2021解決方案——企業(yè)銀行方案建議書

1、 企業(yè)銀行系統(tǒng)方案建議書 目 錄第一章 綜 述第二章 企業(yè)銀行系統(tǒng)網絡拓撲圖第三章 主要交易流程圖第四章 功能模塊說明第五章 變碼印鑒第六章 通訊加密器第七章 系統(tǒng)軟、硬件環(huán)境第八章 系統(tǒng)Y2K問題第一章 綜 述企業(yè)銀行是傳統(tǒng)銀行服務的延伸，將客戶的電腦終端通過一般的電話線連接至銀行，實現(xiàn)將銀行服務直接送到客戶辦公室的服務系統(tǒng)。它拉近客戶與銀行的距離，使客戶不再受限于銀行的網點分布、營業(yè)時間，突破空間距離和物體媒介的限制，足不出戶就可以享受到銀行的服務。企業(yè)銀行以方便、快捷、安全的方式處理客戶對公帳務。它必須具備如下特點：1、使用方便企業(yè)銀行是由客戶在客戶辦公室操作的，我們必須提供友好的界面形

2、式，讓客戶不須經過復雜的培訓即可操作；2、功能齊全企業(yè)銀行是傳統(tǒng)銀行服務的延伸，希望客戶能足不出戶就可以享受到銀行的服務，因此必須有齊全的查詢及交易功能，真正做到將銀行的服務送到客戶手中；3、安全性由于企業(yè)銀行的數(shù)據是經公共通訊網來傳輸?shù)模虼吮ＷC數(shù)據的安全是實現(xiàn)功能的前提。第二章 企業(yè)銀行系統(tǒng)網絡拓撲圖 第三章 主要交易流程圖本地數(shù)據查詢檢驗操作員權限數(shù)據輸入校驗本地數(shù)據庫取數(shù)數(shù)據顯示聯(lián)機交易流程檢驗操作員權限數(shù)據輸入校驗數(shù)據加密數(shù)據通訊處理數(shù)據加密數(shù)據通訊處理數(shù)據通訊處理數(shù)據解密數(shù)據通訊處理數(shù)據加密票據打印業(yè)務處理數(shù)據通訊處理數(shù)據解密記日記文件數(shù)據加密記本地日記數(shù)據解密數(shù)據通訊處理數(shù)據通訊

3、處理身份認證支付密碼校驗數(shù)據解密數(shù)據通訊處理結果顯示第四章 功能模塊說明 一個完整的企業(yè)銀行由三部分組成：企業(yè)端主機、企業(yè)銀行前置機、會計主機。企業(yè)端主機處理前端的操作員、帳戶管理、數(shù)據的輸入顯示；企業(yè)銀行前置機是客戶機與銀行的接口，既是數(shù)據通訊的出入口，又是一道屏障，保護數(shù)據的安全，同時由于現(xiàn)有的數(shù)據是分布的，前置機又起數(shù)據分發(fā)作用；會計主機是數(shù)據的來源及處理中心。我們還考慮網上銀行(企業(yè)部分)也有類似的功能要求，客戶可通過Internet訪問。以下就企業(yè)銀行的各部分功能進行分析，分一般分析及詳細分析兩部分。一、企業(yè)銀行客戶機主要菜單項 1、登錄管理：包含退出、重新登錄、修改密碼等三項。2、

4、交易查詢：包含帳號近期明細查詢、交易處理結果查詢、對方帳號余額查詢等三項。3、轉帳交易：包含同城同系統(tǒng)轉帳、跨系統(tǒng)轉帳、異地電子匯兌、企業(yè)收款、轉帳復合、轉帳資料提交等六項。 4、憑證管理：包含電子憑證管理一項。 5、系統(tǒng)管理：包含用戶復核組管理、操作員管理、帳號管理、通訊參數(shù)設置、數(shù)據備份與還原等五項。 6、視圖：包含隱藏菜單欄，隱藏工具欄二項。 7、窗口：包含重疊顯示，水平顯示，垂直顯示，排列圖標四項。8、幫助：具體畫面如下圖所示: 二、企業(yè)銀行客戶機模塊 1.模塊：界面模塊 數(shù)據處理模塊 安全控制模塊 數(shù)據通訊模塊 2.界面模塊：處理整個系統(tǒng)界面的顯示，數(shù)據的輸入，數(shù)據的顯示3.數(shù)據處理

5、模塊：負責對輸入的數(shù)據檢查，讀出本地數(shù)據庫數(shù)據，傳遞數(shù)據給 安全控制模塊，輸出數(shù)據的寫庫寫日記 4.安全控制模塊：數(shù)據的加密，解密 5.數(shù)據通訊模塊：modem的初始化，數(shù)據的發(fā)送，接收三、企業(yè)銀行前置機功能 1.功能：操作員管理 帳戶管理 流水文件的查詢，打印，管理 查詢數(shù)據的處理 交易數(shù)據處理 2.操作員管理：操作員簽到 操作員簽退 操作員修改密碼 操作員數(shù)據維護(增加，查詢，刪除，修改權限) 3.帳戶管理：(中心，網點均可操作) 增加帳戶 刪除帳戶 帳戶網點對照表 4.流水文件管理：流水文件的查詢，打印(中心可管理全部，網點可管理本身) 流水文件的清分 流水文件的入庫 5.查詢數(shù)據處理：

6、數(shù)據的檢驗 數(shù)據的解密，加密 數(shù)據的轉發(fā) 6.交易數(shù)據處理：數(shù)據的檢驗，核押 數(shù)據的解密，加密 數(shù)據的轉發(fā) 記交易流水文件四、會計主機處理 1.功能：數(shù)據處理 票據打印 一致性校驗2.數(shù)據處理：接收由前置機傳來的加密數(shù)據，解密，認證，帳務處理，結果加 密，送前置機 3.票據打?。喊匆欢ǜ袷酱蛴≈保妳R，信匯憑證，每天打印當天流水。 4.一致性校驗：每天結束時打印與中心核對表。五、企業(yè)銀行客戶端詳細設計 1、退出 點擊此項按鈕，即可關閉已開啟的各項子窗口，退出本系統(tǒng)。2、重新登錄當用戶想從一個操作員快速切換到另一個操作員時可使用本功能。畫面如圖所示： 3、帳號近期明細查詢在“選擇帳號”框內選擇

7、一個本方帳號，單擊查詢按鈕，系統(tǒng)會從企業(yè)本地數(shù)據庫中調出上次從銀行下載的本帳號近期明細，單擊“刷新”按鈕，系統(tǒng)會從銀行端下載最新的帳號明細。屏幕上會以電子表格的形式顯示本帳號最新的帳號信息。具體畫面如圖所示: 4、交易處理結果查詢輸入日期范圍，按下“調出資料”按鈕，系統(tǒng)會從企業(yè)本地數(shù)據庫中調出日期范圍內的所有轉帳資料，按下“刷新交易結果”按鈕，本系統(tǒng)會將未得到銀行返回交易結果的資料送往銀行端，然后銀行返回的交易結果顯示在屏幕上，并將結果寫入企業(yè)端數(shù)據庫中，按下“打印”按鈕，選擇打印方式后，系統(tǒng)會根據用戶的選擇打印出來。具體畫面如圖所示: 5、對方帳戶余額查詢當用戶從主菜單中選擇本功能項后，系統(tǒng)

8、會從企業(yè)本地數(shù)據庫中調出上次從銀行下載的對方帳號余額明細，單擊“刷新”按鈕，系統(tǒng)會從銀行端下載最新的對方帳號余額明細，下載完畢后屏幕上會以電子表格的形式顯示對方帳號最新的余額信息。具體畫面如圖所示:注意：只有在銀行簽訂協(xié)議允許企業(yè)查詢的對方帳號用戶才能查詢。6、同城同系統(tǒng)轉帳 輸入操作員號、密碼，系統(tǒng)會將此操作員有權限操作的本方帳號添加在付款方帳號的組合框內供用戶選擇，當用戶選擇了一個帳號后，若此帳號為不要求指定對方的帳號，則在收款方帳號的組合框后會出現(xiàn)一個“添加”的按鈕，單擊此按鈕，系統(tǒng)會彈出一個“添加非指定對方帳號”的窗口，在此窗口內輸入對方帳號、公司名稱、地點(省、市、區(qū)、縣)、行別、聯(lián)

9、行號、收款行詳細地址，按下“確定”鍵，系統(tǒng)會提示用戶是否要永久保存此收款帳號，若用戶回答確定，則系統(tǒng)會將此信息存入企業(yè)本地數(shù)據庫中，供用戶以后使用，若用戶按退出鍵則系統(tǒng)不保存任何信息回到轉帳界面。 當用戶從組合框內選擇了一個帳號(或輸入了一個帳號后)系統(tǒng)會自動將該帳號對應的收(匯)款人全稱、匯出(入)行、匯出(入)地點等信息顯示在屏幕上供用戶核對。 用戶可以在付款用途組合框內選擇一種付款用途，如果組合框內沒有滿足用戶的需求的項目時，可以按右邊添加按鈕添加一種用途。 當光標移到電子印鑒欄時，系統(tǒng)會自動從企業(yè)端數(shù)據庫中取出一個未用過的電子憑證號，用戶應根據電子憑證號、本方帳號、對方帳號、委托日期、

10、金額等要素輸入到支付密碼器中，再將支付密碼器中計算出的值輸入到電子印鑒欄內。用戶也可以等復核或要往銀行提交時再計算并輸入電子編碼印簽。 用戶輸入金額后，系統(tǒng)會自動將此金額轉為大寫金額顯示在屏幕上，如果輸錯可按“重新輸入”鍵清空輸入的金額，然后重新輸入。 當用戶輸入上述項目后，按“保存”鍵后，系統(tǒng)會首先檢查輸入的項目是否完整，如果輸入有誤，會給出相應提示，讓用戶重輸相應項目，如果完整性檢查通過后，系統(tǒng)將輸入的數(shù)據存入企業(yè)本地數(shù)據庫中等待復核。具體畫面如圖所示: 7、跨系統(tǒng)轉帳 輸入操作員號、密碼，系統(tǒng)會將此操作員有權限操作的本方帳號添加在付款方賬號的組合框內供用戶選擇，當用戶選擇了一個帳號后，若

11、此帳號為不要求指定對方的帳號，則在收款方帳號的組合框后會出現(xiàn)一個“添加”的按鈕，單擊此按鈕，系統(tǒng)會彈出一個“添加非指定對方帳號”的窗口，在此窗口內輸入對方帳號、公司名稱、地點(省、市、區(qū)、縣)、行別、聯(lián)行號、收款行詳細地址，按下“確定”鍵，系統(tǒng)會提示用戶是否要永久保存此收款帳號，若用戶回答確定，則系統(tǒng)會將此信息存入企業(yè)本地數(shù)據庫中，供用戶以后使用，若用戶按退出鍵則系統(tǒng)不保存任何信息回到轉帳界面。 當用戶從組合框內選擇了一個帳號(或輸入了一個帳號后)系統(tǒng)會自動將該帳號對應的收(匯)款人全稱、匯出(入)行、匯出(入)地點等信息顯示在屏幕上供用戶核對。 用戶可以在付款用途組合框內選擇一種付款用途，如

12、果組合框內沒有滿足用戶的需求的項目時，可以按右邊添加按鈕添加一種用途。 當光標移到電子印鑒欄時，系統(tǒng)會自動從企業(yè)端數(shù)據庫中取出一個未用過的電子憑證號，用戶應根據電子憑證號、本方帳號、對方帳號、委托日期、金額等要素輸入到支付密碼器中，再將支付密碼器中計算出的值輸入到電子印鑒欄內。用戶也可以等復核或要往銀行提交時再計算并輸入電子編碼印簽。 用戶輸入金額后，系統(tǒng)會自動將此金額轉為大寫金額顯示在屏幕上，如果輸錯可按“重新輸入”鍵清空輸入的金額，然后重新輸入。 當用戶輸入上述項目后，按“提交”鍵后，系統(tǒng)會首先檢查輸入的項目是否完整，如果輸入有誤，會給出相應提示，讓用戶重輸相應項目，如果完整性檢查通過后，

13、系統(tǒng)將輸入的數(shù)據存入企業(yè)本地數(shù)據庫中等待復合。具體畫面如圖所示: 8、異地電子匯兌 輸入操作員號、密碼，系統(tǒng)會將此操作員有權限操作的本方帳號添加在付款方賬號的組合框內供用戶選擇，當用戶選擇了一個帳號后，若此帳號為不要求指定對方的帳號，則在收款方帳號的組合框后會出現(xiàn)一個“添加”的按鈕，單擊此按鈕，系統(tǒng)會彈出一個“添加非指定對方帳號”的窗口，在此窗口內輸入對方帳號、公司名稱、地點(省、市、區(qū)、縣)、行別、聯(lián)行號、收款行詳細地址，按下“確定”鍵，系統(tǒng)會提示用戶是否要永久保存此收款帳號，若用戶回答確定，則系統(tǒng)會將此信息存入企業(yè)本地數(shù)據庫中，供用戶以后使用，若用戶按退出鍵則系統(tǒng)不保存任何信息回到轉帳界面

14、。因為異地電子匯兌需要對方的聯(lián)行號，請務必輸入一個聯(lián)行號。 當用戶從組合框內選擇了一個帳號(或輸入了一個帳號后)系統(tǒng)會自動將該帳號對應的收(匯)款人全稱、匯出(入)行、匯出(入)地點等信息顯示在屏幕上供用戶核對。 用戶可以在付款用途組合框內選擇一種付款用途，如果組合框內沒有滿足用戶的需求的項目時，可以按右邊添加按鈕添加一種用途。 當光標移到電子印鑒欄時，系統(tǒng)會自動從企業(yè)端數(shù)據庫中取出一個未用過的電子憑證號，用戶應根據電子憑證號、本方帳號、對方帳號、委托日期、金額等要素輸入到支付密碼器中，再將支付密碼器中計算出的值輸入到電子印鑒欄內。用戶也可以等復核或要往銀行提交時再計算并輸入電子編碼印簽。 用

15、戶輸入金額后，系統(tǒng)會自動將此金額轉為大寫金額顯示在屏幕上，如果輸錯可按“重新輸入”鍵清空輸入的金額，然后重新輸入。當用戶輸入上述項目后，按“提交”鍵后，系統(tǒng)會首先檢查輸入的項目是否完整，如果輸入有誤，會給出相應提示，讓用戶重輸相應項目，如果完整性檢查通過后，系統(tǒng)將輸入的數(shù)據存入企業(yè)本地數(shù)據庫中等待復核。具體畫面如圖所示: 9、企業(yè)收款 輸入操作員號、密碼，系統(tǒng)會將此操作員有權限操作的本方帳號添加在收款方賬號的組合框內供用戶選擇，當用戶選擇了一個帳號后，在付款方帳號的組合框內會列出與該收款方（本方）帳號對應的帳號供用戶選擇。 當用戶從組合框內選擇了一個帳號(或輸入了一個帳號后)系統(tǒng)會自動將該帳號

16、對應的收(匯)款人全稱、匯出(入)行、匯出(入)地點等信息顯示在屏幕上供用戶核對。 用戶可以在付款用途組合框內選擇一種付款用途，如果組合框內沒有滿足用戶的需求的項目時，可以按右邊添加按鈕添加一種用途。 當光標移到電子印鑒欄時，系統(tǒng)會自動從企業(yè)端數(shù)據庫中取出一個未用過的電子憑證號，用戶應根據電子憑證號、本方帳號、對方帳號、委托日期、金額等要素輸入到支付密碼器中，再將支付密碼器中計算出的值輸入到電子印鑒欄內。用戶也可以等復核或要往銀行提交時再計算并輸入電子編碼印簽。 用戶輸入金額后，系統(tǒng)會自動將此金額轉為大寫金額顯示在屏幕上，如果輸錯可按“重新輸入”鍵清空輸入的金額，然后重新輸入。當用戶輸入上述項

17、目后，按“保存”鍵后，系統(tǒng)會首先檢查輸入的項目是否完整，如果輸入有誤，會給出相應提示，讓用戶重輸相應項目，如果完整性檢查通過后，系統(tǒng)將輸入的數(shù)據存入企業(yè)本地數(shù)據庫中等待復核。企業(yè)收款要求對方賬號(匯款方賬號)一定是要在銀行簽訂協(xié)議的賬號。具體畫面如圖所示: 10、轉帳復核 在主界面的菜單中點擊此功能項時，系統(tǒng)會檢查此操作員是否有復核的操作權限。如果用戶沒有復核權限，系統(tǒng)會提示“對不起，不是復核組的用戶不能復核”的信息，用戶按確定鍵后系統(tǒng)會退出此操作界面。如果用戶有復核的權限，系統(tǒng)會此用戶有權限復核的復核資料（包括尚未復核或復核不通過的資料）從本地數(shù)據庫中調出來供用戶查詢或復核，用戶可以按左右移

18、功能鍵選擇要復核的轉帳資料。如果用戶復核同意，只要點擊“同意”功能鍵，用戶也可以在本界面輸入或修改電子編碼印鑒（即支付密碼器中計算結果）。如果用戶不同意，只要點擊“不同意”功能鍵即可，這時系統(tǒng)會出現(xiàn)一個對話框供用戶輸入復核意見（用戶不輸入復核意見也可以）。系統(tǒng)的右下方有一個復核明細的功能鍵。點擊此功能鍵，系統(tǒng)會彈出一個電子表格，將復核組、該組的復核限額、復核員、復核意見、復核時間等信息顯示在電子表格內供用戶查詢。用戶可以按取“消鍵”退出 11、提交轉帳資料本界面提供將復核通過的轉帳資料提交到銀行供銀行處理的功能，同時本界面還有將復核不通過的轉帳資料從企業(yè)本地數(shù)據庫中清除掉的功能。用戶輸入委托的

19、日期范圍（即輸入轉帳資料的日期范圍），按下“調出資料”的功能鍵，系統(tǒng)會將此日期范圍內需要用戶復核、復核通過、復核不通過等轉帳資料信息以電子表格的形式顯示出來供用戶核對，用戶可以雙擊某一條資料，這時系統(tǒng)會將此轉帳資料的所有詳細信息（包括復核信息）顯示出來供用戶核對。如果要向銀行提交某一條轉帳資料，則應在提交欄內打勾（當擊該欄），打勾時系統(tǒng)會檢查這筆轉帳資料是否通過復核，如果復核通過則允許打勾，否則系統(tǒng)不允許用戶打勾。如果復核通過但用戶尚未輸入電子編碼印鑒，則系統(tǒng)會彈出一個對話框供用戶輸入電子編碼印鑒。用戶按下“提交”的功能鍵時，系統(tǒng)會將已經打勾的轉帳資料向銀行提交，這時系統(tǒng)會依次顯示“正在與銀行

20、連接?！?“正在向銀行提交資料?！?“資料提交完畢?！钡刃畔⒂脩艨梢园赐顺鲦I退出本界面。 12、電子憑證、支票管理分為憑證使用情況查詢，購買憑證、支票購買三項。憑證使用情況查詢：顯示當前可用憑證號，最大可用憑證號，可用憑證個數(shù)三個項目。購買憑證：用戶輸入要購買的憑證個數(shù)，然后按“提交”鍵，這時屏幕會依次顯示“正在與銀行連接”，“正在購買電子憑證”等信息，當購買成功后，會在開始憑證號和結束憑證號兩欄內顯示出購買的最小憑證號與最大的憑證號。支票購買：支票購買功能在于當企業(yè)要到銀行購買支票之前向銀行預訂要買的支票本數(shù)，每次最多預訂10本，當用戶按“確定”按鈕后，屏幕上依次顯示“正在與銀行連接”、“正

21、在購買電子憑證”等信息，當預定成功后，屏幕上會提示“支票預定成功”的信息。具體畫面如圖所示：11、用戶復核組管理：該界面提供對復核組進行新增、修改、查詢等操作。新增：單擊操作界面電子表格的最后一行，如果您有新增的權限，則系統(tǒng)會新增一行供您輸入復核組代號、組名稱、復核的最高限額。輸入完成后按“確定”保存。新增時復核組代號不能重復。修改：用戶可以修改組名稱與最高限額，不能修改組代號。修改完成后按“確定”保存。 12、操作員管理：操作員管理分新增、修改、查詢、刪除四項功能。新增：新增為加入一個操作員，首先按下“新增“按鈕，這時新增按鈕變成綠色，光標會停在操作員欄目上，用戶輸入新增的操作員編號和姓名，

22、在操作權限表內單點某一框，屏幕上會顯示打勾，表示選中此功能，如果要刪除某項功能只要再單擊打勾的欄目，則會去掉“打勾”表示此用戶無此功能的權力。在用戶組內可以選擇此用戶屬于某一個組，也可以不選擇使此用戶不屬于任何一個組。在業(yè)務權限表內用戶應輸入該操作員的業(yè)務等級(經理、主管、經辦)，如果此用戶的業(yè)務等級不是“經理”，則應輸入此用戶的上級操作員，在操作員的操作賬號表格內填入本企業(yè)在銀行登記的帳號，如果此操作員被允許操作此帳號，屏幕上會顯示“打勾”，如果不是“經理”，還應該輸入每筆限額和每日限額，每筆限額不能大于每日限額，同時也不能大于上級操作員的每筆限額，同樣此操作員的每日限額也不能大于上級操作員

23、的每日限額。新增輸入完成后，應按“確認”鍵，系統(tǒng)經過合法性檢查后，即將數(shù)據存入企業(yè)端數(shù)據庫中。 修改：單擊“修改”鍵，則“修改”按鈕會變綠，同時左右移按鈕由不可用狀態(tài)變?yōu)榭捎脿顟B(tài)，用戶可以用上、下移按鈕選擇需要修改的操作員。選擇一個操作員后，您可按與“新增”相同的步驟設定此操作員的菜單操作權限和業(yè)務權限，修改完成后應按“確認”鍵將資料存入企業(yè)端數(shù)據庫中。 查詢：單擊“查詢”鍵，則 “查詢”按鈕變綠，同時左右移按鈕由不可用狀態(tài)變?yōu)榭捎脿顟B(tài)，用戶可用上、下移鍵選擇需要查詢的用戶。刪除：單擊“刪除”鍵，則“刪除”按鈕變綠，同時左右移按鈕由不可用狀態(tài)變?yōu)榭捎脿顟B(tài)，用戶可用上、下移鍵選擇需要刪除的用戶，

24、按下“確認”鍵即可。具體畫面如圖所示: 13、帳戶管理 帳戶管理提供查詢本方帳號、對方帳號的資料，下載本方帳號、對方帳號、下載行別、下載聯(lián)行號、刷新帳號的最新余額等功能，當用戶選中帳戶管理菜單項后，系統(tǒng)首先會從銀行下載本方帳號的最新余額。下載行別：下載行別是用于從銀行下載銀行代碼的最新資料，一般第一次使用本系統(tǒng)時下載，以后可不必下載。下載聯(lián)行號：下載聯(lián)行號是用于從銀行下載交通銀行的聯(lián)行代碼的最新資料，一般第一次使用本系統(tǒng)時下載，以后可不必下載。 下載本方帳號：選擇“本方帳號”按鈕，單擊“下載帳號”鍵，則系統(tǒng)會彈出一個輸入框供您輸入開戶日期(此開戶日期表示的意思是讓銀行方將此日期以后開戶的本企業(yè)

25、帳戶全部下載到企業(yè)端)，系統(tǒng)提供缺省的開戶日期為當日，按下“確認”鍵后屏幕上依次顯示“正在與銀行連接”、“正在下載本方帳號資料”、“下載完畢”等信息。 下載對方帳號：如果與本企業(yè)有業(yè)務往來的對方賬號已在銀行登記，則可用次功能下載。選擇“對方帳號”無線按鈕，單擊“下載帳號”鍵，則系統(tǒng)會彈出一個輸入框供用戶輸入開始下載的最早開戶日期(此開戶日期表示的意思是讓銀行方將此日期以后開戶的本企業(yè)帳戶全部下載到企業(yè)端)，按下“確定”鍵后，系統(tǒng)會彈出一個選擇框供用戶選擇一個本方帳號，按下“確定”鍵后，系統(tǒng)會從銀行端將與本方帳號有簽定協(xié)議的對方帳號下載到企業(yè)端，下載時屏幕會依次顯示“正在與銀行連接”、“正在下載

26、對方帳號資料”、“下載完畢”等信息。 查詢：供用戶查詢本方帳號或對方帳號的資料，用戶可按左右鍵依次查看，當查看本方帳號時，屏幕上有一個“指定對方帳號”的選擇框，若此本方帳號轉帳時需要指定對方，則此選擇框會打勾，查看本方帳號時，屏幕上會顯示此帳號的余額和此余額的刷新時間。用戶查看對方帳號時，屏幕上會顯示一個本方帳號的組合框，若對方帳號與本方帳號有簽定協(xié)議，則本方帳號的組合框內會顯示與此帳號對應的所有本方帳號。具體畫面如圖所示: 12、通訊參數(shù)設置：通訊參數(shù)設置用于設置與銀行通訊有關的資料，包括銀行端IP地址、端口號、通訊超時等待時間、本企業(yè)基本帳號、本企業(yè)基本帳號密碼、銀行公鑰、企業(yè)私鑰、加密文

27、件目錄、清除幾天以前的轉帳資料、是否允許發(fā)送數(shù)據等資料，輸入完成后按“確認”鍵即可將用戶輸入的參數(shù)存入系統(tǒng)。具體畫面如圖所示:第五章 變碼印鑒 變碼印鑒技術使得電子支票的實現(xiàn)成為可能，有利于實現(xiàn)對公系統(tǒng)的通存通兌。它將轉帳交易所需要的若干要素(如交易日期、憑證號碼、轉出轉入帳號、金額等)在客戶端通過企業(yè)財務主管的變碼印鑒器生成一串特定的數(shù)字企業(yè)變碼印鑒。企業(yè)變碼印鑒隨同其它需要企業(yè)用戶輸入的數(shù)據一起打包并傳送到銀行端。銀行端將數(shù)據解密解包后，將有關數(shù)據通過銀行變碼生成器再生成變碼，將兩者加以比較，防止企業(yè)端人為篡改有關數(shù)據和數(shù)據在傳輸過程中被非法修改。 一、HR-510聯(lián)行密押器由兩部分組成。

28、第一部分為密押器管理軟件，主要用于管理密押器。如：初始化密押器、開戶，增加、刪除發(fā)送方信息，修改發(fā)送方信息，修改接收方信息，開機口令解鎖等功能。所輸入的發(fā)送方，接收方密碼以加密形式存放于數(shù)據庫中，保證了密碼的安全。第二部分為聯(lián)行密押器，用于計算、校核密押。從安全性考慮，密押器本身無法直接修改各匯入社、接收方信息，必須與密押器管理軟件聯(lián)機通訊才能進行上述各項的修改、設置。二、技術特點： 1、在硬件設計時，主要考慮可靠性、安全性、保密性，同時盡量降低成本。 、CPU的選擇：采用保密芯片，將一些關鍵參數(shù)，存于CPU內部ROM中使得攻擊人員無法直接讀取這些關鍵參數(shù)。 、外部存儲器RAM的選擇：選用低功

29、耗RAM芯片SRM2B256，容量為32K。 、顯示器選擇：選用EPSON公司的ECM-A0723點陣液晶顯示器，可顯示漢字。 、針對液晶電源供電電路的時序問題，增加CPU對lcd電壓的控制功能，延長液晶的使用壽命。 、采用高可靠的RAM掉電保護電路，保證RAM數(shù)據的可靠性。 、采用交互式健盤掃描電路，以簡化硬件電路。 、在降低功耗方面，采用了多種措施，認真對待每一部分電路，每一個元器件的參數(shù)，同時在軟件設計上，當CPU處于空閑時，讓CPU工作在等待方式下，可大大降低整機功耗。 2、軟件設計以安全、可靠，操作簡便為準則，具體如下： 、生成密押的要素如下： A、憑證號碼，長度為8位十進制數(shù)。 B

30、、憑證日期，長度為8位十進制數(shù)。 C、業(yè)務金額，長度為18位十進制數(shù)。 D、收款人身份證號，長度為18位十進制數(shù)。 E、客戶密碼，長度為6位十進制數(shù)。 F、發(fā)送方號，長度為4位十進制數(shù)。 G、接收方號，長度為4位十進制數(shù)。 H、發(fā)送方帳號，長度為20位十進制數(shù)。 I、接收方帳號，長度為20位十進制數(shù)。 G、發(fā)送方密碼，長度為8位十進制數(shù)。 K、發(fā)送方密碼，長度為8位十進制數(shù)。 其中，客戶密碼、收款人身份證號為可選要素，其余為必 選要素。對于可選要素，由軟件自動判斷是否應參與計算密押。 、密押器的工作流程按如下設計。初始化 開戶注冊計算密押校核密押銀行業(yè)務結算處理 、初紿化 將密押器的外部運行程

31、序，以標準規(guī)定的協(xié)議打包后，下載到密押器的外部RAM中。每臺密押器的設備號在出廠時，固化在CPU內部ROM中。 、開戶注冊 每臺密押器在下載程序后，還要經過開戶注冊才能正式使用。 、開戶時密押器選擇初始開戶功能項，進入等待下載狀態(tài)。 、由密押器管理軟件設置接收方號，接收方帳號、名稱等信息。每一臺密押器只有一個接收方信息。同時可設置多組發(fā)送方信息：如發(fā)送方號、發(fā)送方帳號、10組發(fā)送方密碼及與之對應的10組接收方密碼。設置完成后進入聯(lián)機通訊。 、通過以下通訊過程將接收方、發(fā)送方信息，下載到密押器內部。密押器密押器管理系統(tǒng) 發(fā)命令召密押器的 設備號密押器管理系統(tǒng)密押器 密押器送設備號密押器密押器管理

32、系統(tǒng) 密押器管理系統(tǒng)送接收方 發(fā)送方信息及密碼 、密押器管理系統(tǒng)將所輸入的接收方、發(fā)送方信息及密碼存入數(shù)據庫中，其中密碼以加密形式保存。 、開戶注冊結束后，下載到密押器內的發(fā)送方密碼，接收方密碼以加密的形式存放于外部RAM中。以如下過程加密存放，并在每次計算密押后，立即清理現(xiàn)場，以保證密碼的安全性。開機口令1開機口令2 D T K發(fā)送方、接收方密碼 K TD發(fā)送方、接收方密碼密文保存于外部RAM中 、密押器設置兩個開機口令：開機口令、開機口令。開機口令以如下不可逆加密過程進行加密，形成的密文存放于外部RAM中。這樣即使讀出RAM中密文的內容，也無法逆推出開機口令明文，保證了密押器的安全。設置兩

33、個開機口令的目的，是為了加大密鑰的取值范圍，以滿足DES算法對密鑰的取值要求，保證DES算法的安全性。開機口令2開機口令1D T K8字節(jié)明文(ROM)D K T 8字節(jié)開機口令密文保存于外部RAM中 、生成計算密押時的關鍵參數(shù)加密密鑰的方法如下： 發(fā)送方密碼與接收方密碼各10組按順序存放于內部RAM中。接收方密碼1 . . . 接收方密碼10發(fā)送方密碼1發(fā)送方密碼2 . . .發(fā)送方密碼10 位置0 位置0 . . . . . . 位置9 位置9 當要計算或校核密押時，用所輸入的憑證號碼、憑證日期與存放于CPU內部ROM的關鍵參數(shù)通過加密算法，分別得出一個0-9的接收方密碼位置數(shù)，和發(fā)送方密

34、碼位置數(shù)；根據位置數(shù)取出相應的發(fā)送方密碼和接收方密碼，生成8字節(jié)的加密密鑰。 計算密押 將所輸入的憑證明碼要素：4位接收方號、20位接收方帳號，4位發(fā)送方號、20位發(fā)送方帳號、8位簽發(fā)日期、8位憑證號碼、18位金額，18位收款人身份證號，6位客戶密碼，轉化成56字節(jié)數(shù)據，不足部分用OBBH補足。 、將上述56字節(jié)數(shù)據的后48字節(jié)的最低位，通過算術運算轉化為0，以適應DES算法。 、將56位字節(jié)數(shù)據按下圖步聚進行DES計算。 3、安全性特點： 、由以上分析可知，由于采用了獨特的開機口令加密體系，使的開機口令與密押器完全分離，即使將密押器各個環(huán)節(jié)全部攻破，也只能得到開機口令密文，無法得到開機口令明文，而其它所有的各種密碼、密鑰，都是通過開機口令進行加密，因此也就無法得到計算密押的各要素，完全保證了密押器的安全。 由于采用了特殊的生成加密密鑰的方法，使的加密密鑰與憑證號碼、日期等參數(shù)相關聯(lián)，因此每一張憑證所采用的加密密鑰都有可能不同，即使10組發(fā)送方密碼與10組接收方密碼都被破譯，也不一定能計算出正確的密押，大大提高了密押的安全性，保證了通匯資金的安全。 第一組 第二組 第三組 第四組 第五組 第六組 第七組8字節(jié)8字節(jié)8字節(jié)8字節(jié)8字節(jié)8字節(jié)8