ROCKEY软件加密锁
  • 使用 Utility 目录下的 RockEdit 程序对加密锁进行测试。
  • 使用新版的软件驱动程序(在我们网站上都能下载)。请留意我们的站点 http://www.FTsafe.com 我们会经常更新这个站点。
  • 换另一台计算机进行测试,是否问题还出现。
  • 如果并口接有打印机并且打印机能够正常工作,请先断开打印机,再检查没有打印机时 ROCKEY 加密锁是否正常工作。
  • 如果有第二个并口或USB口,尝试使用另一个并口或USB口。
  • 检查计算机是否受病毒感染(病毒可能阻止程序的正常运行)。
  • 试用组件是提供给开发商试用的加密锁,用于评估。它包括产品包装、说明书、光磁盘等,加密锁与正式的加密锁是完全相同,只是密码是统一公开的。当用户评估后决定购买时,我们会提供不同密码的加密锁。
  • 您不用担心。每个客户的加密锁密码是不同的,我们为每个客户建立了档案,必要时与用户签定安全协议,按照用户指定的方式将加密锁安全地送达用户手中。
  • 一种方法是换新的加密锁,一种方法是证明该订货号锁是你以前所订。
  • 这种情况虽然少见但也有可能发生。这时有两种方法解决:
  •       将服务器设置在不同的机器上。这是目前较好的解决方法,互相没有冲突。
  •       如果必须将服务器设置在同一台机器上,只需要启动一个服务即可。这个服务可以为所有的客户提供服务,即使客户之间的一级密码不同。
  • 监视器要找到网络上的服务需要三点:
  •       1.监视器运行的机器上要安装至少一个服务程序提供的服务,比如服务器提供IPX和UDP/TCP服务,监视器的宿主机上至少要安装IPX或UDP/TCP其中一个协议。
  •       2.协议的端口地址必须和服务端相同。监视器运行后会自动在当前路径搜索配置文件clicfg.ini或svrcfg.ini并读取其中的端口信息。如果找不到这个文件会按默认端口配置。如果默认的或读取得端口数据和服务端不同就会不能通信。这时将服务器的配置文件拷贝到监视器运行目录即可。
  •       3.检查服务端有没有安装防火墙。如果安装防火墙会屏蔽客户端连接请求。配置或删掉防火墙即可。
  • 这是因为服务端程序或客户端程序找不到ini文件的位置而采用默认配置。服务端在nrsvr.exe的当前路径搜索svrcfg.ini,客户端可以用函数SetIniPathName函数指定。如果不显示指定路径他们就会在默认的各自当前运行路径搜索,找不到后就会使用默认配置。缺省时客户端在调用NrClient.dll的可执行程序当前路径下搜索。
  • 用参数或函数指定ini路径可以有效的避免搜索不到的问题。
  • 如果重新启动后问题解决,可能的原因是在编程序的时候,p3、p4 没有赋初值导致使用一段时间后,不能打开加密锁,返回打开锁太多的错误,解决的办法是在程序中给p3、p4赋给固定值(如0)。如果重新启动后问题没有解决,那么有可能是加密锁损坏,如果没有损坏,则要怀疑是否有病毒,是否改变了并口设置,是否又在后边连接了其他设备,是否重装了系统等等。
  • 许多用户通常会拥有不同软件的加密锁。这时为了省事,一些用户会喜欢将这些加密锁不管三七二十一统统串在一起使用。大多数时侯,这样的确可以正常使用,但也有的时候在使用某个软件时就提示说“找不到加密锁”。
  • 由于并口并不是设计用来同时接入多个设备的,多个加密锁串接他们之间的关系实际上是并联的,主要问题出在加密锁的通讯上:通常系统向设备(加密锁)发出请求后,都会要求返回一个值来确认下一步的工作。假如几个加密锁串在一起,系统的请求不只会被某一个指定的锁接收,而是所有的加密锁都会受到请求,并做出反应,这时问题就来了,一旦两个加密锁的返回信号相互干扰的话,系统将无法正确判定,最后导致认不出加密锁。另外,这样的接法是否会对加密锁有所损坏,还有待论证。建议还是分开来用,用哪一个软件就接哪一个锁。不过大家不用太担心,加密锁也不是那么容易损坏的。
  • 我们生产的 ROCKEY4 型加密锁有特殊设计,可以多个锁串接,不管是同号锁还是异号锁。
  • 如果要避免和其它加密锁冲突,可以使用USB接口加密锁,它和并口锁在功能上是100%兼容的。
  • 由于加密锁的工作在主机打印口和外接设备之间,所以受到主机和外接设备的共同影响,大多数加密锁损坏是由于电压过高造成的。
  • 计算机和外设的电源插座都有 3 个芯,两边是火线和零线,中间是安全地线。安全地线和外壳相连,应该确保良好接地。如果这根线没有接地,那么有可能使机壳带电,其峰值电压可达正负 310V,如果这时连接主机和外设,它们外壳间的电压差有可能高达 620V,很容易烧坏主机和外设,更不用说接在中间的加密锁了!
  • 要确保加密锁不被损坏,第一,要保证安全地线确实接地,并确实和机壳连接,并在连接设备时关闭电源开关。可以用试电笔或万用表在开机的时候检查外壳的带电情况,如果有电一定要请电工解决问题;第二,如果实在没有办法连接安全地线,那么在连接主机和外设时不只是关闭电源,还要拔下电源插头,彻底避免带电操作。
  • 驱动程序的问题,可以参看本FAQ中其他相关说明。
  • 另外,根据 USB 加密锁上灯的状态也可以判断出问题:如果长亮说明正常,如果每秒闪烁 1 次说明没有安装驱动程序或USB口有问题;如果闪烁是其它状态则说明加密锁损坏;如果灯不亮而且系统提示“找到 USB 设备”则是加密锁损坏,否则可能接触不良或 USB 口有问题。
  • 判断 USB 口好坏的办法是,第一次插入加密锁的时候,系统会提示“找到 USB 设备”并安装驱动程序,如果没有则说明 USB 口有问题,可能是没有正确安装 USB 主机控制器的驱动程序或在 COMS SETUP 中禁止了 USB 功能或主板的 USB 口有硬件故障。如果你有其它 USB 设备(如 USB 鼠标)的话也可以试一下,来判断 USB 口的好坏。
  • 1.可能加密锁后接有打印机但没有开机
  •       如果要在加密锁的后面接打印机等外接设备,则在加密锁需要应用(即进入该软件,需要确认加密锁的时候)之前,应该将设备通上电。因为加密锁的正常工作需要一定的电压去维持(大概在2.2伏左右),该电压主要由主板通过打印机口来提供。假如加密锁后面接了外接设备,则会消耗一部分电力,有可能导致加密锁的不能正常工作使系统无法认出加密锁。外接设备通电后,就不会消耗打印机口上的电力,即可解决这个问题。另外,不同的并口模式会有不同的驱动能力,有时也可以通过设置不同的并口模式解决这个问题。
  • 2.可能并口模式的问题
  •       因为现在计算机的多样性造成并口有多种模式,而且不同主机并口的操作方式、驱动能力等都有很大差别。我们的加密锁可以适应大多数的主机,但在有些特殊的主机上确实会出现找不到加密锁或工作不稳定的情况,这时就需要改变并口模式,要在开机的时候进入CMOS SETUP进行设置,我们建议是使用ECP方式,不建议使用SPP方式。要注意的是,如果在Windows NT/2000下,改变并口模式可能要重新安装操作系统才能使用并口。
  • 3.可能驱动程序安装的问题
  •       因为我们的加密锁需要驱动程序支持,所以驱动程序的设置也会影响加密锁的操作。在我们的安装驱动的程序中,有4个选项:支持并口锁、支持USB锁、检测打印忙、不检测打印忙。我们建议选择:支持并口锁、支持USB锁、检测打印忙。注意,在Windows NT/2000下需要有管理员的权限才能安装驱动程序。
  • 4.可能和其它外接设备不兼容
  •       由于并口并不是设计用来同时接入多个设备的,所以理论上讲并口上同时只能接入一个设备,但为了用户使用方便,我们的加密锁设计上在后边可以连接打印机或扫描仪等标准设备,但如果连接了其它特殊的设备,就会有可能影响到加密锁的工作。可以把其它设备拔掉看看问题是否解决,这就可以检查是否是兼容问题。
  • 虽然 RYDLL32.DLL 已经在当前目录下,但由于 FoxPro 和 VB 程序只在系统目录下寻找动态链接库,所以应当将 RYDLL32.DLL 复制到系统目录下。
  • 如果您是我们的测试用户,您会定期收到我们寄给您的最新升级。如果不是,您可以在本站(www.FTSafe.com)下载最新的开发包。
  • 这是个偶然情况,一般是有干扰或是接触不良,重新插入即可。
  • 不需要修改程序,他们是完全兼容的,但用USB加密锁需要安装USB驱动程序。插入USB设备时系统也会自动提示安装驱动程序。
  • USB接口的含义是通用串行总线,英文全称是Universal Serial Bus。它是一种新的接口标准,详情可访问www.usb.org
  • USB接口设备的优点是即插即用、支持热插拔、传输速度快、可通过扩展连接多达127个USB设备,不用担心USB加密锁与打印机等外设的冲突。
  • 不会。我们在测试的时候得到最简单的算法同最复杂的算法之间的运行时间上只差几十毫秒,如果不是频繁的调用此算法,根本不会感到区别。
  • 如果采用我们提供的方法,可防止共享器。其实很简单。您只需在程序开始时产生一随机数,将此数写入加密锁存储区的一固定地址内;在程序运行过程中程序去校验此地址的数据是否等于此随机数。如果在此期间另一台计算机也运行了此程序,使用了这个加密锁,那么这个固定地址肯定被写入了另一个随机数。
  • 说简单点,模拟机的原理就是在插上加密锁的时候先让加密锁运行一遍,把所有对并口访问都记录下来。然后拿掉加密锁的时候,由模拟机来模拟加密锁对并口的操作。虽然编写模拟机是一个很艰难的工作,但一旦编出来,对于大多数加密锁都能轻易破解,不用再去劳神看汇编码了。
  • 我们的对策:针对以上的种种手段,我们在底层驱动与软件锁通讯的过程中进行了加密处理,并且加入随机噪音,模拟机采集到的内容没有一次是完全相同的。
  • 另外,使用USB口加密锁,模拟机则无法模拟。
  • 新的驱动程序已不受并口模式限制,您应在安装驱动时选择与打印作业的兼容性。如果想改变驱动找锁的能力可重新安装驱动程序,使用不同选项。
  • 另外,若想使加密锁和打印机同时工作没有任何干扰,则应使用USB接口加密锁。但为了提高锁的兼容性,建议用户将CMOS Setup中的口模式设为ECP,不建议使用SPP方式。设置方法如下(以AWARD SOFTWARE例):重新启动计算机,按DEL键进入CMOS Setup。选择菜单选项“INTERGRATED PERIPHERALS” 。此后可用PAGEUP或PAGEDOWN来更改“Parallel Port Mode”选项。
  • ROCKEY加密锁是通过设备驱动程序操作并口,并在通讯协议上使用纠错技术,所以与市场上绝大多数打印机很好兼容。但少数打印机在关机状态下大量吸收并口电流,使加密锁得不到充足电压,会出现找不到加密锁的现象,只要把打印机电源打开即可解决。
  • 同号锁就是订货号相同的锁,即密码也是相同的,开发商在完成加密任务后,大量生产自己的软件,压制光盘,将同号锁连同加密后的软件销售出去,每套软件不需重新再编译。
  • 非常安全。
  • ROCKEY加密锁的密码分两级共4个密码,每个密码16位长。第一级是基本密码,对加密锁进行基本调用时用。第二级密码是开发商专用密码,作用是控制加密锁的写入和定义加密算法,它在最终用户的软件中是不应该也是不需要出现的,即使跟踪也跟不到。而且如果高级密码错并连续四次写特殊内存,加密锁将死锁 2 秒,在这期间不接收任何操作,防止了黑客用程序来试密码。
  • 定货号实际上就是我们定义的管理号,用于生产管理,和加密锁的密码无直接联系。
ePass USB Key
  • 由于硬件只支持1024位RSA算法,所以不提供512位的功能,不能导入512位的证书。1024位长的证书能够满足商密要求。
  • 是可以的,在domino中申请证书存储成pfx后,再导入ePass1000中就可以使用了。
  • 在Internet Explorer 中存在这个问题,在Netscape/Mozila中不存在这个问题。与客户端浏览器有关。
  • 默认的管理员PIN码是rockey,默认的用户PIN码是12345678。
  • 可以使用CAPI,也可以使用CAPICOM,使用CAPI需要到网上找相应的Delphi的函数定义,使用CAPICOM相应容易些。
  • 当前重试次数为0,重新设置当前重试次数就可以了。
  • 我们提供 VBScript 实现的 MD5-HMAC,不需要在服务器上安装任何组件。
  • 我们提供 C# 做 MD5-HMAC 认证的示例,可以到下载中心下载。
  • 只安装了SDK没有,没有安装分发组件包。请安装分发组件包后就可以正常运行了。
  • 安装了私有接口的分发组包,请安装含PKI中间件的分发组件包。
  • 如果您使用PKI应用,那么您需要先用管理工具进行初始化后才可以存储证书,公私钥。如果您只是使用私有API进行开发,那么对您的应用没有影响。如果您不想让右下角出现此信息,可以使用我们提供的DLL来进行安装,您可以设置不显示ePass1000监视器。
  • 可能是您的机器用的USB接口是usb2.0接口,您需要安装2003年3月份后的驱动程序才可以使用。
  • ePass1000已经在2003年10月份通过了微软xp系统签名,在2003年12月份后提供的驱动程序都是经过签名的,请您到网上下载新的驱动程序。
  • 由于我们提供的控件不是Delphi本身带的,因此要先安装到delphi的activex库中才可以,在菜单componts/import activex…下安装ePass1000的控件即可。
  • 我们提供调用dll方式来进行安装,并提供vb,vc,delphi,install shield 示例,您可以根据自己的需求来写出自己的安装程序。
  • 您在CryptAcquireContext时的dwFlags参数使用CRYPT_SILENT,在需要使用私钥前调用CryptSetProcParam函数的dwParam参数使用PP_SIGNATURE_PIN。
  • 您可能参看我们提供的控制台编辑器的源程序,我们在设置和使用用户pin码时,在对ulFlags 参数使用EPAS_VERIFY_USER_PIN | EPAS_VERIFY_HASH_UPIN,如果您设置时不是使用此参数,那么就无法在控制台编辑器中验证通过,但是可以在您的程序中验证通过。
  • 可以使用三种方式来判断,使用循环来判断,二使用WM_DEVICECHANGE消息来判断,三使用SCardGetStatusChange来判断。
  • 错误类型:服务器对象, ASP 0178 (0x80070005) 检查权限时Server.CreateObject 的调用失败。对此对象的访问被拒。 /asptest/verify.asp, 第 XX 行 //////////////////////////,为什么?
  • 假定您的 Windows 2000 Server 安装在 C:\\WinNT 目录下。假定您的机器名为 FOOBAR。进入 C:\\WinNT\\system32,将 ep1kdl20.dll 和 epasmod.dll 的安全属性中加入IUSER_你的机器名(即IUSER_FOOBAR) 和 NTERACTIVE 用户可读和可执行的权限即可。
智能卡读写器
  • 如果指示灯的发光不正常,则可能有如下情况发生:
  •       USB口有问题
  •       需要安装驱动程序
  • 在Windows设备管理器中,是否显示存在有该读卡器。如果没有,则可能:
  •       在Windows 2000操作系统下,操作系统本身可能存在问题
  • 其他情况请与我公司技术人员联系。
  • 符合ISO7816 1/2/3/4 的CPU卡,以及SIM卡片。
  • 通过调用微软的API函数对读卡器进行操作。我们提供一个VC6.0编的示例。
  • 可以支持Linux、MAC、Win32等。
  • 驱动没有装好。查看驱动安装是否正确。重新安装驱动。
  • 不能,因为Sle4442卡片是逻辑加密卡片。我们的读卡器不能读取存储卡和逻辑加密卡。