DPC使用手册资料

1、打印日期：打印日期： 2022/1/27数据准备客户端系统数据准备客户端系统DPC 使用手册使用手册广州江南科友科技股份有限公司广州江南科友科技股份有限公司2013-09-092013-09-09打印日期：打印日期： 2022/1/271文档修改记录文档修改记录修订人修订人时间时间版本版本备注备注2013-09-091.0建立文档打印日期：打印日期： 2022/1/272目目录录1 文档说明文档说明 .41.1 文档范围.41.2 系统简介.42 设备清单设备清单 .52.1 设备清单.53 系统网络架构系统网络架构.64 系统配置系统配置 .74.1 数据准备 DPC 系统配置.74.2 加

2、密机配置.74.3 DPC 客户端配置.75 制卡管理员使用手册制卡管理员使用手册.95.1 用 DPC 客户端登陆 DPC 系统.95.2 密码机管理.105.3 密码机正常状态.125.4 如何删除加密机组.125.5 如何在密码机组里增加加密机.135.6 如何删除加密机组里的加密机.145.7 如何查询并修改加密机信息.145.8 密钥状态监测 .155.8.1 密钥导入异常问题.165.8.2 数据准备密钥明细.175.8.3 数据准备失败密钥明细.185.8.4 批次数据准备任务完成状态.186 常见异常问题处理常见异常问题处理 .196.1 密钥导入异常问题.19打印日期：打印日

3、期： 2022/1/2736.2 加密机异常.206.3 制卡脚本获取不到 DPC 制卡密钥 .21打印日期：打印日期： 2022/1/2741 文档说明文档说明1.1 文档范围文档范围本文档主要介绍和说明科友卫生厅数据准备系统 DPC 系统，以及 DPC 客户端的详细操作。面向的对象为系统的制卡管理员。1.2 系统简介系统简介数据准备系统是一套软件系统，关键算法运算和操作通过硬件密码设备来实现。该产品借鉴了国内外同类产品设计的先进思想，采用配置化管理，满足用户多应用多业务密钥管理需求，并且具有良好的人机管理操作界面。在安全管理上，具有完善的人员认证、安全控制、运维监控及审计机制，并且支持双机

4、热备工作模式，大大增强了系统的可靠性。本系统是接收 DPS 根据 IC 片 ATR 离散生成卡片级密钥，卡商直接通过本系统DPC 调取卡片级密钥完成个人化，大大提高居民健康卡 IC 卡发卡的效率和安全性。打印日期：打印日期： 2022/1/2752 设备清单设备清单2.1 设备清单设备清单产品名称产品名称作用作用数量数量备注备注数据准备系统DPC 服务器安装软件系统平台：SUSE 安装软件数据库平台：MySql安装数据准备客户端系统（DPC）1 台使用说明书一本 220V交流电源IC卡一套 串口线一根 加密机支持 SM1 分组密码算法保护密钥安全1 台使用说明书一本 220V交流电源DPC 客

5、户端用于访问管理(DPC)1 台客户需准备 PC一台；（安装中文版 windows 操作系统）打印日期：打印日期： 2022/1/2763 系统网络系统网络架构架构DPC 客户端，DPC 服务器，密码机需要保证正常的网络通信；DPC 服务器需要和卫生厅 DPS 服务器接入同一 VPN 或专网以保证正常通信；交换机D DP PC C服服务务器器硬硬件件密密码码机机D DP PC C客客户户端端- -P PC CD DP PS S服服务务器器V VP PN N 卡卡厂厂 注： dpc 服务器的 ip ,要加入密码机白名单中。打印日期：打印日期： 2022/1/2774 系统系统配置配置4.1 数据

6、准备数据准备 DPC 系统配置系统配置启动 DPC 服务器，通过 KVM 或其它终端设置 DPC 服务器 IP 地址.(用户名：root 密码 root ；上线后客户自行更改新密码)4.1.1 利用利用 Network Card 给给 DPC 服务器分配服务器分配 ip（1）系统右下角选择 Computer-Network Card ,出现图 4.1.1-1图 4.1.1-1(2)选择 Network Card 出现出现图 4.1.1-2打印日期：打印日期： 2022/1/278图 4.1.1-2（3）选择下一步出现图 4.1.1-3图 4.1.1-3打印日期：打印日期： 2022/1/279

7、（4）选择编辑出现图 4.1.1-4，选择静态地址设置 192.168.1.128，子网掩码为本网段实际子网掩码图 4.1.1-4（5）选择路由选择出现如图 4.1.1.5，设置实际网关例如：192.168.1.1 选择确定完成。图 4.1.1.5打印日期：打印日期： 2022/1/2710（6）选择完成，完成 DPC 系统 ip 设置 如图：4.1.1.6图：4.1.1.6图：4.1.1.7打印日期：打印日期： 2022/1/27114.2 启动启动 DPC 系统服务：系统服务：4.2.1 登陆登陆 DPC 用户用户4.2.2 在终端执行在终端执行 start.x。 或通过或通过 SSH 连

8、接连接 DPC 服务器执行服务器执行操作。操作。例如：分配的给服务器 ip 为 192.168.1.128。打印日期：打印日期： 2022/1/2712启动 DPC 系统stat.x停止 DPC 系统stop.x重启 DPC 服务器reboot常用命令关闭 DPC 服务器shutdown打印日期：打印日期： 2022/1/2713常用端口卡厂取密钥 DPC 数据库端口72044.3 加密机配置加密机配置详见加密机的配置， （主要设置加密机的 ip，消息头， dpc 服务器的 ip ,加入密码机白名单中，增加健康卡初始主控密钥） 制卡管理人员：详细介绍了针对安全人员的数据准备系统主要功能，包括卡

9、商管理、数据准备任务管理、个人信息管理。因为登陆系统的是制卡管理人员较频繁此文档着重介绍制卡管理员登陆系统相关配置说明4.4 DPC 客户端客户端配置配置在 PC 客户端双击客户端安装路径下的 tool.exe 文件，如下图 4.2-1 所示： 图4.2-1 弹出如些图4.3-2所示对话框：打印日期：打印日期： 2022/1/2714 图4.3-2 单击“服务器配置”子菜单，如上图所示填写上DPC服务器ip地址，点击“保存”按钮，确定退出。打印日期：打印日期： 2022/1/27155 制卡管理员使用手册制卡管理员使用手册5.1 用用 DPC 客户端登陆客户端登陆 DPC 系统系统为了方便 D

10、PC 系统是通过 DPC 客户端操作登陆的，DPC 客户端在 windows 系统运行，双击科友的数据准备系统图标，弹出如图 4.3-1 的登录窗口：图 5.1-1 登录窗口输入由系统管理员分配的用户名和用户密码，登录后系统界面如图2.1-2所示：制卡管理员的用户名为：admin1， 密码：admin1。登陆后界面如下：5-1-2打印日期：打印日期： 2022/1/2716图 5-1-25.2 密码机管理密码机管理选择菜单“密码机管理-密码机设备管理” ，消息头设置界面，进行进行设置。图 5-2-1选择菜单“密码机管理-密码机设备管理-查询修改”后，弹出如下图 5.2-1 对话框：打印日期：打

11、印日期： 2022/1/2717 图 5.2.1.增加密码机分组对话框相关数据说明如下表 5.2.2名称域值密码机组号新设计的密码机组记录号密码机指令类型根据实际情况选择长度域的标识默认为 2消息头长度默认为 8（根据实际填写和密码机消息头相同）缺省的消息头配置12345678私钥的存储空间大小根据实际需要选择私钥的起始索引号1DES 密钥存储空间大小512DES 密钥起始索引号1测试指令请求NC测试指令响应ND00启用状态可选是或否，根据需要选择密钥管理中心标识密钥管理中心的名称标识备注对本密码机组的相关说明 表 5.2.2输入完成后，单击“增加”即可。5.3 密码机正常状态密码机正常状态选

12、择菜单“密码机管理-密码设备管理” ，确认密码机状态，当密码机状态为正常的时候才能正常工作。打印日期：打印日期： 2022/1/2718 图 5-3-15.4 如何在如何在密码密码机组里机组里增增加加密机加加密机单击“密码机管理”菜单下的“密码机分组管理”子菜单，在右侧的列表中选中需要增加加密机的密码机组号，单击列表下方的按钮，弹出如图 5.5.1 所示的对话框：图 5.4.1填写增加密码机设备相关数据说明如下表 5.5.2打印日期：打印日期： 2022/1/2719名称域值密码机 IP 地址所要增加的加密机的 IP 地址所属密码机组归属的密码机组，不能修改密码机端口号密码机进行通讯的端口号启

13、用状态可选是或否，根据实际需要选择密码状态根据实际情况选择备注对该密码机的相关说明 表 5.5.2输入完成后，单击“增加”即可在指定的密码机组里增加密码机。5.5 如何删除加密机组里的加密机如何删除加密机组里的加密机单击【密码机管理】菜单下的“密码机设备管理”子菜单，在右侧的列表中选中要删除的密码机，单击下方的按钮即可。如图 4.4.2.5-1 所示： 图 5.6.15.6 如何查询并修改加密机信息如何查询并修改加密机信息单击【密码机管理】菜单下的“密码机设备管理”子菜单，在右侧的列表中选中要修改的密码机，单击列表下方的按钮，弹出如下图 4.4.2.6-1 的对话框：打印日期：打印日期： 20

14、22/1/2720 图 5.7.1设置密码机相关数据说明，见表 5.7.2名称域值密码机 IP 地址密码机的 IP，不能修改所属密码机组可更改其所属的密码机组号密码机端口根据需要修改启用状态更改密码机的启用状态密码机状态更改密码机的工作状态备注对该密码机的相关说明 表 5.7.2输入完成后，单击“修改”即可。5.7 密钥状态监测密钥状态监测单击【数据准备任务管理】菜单下的“ 数据准备任务管理”子菜单，查看 DPC 中批次密钥数据导入状态，界面如图 5.8.所示：打印日期：打印日期： 2022/1/2721 图 5.8.-15.7.1 密钥导入异常问题密钥导入异常问题 在数据准备任务管理子菜单下

15、，请选中失败批次任务，点击下方 按钮排查错误原因。如图 5.8.1 -1 所示：图 5.8.1-1打印日期：打印日期： 2022/1/2722点击按钮查看详细错误信息，如图5.8.1-2 所示：图5.8.1-25.7.2 数据准备密钥明细数据准备密钥明细单击【数据准备任务管理】菜单下的“数据准备密钥明细”子菜单，可查询每张卡片的密钥导入状态密钥导入状态。界面如图 5.8.2 -1 所示：图 5.8.2 -1打印日期：打印日期： 2022/1/27235.7.3 数据准备失败密钥明细数据准备失败密钥明细 点击【数据准备任务管理】菜单下的“数据准备失败密钥明细”子菜单，可查询导入失败的卡片密钥。界面如图 5.8.3-1 所示:图 5.8.3-15.7.4 批次数据准备任务完成状态批次数据准备任务完成状态单击【数据准备任务管理】菜单下的“卡商密钥数据”可以查询批次数据准备任务批次数据准备任务完成状态完成状态。界面如图 5.8.4-1 所示：打印日期：打印日期： 2022/1/27246 常见异常问题处理常见异常问题处理6.