任务完成状态 (23) 6 常见异常问题处理 (24) 6.1密钥导入异常问题 (24)
6.2加密机异常 (25) 6.3制卡脚本获取不到DPC制卡密钥 .............................................................. 错误!未定义书签。
中国商品信息服务平台用户操作手册
用户操作大全 中国商品信息服务平台
2008年11月 引言 ?感谢您使用中国物品编码中心研究开发的全球贸易产品服务数据中心——中国商品信 息服务平台2.0版本(ANCCNET Ver 2.0)。 ?本操作手册所指的中国商品信息服务平台(ANCCNET)是产品信息注册系统(ANCCNET Ver 1.0)的升级版,是基于计算机网络技术、全球统一标识系统而构建的新一代标准化信 息交换平台。 ?本操作大全为中国商品信息服务平台的使用和操作手册,主要介绍平台的具体操作步 骤、使用方法和注意事项等,适用于所有已经成为全球数据同步(GDS)会员的平台使用和操作的用户。 ?本大全中所采用的表格、插图、截图及流程图等都是为了更详细直观地描述平台的具体 操作步骤,由于技术开发和系统升级之故,会存在与实际使用的界面不同的现象,请以新版界面为主。 ?为确保您在中国商品信息服务平台内的操作正确无误,请在登录ANCCNET平台进行操作 前仔细阅读本操作大全,有任何其他疑问,请咨询所在地编码分支机构或直接拨打400-7000-690服务热线。
目录
1、平台概述 1.1 平台简介 中国商品信息服务平台 (ANCCNET,以下简称平台)是一个以计算机网络技术、全球统一标识技术为基础,以权威准确、详实全面的高质量商品信息和服务信息为基础的标准化信息交换平台。 ◆服务对象广泛应用于零售消费、物品流通、资源计划、电子采购和品类管理等领域,服务于商 品的制造商、零售商、批发商以及咨询机构等行业。 1.2 平台组成 中国商品信息服务平台的构建是基于全球数据结构标准的,其中包括:全球数据字典(GDD)、全球统一产品分类系统(GPC)、全球数据同步系统(GDS)。正是这些国际标准的采用才使得中国区数据与全球数据的同步成为可能。中国商品信息服务平台由商品信息注册系统、商品信息质量保证系统、任务计划处理系统、全球数据同步管理系统四大部分组成,能够满足商业信息交换的个性化需求,实现信息资源价值的最大化利用。 商品信息注册系统任务计划处理系统 中国商品信息服务平台 商品信息质量保证系统全球同步管理系统 商品信息服务平台的构成图 1.3 平台特性 平台基于全球注册中心、认证数据池、数据质量框架和全球数据分类而构建,有力地保证着数据的准确性和安全性,实现数据的持续同步。主要具有下列特性: 较低的成本投入 平台保证制造商和客户能够分享最新、最准确的数据,并且传达双方合作的意愿,能够满足各类企业不同的等级需求,最终促使贸易伙伴以微小投入完成合作。仅需拥有一台可上网的计算机即可享受平台的优质服务。 高度的扩展性
SJJ1601云密码机技术白皮书-201711
S J J1601云密码机 技术白皮书V2.5 北京三未信安科技发展有限公司 2017年11月
版权声明 欢迎使用三未信安密码产品 Copyright (c) 2017 sansec 版权所有 本文档由北京三未信安科技发展有限公司编写,仅用于用户和合作伙伴参阅。本公司依中华人民共和国著作权法,享有及保留一切著作之专属权力,任何公司和个人未经北京三未信安科技发展有限公司事先书面同意,不得擅自使用、复制、修改、仿制、传播本文档的内容。 本文档的内容将做不定期性的变动,且不会另行通知。更改的内容将不会补充到本文档,且会在发行新版本时予以更新。本公司不做任何明示或默许担保,其中包括本文档的内容的适售性或符合特定使用目的的默许担保。 北京三未信安科技发展有限公司 2017 年11 月
目录 版权声明 (1) 1概述 (4) 2产品特性 (5) 2.1产品特点 (5) 2.2产品优势 (5) 3产品功能 (6) 3.1产品架构 (6) 3.2主要功能 (6) 4技术参数 (8) 4.1硬件指标 (8) 4.2性能指标 (9) 5依据标准 (10) 6产品资质 (11) 7典型应用 (11) 7.1典型部署 (11) 7.2云端数据保护应用 (13) 7.3云端身份认证应用 (14) 7.4云端金融应用 (15) 7.5SSL通信加速及密钥保护应用 (16) 附录A 公司简介 (17) 附录B 联系方式 (18) 北京总部 (18)
上海分公司 (18) 济南研发中心 (18)
1概述 随着云计算技术的普及与发展,越来越多的传统应用开始向云端迁移,借助云计算特有的高可靠性、高伸缩性,实现数据集中管理及高效的资源利用,可有效降低应用系统维护成本,为用户提供更优质的服务。 但是,云端迁移同样也带来许多问题,信息安全问题尤其突出。当前,许多传统应用系统已通过集成密码机、签名服务器等硬件密码设备,为业务应用提供信息安全保障。当这些传统的密码设备随着应用系统向云端迁移时,会产生一系列问题,这些问题有来自于应用提供商的,也有来自于云服务提供商的。 来自应用提供商的问题: ●密码设备在云端托管,我的密钥是否安全? ●我能否进行远程密钥管理? ●远程管理是否安全? ●能否像云应用扩容一样,方便的实现密码设备扩容? 来自云服务提供商的问题: ●能否减轻密码设备托管维护的工作量? ●能否支持密码设备的远程密钥管理,并将管理权完全交给用户? ●能否提供集中的设备管理与监控功能? ●能否将密码服务做成云服务模式? 作为国内优秀的密码硬件方案提供商,北京三未信安科技发展有限公司为解决云环境下的密码产品应用问题,结合云计算和虚拟化技术,推出贴合需求的新型安全产品——SJJ1601云密码机。它解决了传统密码机在云环境下部署的一系列问题,采用了密钥管理与设备管理分离的核心理念,实现了云应用环境下网络管理员仅维护设备,用户自行管理密钥的工作模式。SJJ1601云密码机通过密码机集群与虚拟化技术的结合扩充密码运算能力,将密码运算能力进行细粒度划分,并通过集中的密钥管理及配套的安全策略保护用户密钥整生命周期的安全。 SJJ1601云密码机可广泛应用于公有云、私有云、混合云、政务云、金融云等各种云环境,为应用提供商及云服务提供商提供管理安全、密钥安全、业务安全的云密码服务。 SJJ1601云密码机不仅可直接为云应用提供密码服务,还可为其他合作产品(如统一认证服务、云身份认证系统、云密钥管理系统、云密码服务平台、时间戳服务、电子签章服务等)
政务服务事项管理平台V1.0操作手册
政务服务目录管理系统V1.0 操作手册 哈尔滨华泽数码科技有限公司
目录 一、系统概述 (3) 二、系统操作 (3) 2.1用户登录 (3) 2.2行政权力事项 (5) 2.2.1行政权力管理 (5) 2.3公共服务事项 (8) 2.3.1公共服务管理 (8) 2.3.2公共服务引入 (12) 2.4.政务服务事项 (14) 2.4.1事项认定 (14) 2.4.2办事指南管理 (16) 2.4.2.1指南信息 (17) 2.4.2.2申请材料 (19) 2.4.2.3采集地址信息 (19) 2.4.2.4流程图 (20) 2.4.2.5权责信息 (21) 2.4.2.6中介信息 (21) 2.4.3待审核事项 (21) 2.4.4已发布事项 (22) 2.5目录清单 (22) 2.5.2目录清单管理 (24)
一、系统概述 按照国家《互联网+政务服务技术体系建设指南》,参照《行政许可标准化指引(2016版)》,结合工作实际,黑龙江省政府办公厅下发了《黑龙江省政务服务事项标准化工作实施方案》(黑政办综〔2017〕7号)文件,建设了全省统一政务服务事项管理系统。在原有权力清单、公共服务目录等数据基础上实现政务服务事项目录、办事指南和所有应公开信息相互关联、动态管理。目标是实现全省政务服务事项在纵向不同层级、横向不同区域间“编码唯一、标准统一、同步更新、同源公开、多方使用”的标准化管理。 二、系统操作 2.1用户登录 平台的互联网访问地址是https://www.360docs.net/doc/0814451154.html,:8888,在系统登录页面提供了由省编办制定的政务服务事项认定标准、政务服务标准化工作的实施方案、操作手册和指导视频以及使用平台的各单位账号。如图1所示。 (图1)使用平台的各地市、省直部门应在登录页面下载本地区对应的账号。账号按分工的不同,分为两种权限:一是管理账号,各地区政务服务事项管理部门使用管理账号登录平台,实现对本地区政务服务事项认定情况、目录清单生成情况、办事指南录入情况的查看和统计;二是录入账号,各地区政务服务实施部门使用
信息安全复习题大学期末考试专用
一、选择题 1. 信息安全的基本属性是(机密性、可用性、完整性)。 2. 对攻击可能性的分析在很大程度上带有(主观性)。 3. 从安全属性对各种网络攻击进行分类,阻断攻击是针对(可用性)的攻击。 4. 从安全属性对各种网络攻击进行分类,截获攻击是针对(机密性)的攻击。 5. 拒绝服务攻击的后果是(D)。 A. 信息不可用 B. 应用程序不可用 C. 阻止通信 D. 上面几项都是 6. 机密性服务提供信息的保密,机密性服务包括(D)。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 7.最新的研究和统计表明,安全攻击主要来自(企业内部网)。 8.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(拒绝服务攻击)。 9. 密码学的目的是(研究数据保密)。 10. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(对称加密技术)。 11. “公开密钥密码体制”的含义是(将公开密钥公开,私有密钥保密)。 12. 用于实现身份鉴别的安全机制是(加密机制和数字签名机制)。 13. 数据保密性安全服务的基础是(加密机制)。 14. 可以被数据完整性机制防止的攻击方式是(数据在途中被攻击者篡改或破坏)。 15. 数字签名要预先使用单向Hash函数进行处理的原因是(缩小签名密文的长度,加快数字签名和验证签名的运算速度)。 16. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(身份鉴别一般不用提供双向的认证 17. PKI支持的服务不包括(访问控制服务)。 18. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 19. 一般而言,Internet防火墙建立在一个网络的(内部网络与外部网络的交叉点)。 20. 包过滤型防火墙原理上是基于(网络层)进行分析的技术。 21. “周边网络”是指:(介于内网与外网之间的保护网络)。 22. 防火墙用于将Internet和内部网络隔离,(是网络安全和信息安全的软件和硬件设施 23. 计算机病毒是计算机系统中一类隐藏在(存储介质)上蓄意破坏的捣乱程序。 24. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。(D) A?通信保密阶段 ?? B?加密机阶段 C?信息安全阶段 ? D?安全保障阶段 25. 信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。(C) A?保密性 ?? B?完整性 ??? C?不可否认性 ?? ? D?可用性 26. 安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。(保护、检测、响应、恢复 27. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。(杀毒软件) 28. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。(保密性) 29. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。(可用性) 30. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。(保密性) 31. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。(完整性)?? 32. 计算机病毒最本质的特性是____。(破坏性) 33. 用户身份鉴别是通过____完成的。(口令验证) 34. 对网络层数据包进行过滤和控制的信息安全技术机制是____。(防火墙) 35. 下列不属于防火墙核心技术的是____。(日志审计) 36. 计算机病毒的实时监控属于____类的技术措施。(检测) 37. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。(安装安全补丁程序)
主数据维护平台用户手册
主数据维护平台用户手册Material Master Data Maintenance Platform User Manual Prepared by: Lu Ying Han Jan. 22, 2010
目录 一、概述 3 二、使用范围 3 三、基本内容 3 1.申请授权 3 2.进入数据库 4 3.数据库基本界面介绍 4 4.主维护界面介绍8 5.审批流基本过程9 四、支持服务11
为有效改善原纸张申请审批过程中存在的效率较抵、维护错误、缺失审批环节、难于监控等情况。SSEKW开发了此主数据维护平台以实现电子流操作过程。主数据的创建、修改等申请将通过Lotus Notes 上的平台进行流转审批,审批结束将通过与SAP间的接口程序更新SAP相应数据。同时达到提高效率、防错、降低消耗等目的。 二、使用范围: 适用于SSEKW SAP物料主数据的创建、修改、冻结、解冻等过程 三、基本内容 1. 申请授权 由于主数据平台中相应的电子流及操作权限均根据用户的实际角色进行分配。因此,如用户需要开通主数据平台进行操作,需事先通知数据库管理人员进行角色设定。基本步骤如下: 1.1选择数据库标志,单击右键。选择“数据库”->“存取控制” 1.2 依据上图显示,添加用户,设定用户类型和权限(通常依据用户情况,选择作者、编辑者或管理者)。针对用户实际操作需求,选择角色。 Admin: 数据库管理员 FI: 财务相关操作 PL:计划相关操作 PUR:采购相关操作 QA:质量相关操作 TE:技术相关操作 1.3 角色及权限设定完成后,数据库管理员需通过邮件通知用户并发送数据库链接。
铅笔头汽车融资租赁云系统介绍
铅笔头汽车融资租赁云系统介绍 一、系统简介 铅笔头汽车融资租赁云系统,专注于汽车金融信息化整体解决方案,整合了汽车融资租赁整个业务流程,包括进件申请、业务审批、贷后管理、租赁车辆管理、渠道管理、合同管理、GPS记录等全流程管理。目前已经实现融资租赁公司的全信息化流程管理、业务管理、产品管理、风控模型等全量可配置化。 二、系统特征 铅笔头汽车融资租赁云系统适用于汽车金融行业,支持个人/企业的乘用车或商用车常见的直租、回租、车抵贷、银行助贷的业务模式。为大、中、小企业融资租赁公司提供系统化、数据化的服务。
三、系统功能概述 1.互联网线索收集分发模块(线索渠道管理、线索推送、预授信系数管理) 2.SP管理模块(门店管理、员工管理、金融产品授权、智能模型关联、傻瓜录入、自动核算、订单多级审批) 3.工作流引擎(自定义可变审批流程、多节点信审、财务审核、风控、有效提升审批效率) 4.合同管理(合同定制、电子印章) 5.产品管理(金融产品建模、特性定义、条件定义、关联定义) 6.智能风控建模(风控模型报告、贷后监控、失联信息修复、控制不良贷款) 7.客户关系管理(回访、核实、运营) 8.账期管理(逾期、展期、催收) 9.财务管理(财务放款、还款确认、财务相关核实、财务出入帐记录) 10.贷后运营(提前还款、信息变更、变更还款表、还款管理、合同管理、财务管理) 11.GPS管理(建模预警、实时跟踪)
12.资产处置(车辆处置跟踪、处置信息核实、财务入账) 13.坏账管理(坏账核实、财务清算) 14.档案管理(客户档案、贷前中后资料归档) 15.保险管理(保险核算、贷后续保、出险) 四、全面的产品体系 1.动态模型关联:在汽车金融业务中,金融产品与车辆信息、客户信息之间经常出现信息条件关联。例如:某汽车金融产品,要求客户本省(SP所在省)户口,如果未婚需直系亲属或担保人,车辆要求新车20万以下最高可贷7成,二手车需5年内车辆可贷6成。在多数的系统中这些信息关联需要前端业务人员背熟后人为把控。铅笔头汽车融资租赁云系统可以动态建立复杂的关联,使前端人员大大简化培训成本,只需傻瓜式录入,系统自动分析条件与关系,实现智能化。 2.快速工作流引擎:铅笔头汽车融资租赁云系统建立在高度灵活可配的工作流基础上,可以实现汽车金融多条产品线、多工作流程分配管理,实现动态节点的创建/审批/移交/回退等业务操作。 3.互联网线索渠道引流、转化:铅笔头汽车融资租赁云系统内置线上渠道线索接入模块,可将合作流量方的意向客户对接至系统内,通过转化、分发并且实现线索资料直接归档、入
密钥管理及安全服务系统v.3.0-产品白皮书
密钥管理及安全服务系统 产品白皮书 2017-10
目录 目录 1 概述 (1) 1.1 产品简介 (1) 1.2 产品应用 (2) 1.3 系统结构 (3) 2 产品功能 (4) 2.1 统一密钥管理 (4) 2.2 统一应用安全接口 (4) 2.3 密码设备分组及负载均衡 (5) 2.4 远程主密钥分发功能 (5) 2.5 多算法、多厂家密码机支持 (6) 2.6 分级管理,职权分离 (6) 2.7 模块化设计,支持热升级 (6) 3 高可用性设计 (7) 3.1 集群化部署 (7) 4 性能指标 (8) 4.1 性能指标 (8) 4.2 对称算法算法 (8) 4.3 非对称算法 (8) 5 软硬件配置方案 (9) 5.1 服务器配置 (9) 5.1.1 硬件配置 (9) 5.1.2 软件配置 (9) 5.1.3 客户端配置 (9) 5.1.4 硬件配置 (9) 5.1.5 软件配置 (10) 6 成功案例 (11)
1 概述 1.1 产品简介 密钥管理及安全服务系统是为银行各种业务系统提供交易过程中安全服务的核心系统,通过安全方案的设计和数据安全处理保障交易过程中数据的安全。密钥管理及安全服务系统管理各种型号的密码设备,支持同时为多个业务系统提供安全服务。支持密码设备的分组和复用,不同的业务系统可共享相同型号的密码设备,大大降低了银行在安全系统和密码设备上的投入成本。 密钥管理及安全服务系统管理业务系统安全方案中的所有密钥,提供密钥的生成、启用、更新、停用、销毁、作废、备份、恢复等功能。密钥管理及安全服务系统为业务安全方案中的所有密钥提供流程化的管理,重要的密钥操作都需要通过领导审批才能执行,保证密钥的安全。 业务系统通过密钥管理及安全服务系统提供的联机服务接口(API)获取实时的交易安全服务,例如PIN转换、MAC生成/验证、签名生成/验证、数据加/解密、密钥联机服务等,保证交易过程中的数据安全。相关密钥初始化完成后,业务系统就可以调用密钥管理及安全服务系统提供的API进行各种安全处理。 密钥管理及安全服务系统支持金融行业的多个标准和规范,支持多个主流密码机厂商(56所、30所、歌盟等)的密码机。系统通过配置化的方式实现安全方案的建设、业务系统的接入、密码设备的增加等,有较强的可扩展性,业务拓展非常方便。 系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,具有极高的安全性和可靠性,完全符合金融行业对核心安全系统的要求。
加密机使用手册
SHJ0902加密机使用手册 广州江南科友科技股份有限公司 2010-01
目录 第一章支付服务密码机简介 (4) 1.1密码机的功能 (4) 1.2密码机的技术特点 (4) 1.3密码机的技术指标 (5) 1.4密码机的外形结构 (5) 第二章支付服务密码机的使用 (6) 2.1密码机的配套清单 (6) 2.2密码机的安装 (7) 2.2.1安装步骤 (7) 2.2.2密码机的初始化 (7) 2.2.3注入密钥 (7) 2.3密码机各部分的说明 (8) 2.3.1IC卡插座 (8) 2.3.2密钥销毁锁 (8) 2.3.3机仓后部的锁 (8) 2.3.4蜂鸣器 (8) 2.4密码机的接口 (8) 2.5注意事项 (9) 第三章密钥管理哑终端使用说明 (10) 3.1使用说明 (10) 第四章加密机配置 (11) 4.1设置加密机IP (11) 4.2查看、添加和删除客户端IP (11) 4.3设置加密常用设置 (12) 4.4查看加密机IP地址、网关和子网掩码 (12)
第五章超级管理员,管理员和维护权限 (13) 5.1加密机权限分类 (13) 5.2进入相应管理权限状态 (13) 5.3超级管理员,管理员以及维护员的权限。 (13) 5.3.1 超级管理员权限 (13) 5.3.2 管理员权限 (13) 5.3.3 维护员管理员权限 (14) 5.5制作三种权限卡 (14) 5.5.1 IC卡的格式化 (14) 5.5.2超级管理员卡的制作 (15) 4.5.3管理员权限卡的制作 (17) 5.5.4维护员权限卡的制作 (18) 第六章密钥注入 (19) 6.1加载主密钥 (19) 6.2注入功能密钥 (20) 6.2.1产生随机的功能密钥 (20) 6.2.2产生密钥命令FK。 (21) 6.2.3明文分量类索引密钥注入 (22) 附录 (24) 附录1所有终端命令功能表 (24) 附录2LMK表 (25) 附录3密钥类型表 (27)
居家养老信息服务平台操作手册
居家养老信息服务系统业务操作手册 金讯通软件技术有限公司 2016年11月08日
目录
1.引言 1.1系统说明 ●系统名称 居家养老服务信息管理系统。 ●适用对象 本系统主要用于系统管理人员、座席人员。本系统与呼叫中心系统配合使用。其中,管理系统包含老龄数据管理、业务受理、安全监护管理、商家管理、系统报表、基础数据管理六部分。系统每个模块既保持一定的独立性,实现各自独立的功能,他们之间又相互依赖,共同实现对老人档案数据管理和其他业务的处理。系统设置有严密的安全机制,对不同级别的人员分配有不同的权限,对各个使用本系统的人员的密码均进行了加密处理。不同权限的人员登录系统后看到的界面不完全一样,所能使用的功能模块和所能进行的操作也不完全相同。 1.2编写目的 编写本使用手册的目的,是能够帮助业务管理人员尽快熟悉系统的操作使用。本手册在编写的时候,附带了大量的插图,能够更真实地反映系统平台的功能,系统平台使用人员可以一目了然的掌握平台的功能。插图中显示的界面样式一般都是最新的页面样式,操作人员通过插图与页面的对比,可以更快地掌握系统平台的基本操作。 1.3系统要求 ?客户端 本系统有一些页面效果需要IE6.0以上版本浏览器或谷歌的支持。 ?服务器 一般情况下,本系统需要语音网关、CTI服务器、数据库服务器、应用服务器等关键设备联合工作。服务器可以进行数据备份和录音以及电源保护装置。
1.4业务管理系统登录 如果操作人员尚未登陆系统,则系统会首先打开登录平台的页面让操作人员登录,操作人员只有输入正确的员工帐号和密码,才能成功登录。 不能登录的人员需要向系统管理人员申请登录帐号和密码后进行正常登录。 登录的页面如图1.4.1所示: 图1.4.1 操作人员登录系统后,即可进入管理页面。在管理页面上,操作人员根据自己权限的大小来进行权限内的各种操作。现以系统管理员帐号登录系统后看到的界面,登录成功后主界面显示系统中老人位置。如图1.4.2所示: 图1.4.2
加密机主密钥,成员主密钥更换2
一.加密机密钥体系 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。 UP网络的密钥根据实际使用情况划分成三层,三层密钥体系根据密钥的使用对象而形成,上层对下层提供保护和一定的维护功能,不同层的密钥不许相同,不能相互共享。 同一密钥只能用于其生成时所定义的目的,不能用于其他用途; 不同的UP卡网络参与方、不同的地区、不同的终端设备不得使用相同的密钥,必须确保密钥的唯一性。 第一层密钥(MK) 加密机主密钥,即本地主密钥,是最重要的密钥,用于加、解密本地存放的其他密钥数据。MK长度规定为128bit或以上,在硬件加密机以外的地方保管时必须采取严格的安全保管措施。MK一般不更换。 第二层密钥(MMK) 加密机主密钥的下一层为成员主密钥(MMK)[或终端主密钥(TMK)],作用是加、解密需传递的工作密钥,实现工作密钥的联机实时传输或其他形式的异地传输。成员主密钥在硬件加密机以外的系统中存放和使用时,处于本地MK的保护之下。两组不同的UP卡网络参与方之间不得使用相同的成员主密钥。一般情况下,MMK最长2-3年更换一次。 第三层密钥(PIK、MAK、TPK、TMK) 工作密钥为最底层的密钥,包括UP卡网络参与方之间使用的成员信息完整性密钥(MAK)和成员PIN保护密钥(PIK)、终端到UP卡网络参与方之间使用的终端信息完整性密钥(TAK)和终端PIN保护密钥(TPK)等,用于加密各种数据,保证数据的保密性、完整性、真实性。第三层密钥一般称为工作密钥(也称数据密钥),是使用最频繁的密钥,在本地存放时,受相应的MK、成员主密钥或终端主密钥的保护。在UP卡网络参与方之间进行传输时受成员主密钥的保护,在终端与UP卡网络参与方主机之间传输时受终端主密钥的保护。工作密钥采用定期(原则上每天更换一次),或人工触发方式,或按每隔一定交易笔数申请更换。 加密机主密钥,即为本地主密钥,是指存储在加密机中,用于保护存储在加密机外的各种密钥和关键数据的密钥加密密钥,是所有密钥的根。MMK,PIK等密钥,都是基于LMK 保护存储在外部的。
加密机初始化说明
加密机升级初始化说明 一、环境说明 现场四台加密机已经升级至最新程序,初始化时需要有串口的PC机一台,串口线一条,SecureCRT软件。 二、初始化过程 (1)检查/home/sk目录下是否有SKFILE目录,如果有,执行rm –rf SKFILE删除。 (2)使用加密机管理系统新建加密机信息,加密机编号使用机器内/etc/CCXX出厂信息文件中的编号。 (3)由串口初始化加密机(略)。 三、初始化成功后的操作 新程序需要使用到防伪码模板,模板信息文件位于/home/sk/work/sun/cfg下的MBXX。 初始化成功后,必须要手动生成这个模版信息。 模版信息生成方法: 1、在SecureCRT中telnet进入加密机,执行/home/sk/work/sun/bin下的sk_Output cd /home/sk/work/sun/bin ./sk_Output 2、执行sk_Output,屏幕最后给出的这些信息就是基准防伪码信息。 选中他们,右键copy。 3、将copy的信息粘贴到/home/sk/work/sun/cfg下的MBXX。 cd /home/sk/work/sun/cfg vi MBXX 编辑模版信息 按delete键,删除掉原来所有内容,粘贴进去新内容,模版信息内容为每个加密芯片对应的基准防伪码,最后一条记录后必须加一个回车换行。
CTRL+S 打回车,保存。保存成功后,CTRL+C退出。执行more MBXX再查看确认一次模版信息。 4、reboot加密机后,MBXX中的信息生效,通过程序对该机生成的防伪码进行核验测 试,测试通过后上架。 以上工作全部四台机器都要作,完成后,将四台加密机带入机房。 加密机在安装搬动过程中务必保持其平稳,无振动。 四、上架安装 关闭一台老机器,替换入一台新机器,换入后修改IP地址并打开心跳进程。 换好一台后稍后再换另一台,按顺序换完全部3台老机器,再放入第四台新机器备用。 具体操作方法: (1)修改IP地址、子网掩码、网关。 IP地址、子网掩码、网关配置文件位于/ect/config下,分别是,ipaddr、netmask、 gateway。通过vi命令修改,改完后CTRL+S 打回车,保存,保存成功后,CTRL+C 退出。 (2)开启心跳进程(sk_DDrs) 心跳进程负责监控加密机主进程运行状态,当加密机主进程发生异常时,心跳 进程会重启加密机。修改/etc/init.d目录下的rc.local文件中最后一行 #/home/sk/work/sun/bin/sk_DDrs & 通过vi命令修改,将#去掉即表示开机自动启动sk_DDrs。改完后CTRL+S 打 回车,保存,保存成功后,CTRL+C退出。reboot加密机,开机后心跳进程自 动启动,屏幕上会每隔3秒输出一些“jmj work well!”的提示信息信息,表明 心跳进程启动,加密机状态正常。 (3)加密卡状态检测(hyapi071) 执行hyapi071程序可以对加密卡工作状态进行检测。 该程序位于/home/sk/work/sun/bin目录下。该程序被执行后,会给出1-7个选项, 按1-7的顺序执行这些功能,屏幕会返回若干16进制数值。若执行过程中出现 死机、无返回、ERR提示等,说明加密卡工作状态不正常。处理办法一般是重 新插拔加密卡。 hyapi071执行后会对加密卡重新植密钥,因此,执行hyapi071程序后,必须reboot 加密机,防止植入的新密钥对生产环境带来影响,导致核验失败。
sjl05金融数据加密机用户手册
SJL05金融数据加密机成都卫士通信息产业股份有限公司
目录 1产品概述............................ 错误!未定义书签。2设备清单............................ 错误!未定义书签。3产品介绍............................ 错误!未定义书签。 主要功能 ................................................ 错误!未定义书签。 技术指标 ................................................ 错误!未定义书签。 密码体制 ................................................ 错误!未定义书签。 工作方式 ................................................ 错误!未定义书签。 兼容标准 ................................................ 错误!未定义书签。 环境要求 ................................................ 错误!未定义书签。 物理特性 ................................................ 错误!未定义书签。4设备安装............................ 错误!未定义书签。 安装条件 ................................................ 错误!未定义书签。 密码机示意图 ............................................ 错误!未定义书签。 密码机硬件安装方法 ...................................... 错误!未定义书签。 控制台终端管理程序安装方法............................... 错误!未定义书签。5控制台终端操作...................... 错误!未定义书签。 基本信息 ................................................ 错误!未定义书签。 版本查看......................................... 错误!未定义书签。 参数设置 ................................................ 错误!未定义书签。 打印端口配置..................................... 错误!未定义书签。 交易端口配置..................................... 错误!未定义书签。 特殊授权控制..................................... 错误!未定义书签。 设置通信格式..................................... 错误!未定义书签。