加密機使用

A. 銀行加密部分流程

我們來考慮一個報文中到底什麼信息是需要加密的，目前一般的做法是只對賬號和密碼進行加密（也有隻對密碼加密的），其他的內容不加密的。對賬號和密碼加密有個術語，叫PinBlock，即PIN塊，就是對賬號和密碼進行DES加密處理後的一個密文數據塊。既然使用了DES演算法來加密賬號和密碼，則必然有個Key來加密，那麼我們就把這個Key稱為PinKey（PIK），就是專門來加密用戶賬戶和密碼的Key。

原文鏈接： https://blog.csdn.net/u011974987/article/details/55506710

1、在ATM機上運行的系統叫ATMC，行內與ATMC直接連接的系統叫ATMP，ATMP再（經過ESB）連接核心賬務系統。2、在傳輸過程中是不會出現明文密碼的（但報文整體不一定加密，可能是明文帶MAC），所以ATMP不會解密密碼，而是校驗MAC，再將C端加密的密碼轉換成核心系統加密的密碼，這一步是由P端調用加密機API，在硬體加密機中直接完成的。3、核心系統收到P端的報文後，同樣調加密機API生成MAC與P端的MAC對比，並對比密碼。4、PIK和MAK確實是經過主密鑰加密的，但是調加密機API並不需要送PIK和MAK的值，只需要送密鑰的名稱，所以無論對對PIK/MAK的加解密，還是對PIN和MAC的加解密都是在加密機中完成的，其他應用系統不需要關心。

鏈接： https://www.hu.com/question/37455323/answer/134372564
zpk:區域pin密鑰，銀行卡交換系統和銀行A、銀行B，分別形成一個區域。
轉pin是從一把zpk加密轉到另一把zpk加密，這兩把zpk可能分屬兩家銀行，也可能是同一個銀行的？
ATMP：ATM前置機。
ATM加密後給ATMP（這個加密後的值不是pinblock，不是銀行系統識別持卡人用的），
ATMP收到之後，再調用加密機，生成pinblock，然後發給收單行。
整個流程，pin不會出現明文。

B. 使用加密傳真機傳輸什麼信息

使用加密傳真機傳輸機密級和秘密級信息。

保密文件必須使用國家密碼管理部門批准使用的加密傳真機。

非加密傳真機沒有對傳輸的信息進行加密，竊密者只要掌握用戶的傳真機號碼，用顯影的接收設備就可以截獲用戶所傳輸的文件、資料，從而造成泄密。

傳真國家秘密文件、資料，必須使用機要部門批准使用的加密傳真機，嚴禁用非加密傳真機傳輸國家秘密。

傳真機保密管理制度

一、嚴禁在無保密措施的普通傳真機上傳輸涉及國家秘密的文件、資料。

二、設計國家秘密的文件、資料要使用經中央辦公廳機要局核準的密碼加密機的傳真機進行傳輸，還須經原單位審核批准，並經主管領導同意，否則一律不得傳發。

三、 必須嚴格執行傳 真機使用中收文和發文的登記手續，凡涉密文件、資料，均應留有原稿或復印件。

四、凡屬設計國家秘密的文件、資料，一律不得到郵電、賓館、飯店等社會上的從事傳真業務的營業部門]轉發。

C. 耀華加密機怎麼使用

可以參考一下答案。

SJL05加密機在社保發卡取密鑰過程指令如下：

• 取出指定的次主密鑰一SHSMK1和次主密鑰二SHSMK2；

• 用SHSMK1對分散數據做指定次數的分散，得到子密鑰SubKey；

• 用SHSMK2對SubKey做3DES加密，得到密文CsubKey；

• 用SubKey對8位元組0做3DES加密，得到校驗碼CheckValue；

• 返回CsubKey和CheckValueE的前四個位元組.

D. 保險專用加密機功能特點有哪些

漁翁信息保險專用加密機的功能特點主要有以下：
1）密鑰生成
支持國密SM2演算法密鑰對的生成、支持RSA密鑰對生成、支持對稱密鑰的生成。
2）密鑰存儲
默認存儲64對SM2密鑰對和64對RSA密鑰對，支持存儲1024個對稱密鑰，可根據客戶需求擴展。
3）密鑰銷毀
支持銷毀 SM2密鑰對、RSA 密鑰對和通信密鑰，且銷毀後通過任何技術均無法恢復。
4）密鑰更新
支持非對稱密鑰對和對稱密鑰的更新功能。
5）密鑰備份和恢復
支持設備內部密鑰以密文形式備份至設備外部存儲，並採用門限秘密共享機制確保密鑰備份安全，備份密鑰可恢復到相同型號的其他加密卡設備中。
6）真隨機數生成
採用經國密局批准使用的物理雜訊源產生器生成真隨機數，確保密鑰安全。
7）非對稱加解密
支持國密SM2橢圓曲線密碼演算法加解密，密鑰長度為256位;支持RSA演算法加解密。
8）對稱加解密
支持國密SM1、SM4對稱演算法加解密;支持DES、3DES、AES、AES192、AES256等演算法加解密。
9）完整性運算
支持國密SM3雜湊演算法，支持SHA1演算法確保數據完整性。
10）簽名/簽名驗證
支持非對稱演算法的私鑰對數據進行簽名，使用對應的公鑰進行簽名驗證。
11）身份識別
支持使用非對稱演算法的公鑰進行用戶身份鑒別。
12）開發支持
支持微軟PKCS#11介面、JCE介面等標准介面;支持用戶定製介面的開發;支持《密碼設備應用介面規范》國家標准介面;支持多進程、多線程調用。
13）密鑰管理
採用三級密鑰管理體系，包括主密鑰、密鑰保護密鑰及工作密鑰，密鑰均以密文形式存在密碼卡內部，密鑰管理安全。
14）許可權管理
採用分級許可權管理，分為操作員和管理員，管理員可生成3個或以上，最多5個，只有登錄半數以上的管理員才能滿足管理許可權，進行各種管理操作。管理員和操作員的身份通過USBKEY實現雙因子認證。
15）系統監控
支持對設備CPU/內存的使用率、當前業務並發量、正在處理的業務操作等進行實時監控。
16）業務連續性
支持斷鏈修復功能;支持多機並行及負載均衡。
17）日誌審計
支持對伺服器密碼機的操作行為進行審計。 網路也有很多相關信息。

E. 加密機後台連不上

可能是網路連接問題，防火牆問題等。
如果加密機後台無法連接，可能有以下幾種原因：網路連接問題，檢查網路連接是否正常，包括網路線路、網卡、路由器等設備，確保網路連接暢通。防火牆問題，檢查是否有李培防火牆或其他雹派安全軟體阻止了加密機後台的連接，可以嘗試關閉防火牆或將加密機後台添加到防火牆的信任列表中。IP地址或埠號問題，檢查加密機後台的IP地址和埠號是否正確，確保與客戶端配置的IP地址和埠號一致。服務問題，檢查加密機後台服務是否正常源擾賀運行，如果服務未啟動或崩潰，則無法連接。
加密機是通過國家商用密碼主管部門鑒定並批准使用的國內自主開發的主機加密設備。

F. 單位社保密鑰插上之後怎麼用

參保人在領取到社會保障卡需要在半年內辦理激活，否則原醫療保險卡將限制使用
一、參保人需持本人社會保障卡、身份證明原件到對應銀行營業網點激活社會保障卡，激活後醫療保險賬戶將恢復正常。
二、在醫保定點醫院使用社保卡直接啟用社保功能。參保人員在定點醫療機構首次使用社保卡時，只需正常辦理門診或住院掛號登記業務，即可直接啟用社保功能。
三、參保人員在醫保定點葯店首次使用社保卡時，插入原醫保卡，再按要求插入社保卡後，即可啟用社保卡。
【拓展資料】
社會保障卡密鑰申領流程
一為加強對社會保障卡的管理，規范社會保障卡應用，實現社會保障卡的仝
國通用和信息共享，
二、社會保障卡採用全國統一的密鑰管理體系，按照國家、省、地市三級進行
管理
三、社會保障卡國家級密鑰的根密鑰由勞動保障部負責
生成並管理。以下單位可以向勞動保障部信息化工作領導小組辦公室（以下簡稱勞
動保障部信息辦）提出申請，領取由國家根密鑰逐級分散後的當地應用密鑰。
1．省級勞動保障行政部門或其委託、認可的省級社會保障卡管理機構；
2．己履行發行注冊審批手續並獲批准地區（以下簡稱發卡地區）的勞動保障
行政部門或其委託、認可的社會保障卡具體發行單位。
四、申領密鑰的單位（以下簡稱申領單位），應先行向具有商用密碼產品銷售
許可的廠商購置符合《社會保障（個人）卡規范》要求的社保專用數據加密機（以
下簡稱加密機〉，並委派專人攜帶加密機 （或加密機主控密鑰卡）及《社會保障卡
密鑰申領委派書到勞動保障部信息辦領取密鑰。
原則上，申領單位應配置兩台加密機
五、勞動保障部信息辦重新裝載申領地區加密機主控密鑰卡上的主控密鑰，分
散生成當地應用密鑰並以母卡形式保存。對於攜帶加密機的，同時將密鑰載入到加
密機中。
六、勞動保障部信息辦將下述設備移交給申領單位：
七、勞動保障部信息辦指定代表人與申領單位委派代表共同簽署《社會保障卡
密鑰交接備忘錄》
八、社會保障卡地方級密鑰的生成和管理許可權由省級勞
動保障部門確定。省及發卡地區自行擴充的應用，其密鑰由相應的省、地市級勞動
保障部門通過統一的密鑰管理系統進行生成和管理。不具備條件的地區，可委託上
級勞動保障部門代為生成和管理。
九、申領單位領取和生成的密鑰應按《社會保障（個人）卡規范》、《社會保
障（個人》卡安全要求》的有關要求和國家有關規定使用和管理。