DPC使用手册资料.docx
- 文档编号:27530765
- 上传时间:2023-07-02
- 格式:DOCX
- 页数:24
- 大小:2.26MB
DPC使用手册资料.docx
《DPC使用手册资料.docx》由会员分享,可在线阅读,更多相关《DPC使用手册资料.docx(24页珍藏版)》请在冰豆网上搜索。
DPC使用手册资料
数据准备客户端系统
DPC使用手册
广州江南科友科技股份有限公司
2013-09-09
文档修改记录
修订人
时间
版本
备注
2013-09-09
1.0
建立文档
目录
1文档说明4
1.1文档范围4
1.2系统简介4
2设备清单5
2.1设备清单5
3系统网络架构6
4系统配置7
4.1数据准备DPC系统配置7
4.2加密机配置7
4.3DPC客户端配置7
5制卡管理员使用手册9
5.1用DPC客户端登陆DPC系统9
5.2密码机管理10
5.3密码机正常状态12
5.4如何删除加密机组12
5.5如何在密码机组里增加加密机13
5.6如何删除加密机组里的加密机14
5.7如何查询并修改加密机信息14
5.8密钥状态监测15
5.8.1密钥导入异常问题16
5.8.2数据准备密钥明细17
5.8.3数据准备失败密钥明细18
5.8.4批次数据准备任务完成状态18
6常见异常问题处理19
6.1密钥导入异常问题19
6.2加密机异常20
6.3制卡脚本获取不到DPC制卡密钥21
1文档说明
1.1文档范围
本文档主要介绍和说明科友卫生厅数据准备系统DPC系统,以及DPC客户端的详细操作。
面向的对象为系统的制卡管理员。
1.2系统简介
数据准备系统是一套软件系统,关键算法运算和操作通过硬件密码设备来实现。
该产品借鉴了国内外同类产品设计的先进思想,采用配置化管理,满足用户多应用多业务密钥管理需求,并且具有良好的人机管理操作界面。
在安全管理上,具有完善的人员认证、安全控制、运维监控及审计机制,并且支持双机热备工作模式,大大增强了系统的可靠性。
本系统是接收DPS根据IC片ATR离散生成卡片级密钥,卡商直接通过本系统DPC调取卡片级密钥完成个人化,大大提高居民健康卡IC卡发卡的效率和安全性。
2设备清单
2.1设备清单
产品名称
作用
数量
备注
数据准备系统DPC服务器
安装软件系统平台:
SUSE
安装软件数据库平台:
MySql
安装数据准备客户端系统(DPC)
1台
使用说明书一本
220V交流电源
IC卡一套Ø
串口线一根
加密机
支持SM1分组密码算法保护密钥安全
1台
使用说明书一本
220V交流电源
DPC客户端
用于访问管理(DPC)
1台
客户需准备PC一台;(安装中文版windows操作系统)
3系统网络架构
DPC客户端,DPC服务器,密码机需要保证正常的网络通信;
DPC服务器需要和卫生厅DPS服务器接入同一VPN或专网以保证正常通信;
注:
dpc服务器的ip,要加入密码机白名单中。
4系统配置
4.1数据准备DPC系统配置
启动DPC服务器,通过KVM或其它终端设置DPC服务器IP地址.
(用户名:
root密码root;上线后客户自行更改新密码)
4.1.1利用NetworkCard给DPC服务器分配ip
(1)系统右下角选择Computer->NetworkCard,出现图4.1.1-1
图4.1.1-1
(2)选择NetworkCard出现出现图4.1.1-2
图4.1.1-2
(3)选择下一步出现图4.1.1-3
图4.1.1-3
(4)选择编辑出现图4.1.1-4,选择静态地址设置192.168.1.128,子网掩码为本网段实际子网掩码
图4.1.1-4
(5)选择路由选择出现如图4.1.1.5,设置实际网关例如:
192.168.1.1选择确定完成。
图4.1.1.5
(6)选择完成,完成DPC系统ip设置如图:
4.1.1.6
图:
4.1.1.6
图:
4.1.1.7
4.2启动DPC系统服务:
4.2.1登陆DPC用户
4.2.2在终端执行start.x。
或通过SSH连接DPC服务器执行操作。
例如:
分配的给服务器ip为192.168.1.128。
常用命令
启动DPC系统
stat.x
停止DPC系统
stop.x
重启DPC服务器
reboot
关闭DPC服务器
shutdown
常用端口
卡厂取密钥DPC数据库端口
7204
4.3加密机配置
详见加密机的配置,(主要设置加密机的ip,消息头,dpc服务器的ip,加入密码机白名单中,增加健康卡初始主控密钥)
制卡管理人员:
详细介绍了针对安全人员的数据准备系统主要功能,包括卡商管理、数据准备任务管理、个人信息管理。
因为登陆系统的是制卡管理人员较频繁此文档着重介绍制卡管理员登陆系统相关配置说明
4.4DPC客户端配置
在PC客户端双击客户端安装路径下的tool.exe文件,如下图4.2-1所示:
图4.2-1
弹出如些图4.3-2所示对话框:
图4.3-2
单击“服务器配置”子菜单,如上图所示填写上DPC服务器ip地址,点击“保存”按钮,确定退出。
5制卡管理员使用手册
5.1用DPC客户端登陆DPC系统
为了方便DPC系统是通过DPC客户端操作登陆的,DPC客户端在windows系统运行,双击科友的数据准备系统图标,弹出如图4.3-1的登录窗口:
图5.1-1登录窗口
输入由系统管理员分配的用户名和用户密码,登录后系统界面如图2.1-2所示:
制卡管理员的用户名为:
admin1,密码:
admin1。
登陆后界面如下:
5-1-2
图5-1-2
5.2密码机管理
选择菜单“密码机管理->密码机设备管理”,消息头设置界面,进行进行设置。
图5-2-1
选择菜单“密码机管理->密码机设备管理->查询修改”后,弹出如下图5..2-1对话框:
图5.2.1.
增加密码机分组对话框相关数据说明如下表5.2.2
名称
域值
密码机组号
新设计的密码机组记录号
密码机指令类型
根据实际情况选择
长度域的标识
默认为2
消息头长度
默认为8(根据实际填写和密码机消息头相同)
缺省的消息头配置
12345678
私钥的存储空间大小
根据实际需要选择
私钥的起始索引号
1
DES密钥存储空间大小
512
DES密钥起始索引号
1
测试指令请求
NC
测试指令响应
ND00
启用状态
可选是或否,根据需要选择
密钥管理中心标识
密钥管理中心的名称标识
备注
对本密码机组的相关说明
表5.2.2
输入完成后,单击“增加”即可。
5.3密码机正常状态
选择菜单“密码机管理->密码设备管理”,确认密码机状态,当密码机状态为正常的时候才能正常工作。
图5-3-1
5.4如何在密码机组里增加加密机
单击“密码机管理”菜单下的“密码机分组管理”子菜单,在右侧的列表中选中
需要增加加密机的密码机组号,单击列表下方的
按钮,弹出
如图5.5.1所示的对话框:
图5.4.1
填写增加密码机设备相关数据说明如下表5.5.2
名称
域值
密码机IP地址
所要增加的加密机的IP地址
所属密码机组
归属的密码机组,不能修改
密码机端口号
密码机进行通讯的端口号
启用状态
可选是或否,根据实际需要选择
密码状态
根据实际情况选择
备注
对该密码机的相关说明
表5.5.2
输入完成后,单击“增加”即可在指定的密码机组里增加密码机。
5.5如何删除加密机组里的加密机
单击【密码机管理】菜单下的“密码机设备管理”子菜单,在右侧的列表中选中要删除的密码机,单击下方的
按钮即可。
如图4.4.2.5-1所示:
图5.6.1
5.6如何查询并修改加密机信息
单击【密码机管理】菜单下的“密码机设备管理”子菜单,在右侧的列表中选中要修改的密码机,单击列表下方的
按钮,弹出如下图4.4.2.6-1的对话框:
图5.7.1
设置密码机相关数据说明,见表5.7.2
名称
域值
密码机IP地址
密码机的IP,不能修改
所属密码机组
可更改其所属的密码机组号
密码机端口
根据需要修改
启用状态
更改密码机的启用状态
密码机状态
更改密码机的工作状态
备注
对该密码机的相关说明
表5.7.2
输入完成后,单击“修改”即可。
5.7密钥状态监测
单击【数据准备任务管理】菜单下的“数据准备任务管理”子菜单,查看DPC中批次密钥数据导入状态,界面如图5.8.所示:
图5.8.-1
5.7.1密钥导入异常问题
在数据准备任务管理子菜单下,请选中失败批次任务,点击下方
按钮排查错误原因。
如图5..8.1-1所示:
图5.8.1-1
点击
按钮查看详细错误信息,如图5.8.1-2所示:
图5.8.1-2
5.7.2数据准备密钥明细
单击【数据准备任务管理】菜单下的“数据准备密钥明细”子菜单,可查询每张卡片的密钥导入状态。
界面如图5.8.2-1所示:
图5.8.2-1
5.7.3数据准备失败密钥明细
点击【数据准备任务管理】菜单下的“数据准备失败密钥明细”子菜单,可查询导入失败的卡片密钥。
界面如图5.8.3-1所示:
图5.8.3-1
5.7.4批次数据准备任务完成状态
单击【数据准备任务管理】菜单下的“卡商密钥数据”可以查询批次数据准备任务完成状态。
界面如图5.8.4-1所示:
6常见异常问题处理
6.1密钥导入异常问题
在数据准备任务管理子菜单下,请选中失败批次任务,点击下方
按钮排查错误原因。
如图6.1-1所示:
图6.1-1
点击
按钮查看详细错误信息,如图6..1-2所示:
图6..1-2
6.2加密机异常
如图所示在加密机异常的情况下:
处理情况:
(1)检查网络通信情况,
(2)客户端ip是否在白名单
(3)修改参数后重启DPC系统:
stop.x,start.x
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DPC 使用手册 资料