企業(yè)銀行方案建議書

1、企業(yè)銀行方案建議書方案建議 書目錄第一章綜述第二章企業(yè)銀行系統(tǒng)網(wǎng)絡拓撲 圖第三章主要交易流程圖第四章功能模塊說明第五章變碼印鑒、亠、/:第八早通訊加密器第七章系統(tǒng)軟、硬件環(huán)境第八章系統(tǒng)Y2K問題第一章綜述企業(yè)銀行是傳統(tǒng)銀行效勞的延伸， 將客戶的電腦終端通過一般的 線連 接至 銀行，實現(xiàn)將銀行效勞直接送到客戶辦公室的效勞系統(tǒng)。它拉近客戶與 銀行的距離， 使客戶不再受限于銀行的網(wǎng)點分布、營業(yè)時間，突破空間距離 和物體媒介的限制， 足不出戶就可以享受到銀行的效勞。企業(yè)銀行以方便、快捷、平安的方式處理客戶對公帳務。它必須具備如下 特點：1、使用方便企業(yè)銀行是由客戶在客戶辦公室操作的，我們必須提供 友好

2、的 界面形式，讓客戶不須經(jīng)過復雜的培訓即可操作；2、功能齊全企業(yè)銀行是傳統(tǒng)銀行效勞的延伸，希望客戶能足不出戶 就可以 享受到銀行的效勞，因此必須有齊全的查詢及交易功能，真正做到將 銀行的效勞送 到客戶手中；3、平安性由于企業(yè)銀行的數(shù)據(jù)是經(jīng)公共通訊網(wǎng)來傳輸?shù)模虼吮ＷC 數(shù)據(jù)的 平安是實現(xiàn)功能的前提。第二章 企業(yè)銀行系統(tǒng)網(wǎng)絡拓撲圖銀行會計主機企業(yè)銀行 前置機企業(yè)PC機通訊加密器企業(yè)PC機第三章主要交易流程圖本地數(shù)據(jù)查詢檢驗操作員權限！數(shù)擁輸入校驗I木地數(shù)據(jù)庫取數(shù)數(shù)據(jù)顯示聯(lián)機交易流程第四章功能模塊說明一個完整的企業(yè)銀行由三局部組成：企業(yè)端主機、企業(yè)銀行前置機、會計主機企 業(yè)端主機處理前端的操作員、帳

3、戶管理、數(shù)據(jù)的輸入顯示；企業(yè)銀行前置機是客戶機與銀行的接口，既是數(shù)據(jù)通訊的出入口，又是一道屏障，保護數(shù)據(jù)的平安，同時由于現(xiàn)有的數(shù)據(jù)是分布的，前置機又起數(shù)據(jù)分發(fā)作用；會計主機是數(shù)據(jù)的來源及 處理中心。我們還考慮網(wǎng)上銀行 企業(yè)局部也有類似的功能要求，客戶可通過Internet 訪問。以下就企業(yè)銀行的各局部功能進行分析，分一般分析及詳細分析兩局部。一、企業(yè)銀行客戶機主要菜單項1、登錄管理：包含退出、重新登錄、修改密碼等三項。2、交易查詢：包含帳號近期明細查詢、交易處理結果查詢、對方帳號余額查詢等 三項。3、轉帳交易：包含同城同系統(tǒng)轉帳、跨系統(tǒng)轉帳、異地電子匯兌、企業(yè)收款、轉 帳復合、轉帳資料提交等六

4、項。4 、憑證管理：包含電子憑證管理一項。5 、系統(tǒng)管理：包含用戶復核組管理、操作員管理、帳號管理、通訊參數(shù)設置、數(shù) 據(jù)備份與復原等五項。6 、視圖：包含隱藏菜單欄，隱藏工具欄二項。7 、窗口：包含重疊顯示，水平顯示，垂直顯示，排列圖標四項。8、幫助：具體畫面如以下圖所示】、企業(yè)銀行客戶機模塊1. 模塊：界面模塊數(shù)據(jù)處理模塊平安控制模塊 數(shù)據(jù)通訊模塊2. 界面模塊：處理整個系統(tǒng)界面的顯示，數(shù)據(jù)的輸入，數(shù)據(jù)的顯示3. 數(shù)據(jù)處理模塊：負責對輸入的數(shù)據(jù)檢查，讀出本地數(shù)據(jù)庫數(shù)據(jù)，傳遞數(shù)據(jù)給平安控制模塊，輸出數(shù)據(jù)的寫庫寫日記4. 平安控制模塊：數(shù)據(jù)的加密，解密5. 數(shù)據(jù)通訊模塊： modem 的初始化，

5、數(shù)據(jù)的發(fā)送，接收三、企業(yè)銀行前置機功能1. 功能：操作員管理帳戶管理流水文件的查詢，打印，管理 查詢數(shù)據(jù)的處理 交易數(shù)據(jù)處理2. 操作員管理：操作員簽到操作員簽退 操作員修改密碼 操作員數(shù)據(jù)維護 增加，查詢，刪除，修改權限 3. 帳戶管理： 中心，網(wǎng)點均可操作 增加帳戶刪除帳戶 帳戶網(wǎng)點對照表4. 流水文件管理：流水文件的查詢，打印中心可管理全部， 網(wǎng)點可管理本身 流水文件的清分 流水文件的入庫5. 查詢數(shù)據(jù)處理：數(shù)據(jù)的檢驗 數(shù)據(jù)的解密，加密 數(shù)據(jù)的轉發(fā)6. 交易數(shù)據(jù)處理：數(shù)據(jù)的檢驗，核押 數(shù)據(jù)的解密，加密 數(shù)據(jù)的轉發(fā) 記交易流水文件四、會計主機處理1. 功能：數(shù)據(jù)處理票據(jù)打印一致性校驗2.

6、數(shù)據(jù)處理：接收由前置機傳來的加密數(shù)據(jù)，解密，認證，帳務處理，結果加密，送前置機3. 票據(jù)打?。喊匆欢ǜ袷酱蛴≈?，電匯，信匯憑證，每天打印當天流水。4. 一致性校驗：每天結束時打印與中心核對表。五、企業(yè)銀行客戶打量細設計1、退出 點擊此項按鈕，即可關閉已開啟的各項子窗口，退出本系統(tǒng)。2、重新登錄當用戶想從一個操作員快速切換到另一個操作員時可使用本功能 畫面如以下圖：3、帳號近期明細查詢 在“選擇帳號框內選擇一個本方帳號，單擊查詢按鈕，系統(tǒng)會從企業(yè)本地數(shù) 據(jù)庫中調出上次從銀行下載的本帳號近期明細，單擊“刷新按 鈕，系統(tǒng)會從銀行 端下載最新的帳號明細。屏幕上會以電子表格的形式顯示本帳號最新的帳號信

7、息具體畫面如以下圖誥擇厳號 |056M10001C000671三悵號英竺曰用1發(fā)生額丄1 % 11-250. W0T/Q53 rcn nnJiV 1 |T V tai*4 廣gj.GII 1 Jr H|F r 口斤農G7 V lr |ft* k *JX h L工逝亍 W J1 IT TT 4、交易處理結果查詢輸入日期范圍，按下“調出資料按鈕，系統(tǒng)會從企業(yè)本地數(shù)據(jù)庫中調出日期 范 圍內的所有轉帳資料，按下“刷新交易結果按鈕，本系統(tǒng)會將未得到銀行返回交易結果的資料送往銀行端，然后銀行返回的交易結果顯示在屏幕上，并將結果寫 入 企業(yè)端數(shù)據(jù)庫中，按下“打印按鈕，選擇打印方式后，系統(tǒng)會根據(jù)用戶的選擇 打

8、 印出來。具體畫面如以下圖:沁n曇 正管理住 卩統(tǒng)駕理川 he V址口世比馬也R馳超曲亠1刮團日儡心O|.牡 L衛(wèi)覆臺旬I空舄處理箱匹謁BTSS2K B6H事萬科號対方科號III=6子雋證號1釦知-妄老乜旦壬圧債無斥士蹶上Jtifctt.U JL1LUUU 汀 1-febbtl JJ_5UIJ4JJ1LLUUUL2=-Jsas戒功OBBM LOX ICltMXJf).tsMfil J.t MLW4 JJtiCtKNJl Z-S1円沖.r 6AM Tr(jftttVl；rnhAi 疝rsrsiTrftnTinnnftMiorr.iVnn伽1 w唱OZCCGlOXlCOOOTlj|Cl?20C；9

9、TC0W123391交當匕養(yǎng)罰施石知i總1J6666: UXl000$HJ6M&lXtW4SJlLUUUULJ j1J6666: OX IQUOUriM6t tout 1900D5T Ji. UlJtl i s_；Jcfiie,*Ata丫 f ox iflrtnririVMi&i Tr r)54 IC7COOOiy1nsil* ssW*6:OTir(05Tl：*6M1 WI)0+SWCO(X11 】0i具尸駁衛(wèi)殲功舊丿廬幼并rX(X0：Q工 UJOOO 圻 1XW&lXXAmXl 1G0QCD13i1SITSSr： %孝一用戊刁7vrr&；orioooo&n0W&1 ax 10003=7C0(

10、KLt4i5：畧巳蕓記念功倒妒址總J6666 ； 0X10 000 UJ666 肝 DCSCXH30鬥00DC1315J已査*已+哩左島已鰲：戰(zhàn)功但牛慾逢1j5eE6；uxwuo0&n5?斗OU狂西5C0WJL31tottcfi ； ox inooo&nWSLSfiffHOAifiSMOOMLM?Jrfti? *tsTEf6OTlt(Mrn0551 ?1W7219054ccmma芟具產(chǎn)歲IS血舊站即月MC6.0X1C0O0&71XGlMlK4rKCOOCDIO*麼耳血ZE66tOX1CO*32 仁:EU7IXCjK)iE71COOC12tl交舅氐功J6U：0X4Q0x 學肪也7 、跨系統(tǒng)轉帳

11、輸入操作員號、密碼，系統(tǒng)會將此操作員有權限操作的本方帳號 添加在付款方 賬號的組合框內供用戶選擇，當用戶選擇了一個帳號后，假設此帳號為 不要求指定對 方的帳號，那么在收款方帳號的組合框后會出現(xiàn)一個“添加的按鈕， 單擊此按鈕， 系統(tǒng)會彈出一個“添加非指定對方帳號的窗口，在此窗口內輸入對 方帳號、公司 名稱、地點省、市、區(qū)、縣、行別、聯(lián)行號、收款行詳細地址， 按下“確定鍵， 系統(tǒng)會提示用戶是否要永久保存此收款帳號，假設用戶答復確定， 那么系統(tǒng)會將此信息 存入企業(yè)本地數(shù)據(jù)庫中，供用戶以后使用，假設用戶按退出鍵那么系 統(tǒng)不保存任何信息 回到轉帳界面。當用戶從組合框內選擇了一個帳號或輸入了一個帳號后系統(tǒng)

12、會自動將該帳號 對應的收匯款人全稱、匯出 入行、匯出入地點等信息顯示在屏幕上供用戶核對 用戶可以在付款用途組合框內選擇一種付款用途， 如果組合框內沒有滿足用戶 的 需求的工程時，可以按右邊添加按鈕添加一種用途。當光標移到電子印鑒欄時，系統(tǒng)會自動從企業(yè)端數(shù)據(jù)庫中取出一個未用過的電 子 憑證號，用戶應根據(jù)電子憑證號、本方帳號、對方帳號、委托日期、金額等要素輸入到支付密碼器中，再將支付密碼器中計算出的值輸入到電子印鑒欄內。用戶也可以等復核或要往銀行提交時再計算并輸入電子編碼印簽。用戶輸入金額后，系統(tǒng)會自動將此金額轉為大寫金額顯示在屏幕上，如果輸錯 可按“重新輸入鍵清空輸入的金額，然后重新輸入。當用戶

13、輸入上述工程后，按“提交鍵后，系統(tǒng)會首先檢查輸入的工程是否完 整, 如果輸入有誤，會給出相應提示，讓用戶重輸相應工程，如果完整性檢查通過后，系統(tǒng)將輸入的數(shù)據(jù)存入企業(yè)本地數(shù)據(jù)庫中等待復合。具體畫面如以下圖：8 、異地電子匯兌輸入操作員號、密碼，系統(tǒng)會將此操作員有權限操作的本方帳號添加在付款方賬號的組合框內供用戶選擇，當用戶選擇了一個帳號后，假設此帳號為不要求指定對 方 的帳號，那么在收款方帳號的組合框后會出現(xiàn)一個“添加的按鈕，單擊此按鈕， 系 統(tǒng)會彈出一個“添加非指定對方帳號的窗口，在此窗口內輸入對方帳號、公司 名稱、地點省、市、區(qū)、縣、行別、聯(lián)行號、收款行詳細地址，按下“確定鍵， 系統(tǒng)會提示用

14、戶是否要永久保存此收款帳號， 假設用戶答復確定，那么系統(tǒng)會將此信息 存 入企業(yè)本地數(shù)據(jù)庫中，供用戶以后使用，假設用戶按退出鍵那么系統(tǒng)不保存任何信息回到轉帳界面。因為異地電子匯兌需要對方的聯(lián)行號，請務必輸入一個聯(lián)行號。當用戶從組合框內選擇了一個帳號 或輸入了一個帳號后系統(tǒng)會自動將該帳號 對應的收匯款人全稱、匯出入行、匯出入地點等信息顯示在屏幕上供用戶核對用戶可以在付款用途組合框內選擇一種付款用途， 如果組合框內沒有滿足用戶 的 需求的工程時，可以按右邊添加按鈕添加一種用途。當光標移到電子印鑒欄時，系統(tǒng)會自動從企業(yè)端數(shù)據(jù)庫中取出一個未用過的電 子 憑證號，用戶應根據(jù)電子憑證號、本方帳號、對方帳號、

15、委托日期、金額等要素 輸 入到支付密碼器中，再將支付密碼器中計算出的值輸入到電子印鑒欄內。用戶也 可 以等復核或要往銀行提交時再計算并輸入電子編碼印簽。用戶輸入金額后，系統(tǒng)會自動將此金額轉為大寫金額顯示在屏幕上， 如果輸錯 可 按“重新輸入鍵清空輸入的金額，然后重新輸入。當用戶輸入上述工程后，按“提交鍵后，系統(tǒng)會首先檢查輸入的工程是否完 整, 如果輸入有誤，會給出相應提示，讓用戶重輸相應工程，如果完整性檢查通過后，系統(tǒng)將輸入的數(shù)據(jù)存入企業(yè)本地數(shù)據(jù)庫中等待復核。具體畫面如以下圖 ：底 SHrt 事厲暫 15 HR耳cl陽冃跖昨9、企業(yè)收款輸入操作員號、密碼，系統(tǒng)會將此操作員有權限操作的本方帳號添

16、加在收款方 賬 號的組合框內供用戶選擇，當用戶選擇了一個帳號后，在付款方帳號的組合框內 會 列出與該收款方本方帳號對應的帳號供用戶選擇。當用戶從組合框內選擇了一個帳號 或輸入了一個帳號后系統(tǒng)會自動將該帳 號 對應的收匯款人全稱、匯出 入行、匯出入地點等信息顯示在屏幕 上供用戶核對。用戶可以在付款用途組合框內選擇一種付款用途， 如果組合框內沒有滿足用戶 的 需求的工程時，可以按右邊添加按鈕添加一種用途。當光標移到電子印鑒欄時，系統(tǒng)會自動從企業(yè)端數(shù)據(jù)庫中取出一個未用過的電 子 憑證號，用戶應根據(jù)電子憑證號、本方帳號、對方帳號、委托日期、金額等要素 輸 入到支付密碼器中，再將支付密碼器中計算出的值輸

17、入到電子印鑒欄內。用戶也 可 以等復核或要往銀行提交時再計算并輸入電子編碼印簽。用戶輸入金額后，系統(tǒng)會自動將此金額轉為大寫金額顯示在屏幕上，如果輸錯 可按重新輸入鍵清空輸入的金額，然后重新輸入。當用戶輸入上述工程后，按“保存鍵后，系統(tǒng)會首先檢查輸入的工程是否完 整, 如果輸入有誤，會給出相應提示，讓用戶重輸相應工程，如果完整性檢查通過后，系統(tǒng)將輸入的數(shù)據(jù)存入企業(yè)本地數(shù)據(jù)庫中等待復核。企業(yè)收款要求對方賬號匯款方賬號一定是要在銀行簽訂協(xié)議的賬號。具體畫 面如以下圖：10、轉帳復核 在主界面的菜單中點擊此功能項時，系統(tǒng)會檢查此操作員是否有復核 的操作權 限。如果用戶沒有復核權限，系統(tǒng)會提示“對不起，

18、不是復核組的用戶不 能復核的信息，用戶按確定鍵后系統(tǒng)會退出此操作界面。如果用戶有復核的權限, 系統(tǒng)會 此用戶有權限復核的復核資料包括尚未復核或復核不通過的資料從本地 數(shù)據(jù)庫 中調出來供用戶查詢或復核，用戶可以按左右移功能鍵選擇要復核的轉帳資 料。如 果用戶復核同意，只要點擊“同意功能鍵，用戶也可以在本界面輸入或修 改電子 編碼印鑒即支付密碼器中計算結果。如果用戶不同意，只要點擊“不同意功能 鍵即可，這時系統(tǒng)會出現(xiàn)一個對話框供用戶輸入復核意見用戶不輸入復 核意見也 可以。系統(tǒng)的右下方有一個復核明細的功能鍵。點擊此功能鍵，系統(tǒng)會 彈出一個電 子表格，將復核組、該組的復核限額、復核員、復核意見、復核

19、時間等 信息顯示在電子表格內供用戶查詢。用戶可以按取“消鍵退出11、提交轉帳資料 本界面提供將復核通過的轉帳資料提交到銀行供銀行處理的 功能，同時本界面還有將復核不通過的轉帳資料從企業(yè)本地數(shù)據(jù)庫中去除掉的功能。用戶輸入委托的日期范圍即輸入轉帳資料的日期范圍，按下“調出資料的 功能鍵，系統(tǒng)會將此日期范圍內需要用戶復核、復核通過、復核不通過等轉帳資 料 信息以電子表格的形式顯示出來供用戶核對，用戶可以雙擊某一條資料，這時系 統(tǒng) 會將此轉帳資料的所有詳細信息包括復核信息顯示出來供用戶核對。如果要向銀行提交某一條轉帳資料，那么應在提交欄內打勾當擊該欄，打勾時 系統(tǒng)會檢查這筆轉帳資料是否通過復核，如果復

20、核通過那么允許打勾，否那么系統(tǒng)不 允許用戶打勾。如果復核通過但用戶尚未輸入電子編碼印鑒，那么系統(tǒng)會彈出一個對 話 框供用戶輸入電子編碼印鑒。用戶按下“提交的功能鍵時，系統(tǒng)會將已經(jīng)打勾的轉帳資料向銀行提交， 這時 系統(tǒng)會依次顯示“正在與銀行連接。 。，“正在向銀行提交資料。，“資 料提交 完畢。等信息用戶可以按退出鍵退出本界面當荊日期 :b iz J:IlSiT疾態(tài)* 5 W5t S *6斬/VW90MDqmmi aowQ43oerUJL斤地iv匚川婦#S.X：Q0 TTBHWEIW1i克 RODO：Dj4Zo&flaaioaicoooonC6&6GI JDCC4300T：0D I麗同仟同呵l9

21、x006&BlXtlCQ0067lU6UIJX40CCO8T103 X左壩冋thn個小UM6filjU.K0U06rL1UJ 丄-皿POMAOlOOCKOOMnC6M61m rItiSTain家文送OOOJl:丄L】LVCG6M11T*C32：2：.031iT耳地電匚:射護J1000512S3ous&i:aicoon53KieOOt32?OC ；103 X呦QUUJlQUftfilJUKOUOSfl.UJ X堆程匚的Jf6M6L Trn51?E1E0063?K7IX:MOG曲|至 |lyyj/ty/ci1去除聊|12、電子憑證、支票管理分為憑證使用情況查詢，購置憑證、支票購置三項。憑證使用情況

22、查詢：顯示當前可用憑證號，最大可用憑證號，可用憑證個數(shù)三 個工程。購置憑證：用戶輸入要購置的憑證個數(shù)，然后按“提交鍵，這時屏幕會依次 顯 示“正在與銀行連接? ，“正在購置電子憑證 ？ 等信息，當購置成功后，會 在 開始憑證號和結束憑證號兩欄內顯示出購置的最小憑證號與最大的憑證號。支票購置：支票購置功能在于當企業(yè)要到銀行購置支票之前向銀行預訂要買的支票本數(shù)，每次最多預訂10本，當用戶按“確定按鈕后，屏幕上依次顯示“正在 與 銀行連接？ 、“正在購置電子憑證 ？等信息，當預定成功后， 屏幕上會提示 “支 票預定成功的信息。具體畫面如以下圖：憑證個it do . 100： I11、用戶復核組管理：

23、該界面提供對復核組進行新增、修改、查詢等操作。 新 增：單擊操作界面電子表格的最后一行，如果您有新增的權限，那么系統(tǒng)會新 增一行 供您輸入復核組代號、組名稱、復核的最高限額。輸入完成后按“確定保 存。新 增時復核組代號不能重復修改：用戶可以修改組名稱與最高限額，不能修改組代號。修改完成后按“確 定 保存12 、操作員管理 ：操作員管理分新增、修改、查詢、刪除四項功能。 新增：新增 為參加一個操作員，首先按下“新增“按鈕，這時新增按鈕變成綠 色，光標會停在 操作員欄目上，用戶輸入新增的操作員編號和姓名，在操作權限表 內單點某一框， 屏幕上會顯示打勾， 表示選中此功能， 如果要刪除某項功能只要再

24、單擊打勾的欄目， 那么會去掉“打勾表示此用戶無此功能的權力。在用戶組內可以 選擇此用戶屬于某 一個組，也可以不選擇使此用戶不屬于任何一個組。在業(yè)務權限 表內用戶應輸入該 操作員的業(yè)務等級 經(jīng)理、主管、經(jīng)辦 ，如果此用戶的業(yè)務等級 不是“經(jīng)理， 那么應輸入此用戶的上級操作員，在操作員的操作賬號表格內填入本企 業(yè)在銀行登記 的帳號，如果此操作員被允許操作此帳號，屏幕上會顯示“打勾 ，如 果不是“經(jīng) 理，還應該輸入每筆限額和每日限額，每筆限額不能大于每日限額，同 時也不能 大于上級操作員的每筆限額，同樣此操作員的每日限額也不能大于上級操 作員的每 日限額。新增輸入完成后，應按“確認鍵，系統(tǒng)經(jīng)過合法性

25、檢查后，即 將數(shù)據(jù)存 入企業(yè)端數(shù)據(jù)庫中。修改：單擊“修改鍵， 那么“修改按鈕會變綠， 同時左右移按鈕由不可用狀 態(tài) 變?yōu)榭捎脿顟B(tài)，用戶可以用上、下移按鈕選擇需要修改的操作員。選擇一個操作員后，您可按與“新增相同的步驟設定此操作員的菜單操作權限和業(yè)務權限，修改完成后應按“確認鍵將資料存入企業(yè)端數(shù)據(jù)庫中。查詢：單擊“查詢鍵， 那么 “查詢按鈕變綠， 同時左右移按鈕由不可用狀態(tài) 變 為可用狀態(tài)，用戶可用上、下移鍵選擇需要查詢的用戶。刪除：單擊“刪除鍵，那么“刪除按鈕變綠，同時左右移按鈕由不可用狀態(tài) 變 為可用狀態(tài)，用戶可用上、下移鍵選擇需要刪除的用戶，按下“確認鍵即可。具棵耐寒 北勞霞隰體畫面如以下

26、圖：13、帳戶管理帳戶管理提供查詢本方帳號、對方帳號的資料，下載本方帳號、對方帳號、下 載 行別、下載聯(lián)行號、刷新帳號的最新余額等功能，當用戶選中帳戶管理菜單項后，系統(tǒng)首先會從銀行下載本方帳號的最新余額。下載行別：下載行別是用于從銀行下載銀行代碼的最新資料，一般第一次使用本 系統(tǒng)時下載，以后可不必下載。下載聯(lián)行號：下載聯(lián)行號是用于從銀行下載交通銀行的聯(lián)行代碼的最新資料，一般第一次使用本系統(tǒng)時下載，以后可不必下載。下載本方帳號：選擇“本方帳號按鈕，單擊“下載帳號鍵，那么系統(tǒng)會彈出一 個輸入框供您輸入開戶日期 此開戶日期表示的意思是讓銀行方將此日期以后開 戶 的本企業(yè)帳戶全部下載到企業(yè)端，系統(tǒng)提供

27、缺省的開戶日期為當日， 按下“確認 鍵后屏幕上依次顯示“正在與銀行連接 ？ 、“正在下載本方帳號資料 ？ 、“下 載完畢等信息。下載對方帳號：如果與本企業(yè)有業(yè)務往來的對方賬號已在銀行登記，那么可用次功 能下載。選擇“對方帳號無線按鈕，單擊“下載帳號鍵，貝療統(tǒng)會彈出一個輸入框供用戶輸入開始下載的最早開戶日期 此開戶日期表示的意思是讓銀行方將 此 日期以后開戶的本企業(yè)帳戶全部下載到企業(yè)端 ，按下“確定鍵后，系統(tǒng)會彈出 一 個選擇框供用戶選擇一個本方帳號，按下“確定鍵后，系統(tǒng)會從銀行端將與本 方 帳號有簽定協(xié)議的對方帳號下載到企業(yè)端，下載時屏幕會依次顯示“正在與銀行 連 接？ 、“正在下載對方帳號資

28、料 ？ 、“下載完畢等信息。查詢：供用戶查詢本方帳號或對方帳號的資料， 用戶可按左右鍵依次查看，當查 看本方帳號時，屏幕上有一個“指定對方帳號的選擇框，假設此本方帳號轉帳時 需 要指定對方，那么此選擇框會打勾，查看本方帳號時，屏幕上會顯示此帳號的余額 和 此余額的刷新時間。用戶查看對方帳號時，屏幕上會顯示一個本方帳號的組合框， 假設對方帳號與本 方 帳號有簽定協(xié)議，那么本方帳號的組合框內會顯示與此帳號對應的所有本方帳號。具體畫面如以下圖：12、通訊參數(shù)設置：通訊參數(shù)設置用于設置與銀行通訊有關的資料，包括銀行端IP地址、端口號、 通訊超時等待時間、本企業(yè)根本帳號、本企業(yè)根本帳號密碼、銀行 公鑰、

29、企業(yè)私鑰、 加密文件目錄、去除幾天以前的轉帳資料、是否允許發(fā)送數(shù)據(jù)等 資料，輸入完成后 按“確認鍵即可將用戶輸入的參數(shù)存入系統(tǒng)。具體畫面如以下圖Ai HKWHEIDI* 如査山metix罠疋曲8|1菱統(tǒng)管住電11QE aX構詁Qp砒的陶為也|圉5刮曰5 gll漁id簽芒講胃第五章 變碼印鑒變碼印鑒技術使得電子支票的實現(xiàn)成為可能，有利于實現(xiàn)對公系統(tǒng)的通存通 兌。 它將轉帳交易所需要的假設干要素 如交易日期、憑證號碼、轉出轉入帳號、 金額等 在客戶端通過企業(yè)財務主管的變碼印鑒器生成一串特定的數(shù)字企業(yè) 變碼印鑒。 企業(yè)變碼印鑒隨同其它需要企業(yè)用戶輸入的數(shù)據(jù)一起打包并傳送到銀 行端。銀行端 將數(shù)據(jù)解密

30、解包后，將有關數(shù)據(jù)通過銀行變碼生成器再生成變碼， 將兩者加以比較， 防止企業(yè)端人為篡改有關數(shù)據(jù)和數(shù)據(jù)在傳輸過程中被非法修改。一、 HR-510 聯(lián)行密押器由兩局部組成。第一局部為密押器管理軟件，主要用 于 管理密押器。如：初始化密押器、開戶，增加、刪除發(fā)送方信息，修改發(fā)送方 信息， 修改接收方信息，開機口令解鎖等功能。所輸入的發(fā)送方，接收方密碼以 加密形式 存放于數(shù)據(jù)庫中，保證了密碼的平安。第二局部為聯(lián)行密押器，用于計 算、校核密 押。從平安性考慮， 密押器本身無法直接修改各匯入社、 接收方信息， 必須與密押 器管理軟件聯(lián)機通訊才能進行上述各項的修改、設置。二、技術特點：1 、在硬件設計時，主

31、要考慮可靠性、平安性、保密性，同時盡量降低本錢。、 CPU 的選擇：采用保密芯片，將一些關鍵參數(shù)，存于CPU 內部 ROM 中使得攻 擊人員無法直接讀取這些關鍵參數(shù)。、外部存儲器 RAM的選擇：選用低功耗 RAM芯片SRM2B25 , 6容量為 32K。、顯示器選擇：選用 EPSON公司的ECM-A0723點陣液晶顯示 器，可顯 示漢字。、針對液晶電源供電電路的時序問題，增加CPU對V led電壓的控制功能， 延 長液晶的使用壽命。、采用高可靠的 RAM掉電保護電路，保證 RAM數(shù)據(jù)的可靠性。、采用交互式健盤掃描電路，以簡化硬件電路。 、在降低功耗方面，采 用了多種措施，認真對待每一局部電路，

32、每一個元器 件的參數(shù)，同時在軟件設計 上，當 CPU 處于空閑時，讓 CPU 工作在等待方式下，可 大大降低整機功耗。2 、軟件設計以平安、可靠，操作簡便為準那么，具體如下:、生成密押的要素如下：A、憑證號碼，長度為8位十進制數(shù)。B、憑證日期，長度為8位十進制數(shù)。C、業(yè)務金額，長度為18位十進制數(shù)。D、收款人身份證號，長度為 18位十進制數(shù)。E、客戶密碼，長度為6位十進制數(shù)。F、發(fā)送方號，長度為4位十進制數(shù)。G、接收方號，長度為4位十進制數(shù)。H、發(fā)送方帳號，長度為 20位十進制數(shù)。I、接收方帳號，長度為20位十進制數(shù)。G、發(fā)送方密碼，長度為 8位十進制數(shù)。K、發(fā)送方密碼，長度為 8位十進制數(shù)。

33、其中，客戶密碼、收款人身份證號為可選要素，其余為必選要素。對于可選要素，由軟件自動判斷是否應參與計算密押、密押器的工作流程按如下設計、初紿化將密押器的外部運行程序，以標準規(guī)定的協(xié)議打包后， 下載到密押器的外部RAM 中。每臺密押器的設備號在出廠時，固化在 CPU內部ROM中、開戶注冊每臺密押器在下載程序后，還要經(jīng)過開戶注冊才能正式使用。？I、開戶時密押器選擇初始開戶功能項，進入等待下載狀態(tài)。、由密押器管理軟件設置接收方號，接收方帳號、名稱等信息。每一臺密押 器只有一個接收方信 息。同時可設置多組發(fā)送方信息：如發(fā)送方號、發(fā)送方帳號、10組發(fā)送方密碼及與之對應的10組接收方密碼。設置完成后進入聯(lián)機

34、通訊。皿、通過以下通訊過程將接收方、發(fā)送方信息，下載到密押器內部W、密押器管理系統(tǒng)將所輸入的接收方、發(fā)送方信息及密碼存入數(shù)據(jù)庫中，其中 密碼以加密形式保存。V、開戶注冊結束后，下載到密押器內的發(fā)送方密碼，接收方密碼以加密的形 式 存放于外部RAM中。以如下過程加密存放，并在每次計算密押后，立即清理現(xiàn)場， 以保證密碼的平安性。開機口令1開機口令2TKD發(fā)送方、接收方密碼W、密押器設置兩個開機口令：開機口令1、開機口令2。開機口令以如下不 可 逆加密過程進行加密，形成的密文存放于外部 RAM中。這樣即使讀出RAM中密文 的內容，也無法逆推出開機口令明文，保證了密押器的平安。設置兩個開機口令的 目

35、的,是為了加大密鑰的取值范圍，以滿足DES算法對密鑰的取值要求，保證DES算 法的平安性。開機口令1TKK開機口令2叫、生成計算密押時的關鍵參數(shù)加密密鑰的方法如下：發(fā)送方密碼與接收方密碼各 10組按順序存放于內部 RAM中位置0發(fā)送方密碼1位置0接收方密碼1發(fā)送方密碼2位置9發(fā)送方密位置9 10接收方密碼10碼當要計算或校核密押時， 用所輸入的憑證號碼、憑證日期與存放于CPU內部ROM的關鍵參數(shù)通過加密算法，分別得出一個 0-9的接收方密碼位置數(shù)，和發(fā)送方 密碼 位置數(shù)；根據(jù)位置數(shù)取出相應的發(fā)送方密碼和接收方密碼，生成8字節(jié)的加密密鑰。計算密押將所輸入的憑證明碼要素：4位接收方號、20位接收方帳號，4位發(fā)送方號、 20位發(fā)送方帳號、8位簽發(fā)日期、8位憑證號碼、18位金額，18位收款人身份 證號，6位客戶密碼，轉化成56字節(jié)數(shù)據(jù)，缺乏局部用 OBBH補足。I、將上述56字節(jié)數(shù)據(jù)的后48字節(jié)的最低位，通過算術運算轉化為0，以適應DES算法。U、將56位字節(jié)數(shù)據(jù)按以下圖步聚進行 DES計算。3、平安性特點：、由以上分析可知，由于采用了獨特的開機口令加密體系， 使的開機口令與 密押器完全別離，即使將密押器各個環(huán)節(jié)全部攻破，也只能得到開 機口令密文，無 法得到開機口令明文，而其它所有的各種密碼、密鑰，都是通過開 機口令進行加密，因此也就無法得到計算密押的各要素，完全保證了密押器的