【加密U盾】在LINX操作系统中部署KD电子钥匙

最新推荐文章于 2021-04-30 17:21:29 发布
最新推荐文章于 2021-04-30 17:21:29 发布
阅读量956 收藏 2
点赞数 2
分类专栏: 国产操作系统 SmartSys技术手册
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fm0517/article/details/81324190
版权

【提示】因为U盾系统使用的是GBK编码,所以安装过程中如果出现乱码,可将终端编码调整后,再安装。

1.编辑环境变量

在 .bash_profile 中增加以下环境变量:

export KD_KEY_PATH=/home/smart/KdKeyPath
export KD_SAFEMODULE_PATH=/home/smart/KdSafemodulePath
export KD_APPFORCE=OPEN
2.创建目录
$ mkdir /home/smart/KdKeyPath
$ mkdir /home/smart/KdKeyPath/data
$ mkdir /home/smart/KdKeyPath/data/keyService_log
$ mkdir /home/smart/KdSafemodulePath
3.解压安装包
$ tar -xvzf InstallDir_2.1_171212.tar.gz
$ cd /home/smart/InstallDir
$ chmod 777 root_install.sh
4.安装第三方库

凝思系统默认缺少libiconv.so库

$ cd /home/smart/InstallDir/Appendix
$ tar -xvzf libiconv-1.15.tar.gz
$ cd libiconv-1.15
$ ./configure
$ make

切换到超户

# make install
5.安装基础环境

切换到超户

# ./root_install.sh

在4次交互提示中分别输入:2,2(凝思Rocky6)或3(麒麟Kylin3),/home/smart/KdKeyPath,/home/smart/KdSafemodulePath
填写路径时结尾处不要包含斜杠,等待安装成功结束,过程中不出现错误信息。

6.第一次检查
# ps -A |grep KDKeyService

应能看到程序在后台运行

# source /etc/profile

然后重新登录系统

7.安装应用模块

切换到普通用户

$ cd /home/smart/InstallDir
$ chmod 777 module_install
$ ./module_install

在2次交互提示中分别输入:2,2(凝思Rocky6)或3(麒麟Kylin3)

$ cp /home/smart/InstallDir/KDSafeModule/Rocky4.2-6/libserver/lib/libsgdsapi.so /home/smart/KdSafemodulePath/lib/libsgdsapi.so

切换到超户

# ldconfig
8.使用工具进行安装检查

在图形化界面执行命令

$ cd /home/smart/InstallDir/tools/VerTools
$ ./run_64.sh

应看到下图所示的结果
这里写图片描述

9.部署服务守护脚本(重启操作系统后需要重新执行此脚本)
$ cd /home/smart/InstallDir/Appendix

切换到超户

# tar -zxvf guardKDKey.tar.gz
# setsid ./guardKDKey.sh
10.将文件证书保存到相应位置

将注册文件reg.dat放置到路径:
/home/smart/KdSafemodulePath/data/security
将根证书ca_cert.cer和电子钥匙文件证书*.cer放置到路径:
/home/smart/KdSafemodulePath/data/security/certs
将安全标签证书*.stb后缀改为*.rcf放置到路径:
/home/smart/KdSafemodulePath/data/security/rolecerts

11. 运行测试例子程序

运行例子程序前,先检查环境变量是否全部生效:

echo $KD_KEY_PATH
echo $KD_SAFEMODULE_PATH
echo $KD_APPFORCE

如果有任何一个环境变量未生效,请重新source ~/.bash_profile
正式使用时,在输入dms.sh(打开图形界面)和sysmodel(建模工具)前,终端中也需要做同样的检查

$ cd /home/smart/InstallDir/demo/testLogin
$ ./make.sh

在图形化界面执行命令

$ ./loginTest

如果需要输入PIN码,应输入111111
这里写图片描述
电子钥匙插入时,函数返回值为0;电子钥匙未插入时返回FFFFFF

###12.错误排查
如果遇到错误,可以在超户下用下面的命令,将服务程序运行至前台,以便查看错误。注意终端字符编码应使用GB2312。

# pkill -9 KDKeyService; /usr/sbin/KDKeyService

常见错误:
进入目录: $KD_KEY_PATH/data/keysPlugin,然后用root用户执行下面的ldd命令。
在这里插入图片描述
处理办法:将libiconv.so.2.6.0从/uer/local/lib复制到/usr/lib64,并建立相应软连接。
在这里插入图片描述
然后重启/usr/sbin/KDKeyService即可。

皓月如我
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
玩儿转Linux || 11 小白也能看懂的jdk和tomcat安装
冰冻三尺,非一日之寒
11-09 167
《玩儿转Linux》专栏,帮你成为linux老手,6的飞起!
加密部署步骤解析
weixin_34097242的博客
06-20 225
溢信科技的官网(http://www.ip-guard.net/)上设置有客户留言区,从收集的问题,我们发现,很多企业的IT网管员会面临同样的问题,就是部署IP-guard加密后,如何更有效实施信息泄露防护?在流程有没有技巧点或者注意事项?我想,不如我们用个成功案例,来看看加密部署的步骤。案例选用的是一家摩托车制造企业,(同样我们用A企业代称),这家企业目前在国内拥有各...
linux终端运行网银,Linux下使用Virtualbox安装 Windows 7 操作网银攻略
weixin_42557803的博客
04-30 388
作为一个Linux的爱好者,经过数次决心后放弃了双系统,只在自己的笔记本电脑里安装了Linux,坚持数月后发现网银是个问题,只能通过虚拟机来解决,现将安装使用的要点同大家分享:操作环境:硬件:HP 6470B 笔记本 CPU i5 -3340M 内存 16G (2*8G)软件:Linux Mint 17.3 “Rosa” ,Virtualbox 5.0.18 ,Windows 7 Pro 32安...
Linux下 vi 和 vim 有什么区别
吃根草的博客
07-16 3581
vim是vi的增强版,完全兼容vi。vim优势主要体现在以下几个方面: 1、多级撤消 我们知道在vi里,按u只能撤消上次命令,而在vim里可以无限制的撤消。 2、易用性 vi只能运行于unix类,而vim不仅可以运行于unix,windows ,mac等多操作平台。 3、语法加亮 vim可以用不同的颜色来加亮你的代码。 4、可视化操作 就是说vim不仅可以在终端运行,也可以运行于x window...
Linx操作系统工具(MobaXterm、VirtualBox、WinSCP、xftp、xshell)
最新发布
07-21
在IT行业Linux操作系统因其开源、稳定和安全性而广受欢迎,尤其在服务器领域更是占据了主导地位。为了方便在Windows系统管理和操作Linux环境,我们常常会使用一些专门的工具,如MobaXterm、VirtualBox、WinSCP...
现代电子信息技术在电视播控系统的应用.pdf
08-23
现代电子信息技术在电视播控系统的应用已经成为提升电视服务质量、保障信息传播稳定的关键。随着科技的进步,电视行业正经历着从传统模式向数字化、智能化转变的过程。本文主要探讨了电子信息技术在这一转变的...
凝思Linux6.0.80操作系统双网卡绑定.zip
05-20
在IT领域,尤其是在服务器管理,网络连接的稳定性和冗余性是至关重要的。"凝思Linux6.0.80操作系统双网卡绑定"是一个关键的技术实践,它旨在通过将两个或更多网络接口(网卡)组合成一个逻辑接口,以提供更高的...
Linux快速部署桌面远程连接和安装多种虚拟机制作操作系统镜像,附使用教程.zip
04-12
4、切换到第一步脚本所在的目录,执行 sudo sh virtual.sh ,等待安装完成即可,如果途遇到需要应答的地方,输入 y 即可继续完成安装,会自动配置好多种虚拟机、以及支持edk操作系统镜像下载的工具。 5、安装完成...
LINX喷码机维修
03-31
用户通过系统地学习这些操作和维护方法,能够有效预防和解决喷码机在生产过程出现的问题,保证生产效率和产品质量。同时,用户也应定期与厂商保持联系,获取最新的技术支持和更新资料,以确保设备能够跟上生产需求...
Linux——vi/vim编辑器快捷键
Learn From The Masters
04-21 3027
所有的 Unix Like 系统都会内建 vi 文书编辑器,其他的文书编辑器则不一定会存在。 但是目前我们使用比较多的是 vim 编辑器。 vim 具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。什么是 vim?Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员被广泛使用。 简单的来说, vi 是老式的字处理器,不过
Virtualbox识别U等USB设备
li_hai的专栏
06-26 8299
在默认情况下,Virtualbox是无法读取插到主机的U盘、u等USB设备的。但是,Virtualbox官方网站还是提供了解决办法。那就是安装Oracle_VM_VirtualBox_Extension_Pack-*.vbox-extpack,通过查看这个网页www.virtualbox.org/wiki/Downloads,我们就可以知道这个组件的功能为: Oracle VM Virtu
U的原理
求变,从思想开始
08-04 8961
你的数字证书有一对,一份在U里的私钥,一份在银行的公钥(其实两份银行都有) U的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U实际执行的有所区别,但本质相同: --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可以保证只有你能解密这个"冲击" --你计算该随机数的HASH,并和用私钥解出的HA
linux系统支持网银吗,Linux系统能使用网银吗?Linux网银使用方法介绍
weixin_29335033的博客
04-28 148
作为一个Linux的爱好者,经过数次决心后放弃了双系统,只在自己的笔记本电脑里安装了Linux,坚持数月后发现网银使用是个大问题。不知能否有好的解决方案?下面就为大家介绍一下,一起来看看吧!【解题思路】对于这一问题,有一个较为可行的方法,就是通过虚拟机来解决。比较知名的虚拟机软件Virtualbox提供有Linux版本,可通过它可以在Linux上面使用Windows,从而也就解决了网银使用的问题。...
U的工作原理
sunct的博客
09-22 1888
你的数字证书有一对,一份在U里的私钥,一份在银行的公钥(其实两份银行都有) U的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段,以下步骤可能和U实际执行的有所区别,但本质相同: --银行先给你一个"冲击",它包含了随机数,以及该随机数HASH,它们都由公钥加密,这样就可以保证只有你能解密这个"冲击" --你计算该随机数的HASH,并和用私钥解出的HASH...
GoogleAuthenticator+SSH双因子(2FA)认证登陆CentOS7系统
is_old_zhao的博客
08-04 643
https://www.bfshu.com/essay/240 https://www.jianshu.com/p/ae5f99595f22
linx操作系统编写一个脚本,求斐波那契数列的前10项及总和
05-22
可以用 shell 脚本来实现,以下是一个可能的实现: ```bash #!/bin/bash # 定义斐波那契数列的初始值 ...保存该脚本为 `fibonacci.sh`,然后在终端运行 `bash fibonacci.sh` 即可得到斐波那契数列的前10项及总和。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皓月如我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值