當(dāng)前位置：首頁(yè) > 运维知识 > windows >内容正文

windows

【加密U盾】在LINX操作系统中部署KD电子钥匙

發(fā)布時(shí)間：2025/5/22 windows 31 豆豆

生活随笔收集整理的這篇文章主要介紹了【加密U盾】在LINX操作系统中部署KD电子钥匙小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

【提示】因?yàn)閁盾系統(tǒng)使用的是GBK編碼，所以安裝過(guò)程中如果出現(xiàn)亂碼，可將終端編碼調(diào)整后，再安裝。

1.編輯環(huán)境變量

在 .bash_profile 中增加以下環(huán)境變量：

export KD_KEY_PATH=/home/smart/KdKeyPath export KD_SAFEMODULE_PATH=/home/smart/KdSafemodulePath export KD_APPFORCE=OPEN

2.創(chuàng)建目錄

$ mkdir /home/smart/KdKeyPath $ mkdir /home/smart/KdKeyPath/data $ mkdir /home/smart/KdKeyPath/data/keyService_log $ mkdir /home/smart/KdSafemodulePath

3.解壓安裝包

$ tar -xvzf InstallDir_2.1_171212.tar.gz $ cd /home/smart/InstallDir $ chmod 777 root_install.sh

4.安裝第三方庫(kù)

凝思系統(tǒng)默認(rèn)缺少libiconv.so庫(kù)

$ cd /home/smart/InstallDir/Appendix $ tar -xvzf libiconv-1.15.tar.gz $ cd libiconv-1.15 $ ./configure $ make

切換到超戶

# make install

5.安裝基礎(chǔ)環(huán)境

切換到超戶

# ./root_install.sh

在4次交互提示中分別輸入：2，2（凝思Rocky6）或3（麒麟Kylin3），/home/smart/KdKeyPath，/home/smart/KdSafemodulePath
填寫(xiě)路徑時(shí)結(jié)尾處不要包含斜杠，等待安裝成功結(jié)束，過(guò)程中不出現(xiàn)錯(cuò)誤信息。

6.第一次檢查

# ps -A |grep KDKeyService

應(yīng)能看到程序在后臺(tái)運(yùn)行

# source /etc/profile

然后重新登錄系統(tǒng)

7.安裝應(yīng)用模塊

切換到普通用戶

$ cd /home/smart/InstallDir $ chmod 777 module_install $ ./module_install

在2次交互提示中分別輸入：2，2（凝思Rocky6）或3（麒麟Kylin3）

$ cp /home/smart/InstallDir/KDSafeModule/Rocky4.2-6/libserver/lib/libsgdsapi.so /home/smart/KdSafemodulePath/lib/libsgdsapi.so

切換到超戶

# ldconfig

8.使用工具進(jìn)行安裝檢查

在圖形化界面執(zhí)行命令

$ cd /home/smart/InstallDir/tools/VerTools $ ./run_64.sh

應(yīng)看到下圖所示的結(jié)果

9.部署服務(wù)守護(hù)腳本（重啟操作系統(tǒng)后需要重新執(zhí)行此腳本）

$ cd /home/smart/InstallDir/Appendix

切換到超戶

# tar -zxvf guardKDKey.tar.gz # setsid ./guardKDKey.sh

10.將文件證書(shū)保存到相應(yīng)位置

將注冊(cè)文件reg.dat放置到路徑：
/home/smart/KdSafemodulePath/data/security
將根證書(shū)ca_cert.cer和電子鑰匙文件證書(shū)*.cer放置到路徑：
/home/smart/KdSafemodulePath/data/security/certs
將安全標(biāo)簽證書(shū)*.stb后綴改為*.rcf放置到路徑：
/home/smart/KdSafemodulePath/data/security/rolecerts

11. 運(yùn)行測(cè)試?yán)映绦?/h6>
運(yùn)行例子程序前，先檢查環(huán)境變量是否全部生效：
echo $KD_KEY_PATH echo $KD_SAFEMODULE_PATH echo $KD_APPFORCE
如果有任何一個(gè)環(huán)境變量未生效，請(qǐng)重新source ~/.bash_profile
正式使用時(shí)，在輸入dms.sh（打開(kāi)圖形界面）和sysmodel（建模工具）前，終端中也需要做同樣的檢查。
$ cd /home/smart/InstallDir/demo/testLogin $ ./make.sh
在圖形化界面執(zhí)行命令
$ ./loginTest
如果需要輸入PIN碼，應(yīng)輸入111111

電子鑰匙插入時(shí)，函數(shù)返回值為0；電子鑰匙未插入時(shí)返回FFFFFF

###12.錯(cuò)誤排查
如果遇到錯(cuò)誤，可以在超戶下用下面的命令，將服務(wù)程序運(yùn)行至前臺(tái)，以便查看錯(cuò)誤。注意終端字符編碼應(yīng)使用GB2312。
# pkill -9 KDKeyService; /usr/sbin/KDKeyService
常見(jiàn)錯(cuò)誤：
進(jìn)入目錄： $KD_KEY_PATH/data/keysPlugin，然后用root用戶執(zhí)行下面的ldd命令。

處理辦法：將libiconv.so.2.6.0從/uer/local/lib復(fù)制到/usr/lib64，并建立相應(yīng)軟連接。

然后重啟/usr/sbin/KDKeyService即可。

總結(jié)

以上是生活随笔為你收集整理的【加密U盾】在LINX操作系统中部署KD电子钥匙的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：贷款办不下来首付能退吗需要具体什么原
下一篇：白酒股还能买吗需要进行综合的分析