1. 介绍

1.1 概述

由于批量部署的便捷性，越来越多的客户使用这一种方式来部署话机。但是，在批量部署的过程中，配置文件不可避免的会在网络中进行传输。配置文件中有很多的敏感信息，   例如：SIP 帐号和密码，话机的密码，网络电话本的帐号信息等。
为了避免信息外泄，我们可以使用加密工具来对配置文件进行加密。这个文档主要介  绍如下两部分：
A、如何对配置文件进行加密
B、 如何在批量部署中使用加密的配置文件

1.2 适用型号

本文档适用于我司全系列话机。

2. 如何对配置文件进行加密

2.1 在 windows 下对配置文件加密

我们可以使用 DSC 工具来对配置文件进行 AES256 的加密。该工具可以从http://download.fanvil.com/tool/AES%20tool/encryption.7z 中进行下载。下面通过一个例子来讲述如何进行配置文件加密。
1）DSC 工具下载完成后解压，并将文件夹放在 F 盘下，

2）然后打开 key.txt，使用默认的或者自己重新输入随机的 64 位密钥，都可以。然后保存。
3）从话机的网页中下载配置文件，并且将相关的信息修改完成。文件名字为 config.txt.将其放在 F 盘，encryption 目录下。

4)在运行中输入 cmd 进入 Dos 命令行。然后通过下图中的命令进入 encryption 目录

5）使用如下命令对文件进行加密或者解密加密：dsc.exe key.txt e config.txt encrypted.txt dsc.exe : 工具名
key.txt : 密钥文件
“e” : 表示加密，
config.txt : 配置文件名字
encrypted.txt : 加密之后生成的文件，名字可以自定义。解密：dsc.exe key.txt d encrypted.txt original.txt
dsc.exe : 工具名key.txt :  密钥文件“d” : 表示解密，
encrypted.txt : 加密文件的名字
original.txt : 解密之后生成的文件，名字可以自定义。

2.2 在 linux 下对配置文件加密

1)下载以下链接
https://1drv.ms/u/s!AhLXW_VNOC9LgR6TiW5931ydvEP5
2)下载之后解压到 linux 下，然后进入到相关路径下执行编译命令获取 dsc 工具
gcc dsc.c rijndael-alg-fst.c rijndael-api-fst.c -o dsc

3)执行之后 linux 会生成 dsc(如下图)

4)然后将要加密的文件或者解密的文件放到 dse 的路径下

5)加 密 命 令 dsc a:\my.key e d:\x\data.zip data.enc （ 例 子 ： dsc key.txt e config.txt encryption.enc）
dsc:工具key.txt：密钥e：加密
Config.txt:需要加密的文件encryption.enc:加密之后的文件
6)解密命令 dsc my.key d data.enc c:\tmp\data.zip （ 例子： dsc key.txt d encryed.txt
config_after.txt） dsc:工具key.txt： 密 钥 d：解密
encryed.txt:需要解密的文件Config_after.txt:解密之后的文件
3如何在批量部署中使用加密的配置文件
如果希望使用加密的配置文件对话机进行升级，需要在话机的网页中添加密钥。如下图所示：

最后将 2 中生成的加密配置文件放入文档服务器，在话机上设置好文档服务器的相关信息即可。具体信息参考《Auto Provision 的机制、环境搭建、配置文件说明》。