F2X14-DKS加密說(shuō)明

1. 型號(hào)：

F2814-DS V3(SC) 北京智芯微的加密芯片SC1161Y

F2814-DS V3(NR) 南瑞的加密芯片NRSEC3000

1. 通信測(cè)試：（見(jiàn)F2X14-D V3使用手冊(cè)）
2. 導(dǎo)加密步驟：

1、F2814-DS V3(SC) 北京智芯微的加密芯片SC1161Y

①設(shè)備本身配置參數(shù)如下：

②插入 USBKey，軟件才可以正常啟動(dòng)。軟件啟動(dòng)之后，輸入正確的 PIN（6 位數(shù)字），單擊“確 認(rèn)”按鈕，驗(yàn)證通過(guò)之后，打開(kāi)軟件主窗口。

※注意：默認(rèn)初始 PIN 為“123456”，輸入錯(cuò)誤次數(shù)超過(guò) 6 次將導(dǎo)致 USBKey 鎖死。 如下圖所示：

在主窗口，單擊“選項(xiàng)”，選擇“端口配置”，可以打開(kāi)端口配置界面。選定通信參數(shù)后， 單擊“確定”按鈕，可以保存配置信息。

在主窗口，單擊“文件”，選擇“打開(kāi)端口”或“關(guān)閉端口”，可以打開(kāi)端口或關(guān)閉端口。

點(diǎn)擊終端身份認(rèn)證，認(rèn)證成功后其他灰色選項(xiàng)可點(diǎn)擊

點(diǎn)擊終端信息采集配置如下：

配置完成后可點(diǎn)擊終端信息管理，導(dǎo)出相關(guān)證書(shū)，如下圖：(右邊為導(dǎo)出的相關(guān)文件給到供電局)

1. F2814-DS V3(NR) 南瑞的加密芯片NRSEC3000

①我們終端有兩種加密方式：
方式1、主站直接給出 平臺(tái)公鑰、證書(shū)、本地公鑰、本地私鑰，4個(gè)文件，這種我們只要把4個(gè)文件直接導(dǎo)入就行。
方式2、需要我們自己生成本地公鑰、本地私鑰、證書(shū)請(qǐng)求文件、把證書(shū)請(qǐng)求文件發(fā)給主站，主站返回正式證書(shū)和平臺(tái)公鑰，然后將：本地公鑰、本地私鑰、平臺(tái)公鑰、返回的正式證書(shū)導(dǎo)入到我們?cè)O(shè)備里面。

②涉及工具：

工具1：

（用于生成本地公鑰、本地私鑰、證書(shū)請(qǐng)求文件）

工具二：

（用于將本地公鑰、本地私鑰、平臺(tái)公鑰、返回的正式證書(shū)導(dǎo)入到我們?cè)O(shè)備里面）

③工具使用步驟

點(diǎn)擊CertTool.exe工具，進(jìn)行請(qǐng)求文件生成操作。

1）打開(kāi)工具后，按照如下示例在證書(shū)請(qǐng)求生成-證書(shū) DN 里進(jìn)行參數(shù)填寫(xiě)，填寫(xiě)完之后再

保存路徑中選擇請(qǐng)求文件保存的位置，最后點(diǎn)擊生成即可。

示例：C=CN,ST=xinjiang,L=xinjiang,O=SB,OU=XASB,CN=V000100001_0001_0000000001

PS：證書(shū) DN 里主題名（CN）一項(xiàng)根據(jù)文檔《證書(shū)申請(qǐng)流程及說(shuō)明》來(lái)命名，尤其是

最后十位數(shù)，根據(jù) FTU 的 ID 來(lái)命名，請(qǐng)求文件不可混亂，提交給設(shè)計(jì)院，申請(qǐng)下來(lái)的證書(shū)

要對(duì)應(yīng)導(dǎo)入到各臺(tái)模塊里。）

左圖為《證書(shū)申請(qǐng)流程及說(shuō)明》關(guān)于命名規(guī)則的截圖，右圖為請(qǐng)求文件生產(chǎn)操作的說(shuō)明

示意圖。

2）如上所示，點(diǎn)擊生成之后會(huì)生成三份文檔

A. 一份是證書(shū)請(qǐng)求文件，在所設(shè)置的保存路徑里，為以主題名（CN）一樣命名的.csr

格式文件，如下圖所示。此份文件需要修改命名，命名修改為：日期_廠家縮寫(xiě)_xjjn0001。

例如 191010_sb_xjjn0001。

1. 另外兩份是本地公鑰和本地私鑰，在這個(gè)軟件的根目錄底下，如下圖所示（pri 為本地私鑰，pub 為本地公鑰）

本地公鑰本地私鑰的使用說(shuō)明看后續(xù)配置操作。

4. 將生成的請(qǐng)求文件提交給主站，申請(qǐng)證書(shū)。申請(qǐng)下來(lái)的證書(shū)是命名與請(qǐng)求文件一樣的.cer

格式文件。如圖所示

5. 同時(shí)主站會(huì)提供平臺(tái)公鑰，格式是.bin 的文件。如圖所示

6. 登陸配置工具，進(jìn)行配置與證書(shū)文件導(dǎo)入：

1）登陸配置

2）配置參數(shù)

A. 配置 本地串口設(shè)置，串口參數(shù)與終端控制器的串口參數(shù)一致

B. 配置 GPRS 撥號(hào)參數(shù)設(shè)置，將卡的 APN，用戶(hù)名密碼設(shè)置

C. 配置 企業(yè)網(wǎng)關(guān)相關(guān)設(shè)置，將主站 IP，端口設(shè)置到對(duì)應(yīng)的企業(yè)網(wǎng)關(guān) IP 地址和企業(yè)網(wǎng)關(guān)端口里。

1. 導(dǎo)入本地公鑰和本地私鑰，進(jìn)入加密控制界面。將是否使用芯片生成密鑰選項(xiàng)選擇否，并導(dǎo)入公鑰私鑰文件，導(dǎo)入文件后點(diǎn)擊下載配置。如下圖所示，右圖為導(dǎo)入后顯示。

1. 點(diǎn)擊下載配置后，會(huì)跳出窗口提示是否重啟設(shè)備，選擇是。如下圖所示

1. 設(shè)備重啟后，配置界面會(huì)跳出登陸串口，選擇是。再讀取配置，進(jìn)入加密控制界面。6）導(dǎo)入主站證書(shū)和主站公鑰，主站證書(shū)為.cer 文件，主站公鑰問(wèn).bin 文件。導(dǎo)入完之后點(diǎn)擊下載配置，再選擇重啟設(shè)備即可。如下圖所示

6）導(dǎo)入主站證書(shū)和主站公鑰，主站證書(shū)為.cer 文件，主站公鑰問(wèn).bin 文件。導(dǎo)入完之后

點(diǎn)擊下載配置，再選擇重啟設(shè)備即可。如下圖所示。