关于银行系统方案建议书.docx

1、 企业银行系统 方案建议书 目 录 第一章 综 述 第二章 企业银行系统网络拓扑图 第三章 主要交易流程图 第四章 功能模块说明 第五章 变码印鉴 第六章 通讯加密器 第七章 系统软、硬件环境 第八章 系统Y2K问题 第一章 综 述 企业银行是传统银行服务的延伸，将客户的电脑终端通过一般的电话线连接至银行，实现将银行服务直接送到客户办公室的服务系统。它拉近客户与银行的距离，使客户不再受限于银行的

2、网点分布、营业时间，突破空间距离和物体媒介的限制，足不出户就可以享受到银行的服务。 企业银行以方便、快捷、安全的方式处理客户对公帐务。它必须具备如下特点： 1、使用方便——企业银行是由客户在客户办公室操作的，我们必须提供友好的界面形式，让客户不须经过复杂的培训即可操作； 2、功能齐全——企业银行是传统银行服务的延伸，希望客户能足不出户就可以享受到银行的服务，因此必须有齐全的查询及交易功能，真正做到将银行的服务送到客户手中； 3、安全性——由于企业银行的数据是经公共通讯网来传输的，因此保证数据的安全是实现功能的前提。

3、 第二章 企业银行系统网络拓扑图 第三章 主要交易流程图 本地数据查询 检验操作员权限 数据输入校验 本地数据库取数 数据显示 联机交易流程 检验操作员权限 数据输入校验 数据加密 数据通讯处理 数据加密 数据通讯处理 数据通讯处理 数据解密 数据通讯处理 数据加密 票据打印 业务处理 数据通讯处理 数据解密 记日记文件 数据加密 记本地日记 数据解密 数据通讯处理 数据通讯处理 身份认证 支付密码校验 数据解密 数据通讯处理 结果显示

4、 第四章 功能模块说明 一个完整的企业银行由三部分组成：企业端主机、企业银行前置机、会计主机。企业端主机处理前端的操作员、帐户管理、数据的输入显示；企业银行前置机是客户机与银行的接口，既是数据通讯的出入口，又是一道屏障，保护数据的安全，同时由于现有的数据是分布的，前置机又起数据分发作用；会计主机是数据的来源及处理中心。我们还考虑网上银行(企业部分)也有类似的功能要求，客户可通过Internet访问。 以下就企业银行的各部分功能进行分析，分一般分析及详细分析两部分。 一、企业银行客户机主要菜单项

5、 1、登录管理：包含退出、重新登录、修改密码等三项。 2、交易查询：包含帐号近期明细查询、交易处理结果查询、对方帐号余额查询等三项。 3、转帐交易：包含同城同系统转帐、跨系统转帐、异地电子汇兑、企业收款、转帐复合、转帐资料提交等六项。 4、凭证管理：包含电子凭证管理一项。 5、系统管理：包含用户复核组管理、操作员管理、帐号管理、通讯参数设置、数据备份与还原等五项。 6、视图：包含隐藏菜单栏，隐藏工具栏二项。 7、窗口：包含重叠显示，水平显示，垂直显示，排列图标四项。 8、帮助： 具体画面如下图所示: 二、企业银行客户机模块

6、 1.模块：界面模块 数据处理模块 安全控制模块 数据通讯模块 2.界面模块：处理整个系统界面的显示，数据的输入，数据的显示 3.数据处理模块：负责对输入的数据检查，读出本地数据库数据，传递数据给 安全控制模块，输出数据的写库写日记 4.安全控制模块：数据的加密，解密 5.数据通讯模块：modem的初始化，数据的发送，接收 三、企业银行前置机功能 1.功能：操作员管理 帐户管理

7、 流水文件的查询，打印，管理 查询数据的处理 交易数据处理 2.操作员管理：操作员签到 操作员签退 操作员修改密码 操作员数据维护(增加，查询，删除，修改权限) 3.帐户管理：(中心，网点均可操作) 增加帐户 删除帐户 帐户网点对照表 4.流水文件管理：流水文件的查询，打印(中心可管理全部，网点可管理

8、本身) 流水文件的清分 流水文件的入库 5.查询数据处理：数据的检验 数据的解密，加密 数据的转发 6.交易数据处理：数据的检验，核押 数据的解密，加密 数据的转发 记交易流水文件 四、会计主机处理 1.功能：数据处理 票据打印

9、 一致性校验 2.数据处理：接收由前置机传来的加密数据，解密，认证，帐务处理，结果加 密，送前置机 3.票据打印：按一定格式打印支票，电汇，信汇凭证，每天打印当天流水。 4.一致性校验：每天结束时打印与中心核对表。 五、企业银行客户端详细设计 1、退出 点击此项按钮，即可关闭已开启的各项子窗口，退出本系统。 2、重新登录 当用户想从一个操作员快速切换到另一个操作员时可使用本功能。画面如图所示： 3、帐号近期明细查询 在“选择帐号”框内选择一个本方帐号，单击查询按钮，系统会

10、从企业本地数据库中调出上次从银行下载的本帐号近期明细，单击“刷新”按钮，系统会从银行端下载最新的帐号明细。屏幕上会以电子表格的形式显示本帐号最新的帐号信息。具体画面如图所示: 4、交易处理结果查询 输入日期范围，按下“调出资料”按钮，系统会从企业本地数据库中调出日期范围内的所有转帐资料，按下“刷新交易结果”按钮，本系统会将未得到银行返回交易结果的资料送往银行端，然后银行返回的交易结果显示在屏幕上，并将结果写入企业端数据库中，按下“打印”按钮，选择打印方式后，系统会根据用户的选择打印出来。具体画面如图所示: 5、对方帐户余

11、额查询 当用户从主菜单中选择本功能项后，系统会从企业本地数据库中调出上次从银行下载的对方帐号余额明细，单击“刷新”按钮，系统会从银行端下载最新的对方帐号余额明细，下载完毕后屏幕上会以电子表格的形式显示对方帐号最新的余额信息。具体画面如图所示: 注意：只有在银行签订协议允许企业查询的对方帐号用户才能查询。 6、同城同系统转帐 输入操作员号、密码，系统会将此操作员有权限操作的本方帐号添加在付款方帐号的组合框内供用户选择，当用户选择了一个帐号后，若此帐号为不要求指定对方的帐号，则在收款方帐号的组合框后会出现一个“添加”的按钮，单击此按钮，系统会弹出一个“添加非指定对方帐号”的窗口，在此

12、窗口内输入对方帐号、公司名称、地点(省、市、区、县)、行别、联行号、收款行详细地址，按下“确定”键，系统会提示用户是否要永久保存此收款帐号，若用户回答确定，则系统会将此信息存入企业本地数据库中，供用户以后使用，若用户按退出键则系统不保存任何信息回到转帐界面。 当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。 用户可以在付款用途组合框内选择一种付款用途，如果组合框内没有满足用户的需求的项目时，可以按右边添加按钮添加一种用途。 当光标移到电子印鉴栏时，系统会自动从企业端数据库中取出一

13、个未用过的电子凭证号，用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中，再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。 用户输入金额后，系统会自动将此金额转为大写金额显示在屏幕上，如果输错可按“重新输入”键清空输入的金额，然后重新输入。 当用户输入上述项目后，按“保存”键后，系统会首先检查输入的项目是否完整，如果输入有误，会给出相应提示，让用户重输相应项目，如果完整性检查通过后，系统将输入的数据存入企业本地数据库中等待复核。具体画面如图所示: 7、跨系统转帐 输入操作员号、密

14、码，系统会将此操作员有权限操作的本方帐号添加在付款方账号的组合框内供用户选择，当用户选择了一个帐号后，若此帐号为不要求指定对方的帐号，则在收款方帐号的组合框后会出现一个“添加”的按钮，单击此按钮，系统会弹出一个“添加非指定对方帐号”的窗口，在此窗口内输入对方帐号、公司名称、地点(省、市、区、县)、行别、联行号、收款行详细地址，按下“确定”键，系统会提示用户是否要永久保存此收款帐号，若用户回答确定，则系统会将此信息存入企业本地数据库中，供用户以后使用，若用户按退出键则系统不保存任何信息回到转帐界面。 当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称

15、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。 用户可以在付款用途组合框内选择一种付款用途，如果组合框内没有满足用户的需求的项目时，可以按右边添加按钮添加一种用途。 当光标移到电子印鉴栏时，系统会自动从企业端数据库中取出一个未用过的电子凭证号，用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中，再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。 用户输入金额后，系统会自动将此金额转为大写金额显示在屏幕上，如果输错可按“重新输入”键清空输入的金额，然后重新输入。 当用户输入上述项目后

16、按“提交”键后，系统会首先检查输入的项目是否完整，如果输入有误，会给出相应提示，让用户重输相应项目，如果完整性检查通过后，系统将输入的数据存入企业本地数据库中等待复合。具体画面如图所示: 8、异地电子汇兑 输入操作员号、密码，系统会将此操作员有权限操作的本方帐号添加在付款方账号的组合框内供用户选择，当用户选择了一个帐号后，若此帐号为不要求指定对方的帐号，则在收款方帐号的组合框后会出现一个“添加”的按钮，单击此按钮，系统会弹出一个“添加非指定对方帐号”的窗口，在此窗口内输入对方帐号、公司名称、地点(省、市、区、县)、行别、联行号、收款行详细地址，按下“确定”键，

17、系统会提示用户是否要永久保存此收款帐号，若用户回答确定，则系统会将此信息存入企业本地数据库中，供用户以后使用，若用户按退出键则系统不保存任何信息回到转帐界面。因为异地电子汇兑需要对方的联行号，请务必输入一个联行号。 当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。 用户可以在付款用途组合框内选择一种付款用途，如果组合框内没有满足用户的需求的项目时，可以按右边添加按钮添加一种用途。 当光标移到电子印鉴栏时，系统会自动从企业端数据库中取出一个未用过的电子凭证号，用户应根据电子凭证号、

18、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中，再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。 用户输入金额后，系统会自动将此金额转为大写金额显示在屏幕上，如果输错可按“重新输入”键清空输入的金额，然后重新输入。 当用户输入上述项目后，按“提交”键后，系统会首先检查输入的项目是否完整，如果输入有误，会给出相应提示，让用户重输相应项目，如果完整性检查通过后，系统将输入的数据存入企业本地数据库中等待复核。具体画面如图所示: 9、企业收款 输入操作员号、密码，系统会

19、将此操作员有权限操作的本方帐号添加在收款方账号的组合框内供用户选择，当用户选择了一个帐号后，在付款方帐号的组合框内会列出与该收款方（本方）帐号对应的帐号供用户选择。 当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。 用户可以在付款用途组合框内选择一种付款用途，如果组合框内没有满足用户的需求的项目时，可以按右边添加按钮添加一种用途。 当光标移到电子印鉴栏时，系统会自动从企业端数据库中取出一个未用过的电子凭证号，用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付

20、密码器中，再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。 用户输入金额后，系统会自动将此金额转为大写金额显示在屏幕上，如果输错可按“重新输入”键清空输入的金额，然后重新输入。 当用户输入上述项目后，按“保存”键后，系统会首先检查输入的项目是否完整，如果输入有误，会给出相应提示，让用户重输相应项目，如果完整性检查通过后，系统将输入的数据存入企业本地数据库中等待复核。 企业收款要求对方账号(汇款方账号)一定是要在银行签订协议的账号。具体画面如图所示: 10、转帐复核 在主界面的菜单中点击此功能项时，系统会检查此操

21、作员是否有复核的操作权限。如果用户没有复核权限，系统会提示“对不起，不是复核组的用户不能复核”的信息，用户按确定键后系统会退出此操作界面。如果用户有复核的权限，系统会此用户有权限复核的复核资料（包括尚未复核或复核不通过的资料）从本地数据库中调出来供用户查询或复核，用户可以按左右移功能键选择要复核的转帐资料。如果用户复核同意，只要点击“同意”功能键，用户也可以在本界面输入或修改电子编码印鉴（即支付密码器中计算结果）。如果用户不同意，只要点击“不同意”功能键即可，这时系统会出现一个对话框供用户输入复核意见（用户不输入复核意见也可以）。系统的右下方有一个复核明细的功能键。点击此功能键，系统会弹出一个

22、电子表格，将复核组、该组的复核限额、复核员、复核意见、复核时间等信息显示在电子表格内供用户查询。 用户可以按取“消键”退出 11、提交转帐资料 本界面提供将复核通过的转帐资料提交到银行供银行处理的功能，同时本界面还有将复核不通过的转帐资料从企业本地数据库中清除掉的功能。 用户输入委托的日期范围（即输入转帐资料的日期范围），按下“调出资料”的功能键，系统会将此日期范围内需要用户复核、复核通过、复核不通过等转帐资料信息以电子表格的形式显示出来供用户核对，用户可以双击某一条资料，这时系统会将此转帐资料的所有详细信息（包括复核信息）显示出来供用户核对。 如果要向银行提交某一条

23、转帐资料，则应在提交栏内打勾（当击该栏），打勾时系统会检查这笔转帐资料是否通过复核，如果复核通过则允许打勾，否则系统不允许用户打勾。如果复核通过但用户尚未输入电子编码印鉴，则系统会弹出一个对话框供用户输入电子编码印鉴。 用户按下“提交”的功能键时，系统会将已经打勾的转帐资料向银行提交，这时系统会依次显示“正在与银行连接。。。”,“正在向银行提交资料。。。”,“资料提交完毕。”等信息 用户可以按退出键退出本界面。 12、电子凭证、支票管理 分为凭证使用情况查询，购买凭证、支票购买三项。 凭证使用情况查询：显示当前可用凭证号，最大可用凭证号，可用凭证个数三个项目。 购买凭证

24、用户输入要购买的凭证个数，然后按“提交”键，这时屏幕会依次显示“正在与银行连接…”，“正在购买电子凭证…”等信息，当购买成功后，会在开始凭证号和结束凭证号两栏内显示出购买的最小凭证号与最大的凭证号。 支票购买：支票购买功能在于当企业要到银行购买支票之前向银行预订要买的支票本数，每次最多预订10本，当用户按“确定”按钮后，屏幕上依次显示“正在与银行连接…”、“正在购买电子凭证”…等信息，当预定成功后，屏幕上会提示“支票预定成功”的信息。具体画面如图所示： 11、用户复核组管理： 该界面提供对复核组进行新增、修改、查询等操作。 新增：单击操作界面电子表格的最后一行，如果您有新增的权限

25、则系统会新增一行供您输入复核组代号、组名称、复核的最高限额。输入完成后按“确定”保存。新增时复核组代号不能重复。 修改：用户可以修改组名称与最高限额，不能修改组代号。修改完成后按“确定”保存。 12、操作员管理：操作员管理分新增、修改、查询、删除四项功能。 新增：新增为加入一个操作员，首先按下“新增“按钮，这时新增按钮变成绿色，光标会停在操作员栏目上，用户输入新增的操作员编号和姓名，在操作权限表内单点某一框，屏幕上会显示打勾，表示选中此功能，如果要删除某项功能只要再单击打勾的栏目，则会去掉“打勾”表示此用户无此功能的权力。在用户组内可以选择此

26、用户属于某一个组，也可以不选择使此用户不属于任何一个组。在业务权限表内用户应输入该操作员的业务等级(经理、主管、经办)，如果此用户的业务等级不是“经理”，则应输入此用户的上级操作员，在操作员的操作账号表格内填入本企业在银行登记的帐号，如果此操作员被允许操作此帐号，屏幕上会显示“打勾”，如果不是“经理”，还应该输入每笔限额和每日限额，每笔限额不能大于每日限额，同时也不能大于上级操作员的每笔限额，同样此操作员的每日限额也不能大于上级操作员的每日限额。新增输入完成后，应按“确认”键，系统经过合法性检查后，即将数据存入企业端数据库中。 修改：单击“修改”键，则“修改”按钮会变绿，同时左右移按

27、钮由不可用状态变为可用状态，用户可以用上、下移按钮选择需要修改的操作员。选择一个操作员后，您可按与“新增”相同的步骤设定此操作员的菜单操作权限和业务权限，修改完成后应按“确认”键将资料存入企业端数据库中。 查询：单击“查询”键，则 “查询”按钮变绿，同时左右移按钮由不可用状态变为可用状态，用户可用上、下移键选择需要查询的用户。 删除：单击“删除”键，则“删除”按钮变绿，同时左右移按钮由不可用状态变为可用状态，用户可用上、下移键选择需要删除的用户，按下“确认”键即可。具体画面如图所示: 13、帐户管理 帐户管理提供查询本方帐号、对方帐号的资料，下载本方帐号、对

28、方帐号、下载行别、下载联行号、刷新帐号的最新余额等功能，当用户选中帐户管理菜单项后，系统首先会从银行下载本方帐号的最新余额。 下载行别：下载行别是用于从银行下载银行代码的最新资料，一般第一次使用本系统时下载，以后可不必下载。 下载联行号：下载联行号是用于从银行下载交通银行的联行代码的最新资料，一般第一次使用本系统时下载，以后可不必下载。 下载本方帐号：选择“本方帐号”按钮，单击“下载帐号”键，则系统会弹出一个输入框供您输入开户日期(此开户日期表示的意思是让银行方将此日期以后开户的本企业帐户全部下载到企业端)，系统提供缺省的开户日期为当日，按下“确认”键后屏幕上依次显示“正在与银行

29、连接…”、“正在下载本方帐号资料…”、“下载完毕”等信息。 下载对方帐号：如果与本企业有业务往来的对方账号已在银行登记，则可用次功能下载。选择“对方帐号”无线按钮，单击“下载帐号”键，则系统会弹出一个输入框供用户输入开始下载的最早开户日期(此开户日期表示的意思是让银行方将此日期以后开户的本企业帐户全部下载到企业端)，按下“确定”键后，系统会弹出一个选择框供用户选择一个本方帐号，按下“确定”键后，系统会从银行端将与本方帐号有签定协议的对方帐号下载到企业端，下载时屏幕会依次显示“正在与银行连接…”、“正在下载对方帐号资料…”、“下载完毕”等信息。 查询：供用户查询本方帐号或对方

30、帐号的资料，用户可按左右键依次查看，当查看本方帐号时，屏幕上有一个“指定对方帐号”的选择框，若此本方帐号转帐时需要指定对方，则此选择框会打勾，查看本方帐号时，屏幕上会显示此帐号的余额和此余额的刷新时间。 用户查看对方帐号时，屏幕上会显示一个本方帐号的组合框，若对方帐号与本方帐号有签定协议，则本方帐号的组合框内会显示与此帐号对应的所有本方帐号。 具体画面如图所示: 12、通讯参数设置： 通讯参数设置用于设置与银行通讯有关的资料，包括银行端IP地址、端口号、通讯超时等待时间、本企业基本帐号、本企业基本帐号密码、银行公钥、企业私钥、加密文件目录、清除几天以前的转帐资料、是否允许发

31、送数据等资料，输入完成后按“确认”键即可将用户输入的参数存入系统。 具体画面如图所示: 第五章 变码印鉴 变码印鉴技术使得电子支票的实现成为可能，有利于实现对公系统的通存通兑。它将转帐交易所需要的若干要素(如交易日期、凭证号码、转出转入帐号、金额等)在客户端通过企业财务主管的变码印鉴器生成一串特定的数字——企业变码印鉴。企业变码印鉴随同其它需要企业用户输入的数据一起打包并传送到银行端。银行端将数据解密解包后，将有关数据通过银行变码生成器再生成变码，将两者加以比较，防止企业端人为篡改有关数据和数据在传输过程中被非法修改。 一、HR-510联行密押器由两部

32、分组成。第一部分为密押器管理软件，主要用于管理密押器。如：初始化密押器、开户，增加、删除发送方信息，修改发送方信息，修改接收方信息，开机口令解锁等功能。所输入的发送方，接收方密码以加密形式存放于数据库中，保证了密码的安全。第二部分为联行密押器，用于计算、校核密押。从安全性考虑，密押器本身无法直接修改各汇入社、接收方信息，必须与密押器管理软件联机通讯才能进行上述各项的修改、设置。 二、技术特点： 1、在硬件设计时，主要考虑可靠性、安全性、保密性，同时尽量降低成本。 ⑴、CPU的选择：采用保密芯片，将一些关键参数，存于CPU内部ROM中使得攻击人员无法直接

33、读取这些关键参数。 ⑵、外部存储器RAM的选择：选用低功耗RAM芯片SRM2B256，容量为32K。 ⑶、显示器选择：选用EPSON公司的ECM-A0723点阵液晶显示 器，可显示汉字。 ⑷、针对液晶电源供电电路的时序问题，增加CPU对Ｖlcd电压的控制功能，延长液晶的使用寿命。 ⑸、采用高可靠的RAM掉电保护电路，保证RAM数据的可靠性。 ⑹、采用交互式健盘扫描电路，以简化硬件电路。 ⑺、在降低功耗方面，采用了多种措施，认真对待每一部分电路，每一个元器件的参数，同时在软件设计上，当CPU处于空闲时，让CPU工作在等待方式下，可大大

34、降低整机功耗。 2、软件设计以安全、可靠，操作简便为准则，具体如下： ⑴、生成密押的要素如下： A、凭证号码，长度为8位十进制数。 B、凭证日期，长度为8位十进制数。 C、业务金额，长度为18位十进制数。 D、收款人身份证号，长度为18位十进制数。 E、客户密码，长度为6位十进制数。 F、发送方号，长度为4位十进制数。 G、接收方号，长度为4位十进制数。 H、发送方帐号，长度为20位十进制数。 I、接收

35、方帐号，长度为20位十进制数。 G、发送方密码，长度为8位十进制数。 K、发送方密码，长度为8位十进制数。 其中，客户密码、收款人身份证号为可选要素，其余为必 选要素。对于可选要素，由软件自动判断是否应参与计算密押。 ⑵、密押器的工作流程按如下设计。 初始化 开户注册 计算密押 校核密押 银行业务结算处理 ①、初绐化 将密押器的外部运行程序，以标准规定的协议打包后，下载到密押器的外部RAM中。每台密押器的设备号在出厂时，固化

36、在CPU内部ROM中。 ②、开户注册 每台密押器在下载程序后，还要经过开户注册才能正式使用。  Ⅰ、开户时密押器选择初始开户功能项，进入等待下载状态。 Ⅱ、由密押器管理软件设置接收方号，接收方帐号、名称等信息。每一台密押器只有一个接收方信息。同时可设置多组发送方信息：如发送方号、发送方帐号、10组发送方密码及与之对应的10组接收方密码。设置完成后进入联机通讯。 Ⅲ、通过以下通讯过程将接收方、发送方信息，下载到密押器内部。 密押器 密押器管理系统 发命令召密押器的

37、 设备号 密押器管理系统 密押器 密押器送设备号 密押器 密押器管理系统 密押器管理系统送接收方 发送方信息及密码 Ⅳ、密押器管理系统将所输入的接收方、发送方信息及密码存入数据库中，其中密码以加密形式保存。 Ⅴ、开户注册结束后，下载到密押器内的发送方密码，接收方密码以加密的形式存放于外部RAM中。以如下过程加密存放，并在每次计算密押后，立即清理现场

38、以保证密码的安全性。 开机口令1 开机口令2 D T K 发送方、接收方密码 K T D 发送方、接收方密码密文保存于外部RAM中 Ⅵ、密押器设置两个开机口令：开机口令１、开机口令２。开机口令以如下不可逆加密过程进行加密，形成的密文存放于外部RAM中。这样即使读出RAM中密文的内容，也无法逆推出开机口令明文，保证了密押

39、器的安全。设置两个开机口令的目的，是为了加大密钥的取值范围，以满足DES算法对密钥的取值要求，保证DES算法的安全性。 开机口令2 开机口令1 D T K 8字节明文(ROM) D K T 8字节开机口令密文保存于外部RAM中 Ⅶ、生成计算密押时的关键参数加密密钥的方法如下： 发送方密码与接收方密码各10组按顺序

40、存放于内部RAM中。 接收方密码1 . . . 接收方密码10 发送方密码1 发送方密码2 . . . 发送方密码10 位置0 位置0 . . . . . .

41、 位置9 位置9 当要计算或校核密押时，用所输入的凭证号码、凭证日期与存放于CPU内部ROM的关键参数通过加密算法，分别得出一个0-9的接收方密码位置数，和发送方密码位置数；根据位置数取出相应的发送方密码和接收方密码，生成8字节的加密密钥。 ⑶计算密押 将所输入的凭证明码要素：4位接收方号、20位接收方帐号，4位发送方号、20位发送方帐号、8位签发日期、8位凭证号码、18位金额，18位收款人身份证号，6位客户密码，转化成56字节数据，不足部分用OBBH补足。

42、 Ⅰ、将上述56字节数据的后48字节的最低位，通过算术运算转化为0，以适应DES算法。 Ⅱ、将56位字节数据按下图步聚进行DES计算。 3、安全性特点： ⑴、由以上分析可知，由于采用了独特的开机口令加密体系，使的开机口令与密押器完全分离，即使将密押器各个环节全部攻破，也只能得到开机口令密文，无法得到开机口令明文，而其它所有的各种密码、密钥，都是通过开机口令进行加密，因此也就无法得到计算密押的各要素，完全保证了密押器的安全。 ⑵由于采用了特殊的生成加密密钥的方法，使的加密密钥与凭证号码、日期等参数相关联，因此每一张凭证所采用的加密密钥都有可能不同，即使

43、10组发送方密码与10组接收方密码都被破译，也不一定能计算出正确的密押，大大提高了密押的安全性，保证了通汇资金的安全。 第一组 第二组 第三组 第四组 第五组 第六组 第七组 8字节 8字节 8字节 8字节 8字节 8字节 8字节 D T K D T K D T K D T K D 8字节加密密钥

44、 T K D T K D T K 前4字节 后4 字节 + 生成8位十进制密押 三、功能设计： 参考其它产家密押器所能达到的功能，HR-510联行密押器实现如下一些功能。 1、受理票据的各明码要素，可根据通汇行的实际需求设定。 2、准确快速地计算密押。 3、每台密押器支持5个发

45、送方，每个发送方都有10组发送方密码及10组接收方密码。 4、具有已开凭证查阅功能。可随时查阅已开凭证的各种信息。可存储凭证张数为300张，同时很方便地查阅凭证。可按以下四种方式查阅：按顺序查阅，按发 送方号查阅，按凭证日期查阅，按凭证号码查阅。在存满300张凭证信息后，密押器自锁，必须与密押器管理软件联机通讯后，才能解锁，继续使用。 5、设置双重开机口令及防测试功能，开机口令连续输错6次后，密押器自锁，需要与密押器管理软件联机通讯后才可开锁。 6、凭证号码自动加１功能。 凭证号码在计算完密押后，可自动加１保存，便于下一次密押的计算。

46、 7、设置自检功能。 8、电压不足提示功能。 9、三分钟自动关机功能。 10、可根据需要随时增加、删除发送方信息，修改发送方、接收方信息，密押器管理极为方便。 四、软件主要完成以下几个功能模块。 开机初始化 查询已开凭证模块 校核 密押 模块 计算 密押 模块 系统 自检 模块 修改 开机 口令 模块 密码 器管 理块 初始开户 增加发送方 送凭证记录 显示设备号 修改接收方 修改发送方 销户 密押器初始化 删除发送方

47、 第六章 通讯加密器 由于本系统涉及在线的金额交易，即企业端的PC机与银行端的企业银行前置机之间通过PSTN连联，因此数据如何进行保密通讯将成为一项重要的内容。华融企业银行通过采用RSA加密算法加密整个通讯包，使得敏感信息在公用网上的传输成为可能。 一、机器编押(加密)： 发送方发送数据时，取出要发送的数据包等数据，作为通讯加密器接口函数的输入参数，并接收通讯加密器返回的数据，将返回数据作为发送包发送。 二、机器核押(解密)： 接收方接收到数据后，将接收的数据包等作为通讯加密器接口函数的输入参数，并接收通讯加密器返回的数据，

48、同时将返回的数据进行报文处理。 第七章 系统软硬件配置 一、企业端PC机配置： 一台PC机：奔腾/166以上，32M，硬盘>1G Modem：一台 支付密码器：一台 Windows 95中文版 二、企业银行前置机配置： 服务器：奔腾/200以上，32M，硬盘>1G Modem：若干 SCO OPEN Server 5.0.5操作系统 汉字系统 Sybase 11.0.3以上版本 第八章 系统Y2K问题 本系统开发时充分考虑Y2K问题，首先操作系统采用没有Y2K问题的操作系统，数据库也不存在Y2K问题，同时编程时所有年份均用四位数字表示。本系统的运行能保证不存在Y2K问题。