彩神彩票

ROCKEY軟件加密鎖

一些問題的通常處理手段

使用 Utility 目錄下的 RockEdit 程序對加密鎖進行測試。
使用新版的軟件驅動程序（在我們網站上都能下載）。請留意我們的站點 http://www.FTsafe.com 我們會經常更新這個站點。
換另一台計算機進行測試，是否問題還出現。
如果並口接有打印機並且打印機能夠正常工作，請先斷開打印機，再檢查沒有打印機時 ROCKEY 加密鎖是否正常工作。
如果有第二個並口或USB口，嚐試使用另一個並口或USB口。
檢查計算機是否受病毒感染（病毒可能阻止程序的正常運行）。

試用組件是怎麽一回事？

試用組件是提供給開發商試用的加密鎖，用於評估。它包括產品包裝、說明書、光磁盤等，加密鎖與正式的加密鎖是完全相同，隻是密碼是統一公開的。當用戶評估後決定購買時，我們會提供不同密碼的加密鎖。

別人能買到和我買的一樣的加密鎖嗎？

您不用擔心。每個客戶的加密鎖密碼是不同的，我們為每個客戶建立了檔案，必要時與用戶簽定安全協議，按照用戶指定的方式將加密鎖安全地送達用戶手中。

加密鎖密碼忘記後怎麽辦？

一種方法是換新的加密鎖，一種方法是證明該訂貨號鎖是你以前所訂。

【網絡鎖】用戶的機器上安裝了兩套用彩神彩票網絡鎖的軟件該如何處理？

這種情況雖然少見但也有可能發生。這時有兩種方法解決：
將服務器設置在不同的機器上。這是目前較好的解決方法，互相沒有衝突。
如果必須將服務器設置在同一台機器上，隻需要啟動一個服務即可。這個服務可以為所有的客戶提供服務，即使客戶之間的一級密碼不同。

【網絡鎖】為什麽監視器找不到已經啟動的服務？

監視器要找到網絡上的服務需要三點：
1.監視器運行的機器上要安裝至少一個服務程序提供的服務，比如服務器提供IPX和UDP/TCP服務，監視器的宿主機上至少要安裝IPX或UDP/TCP其中一個協議。
2.協議的端口地址必須和服務端相同。監視器運行後會自動在當前路徑搜索配置文件clicfg.ini或svrcfg.ini並讀取其中的端口信息。如果找不到這個文件會按默認端口配置。如果默認的或讀取得端口數據和服務端不同就會不能通信。這時將服務器的配置文件拷貝到監視器運行目錄即可。
3.檢查服務端有沒有安裝防火牆。如果安裝防火牆會屏蔽客戶端連接請求。配置或刪掉防火牆即可。

【網絡鎖】為什麽服務端程序或客戶端程序不按照ini文件中指定的配置運行？

這是因為服務端程序或客戶端程序找不到ini文件的位置而采用默認配置。服務端在nrsvr.exe的當前路徑搜索svrcfg.ini，客戶端可以用函數SetIniPathName函數指定。如果不顯示指定路徑他們就會在默認的各自當前運行路徑搜索，找不到後就會使用默認配置。缺省時客戶端在調用NrClient.dll的可執行程序當前路徑下搜索。
用參數或函數指定ini路徑可以有效的避免搜索不到的問題。

使用一段時間後不能使用的問題？

如果重新啟動後問題解決，可能的原因是在編程序的時候，p3、p4 沒有賦初值導致使用一段時間後，不能打開加密鎖，返回打開鎖太多的錯誤，解決的辦法是在程序中給p3、p4賦給固定值（如0）。如果重新啟動後問題沒有解決，那麽有可能是加密鎖損壞，如果沒有損壞，則要懷疑是否有病毒，是否改變了並口設置，是否又在後邊連接了其他設備，是否重裝了係統等等。

多個加密鎖串聯工作的問題？

許多用戶通常會擁有不同軟件的加密鎖。這時為了省事，一些用戶會喜歡將這些加密鎖不管三七二十一統統串在一起使用。大多數時侯，這樣的確可以正常使用，但也有的時候在使用某個軟件時就提示說“找不到加密鎖”。
由於並口並不是設計用來同時接入多個設備的，多個加密鎖串接他們之間的關係實際上是並聯的，主要問題出在加密鎖的通訊上：通常係統向設備（加密鎖）發出請求後，都會要求返回一個值來確認下一步的工作。假如幾個加密鎖串在一起，係統的請求不隻會被某一個指定的鎖接收，而是所有的加密鎖都會受到請求，並做出反應，這時問題就來了，一旦兩個加密鎖的返回信號相互幹擾的話，係統將無法正確判定，最後導致認不出加密鎖。另外，這樣的接法是否會對加密鎖有所損壞，還有待論證。建議還是分開來用，用哪一個軟件就接哪一個鎖。不過大家不用太擔心，加密鎖也不是那麽容易損壞的。
我們生產的 ROCKEY4 型加密鎖有特殊設計，可以多個鎖串接，不管是同號鎖還是異號鎖。
如果要避免和其它加密鎖衝突，可以使用USB接口加密鎖，它和並口鎖在功能上是100%兼容的。

防止並口加密鎖意外損壞的問題？

由於加密鎖的工作在主機打印口和外接設備之間，所以受到主機和外接設備的共同影響，大多數加密鎖損壞是由於電壓過高造成的。
計算機和外設的電源插座都有 3 個芯，兩邊是火線和零線，中間是安全地線。安全地線和外殼相連，應該確保良好接地。如果這根線沒有接地，那麽有可能使機殼帶電，其峰值電壓可達正負 310V，如果這時連接主機和外設，它們外殼間的電壓差有可能高達 620V，很容易燒壞主機和外設，更不用說接在中間的加密鎖了！
要確保加密鎖不被損壞，第一，要保證安全地線確實接地，並確實和機殼連接，並在連接設備時關閉電源開關。可以用試電筆或萬用表在開機的時候檢查外殼的帶電情況，如果有電一定要請電工解決問題；第二，如果實在沒有辦法連接安全地線，那麽在連接主機和外設時不隻是關閉電源，還要拔下電源插頭，徹底避免帶電操作。

找不到 USB 加密鎖的問題？

驅動程序的問題，可以參看本FAQ中其他相關說明。
另外，根據 USB 加密鎖上燈的狀態也可以判斷出問題：如果長亮說明正常，如果每秒閃爍 1 次說明沒有安裝驅動程序或USB口有問題；如果閃爍是其它狀態則說明加密鎖損壞；如果燈不亮而且係統提示“找到 USB 設備”則是加密鎖損壞，否則可能接觸不良或 USB 口有問題。
判斷 USB 口好壞的辦法是，第一次插入加密鎖的時候，係統會提示“找到 USB 設備”並安裝驅動程序，如果沒有則說明 USB 口有問題，可能是沒有正確安裝 USB 主機控製器的驅動程序或在 COMS SETUP 中禁止了 USB 功能或主板的 USB 口有硬件故障。如果你有其它 USB 設備（如 USB 鼠標）的話也可以試一下，來判斷 USB 口的好壞。

找不到並口加密鎖的問題？

1.可能加密鎖後接有打印機但沒有開機
如果要在加密鎖的後麵接打印機等外接設備，則在加密鎖需要應用（即進入該軟件，需要確認加密鎖的時候）之前，應該將設備通上電。因為加密鎖的正常工作需要一定的電壓去維持（大概在2.2伏左右），該電壓主要由主板通過打印機口來提供。假如加密鎖後麵接了外接設備，則會消耗一部分電力，有可能導致加密鎖的不能正常工作使係統無法認出加密鎖。外接設備通電後，就不會消耗打印機口上的電力，即可解決這個問題。另外，不同的並口模式會有不同的驅動能力，有時也可以通過設置不同的並口模式解決這個問題。
2.可能並口模式的問題
因為現在計算機的多樣性造成並口有多種模式，而且不同主機並口的操作方式、驅動能力等都有很大差別。我們的加密鎖可以適應大多數的主機，但在有些特殊的主機上確實會出現找不到加密鎖或工作不穩定的情況，這時就需要改變並口模式，要在開機的時候進入CMOS SETUP進行設置，我們建議是使用ECP方式，不建議使用SPP方式。要注意的是，如果在Windows NT/2000下，改變並口模式可能要重新安裝操作係統才能使用並口。
3.可能驅動程序安裝的問題
因為我們的加密鎖需要驅動程序支持，所以驅動程序的設置也會影響加密鎖的操作。在我們的安裝驅動的程序中，有4個選項：支持並口鎖、支持USB鎖、檢測打印忙、不檢測打印忙。我們建議選擇：支持並口鎖、支持USB鎖、檢測打印忙。注意，在Windows NT/2000下需要有管理員的權限才能安裝驅動程序。
4.可能和其它外接設備不兼容
由於並口並不是設計用來同時接入多個設備的，所以理論上講並口上同時隻能接入一個設備，但為了用戶使用方便，我們的加密鎖設計上在後邊可以連接打印機或掃描儀等標準設備，但如果連接了其它特殊的設備，就會有可能影響到加密鎖的工作。可以把其它設備拔掉看看問題是否解決，這就可以檢查是否是兼容問題。

FoxPro 和 VB 的程序使用 API 調用保護以後，運行時提示找不到 RYDLL32.DLL？

雖然 RYDLL32.DLL 已經在當前目錄下，但由於 FoxPro 和 VB 程序隻在係統目錄下尋找動態鏈接庫，所以應當將 RYDLL32.DLL 複製到係統目錄下。

加密鎖如何進行軟件更新？

如果您是我們的測試用戶，您會定期收到我們寄給您的最新升級。如果不是，您可以在本站(www.FTSafe.com)下載最新的開發包。

我的計算機帶USB接口，又安裝了Windows 98，為什麽設備管理器中看不到USB設備？

可能您在Bioses裏關閉了USB的支持選項。

為什麽我的USB加密鎖插上後顯示未知設備？

這是個偶然情況，一般是有幹擾或是接觸不良，重新插入即可。

以前用彩神彩票並口加密鎖保護的軟件，現在改用USB接口是否需要修改程序？

不需要修改程序，他們是完全兼容的，但用USB加密鎖需要安裝USB驅動程序。插入USB設備時係統也會自動提示安裝驅動程序。

什麽是USB接口，它有何優點？

USB接口的含義是通用串行總線，英文全稱是Universal Serial Bus。它是一種新的接口標準，詳情可訪問www.usb.org。
USB接口設備的優點是即插即用、支持熱插拔、傳輸速度快、可通過擴展連接多達127個USB設備，不用擔心USB加密鎖與打印機等外設的衝突。

如果我在 ROCKEY 加密鎖內寫入了複雜的計算算法，會不會使軟件運行得很慢？

不會。我們在測試的時候得到最簡單的算法同最複雜的算法之間的運行時間上隻差幾十毫秒，如果不是頻繁的調用此算法，根本不會感到區別。

數據共享器真的能共享加密鎖嗎？

如果采用我們提供的方法，可防止共享器。其實很簡單。您隻需在程序開始時產生一隨機數，將此數寫入加密鎖存儲區的一固定地址內；在程序運行過程中程序去校驗此地址的數據是否等於此隨機數。如果在此期間另一台計算機也運行了此程序，使用了這個加密鎖，那麽這個固定地址肯定被寫入了另一個隨機數。

現在市麵上出現了一種加密鎖的模擬機，其原理是什麽？ROCKEY 加密鎖有何對策？

說簡單點，模擬機的原理就是在插上加密鎖的時候先讓加密鎖運行一遍，把所有對並口訪問都記錄下來。然後拿掉加密鎖的時候，由模擬機來模擬加密鎖對並口的操作。雖然編寫模擬機是一個很艱難的工作，但一旦編出來，對於大多數加密鎖都能輕易破解，不用再去勞神看匯編碼了。
我們的對策：針對以上的種種手段，我們在底層驅動與軟件鎖通訊的過程中進行了加密處理，並且加入隨機噪音，模擬機采集到的內容沒有一次是完全相同的。
另外，使用USB口加密鎖，模擬機則無法模擬。

如何提高加密鎖的兼容性？

新的驅動程序已不受並口模式限製，您應在安裝驅動時選擇與打印作業的兼容性。如果想改變驅動找鎖的能力可重新安裝驅動程序，使用不同選項。
另外，若想使加密鎖和打印機同時工作沒有任何幹擾，則應使用USB接口加密鎖。但為了提高鎖的兼容性，建議用戶將CMOS Setup中的口模式設為ECP，不建議使用SPP方式。設置方法如下（以AWARD SOFTWARE例）：重新啟動計算機，按DEL鍵進入CMOS Setup。選擇菜單選項“INTERGRATED PERIPHERALS” 。此後可用PAGEUP或PAGEDOWN來更改“Parallel Port Mode”選項。

並口加密鎖與打印機是否衝突？

ROCKEY加密鎖是通過設備驅動程序操作並口，並在通訊協議上使用糾錯技術，所以與市場上絕大多數打印機很好兼容。但少數打印機在關機狀態下大量吸收並口電流，使加密鎖得不到充足電壓，會出現找不到加密鎖的現象，隻要把打印機電源打開即可解決。

同號鎖是怎麽回事？

同號鎖就是訂貨號相同的鎖，即密碼也是相同的，開發商在完成加密任務後，大量生產自己的軟件，壓製光盤，將同號鎖連同加密後的軟件銷售出去，每套軟件不需重新再編譯。

ROCKEY 加密鎖的密碼是否安全？

非常安全。
ROCKEY加密鎖的密碼分兩級共4個密碼，每個密碼16位長。第一級是基本密碼，對加密鎖進行基本調用時用。第二級密碼是開發商專用密碼，作用是控製加密鎖的寫入和定義加密算法，它在最終用戶的軟件中是不應該也是不需要出現的，即使跟蹤也跟不到。而且如果高級密碼錯並連續四次寫特殊內存，加密鎖將死鎖 2 秒，在這期間不接收任何操作，防止了黑客用程序來試密碼。

加密鎖的訂貨號有什麽作用？

定貨號實際上就是我們定義的管理號，用於生產管理，和加密鎖的密碼無直接聯係。

ePass USB Key

ePass2000能否加入導入512位證書的功能？

由於硬件隻支持1024位RSA算法，所以不提供512位的功能，不能導入512位的證書。1024位長的證書能夠滿足商密要求。

在domino中可以使用數字證書，是否也可以使用ePass1000來存儲證書？

是可以的，在domino中申請證書存儲成pfx後，再導入ePass1000中就可以使用了。

在一台機器上生成的公私鑰對，無法在另一台機器上來獲得證書？

在Internet Explorer 中存在這個問題，在Netscape/Mozila中不存在這個問題。與客戶端瀏覽器有關。

ePass1000 出廠時默認的管理員PIN碼是什麽，默認的用戶PIN碼是什麽？

默認的管理員PIN碼是rockey,默認的用戶PIN碼是12345678。

我使用Delphi開發，想使用數字證書，是否可以？

可以使用CAPI,也可以使用CAPICOM，使用CAPI需要到網上找相應的Delphi的函數定義，使用CAPICOM相應容易些。

設置用戶PIN碼後驗證無法通過？

當前重試次數為0，重新設置當前重試次數就可以了。

虛擬主機上不允許使用 ActiveX，用戶使用ASP怎麽辦？

我們提供 VBScript 實現的 MD5-HMAC，不需要在服務器上安裝任何組件。

我使用 C# 開發的網站，是否也可以使用ePass1000來實現MD5HMAC身份認證？

我們提供 C# 做 MD5-HMAC 認證的示例，可以到下載中心下載。

安裝SDK包後運行示例程序時出現ep1kdl20.dll找不到？

隻安裝了SDK沒有，沒有安裝分發組件包。請安裝分發組件包後就可以正常運行了。

安裝分發組件包後，運行ePass1000的管理工具，提示找不到ep1pk111.dll？

安裝了私有接口的分發組包，請安裝含PKI中間件的分發組件包。

程序啟動後，右下角出現“嚴重錯誤，ePass1000未初化!”,對我的應用有影響嗎？

如果您使用PKI應用，那麽您需要先用管理工具進行初始化後才可以存儲證書，公私鑰。如果您隻是使用私有API進行開發，那麽對您的應用沒有影響。如果您不想讓右下角出現此信息，可以使用我們提供的DLL來進行安裝，您可以設置不顯示ePass1000監視器。

在一台新的機器上無法使用ePass1000，安裝驅動程序後，顯示找到新硬件，但是還是找不到驅動程序？

可能是您的機器用的USB接口是usb2.0接口，您需要安裝2003年3月份後的驅動程序才可以使用。

在Windows XP的係統上安裝驅動程序時出現沒有經過微軟簽名的提示信息？

ePass1000已經在2003年10月份通過了微軟xp係統簽名，在2003年12月份後提供的驅動程序都是經過簽名的，請您到網上下載新的驅動程序。

我使用delphi 進行開發，在安裝好ePass1000的驅動程序後，打開delphi示例的源程序，提示找不到TePas定義，為什麽？

由於我們提供的控件不是Delphi本身帶的，因此要先安裝到delphi的activex庫中才可以，在菜單componts/import activex…下安裝ePass1000的控件即可。

我自己開發的程序，在安裝時不想出現貴公司的安裝界麵，如何實現？

我們提供調用dll方式來進行安裝，並提供vb,vc,delphi,install shield 示例，您可以根據自己的需求來寫出自己的安裝程序。

我自己基於capi開發程序，在使用過程可總是會彈出貴公司的輸入用戶pin的提示框，如何將其修改為我們自己的提示框？

您在CryptAcquireContext時的dwFlags參數使用CRYPT_SILENT，在需要使用私鑰前調用CryptSetProcParam函數的dwParam參數使用PP_SIGNATURE_PIN。

為什麽我在程序中設置了PIN碼，而在控製台編輯器中驗證無法通過？

您可能參看我們提供的控製台編輯器的源程序，我們在設置和使用用戶pin碼時，在對ulFlags 參數使用EPAS_VERIFY_USER_PIN | EPAS_VERIFY_HASH_UPIN,如果您設置時不是使用此參數，那麽就無法在控製台編輯器中驗證通過，但是可以在您的程序中驗證通過。

我如何來寫一個程序判斷ePass1000是否插入或拔出？

可以使用三種方式來判斷，使用循環來判斷，二使用WM_DEVICECHANGE消息來判斷，三使用SCardGetStatusChange來判斷。

在Windows 2000 Server，NTFS分區上使用ASP示例時，無法驗證通過,出現以下錯誤：

錯誤類型：服務器對象, ASP 0178 (0x80070005) 檢查權限時Server.CreateObject 的調用失敗。對此對象的訪問被拒。 /asptest/verify.asp, 第 XX 行 //////////////////////////，為什麽？
假定您的 Windows 2000 Server 安裝在 C:\\WinNT 目錄下。假定您的機器名為 FOOBAR。進入 C:\\WinNT\\system32，將 ep1kdl20.dll 和 epasmod.dll 的安全屬性中加入IUSER_你的機器名(即IUSER_FOOBAR) 和 NTERACTIVE 用戶可讀和可執行的權限即可。

智能卡讀寫器

如果讀卡器不響應，如何處理？

如果指示燈的發光不正常，則可能有如下情況發生：
USB口有問題
需要安裝驅動程序
在Windows設備管理器中，是否顯示存在有該讀卡器。如果沒有，則可能：
在Windows 2000操作係統下，操作係統本身可能存在問題
其他情況請與我公司技術人員聯係。

我們讀卡器能對哪些卡片操作？

符合ISO7816 1/2/3/4 的CPU卡，以及SIM卡片。

如何使用我們的讀卡器？

通過調用微軟的API函數對讀卡器進行操作。我們提供一個VC6.0編的示例。

讀卡器可以支持那些平台呢？

可以支持Linux、MAC、Win32等。

插上讀卡器後為什麽燈總是閃爍呢？

驅動沒有裝好。查看驅動安裝是否正確。重新安裝驅動。

Sle4442卡片能在讀卡器上用嗎？

不能，因為Sle4442卡片是邏輯加密卡片。我們的讀卡器不能讀取存儲卡和邏輯加密卡。

彩神彩票 © 1998-2024。
京ICP備34881403號京公網安備11010802041807號