sjl05金融数据加密机用户手册
SJL22系列金融数据密码机
SJL22系列⾦融数据密码机SJL22系列⾦融数据密码机集群系统技术⽩⽪书北京江南歌盟科技有限公司⼆○○四年⼆⽉⽬录第⼀章系统概述 (1)第⼆章前台功能说明 (2)第三章后台功能说明 (11)第四章系统特点 (13)第⼀章系统概述SJL22系列⾦融数据密码机集群系统是歌盟科技⽬前⾯向银⾏主机加密模式所开发的⼀套集多机热备、负载均衡、⽤户管理和实时监控为⼀体的密码机应⽤平台。
该系统针对本公司SJL22系列⾦融数据密码机的特点量⾝定做,从⽽⼤⼤加强了本公司密码机产品在银⾏应⽤系统中的可靠性和处理速度,同时也为银⾏在监控和管理密码机⽅⾯提供了前所未有的⽅便,从⽽为银⾏⾯向客户提供稳定、⾼效的⾦融服务创造了良好的基础。
SJL22系列⾦融数据密码机集群系统分为前后台两个部分组成,前台为银⾏提供实时的监控和管理功能;后台是整套集群系统的核⼼部分,⽤于分发、传递、处理各种交易和命令请求,同时负责维护整套集群系统的正常运作。
前台监控功能通过图形化的界⾯向银⾏动态展现密码机的详细状态,如:密码机的实时状态、密码机的负载状况、密码机的流量、密码机的授权状况等等,同时也为银⾏提供了动态操作后台集群系统的接⼝,使得银⾏操作⼈员在应对紧急情况的时候能够拥有更⼤的灵活性,就整套前台监控系统所提供的功能⽽⾔,国内⽬前同类产品中尚属⾸创。
后台核⼼部分基于Unix系统⾃⾝提供的通讯机制和竞争模式,对所有处于集群系统模式的密码机进⾏了统⼀管理和监控,同时可以将所有监控的信息通过监控Server传递给前台的监控端。
后台核⼼部分的另⼀主要功能是确保处于集群模式的密码机⾼效的⼯作,充分发挥负载均衡优势,并保证密码机的热备切换。
第⼆章前台功能说明1.动态操作密码机本系统最⼤的⼀个特点在于摒弃了传统密码机的静态操作模式,采⽤全动态模式进⾏处理。
本集群系统⽆需任何附加⼿段,从根本实现原理上吻合了银⾏ 7*24 不间断的模式。
动态删除密码机动态增加密码机动态修改密码机优先级动态修改密码机状态2.动态监控密码机3.动态⽤户管理4.系统参数调整第三章后台功能说明本系统不仅在前台提供了操作界⾯,并且在后台也提供了相应的命令⾏操作,从⽽使银⾏的监控⼈员有更灵活的操作⽅式,后台对于密码机的操作仍然是全动态的,并可以在集群系统启动前静态的修改配置⽂件,来实现密码机属性的永久更改。
SPOS产品介绍
最低配置:2CPU 8路的PC服务器
路由、网控器等其他网络设备
深圳市新国都技术股份有限公司
新国都 S-POS平台介绍
优秀电子支付技术服务提供商
系统模块 客户端控制台
脚本支持模块
应用支撑平台
报 表
通 讯
6
AAA
服 务 交易监控、日志
深圳市新国都技术股份有限公司
新国都 S-POS平台介绍
优秀电子支付技术服务提供商
深圳市新国都技术股份有限公司
•
•
•
•
8
新国都 S-POS平台介绍
优秀电子支付技术服务提供商
系统部署
•
•
•
部署需时 不需要开发新应用的前提下, 设备准备好之后,约需一周时 间安装、调试。 新应用开发周期 视应用复杂程度,新应用从开 发到测试上线需2周至2个月, 目前已有银商全民付、银联标 准交易、电信翼支付、银联渠 道类交易等通用型交易和一些 定制交易,精确开发周期需要 评估需求后得出。 增加应用必要操作 必须将开发好的应用挂载上系 统平台,大多数情况下,在控 制台操作即可,可不重启平台, 如应用比较复杂,需要扩展支 撑平台数据,则需要暂停所有 应用,升级平台程序。
提示: 终端显示内容如右图:本项服务将收取2元服 务费 按确认键继续
深圳市新国都技术股份有限公司
14
新国都 S-POS平台介绍
优秀电子支付技术服务提供商
应用示例
• 出错提示信息 当机器发现异常时,即显示对应索引的错误信息(如刷卡错)
第一行信息内容 终端显示内容如右图:
第二行信息 第三行 深圳市新国都技术股份有限公司
15
新国都 S-POS平台介绍
优秀电子支付技术服务提供商
SJL05金融数据加密机程序员手册WT363MA02_EW_V10309
1.1B MK到LMK的转加密<0X D002> 说明:将用BMK加密的工作密钥WK,转为用LMK加密。
消息格式:计算过程:1、读取加密机LMK。
2、用LMK对输入BMK解密,得到BMK明文。
3、用BMK明文对输入WK解密,得到WK明文。
4、用LMK对WK明文加密。
1.2L MK到BMK的转加密<0X D004> 说明:将用LMK加密的工作密钥WK,转为用BMK加密。
消息格式:计算过程:1、读取加密机LMK。
2、用LMK对输入的BMK解密,得到BMK明文。
3、用LMK对输入的WK解密,得到WK明文。
4、用BMK明文对WK明文加密。
1.3产生随钥<0X D006>说明:生成指定长度的随钥,并用LMK加密后返回其密文和CheckValue。
消息格式:1.4用LMK加密明文密钥<0X D008>说明:用LMK加密输入的明文密钥,并返回CheckValue。
消息格式1.5校验密钥<0X D00A>说明:输入指定长度的密文密钥,并校验密钥的校验码。
消息格式:1.6用密钥分量合成密钥<0X D00C>说明:用输入分量合成一个密钥,分量最多为9个。
消息格式:1.7用输入密钥加密数据<0X D012> 说明:用输入密钥对数据进行加密。
消息格式:1.8用输入密钥解密数据<0X D014> 说明:用输入密钥对数据进行加密。
消息格式:1.9数据转加密<0X D016>说明:将由Key1加密的数据,转为由Key2加密。
消息格式:计算过程:1、读取加密机LMK。
2、用LMK解密Key1,用Key1明文对数据密文解密。
3、用LMK解密Key2,用Key2明文对数据明文加密。
1.10数据掩盖<0X D018>说明:采用部算法对一段数据进行"掩盖",输出密文。
消息格式:1.11数据还原<0X D019>说明:采用部算法对一段经过"掩盖"的数据进行还原,输出明文。
东进SJJ1617加密机开发接口速查手册
东进金融数据密码机SJJ1617 开发接口速查手册——消息格式与命令
1. 消息格式
业务应用系统与密码机之间的通信按指定的消息格式,业务应用系统发送命令消息,密码机返回响应消息。
素消息尾’ 域)的长度,字节数。
消息头:n个ASCII字符,应用系统标识数据。
其内容将被密码机在响应消息中不经修改地返回。
长度必须与密码机的配置一致。
命令码:2个ASCII字符,命令消息的指令代码,标识运算类型。
数据:变长数据,对应命令代码的相关命令数据内容,需参考各个命令说明。
消息尾:n个ASCII字符,应用系统标识数据。
其内容将被密码机在响应消息中不经修改地返回。
长度必须与密码机的配置一致。
元素|消息尾’ 域)的长度,字节数。
消息头:n个ASCII字符,应用系统标识数据。
原样返回命令消息中的消息头内容。
命令码:2个ASCII字符,对应命令消息的响应代码,需参考各个命令说明。
数据:变长数据,对应命令代码的相关应答数据内容,需参考各个命令说明。
消息尾:n个ASCII字符,应用系统标识数据。
原样返回命令消息中的消息头内容。
2. 主机命令列表(按字母排序)。
SJL22系列金融数据密码机
SJL22系列金融数据密码机集群系统技术白皮书北京江南歌盟科技有限公司二○○四年二月目录第一章系统概述 (1)第二章前台功能说明 (2)第三章后台功能说明 (11)第四章系统特点 (13)第一章系统概述SJL22系列金融数据密码机集群系统是歌盟科技目前面向银行主机加密模式所开发的一套集多机热备、负载均衡、用户管理和实时监控为一体的密码机应用平台。
该系统针对本公司SJL22系列金融数据密码机的特点量身定做,从而大大加强了本公司密码机产品在银行应用系统中的可靠性和处理速度,同时也为银行在监控和管理密码机方面提供了前所未有的方便,从而为银行面向客户提供稳定、高效的金融服务创造了良好的基础。
SJL22系列金融数据密码机集群系统分为前后台两个部分组成,前台为银行提供实时的监控和管理功能;后台是整套集群系统的核心部分,用于分发、传递、处理各种交易和命令请求,同时负责维护整套集群系统的正常运作。
前台监控功能通过图形化的界面向银行动态展现密码机的详细状态,如:密码机的实时状态、密码机的负载状况、密码机的流量、密码机的授权状况等等,同时也为银行提供了动态操作后台集群系统的接口,使得银行操作人员在应对紧急情况的时候能够拥有更大的灵活性,就整套前台监控系统所提供的功能而言,国内目前同类产品中尚属首创。
后台核心部分基于Unix系统自身提供的通讯机制和竞争模式,对所有处于集群系统模式的密码机进行了统一管理和监控,同时可以将所有监控的信息通过监控Server传递给前台的监控端。
后台核心部分的另一主要功能是确保处于集群模式的密码机高效的工作,充分发挥负载均衡优势,并保证密码机的热备切换。
第二章前台功能说明1.动态操作密码机本系统最大的一个特点在于摒弃了传统密码机的静态操作模式,采用全动态模式进行处理。
本集群系统无需任何附加手段,从根本实现原理上吻合了银行 7*24 不间断的模式。
动态删除密码机动态增加密码机动态修改密码机优先级动态修改密码机状态2.动态监控密码机3.动态用户管理4.系统参数调整第三章后台功能说明本系统不仅在前台提供了操作界面,并且在后台也提供了相应的命令行操作,从而使银行的监控人员有更灵活的操作方式,后台对于密码机的操作仍然是全动态的,并可以在集群系统启动前静态的修改配置文件,来实现密码机属性的永久更改。
SJL05金融数据加密机程序员手册1.9.5
SJL05型金融数据加密机程序员手册卫士通信息产业股份有限公司二OO五年十月四川省成都市高新区创业大道6号邮政编码:610041电话:(028)85141541 8008861133《SJL05金融数据加密机程序员手册》JRIC第五版(2005年6月)本手册是由卫士通信息产业股份有限公司编撰,仅赠送给用户和其他合作伙伴。
“卫士通”及是卫士通信息产业股份有限公司在中国境内的注册商标,卫士通信息产业股份有限公司保留对本书的所有版权,任何单位和个人未经许可,不得以任一方式进行仿制、拷贝、誊写或转译。
卫士通公司保留对本书进行重新修订的权利,随时可能对本书中的打印错误、与最新资料不符之处、程序或设备的更新做必要的改动,这些改动恕不另行通知,但会编入新版书内。
本书主要为命令参考,适合以下读者:SJL05应用开发人员,及其他所有对SJL05产品感兴趣的读者。
请妥善保存本手册以备以后使用目录1简介 (1)加密机主要功能 (1)加密机与主机的通信 (2)1.1.1接口与协议 (2)1.1.2数据格式 (3)1.1.3调用加密机过程 (3)SJL05命令集划分 (4)2磁条卡业务类 (4)请求返回系统信息<0X00> (4)返回本地主密钥状态<0X01> (6)返回指定区域主密钥状态<0X03> (7)定义打印格式<0X07> (8)产生并存储一个指定长度的主密钥,并打印明文到密码信封<0X08> .. 10产生并存储一个指定长度的区域主密钥分量,并打印明文到密码信封<0X09> (13)产生一个数据密钥,并用BMK加密后返回<0X10> (16)产生索引的区域主密钥<0X11> (17)产生一个直联POS的数据密钥<0X12> (18)生成随机POK,并用ZMK和TMK加密后返回<0X13> (19)产生指定长度的随机区域数据密钥<0X15> (20)存储一个索引的区域主密钥<0X20> (22)产生并存储指定长度的TMK<0X21> (23)存储一个索引的区域主密钥<0X22> (26)银行主密钥加密的密钥转换成次主密钥<0X24> (28)取回一个索引的区域主密钥<0X31> (29)取回一个索引的终端主密钥<0X32> (30)加密一个TMK密钥<0X40> (31)用BMK解密PIK<0X41> (32)SSF02加密的PINB LOCK验证<0X42> (33)SSF02算法计算MAC<0X43> (35)SSF02验证MAC<0X44> (36)SSF02加/解密<0X45> (37)注:在数据加密时,数据长度不够8的倍数时,在数据后补0X00补齐。
SJL06加密机
(磁条卡规范)江南计算技术研究所一九九八年四月目录第一章密钥体制 (1)2.1 磁条卡密钥 (1)2.2 密钥检查 (2)第二章密码机消息格式 (3)第三章密码机命令 (4)3.1 密钥管理命令 (4)3.1.1产生一个数据密钥 (4)3.1.2产生一个索引的银行主密钥 (5)3.1.3产生两个数据密钥 (6)3.1.4产生数据密钥检查值 (7)3.1.5转换一个数据密钥从V ARIANT到无V ARIANT。
(8)3.1.6给数据密钥加上奇偶校验位 (9)3.1.7产生一个数据密钥及其检查值 (10)3.1.8转换一个数据密钥从一个银行到另一个银行 (11)3.1.9存储一个索引的银行主密钥 (12)3.1.10存储一个索引的终端密钥 (13)3.1.11取回一个索引的银行主密钥 (14)3.1.12取回一个索引的终端密钥 (15)3.2 PIN 命令 (16)3.2.1要求加密一个PIN (16)3.2.2要求将PIN 从银行1转换到银行2 (17)3.2.3用终端密钥加密PIN (18)3.2.4转换PIN从终端密钥加密到PIK加密 (19)3.2.5转换PIN从PIK加密到终端密钥加密 (20)3.2.6验证一个PIN (21)3.2.7转换PIN从银行1到银行2 (22)3.2.8解密一个PIN (23)3.2.9将PIN从银行1转换到银行2 (24)3.3 MAC命令 (25)3.3.1产生MAC (25)3.3.2验证MAC (26)3.3.3产生一个MAC,同时从终端上转换一个PIN (27)3.3.4转换一个MAC (28)3.3.5同时转换一个MAC和一个PIN (29)3.4 测试命令 (30)3.4.1返回主密钥状态 (30)3.4.2返回一个银行主密钥状态 (31)3.4.3要求返回一个终端密钥状态 (32)3.5 VISA命令 (33)3.5.1产生一个卡校验值CVV (33)3.5.2验证一个卡校验值CVV (34)3.5.3产生一个PIN校验值PVV (35)3.5.4验证一个PIN校验值PVV (36)3.6 报文命令 (37)附录A 密码机出错代码表 (1)附录B PIN格式 (2)第一章密钥体制SJL06密码机提供了适用于磁条卡(JK)与IC卡两种应用的指令集。
金融行业密钥基础知识
金融行业密钥基础知识内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)金融行业密钥基础知识1密钥管理SJL05金融数据加密机采用三级密钥管理方法(遵循ANSI 标准),其密钥层次如下图:图密钥层次1.1各种密钥在密钥层次中的作用1.1.1本地主密钥(Local Master Key)又称主机主密钥(Master Key),主要用来保护它下一级的区域主密钥(Zone Master Key)(银行主密钥(Bank Master Key)、终端主密钥(Terminal Master Key))。
当区域主密钥需要导出或保存到加密机以外时,通常需要用本地主密钥(或衍生的密钥对)加密区域主密钥。
这一点在RACAL系列的加密机中有最好的体现,在RACAL加密机中,区域主密钥都由主机主密钥加密存放于主机数据库中,加密机不保存区域主密钥。
1.1.2区域主密钥主要有两种,一种是金卡中心与成员行之间的传输密钥(通常称为银行主密钥),另一种是成员行主机与ATM或POS之间的传输密钥(通常称为终端主密钥)。
它主要用来加密下一层次的数据密钥(如:PIK、MAK)。
1.1.3数据加密密钥(Date Encrypt Key)又称工作密钥(Working Key),是最终用于加密传输数据的密钥,其上层两种密钥可以称为密钥加密/交换密钥(KeyEncrypt/Exchange Key,简称KEK)。
数据密钥一般分为两种,一种是用来加密PIN的密钥称为PIK(Pin Key),另一种是用来计算MAC的密钥称为MAK(Mac Key)。
1.2各种密钥的注入与分发1.2.1本地主密钥通常由各成员行(或下属机构)采用加密机前面板上的键盘或直接通过IC卡注入到加密机中,各成员行的本地主密钥各不相同。
一般本地主密钥的注入都由成员行的三位高层领导注入,三人分别保存一部分密钥(密钥分量Component),三部分密钥可以在加密机中以一定的算法(异或)合成为最终的本地主密钥(或通过衍生(Derive)生成密钥对)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SJL05金融数据加密机成都卫士通信息产业股份有限公司目录1产品概述............................ 错误!未定义书签。
2设备清单............................ 错误!未定义书签。
3产品介绍............................ 错误!未定义书签。
主要功能 ................................................ 错误!未定义书签。
技术指标 ................................................ 错误!未定义书签。
密码体制 ................................................ 错误!未定义书签。
工作方式 ................................................ 错误!未定义书签。
兼容标准 ................................................ 错误!未定义书签。
环境要求 ................................................ 错误!未定义书签。
物理特性 ................................................ 错误!未定义书签。
4设备安装............................ 错误!未定义书签。
安装条件 ................................................ 错误!未定义书签。
密码机示意图 ............................................ 错误!未定义书签。
密码机硬件安装方法 ...................................... 错误!未定义书签。
控制台终端管理程序安装方法............................... 错误!未定义书签。
5控制台终端操作...................... 错误!未定义书签。
基本信息 ................................................ 错误!未定义书签。
版本查看......................................... 错误!未定义书签。
参数设置 ................................................ 错误!未定义书签。
打印端口配置..................................... 错误!未定义书签。
交易端口配置..................................... 错误!未定义书签。
特殊授权控制..................................... 错误!未定义书签。
设置通信格式..................................... 错误!未定义书签。
网络配置 ................................................ 错误!未定义书签。
安全访问设置..................................... 错误!未定义书签。
设置密码机IP地址................................ 错误!未定义书签。
设置密码机路由................................... 错误!未定义书签。
密钥管理 ................................................ 错误!未定义书签。
密钥注入......................................... 错误!未定义书签。
本地主密钥校验值................................. 错误!未定义书签。
密钥备份恢复..................................... 错误!未定义书签。
密钥产生 ................................................ 错误!未定义书签。
随机密钥......................................... 错误!未定义书签。
口令和令牌管理 .......................................... 错误!未定义书签。
key操作......................................... 错误!未定义书签。
恢复出厂设置 ............................................ 错误!未定义书签。
销毁密钥......................................... 错误!未定义书签。
附录A 密码机提示音...................... 错误!未定义书签。
1产品概述SJL05金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一种符合中国人民银行金融IC卡规范(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。
该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。
鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用范围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国内先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。
SJL05在设计时采用国际领先的技术,几年来,公司根据客户要求,不断对产品进行完善,提供友好的用户界面,已成为银行联网工程中,替代Racal、Atalla等国外加密设备的首选国内产品。
SJL05实现了联机交易环境中需要的所有加密、解密及其他安全功能,主要用于各地金融信息系统,尤其是对进行跨行交易的ATM/POS联网信息系统提供数据加密与安全保护,同时广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全保密数据的通信服务,防止网上的各种欺诈行为发生。
加密机属于敏感的电子设备,安装和使用SJL05前请仔细阅读本手册,对需要特别注意的地方,手册中将尽量加以提醒。
2设备清单请检查包装箱内下列物品是否齐全,若有缺件,请与我们联系;交叉以太网线(蓝色)两根产品合格证壹张装箱清单壹张电源线壹根用户手册壹本用户Key陆个光盘壹张注:本清单仅提供参考,具体以包装箱中的装箱清单为准。
3产品介绍3.1主要功能SJL05主要用于各地银行金融信息系统,尤其是对进行跨行交易的ATM/POS 联网信息系统提供数据加密与安全保护。
除此之外,还可广泛用于证券、商贸、邮电、税收、保险等计算机网络系统中,为计算机网络系统提供安全保密数据通信服务,防止网上的各种欺诈行为发生。
SJL05在金卡网络中的配置如下图所示:SJL05支持如下功能:由硬件完成数据加解密对PIN的加/解密、验证及转发消息来源正确性验证(MAC)的产生、验证及转发交易正确性验证(TAC)的产生、验证PVV、CVV计算和验证等利用SJL05能有效防止通信信道上的主动攻击行为。
在金融网络中,线路上传输的所有数据全是经加密机加密后的密文,明文只在加密机内部出现,所有的密钥也保存在加密机内部,可有效防止内外部人员的攻击。
下面以有中心模式的跨行交易中个人身份号PIN 在ATM/POS 网络的传输为例,个人身份号PIN 从收卡行到交换中心再由交换中心到发卡行受校验流程大致如下:PIN 在ATM/POS 跨行交易的流程其中:顾客输入私人密码传送被ATM/POS 加密的私人密码 收卡行转换私人密码 传送被收卡行加密的私人密码 交换中心转换私人密码传送被交换中心转换后的私人密码 发卡行校验私人密码3.2 技术指标 3.3 密码体制完整的安全保密体系结构支持DES 、3DES 、RSA 、Double-one-way 算法和经国家主管部门审定批准的SMS3-01金融专用密码算法(1)顾客输入私人密钥发卡行金卡中心收卡行POSATM(6)(2)(4)(3)(5)(7)CBC加密方式同时实现保密性与完整性完善的密钥管理系统3.4工作方式Ethernet:10M/100M/1000M自适应TCP/IP3.5兼容标准SJL05完全兼容以下标准:ANSI 数据加密算法ANSI 信息鉴别ANSI PIN的管理与安全ANSI 密钥管理ANSI 零售金融信息的鉴别多种ATM机用户密码格式中国人民银行金融IC卡规范(PBOC规范)3.6环境要求工作温度:0℃~40℃存贮温度:-40℃~55℃相对湿度:20%~80%电压:220V10%, 50Hz3%3.7物理特性外型:卧式机箱;体积尺寸:430 mm×400mm× 88 mm整机净重:8Kg4 设备安装 4.1 安装条件安装密码机前,请确认满足以下条件: 1. 接收设备与装箱清单明细对应且完好无损; 2. 密码机电源开关处于断开位置; 3. 一台安装有WINDOWS 系统的PC 机; 4. 确保输入电源电压稳定在220V 10%范围内。
4.2 密码机示意图密码机前面板如下图所示:图1 前面板示意图A : LOGOB :设备名称C : 电源指示灯D : 状态指示灯E : USB1F : USB2G : 控制口图2 后面板示意图A : 电源插座B : 电源开关C : 电源风扇D : 触发开关E : 串口(打印口)F : USB 口G : 散热孔H : 网口I : 机箱锁J : 加密卡K : 毁钥孔L :接地柱ABDGEFCA B C D E F G H I J K L4.3密码机硬件安装方法1.将密码机放在机柜里,并固定;2.连接通信线缆。
TCP/IP通信接口:将随机提供的网线一端与密码机背后的ETH1连接,另一条网线与密码机的ETH4连接。
网线的另一端插入集线器/交换机或者是主机提供的以太网口。
注意,如果另一端接集线器或交换机时,应使用直通网线,如果另一端接主机的以太网口,应使用交插网线。
确认电源开关处于断开状态后,连接电源线。
注意:如果电源开关处于闭合状态,由于插入电源插头的瞬间高压作用,可能损坏设备或缩短使用寿命。
3.打开电源开关。
此时前面板的电源状态灯红色,打开触发开关。
4.约数秒钟后,系统检测加密机状态,并开始加载系统,状态指示灯红色。
5.系统加载完毕后,密码机一声长响,状态指示灯橙色,此时表明系统已加载完毕。