用户手册
说明:显示IC卡用户信息不需要输入PIN,而检查主密钥分量要输入PIN。
操作演示: HSM-AUTH3>verify
Insert Card and press ENTER when ready... Date: 11 Time: 11 User: 11
Issuer: WuXi JiangNan Information Security Engineering Center Enter PIN: ******** (键入卡PIN)
Enter the Smart Card Protection Password:******** (键入卡保
护PIN)
Key component in the Smart Card 1 is OK. Component Check Value:F8D06870 4.2.2.32 buildkey
功能:以分量方式手工输入工作密钥。
说明:根据提示依次输入密钥的类型(000-049,指用相应LMK对去加密输入的密钥,此处即可区分所需合成的密钥类型)、索引、分量个数(2-9)、密钥,随即合成密钥,并显示密钥的检查值。如果索引下已存在密钥会有提示信息,确认需要删除,便会删去改索引下的密钥。
LMK密钥类型对应表: LMK对代码 被加密对象 000 002 003 004 ZMK ZPK PVK TPK 备注 区域主密钥 区域PIN密钥 PIN校验密钥 终端PIN密钥 第27页
用户手册
005 006 007 010 011 012 016 018 … 047 048 049
操作演示:
TMK TAK CVK ZAK DSK TEK ZEK SM2密钥 终端主密钥 终端认证密钥 卡校验密钥 区域认证密钥 数据存储密钥 终端报文密钥 区域报文密钥 管理员1认证 管理员2认证 维护员认证 HSM-AUTH3>buildkey
Key Type:010 (key类型,此处010代表合成密钥为ZAK) Key Index [0-7FF]:100 (密钥存储ID)
Enter Number of Components (2-9):2 (密钥分量选择) Enter Component1:******************************** Re-enter the key:******************************** Enter Component2:******************************** Re-enter the key:********************************
Encrypted Key:7E91F84E0A0F3BC6D2863AE0A40ADC34 (密钥
密文)
Key Check Value:9F1F7BFF (密钥校验值)
第28页
用户手册
4.2.2.33 delkey
功能:删除指定索引号的工作密钥。 说明:该操作需要在管理员授权状态下执行。 操作演示:
HSM-AUTH3>DELKEY Key Index [0-7FF]:100 CheckValue:9F1F7BFF Really to Continue ? (Y/N): Y Delete Key Success.
第29页