ET99多功能锁常见问题与解答


下面列出了一些您或您的客户可能遇到的一些问题,同时提出了解决方案。

A、快速入门及注意事项
  • ET99多功能锁出厂设置为:

    • PID(Product Identification)的初始值为8个字符“F”,即:“FFFFFFFF”。
    SO PIN (Super Officer Personal Identification Number)和USER PIN (User Personal Identification Number)的初始值为16个字符“F”,即:“FFFFFFFFFFFFFFFF”。
    SO PIN永远不锁死,USER PIN3次锁死,普通用户状态可以对数据存储区进行读写。
    密钥存储区全为0xFF。
    数据存储区全为0xFF。

  • 如果您需要使用ET99多功能锁进行开发或者测试请与我公司联系。开发需要的相关资料和软件接口请从我公司网站上下载。网址: http://www.jansh.com.cn

  • ET99多功能锁是USB接口的HID设备,在Win32的多中平台下都有系统自带的驱动支持,不需要安装额外的驱动程序。

  • ET99多功能锁具有64位全球唯一硬件序列号,及软件加密功能和身份认证功能于一身,适用于软件保护和安全系统身份认证。

  • ET99多功能锁的PID为8个(0-9,A-F)的字符,不区分大小写。SO PIN为16个(0-9,A-F)的字符,不区分大小写。USER PIN为16个(0-9,A-F)的字符,不区分大小写。

  • ET99多功能锁分为3级安全状态:匿名状态,普通用户状态(USER PIN验证通过),超级用户状态(SO PIN验证通过)。

    • 超级用户状态下主要完成的工作:产生PID(用户打开多功能锁)、产生新的SO PIN、配置硬件设备、重新设置USER PIN,即解锁USER PIN。
    普通用户状态下主要完成的工作:读写数据区中的数据、设置HMAC-MD5密钥、使用硬件中的HMAC-MD5算法进行计算。
    另外,超级用户可以完成普通用户的所有操作。

  • ET99多功能锁的USER PIN和SO PIN最大重试次数可以设置为0-15次,当设置为0时,则表明USER PIN和SO PIN将永远不被锁死。如果开发商将SO PIN和USER PIN的最大重试次数设为1-15时,那么当使用者连续输入错误的次数达到了最大限制次数,则多功能锁锁死,这时即使输入正确的SO PIN和USER PIN,也不能进行相应的操作;如果在最大限制次数内只要有一次输入正确,最大重试次数又恢复为开发商所设置的最大值。SO PIN和USER PIN的使用类似于生活中的银行卡。

  • 当USER PIN锁死时,可以使用SO PIN重置USER PIN为16个字符“F”。当SO PIN锁死时只能退换给我公司进行处理。

  • 当硬件设备配置成只读时,这时普通用户状态只能对数据存储区进行读操作,不能进行写操作,也不能设置HMAC-MD5密钥。超级用户状态可以进行写操作和设置HMAC-MD5密钥

  • ET99多功能锁提供1000字节的数据存储区域,必须经过USER PIN权限验证或者SO PIN权限验证后才可以进行读写操作。开发商也可以将该空间设置为只读,这时经过USER PIN权限验证后只可读取,不能写入;SO PIN验证后可读,可写。在使用读写接口进行读写操作时每次只能60个字节,多于60字节请分块操作。

  • ET99多功能锁提供密钥存储区域,开发商可以设置8个32字节的HMAC-MD5密钥。该密钥用于计算,只能被改写,无法读取。

  • 最终用户在使用ET99进行网上身份认证或者使用加密后的应用软件时,特别是在进行身份认证时需要输入ET99的USER PIN。由于ET99 的USER PIN为16个字符,用户输入不方便,这时开发商应先对USER PIN进行处理。可以将用户自己设定的USER PIN(如:superkey)通过调用我们接口库提供的MD5_HMAC接口或者自行设计相应的转换算法,将最终用户的输入转换成16个 (0-9,A-F)的字符。在使用MD5_HMAC接口时,其结果为16个字节,这时可以截取其中的8个字节,每个字节以2个字符(0-9,A-F)表示,这样再作为ET99的USER PIN,以供验证调用的接口使用。

  • ET99多功能锁提供外壳加密工具,通过此工具,您不需要编写一句代码,只需用鼠标作一些简单的选择操作,您便可以将 EXE、DLL、ARX 等 Win32 PE 结构的文件进行加密。


B、一些问题的通常处理手段
  1. 可以先检查一下是不是硬件损坏。步骤如下:
    • 在桌面“我的电脑”图标点击右键,选择“属性”。
    • 选择“硬件”标签,并按“设备管理器”按钮。
    • 在出现的设备窗口中找到“人体学输入设备”,点开前面的加号。双击HID-compliant device。
    • 点开详细信息,在下面的显示框中看是否有:VID_096E PID_0303。

  2. 您使用editor编辑器工具试一下,使用看ET99多功能锁用户手册.pdf第4.5节,按下面的过程:
    • 按F,输入PID,看能不能找到ET99。
    • 按T,输入PID,看能不能打开ET99。
    • 按S,输入SOPIN,看能不能通过。
    • 如果UserPIN锁死了,可以通过解锁将UserPIN恢复为出厂默认设置16个F。按4.5.8节操作,按U后再按R,输入正确的SOPIN。

    如果以上都可以的话,使用就没有问题了。有2种情况会造成使用不了:
    • 硬件损坏,这时即使输入正确的PID,也找不到ET99。
    • PID不正确,如果还记得产生PID的种子,那么可以使用另外的ET99用该种子获得PID。


C、 常见问题
  1. 什么是USB接口,它有何优点?
    2. 答:USB接口的含义是通用串行总线,英文全称是Universal Serial Bus。是一种新的接口标准。可详见www.usb.org。优点是即插即用、支持热插拔、传输速度快、可通过扩展连接多达127个USB设备,不用担心USB多功能锁与打印机等外设的冲突。

  2. 为什么我的USB多功能锁插上后显示未知设备?
    3. 答:一般有3种情况。(1)有干扰或是接触不良,重新插入或者更换计算机上的其它USB插口。(2)ET99多功能锁采用无驱设计,在win98二版以上的操作系统使用系统自带的驱动,不需要独立安装驱动。但在不完善的操作系统安装过程中会去掉系统驱动,用户需要在同版本的操作系统中将WINDOWS\Driver Cache\i386\driver.cab文件拷贝到不完善的操作系统的相应目录中。(3)请检查是否关闭了BIOS中的USB支持选项。

  3. 硬件安装问题?
    4. 答:win98二版安装时需要win98的系统安装盘上的base6.cab包。win2000/XP/2003不需要系统安装盘。如果在计算机上不能认到多功能锁,请使用USB鼠标或者USB键盘来检测计算机的系统是否支持标准HID设备。

  4. ET99多功能锁的PID是否安全?
    5. 答:非常安全。它是由一个长度不超过51个字节的字符串作为种子,多功能锁会根据这个种子生成 PID。这个生成算法是在多功能锁内部完成的,而且是不可逆的,也就是说,只有生成者才知道什么样的种子能生成什么样的PID,别的人即使知道PID,也能够调用这个计算过程,但因为不知道种子是什么,是无法生成您的PID的,从而无法生产出一个与您手中一致的多功能锁硬件。

  5. ET99多功能锁的SO PIN和USER PIN是否安全?
    6. 答:非常安全。SO PIN和USER PIN可以设置成永远不锁死和锁死二种状态,开发商可以根据自己的情况灵活选择。当设置为锁死状态后,如果连续输入错误的次数超过了最大重试次数,则多功能锁锁死,这时输入正确的密码也不能进行相应的操作;在最大重试次数内只要有一次输入正确,则重试次数又恢复为最大重试次数。这种机制类似于银行卡,防止破坏者反复重试破解密码。当USER PIN锁死时,可以使用SO PIN重新设置USER PIN为16个字符“F”。但当SO PIN锁死时,只能退还给我们处理。

  6. 使用ET99多功能锁外壳工具加密后的程序出现乱码?
    7. 答:这是由于没有设置PID,或者输入的PID和UserPIN不正确造成的,解决办法参见ET99多功能锁用户手册第22页。

  7. 开发时请注意ET99多功能锁的出厂设置。参看ET99多功能锁用户手册开始的快速入门及注意事项。
 
Copyright © 2006 坚石诚信科技有限公司. 版权所有