国密密钥管理系统
安装
windows:
解压密钥管理系统压缩包,进入目录,点击安装文件,选择【以管理员身份运行】启动系统。
建议:不要将文件夹放在路径很长的存储区域,建议直接将文件放在D盘或F盘的第一层中,如:D:\adsgmsk-win64-v1.0.0.20250328(直接放D盘下)
不要关闭窗口,软件即可自动运行
Linux
[root@youxi1 ~]# chmod +x deploy-adsgmsk.sh
[root@youxi1 ~]# ./deploy-adsgmsk.sh adsgmsk-xxx-xxx.tar.gz /home #参数一是要安装的包;参数二是要安装到的目录,这里以安装到/home目录示例,可以安装到任何其他目录
[root@youxi1 ~]# cd /home/adsgmsk
[root@youxi1 ~]# ./install.sh
[root@youxi1 ~]# ldconfig
国密密钥管理系统身份架构说明
密钥管理系统身份架构
架构图
身份说明
【admin】
通过账号密码登录,是超级管理员的身份,它的工作主要是为管理员,操作员,审计员制作登录用的身份Ukey和设置登录密码,同时也可以删除对应人员的登录Ukey。同时具备系统管理功能,包括系统菜单查看,通用字典设置,系统日志查看和导出。
【管理员】
【操作员】
通过身份Ukey加密码登录,属于项目卡片加密的工作人员,主要工作是通过插入新的密钥加密狗,操作生成密钥,密钥修改编辑,备份;通过选择密钥信息进行PSAM卡和用户卡的发行和回收工作。
【审计员】
通过身份Ukey加密码登录,主要工作是查询操作日志,导出操作日志。
国密密钥管理系统操作
登录密钥管理系统和制作登录Ukey
软件注册和超级管理员登录
浏览器输入http://IP:9083/login_admin.html,登录超级管理员账号密码
制作操作员登录UKey【软件必备】
功能描述
备注:软件核心,必须要制作操作员才能发行卡片。
操作说明
制作管理员登录UKey
功能描述
操作说明
制作审计员登录UKey
功能描述
审计员用于查询操作日志,导出操作日志功能。
操作说明
通过浏览器输入http://IP:9083/login_admin.html(注意:其中IP是输入你自己电脑的网络IP,或127.0.0.1),登录超级管理员账号后(已经登录超级管理员账号则可按下面描述操作),点击【系统管理】,点击【操作员管理】打开管理界面,此时插入1个全新的ukey(不能同时插入多个),选中审计员,然后点击【制作登录key】。
密钥生成和制卡
登录操作员账号
功能描述
只有操作员才具备生成密钥和发行卡片的功能。
操作说明
点击右上角角色头像,点击安全退出;或输入网址:http://IP:9083/login.html(注意:其中IP是输入你自己电脑的网络IP,或127.0.0.1)。
生成密钥ukey
功能描述
用于生成一个密钥,并且在ukey里面生成密钥,后续通过密钥ukey制作母卡,不同项目可用多个全新的密钥Ukey来生成各自的密钥信息,也可以一个密钥Ukey生成多个密钥信息
备注:软件核心,必须要通过新的密钥Ukey才能生成密钥信息,才能发行卡片。
操作说明
点击【密钥管理】,点击【密钥生成】,填写密钥名称,点击【确定】生成密钥钥匙。
发PSAM母卡
功能描述
母卡是项目核心,一般每个项目同卡片体系下,要一张母卡,用于发行制作项目所需子卡。操作说明
发卡器插入电脑USB端口,在发卡器的母卡卡座中插入全新PSAM卡。
发PSAM子卡
功能描述
子卡需要发行多张,用于发行用户卡,以及分别插入读卡器用于读取用户卡加密内容和插入国密门禁控制器,用于国密通讯。操作说明
在发卡器的子卡卡座中插入1张全新PSAM卡。(需要发行多张子卡,则按以下流程,一张张发行)。
写用户卡
功能描述
给用户白卡写入加密内容,把自定义卡号(或者物理序列号)写入全新用户卡。
操作说明
发卡器插入电脑USB端口,发卡器上放全新用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
密钥销毁、PSAM卡、用户卡回收、删除登录key
注意:卡片回收,密钥销毁,删除登录Ukey,必须按流程,1,回收用户卡;2,回收子卡;3,回收母卡;4,销毁密钥信息回收密钥Ukey;5,删除登录Ukey。一旦销毁了密钥信息回收了密钥Ukey,则卡片将无法回收,也无法在同一个卡片体系中增加新的子卡和用户卡,意味着项目旧卡无法新增和回收。
用户卡回收
功能描述对写过卡的用户卡进行回收处理,等于就是清除掉写入的卡号,后续可以作为全新白卡使用。
操作说明
发卡器插入电脑USB端口,放置加密过的用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
回收PSAM卡
功能描述对发过的PSAM子卡进行回收,回收后可以当作全新PSAM卡使用。操作说明
发卡器插入电脑USB端口,此时,在电脑上插入对应的密钥Ukey,在发卡器的母卡卡座中插入对应的体系的母卡,子卡卡座插入对应的PSAM卡(回收子卡必须有母卡)。
回收PSAM母卡
功能描述
对发过的PSAM母卡进行回收,回收后可以当作全新PSAM卡使用。
操作说明
电脑连接发卡器,发卡器在母卡卡座插入全新PSAM卡。
销毁密钥
功能描述
销毁掉密钥信息,回收密钥Ukey,销毁前必须确保用户卡、子卡、母卡都全部回收,否则销毁密钥后所有母卡、子卡、用户卡无法回收。
操作说明
浏览器打开http://IP:9083/login.html,此时插入管理员的登录ukey并输入密钥登录。
删除登录key
功能描述
删除审计员、管理员、操作员的登录key,一般是测试完毕,用户卡、子卡、母卡已经全部回收,密钥已经销毁时可以操作。
操作说明
浏览器输入http://IP:9083/login_admin.html
操作说明
通过浏览器输入http://IP:9083/login_admin.html(注意:其中IP是输入你自己电脑的网络IP,或127.0.0.1),登录超级管理员账号后(已经登录超级管理员账号则可按下面描述操作),点击【系统管理】,点击【操作员管理】打开管理界面,此时插入1个全新的ukey(不能同时插入多个),选中审计员,然后点击【制作登录key】。
密钥生成和制卡
登录操作员账号
功能描述
只有操作员才具备生成密钥和发行卡片的功能。
操作说明
点击右上角角色头像,点击安全退出;或输入网址:http://IP:9083/login.html(注意:其中IP是输入你自己电脑的网络IP,或127.0.0.1)。
生成密钥ukey
功能描述
用于生成一个密钥,并且在ukey里面生成密钥,后续通过密钥ukey制作母卡,不同项目可用多个全新的密钥Ukey来生成各自的密钥信息,也可以一个密钥Ukey生成多个密钥信息
备注:软件核心,必须要通过新的密钥Ukey才能生成密钥信息,才能发行卡片。
操作说明
点击【密钥管理】,点击【密钥生成】,填写密钥名称,点击【确定】生成密钥钥匙。
发PSAM母卡
功能描述
母卡是项目核心,一般每个项目同卡片体系下,要一张母卡,用于发行制作项目所需子卡。操作说明
发卡器插入电脑USB端口,在发卡器的母卡卡座中插入全新PSAM卡。
发PSAM子卡
功能描述
子卡需要发行多张,用于发行用户卡,以及分别插入读卡器用于读取用户卡加密内容和插入国密门禁控制器,用于国密通讯。操作说明
在发卡器的子卡卡座中插入1张全新PSAM卡。(需要发行多张子卡,则按以下流程,一张张发行)。
写用户卡
功能描述
给用户白卡写入加密内容,把自定义卡号(或者物理序列号)写入全新用户卡。
操作说明
发卡器插入电脑USB端口,发卡器上放全新用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
密钥销毁、PSAM卡、用户卡回收、删除登录key
注意:卡片回收,密钥销毁,删除登录Ukey,必须按流程,1,回收用户卡;2,回收子卡;3,回收母卡;4,销毁密钥信息回收密钥Ukey;5,删除登录Ukey。一旦销毁了密钥信息回收了密钥Ukey,则卡片将无法回收,也无法在同一个卡片体系中增加新的子卡和用户卡,意味着项目旧卡无法新增和回收。
用户卡回收
功能描述对写过卡的用户卡进行回收处理,等于就是清除掉写入的卡号,后续可以作为全新白卡使用。
操作说明
发卡器插入电脑USB端口,放置加密过的用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
回收PSAM卡
功能描述对发过的PSAM子卡进行回收,回收后可以当作全新PSAM卡使用。操作说明
发卡器插入电脑USB端口,此时,在电脑上插入对应的密钥Ukey,在发卡器的母卡卡座中插入对应的体系的母卡,子卡卡座插入对应的PSAM卡(回收子卡必须有母卡)。
回收PSAM母卡
功能描述
对发过的PSAM母卡进行回收,回收后可以当作全新PSAM卡使用。
操作说明
电脑连接发卡器,发卡器在母卡卡座插入全新PSAM卡。
销毁密钥
功能描述
销毁掉密钥信息,回收密钥Ukey,销毁前必须确保用户卡、子卡、母卡都全部回收,否则销毁密钥后所有母卡、子卡、用户卡无法回收。
操作说明
浏览器打开http://IP:9083/login.html,此时插入管理员的登录ukey并输入密钥登录。
删除登录key
功能描述
删除审计员、管理员、操作员的登录key,一般是测试完毕,用户卡、子卡、母卡已经全部回收,密钥已经销毁时可以操作。
操作说明
浏览器输入http://IP:9083/login_admin.html
操作说明
点击右上角角色头像,点击安全退出;或输入网址:http://IP:9083/login.html(注意:其中IP是输入你自己电脑的网络IP,或127.0.0.1)。
生成密钥ukey
功能描述
用于生成一个密钥,并且在ukey里面生成密钥,后续通过密钥ukey制作母卡,不同项目可用多个全新的密钥Ukey来生成各自的密钥信息,也可以一个密钥Ukey生成多个密钥信息
操作说明
发PSAM母卡
功能描述
母卡是项目核心,一般每个项目同卡片体系下,要一张母卡,用于发行制作项目所需子卡。操作说明
发卡器插入电脑USB端口,在发卡器的母卡卡座中插入全新PSAM卡。
发PSAM子卡
功能描述
子卡需要发行多张,用于发行用户卡,以及分别插入读卡器用于读取用户卡加密内容和插入国密门禁控制器,用于国密通讯。操作说明
在发卡器的子卡卡座中插入1张全新PSAM卡。(需要发行多张子卡,则按以下流程,一张张发行)。
写用户卡
功能描述
给用户白卡写入加密内容,把自定义卡号(或者物理序列号)写入全新用户卡。
操作说明
发卡器插入电脑USB端口,发卡器上放全新用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
密钥销毁、PSAM卡、用户卡回收、删除登录key
注意:卡片回收,密钥销毁,删除登录Ukey,必须按流程,1,回收用户卡;2,回收子卡;3,回收母卡;4,销毁密钥信息回收密钥Ukey;5,删除登录Ukey。一旦销毁了密钥信息回收了密钥Ukey,则卡片将无法回收,也无法在同一个卡片体系中增加新的子卡和用户卡,意味着项目旧卡无法新增和回收。
用户卡回收
功能描述对写过卡的用户卡进行回收处理,等于就是清除掉写入的卡号,后续可以作为全新白卡使用。
操作说明
发卡器插入电脑USB端口,放置加密过的用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
回收PSAM卡
功能描述对发过的PSAM子卡进行回收,回收后可以当作全新PSAM卡使用。操作说明
发卡器插入电脑USB端口,此时,在电脑上插入对应的密钥Ukey,在发卡器的母卡卡座中插入对应的体系的母卡,子卡卡座插入对应的PSAM卡(回收子卡必须有母卡)。
回收PSAM母卡
功能描述
对发过的PSAM母卡进行回收,回收后可以当作全新PSAM卡使用。
操作说明
电脑连接发卡器,发卡器在母卡卡座插入全新PSAM卡。
销毁密钥
功能描述
销毁掉密钥信息,回收密钥Ukey,销毁前必须确保用户卡、子卡、母卡都全部回收,否则销毁密钥后所有母卡、子卡、用户卡无法回收。
操作说明
浏览器打开http://IP:9083/login.html,此时插入管理员的登录ukey并输入密钥登录。
删除登录key
功能描述
删除审计员、管理员、操作员的登录key,一般是测试完毕,用户卡、子卡、母卡已经全部回收,密钥已经销毁时可以操作。
操作说明
浏览器输入http://IP:9083/login_admin.html
发卡器插入电脑USB端口,在发卡器的母卡卡座中插入全新PSAM卡。
发PSAM子卡
功能描述
子卡需要发行多张,用于发行用户卡,以及分别插入读卡器用于读取用户卡加密内容和插入国密门禁控制器,用于国密通讯。操作说明
在发卡器的子卡卡座中插入1张全新PSAM卡。(需要发行多张子卡,则按以下流程,一张张发行)。
写用户卡
功能描述
给用户白卡写入加密内容,把自定义卡号(或者物理序列号)写入全新用户卡。
操作说明
发卡器插入电脑USB端口,发卡器上放全新用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
密钥销毁、PSAM卡、用户卡回收、删除登录key
注意:卡片回收,密钥销毁,删除登录Ukey,必须按流程,1,回收用户卡;2,回收子卡;3,回收母卡;4,销毁密钥信息回收密钥Ukey;5,删除登录Ukey。一旦销毁了密钥信息回收了密钥Ukey,则卡片将无法回收,也无法在同一个卡片体系中增加新的子卡和用户卡,意味着项目旧卡无法新增和回收。
用户卡回收
功能描述对写过卡的用户卡进行回收处理,等于就是清除掉写入的卡号,后续可以作为全新白卡使用。
操作说明
发卡器插入电脑USB端口,放置加密过的用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
回收PSAM卡
功能描述对发过的PSAM子卡进行回收,回收后可以当作全新PSAM卡使用。操作说明
发卡器插入电脑USB端口,此时,在电脑上插入对应的密钥Ukey,在发卡器的母卡卡座中插入对应的体系的母卡,子卡卡座插入对应的PSAM卡(回收子卡必须有母卡)。
回收PSAM母卡
功能描述
对发过的PSAM母卡进行回收,回收后可以当作全新PSAM卡使用。
操作说明
电脑连接发卡器,发卡器在母卡卡座插入全新PSAM卡。
销毁密钥
功能描述
销毁掉密钥信息,回收密钥Ukey,销毁前必须确保用户卡、子卡、母卡都全部回收,否则销毁密钥后所有母卡、子卡、用户卡无法回收。
操作说明
浏览器打开http://IP:9083/login.html,此时插入管理员的登录ukey并输入密钥登录。
删除登录key
功能描述
删除审计员、管理员、操作员的登录key,一般是测试完毕,用户卡、子卡、母卡已经全部回收,密钥已经销毁时可以操作。
操作说明
浏览器输入http://IP:9083/login_admin.html
在发卡器的子卡卡座中插入1张全新PSAM卡。(需要发行多张子卡,则按以下流程,一张张发行)。
写用户卡
功能描述
给用户白卡写入加密内容,把自定义卡号(或者物理序列号)写入全新用户卡。
操作说明
密钥销毁、PSAM卡、用户卡回收、删除登录key
注意:卡片回收,密钥销毁,删除登录Ukey,必须按流程,1,回收用户卡;2,回收子卡;3,回收母卡;4,销毁密钥信息回收密钥Ukey;5,删除登录Ukey。一旦销毁了密钥信息回收了密钥Ukey,则卡片将无法回收,也无法在同一个卡片体系中增加新的子卡和用户卡,意味着项目旧卡无法新增和回收。
用户卡回收
功能描述对写过卡的用户卡进行回收处理,等于就是清除掉写入的卡号,后续可以作为全新白卡使用。
操作说明
发卡器插入电脑USB端口,放置加密过的用户卡(发卡器不要靠近金属和其他电子设备,不要把多个卡片靠近发卡器)。
回收PSAM卡
发卡器插入电脑USB端口,此时,在电脑上插入对应的密钥Ukey,在发卡器的母卡卡座中插入对应的体系的母卡,子卡卡座插入对应的PSAM卡(回收子卡必须有母卡)。回收PSAM母卡
功能描述
操作说明
销毁密钥
功能描述
操作说明
删除登录key
功能描述
删除审计员、管理员、操作员的登录key,一般是测试完毕,用户卡、子卡、母卡已经全部回收,密钥已经销毁时可以操作。
操作说明
浏览器输入http://IP:9083/login_admin.html
