2024年6月1日发(作者：常彦露)

国密CPU卡制卡流程及使用注意事项

卡操作流程：

生成初始密钥

客户输入领导输入

自动生成保护密钥

手工生成传输密钥

手工生成主控密钥

手工生成根密钥

发传输密钥卡

发根密钥卡

发用户卡

验卡

备份目录文件，客户封存

领导输入、USBkey

国密CPU

国密CPU读卡器使用注意：

1. 用于生成各种密钥的领导输入原则上由客户自己输入，并且只能

由客户关键人员掌握，发完卡之后和USBkey一起封存。

2. 一个项目上面领导输入只能拥有一个，一般只是在第一次发卡时

输入，再此使用时不提倡再次输入，只要USBkey及目录文件即

可发卡，避免出错。

3. 国密CPU读卡器不同于mifare 1 读卡器，根密钥和传输密钥在一

个读卡器上只能拍一次，拍成功之后此读卡器无法更改，只能识

别由相同的领导输入与USBkey生成的用户卡。

4. 发完所有卡之后最好把目录文件做一个安全备份，以后如要继续

发卡只需要此目录文件和USBkey即可，不需要再次输入领导输

入。

5. 使用发卡时最好在同一个电脑上进行操作。

6. CPU读卡器和用户卡在使用时小心，工程师不要在自己的笔记本

上进行一次尝试发卡操作，一旦操作完成将不可更改，不符合需

要只有报废。

2024年6月1日发(作者：常彦露)

国密CPU卡制卡流程及使用注意事项

卡操作流程：

生成初始密钥

客户输入领导输入

自动生成保护密钥

手工生成传输密钥

手工生成主控密钥

手工生成根密钥

发传输密钥卡

发根密钥卡

发用户卡

验卡

备份目录文件，客户封存

领导输入、USBkey

国密CPU

国密CPU读卡器使用注意：

1. 用于生成各种密钥的领导输入原则上由客户自己输入，并且只能

由客户关键人员掌握，发完卡之后和USBkey一起封存。

2. 一个项目上面领导输入只能拥有一个，一般只是在第一次发卡时

输入，再此使用时不提倡再次输入，只要USBkey及目录文件即

可发卡，避免出错。

3. 国密CPU读卡器不同于mifare 1 读卡器，根密钥和传输密钥在一

个读卡器上只能拍一次，拍成功之后此读卡器无法更改，只能识

别由相同的领导输入与USBkey生成的用户卡。

4. 发完所有卡之后最好把目录文件做一个安全备份，以后如要继续

发卡只需要此目录文件和USBkey即可，不需要再次输入领导输

入。

5. 使用发卡时最好在同一个电脑上进行操作。

6. CPU读卡器和用户卡在使用时小心，工程师不要在自己的笔记本

上进行一次尝试发卡操作，一旦操作完成将不可更改，不符合需

要只有报废。