收藏 分享(赏)
下载资源 加入VIP,免费下载

企业银行方案建议书.doc

上传人:微传雄起来 文档编号:3986489 上传时间:2018-12-02 格式:DOC 页数:35 大小:343.50KB
下载 相关 举报
企业银行方案建议书.doc_第1页
第1页 / 共35页
企业银行方案建议书.doc_第2页
第2页 / 共35页
企业银行方案建议书.doc_第3页
第3页 / 共35页
企业银行方案建议书.doc_第4页
第4页 / 共35页
企业银行方案建议书.doc_第5页
第5页 / 共35页
点击查看更多>>
资源描述

1、 企业银行系统方案建议书-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方目 录第一章 综 述第二章 企业银行系统网络拓扑图第三章 主要交易流程图第四章 功能模块说明第五章 变码印鉴第六章 通讯加密器第七章 系统软、硬件环境第八章 系统 Y2K 问题-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方第一章 综 述企业银行是传统银行服务的延伸,将客户的电脑终端通过一般的电话线连接至银行,实现将银行服务直接送到客户办公室的服务系

2、统。它拉近客户与银行的距离,使客户不再受限于银行的网点分布、营业时间,突破空间距离和物体媒介的限制,足不出户就可以享受到银行的服务。企业银行以方便、快捷、安全的方式处理客户对公帐务。它必须具备如下特点:1、使用方便企业银行是由客户在客户办公室操作的,我们必须提供友好的界面形式,让客户不须经过复杂的培训即可操作;2、功能齐全企业银行是传统银行服务的延伸,希望客户能足不出户就可以享受到银行的服务,因此必须有齐全的查询及交易功能,真正做到将银行的服务送到客户手中;3、安全性由于企业银行的数据是经公共通讯网来传输的,因此保证数据的安全是实现功能的前提。-专业最好文档,专业为你服务,急你所急,供你所需-

3、文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方第二章 企业银行系统网络拓扑图 PSTNModem Modem PC PC Modem-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方第三章 主要交易流程图本地数据查询联机交易流程检验操作员权限 数据输入校验 本地数据库取数 数据显示检验操作员权限 数据输入校验 数据加密 数据通讯处理数据加密 数据通讯处理 数据通讯处理 数据解密数据通讯处理 数据加密 票据打印 业务处理数据通讯处理 数据解密 记日记文件 数据加密记本地日

4、记 数据解密 数据通讯处理 数据通讯处理身份认证 支付密码校验 数据解密 数据通讯处理结果显示-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方第四章 功能模块说明一个完整的企业银行由三部分组成:企业端主机、企业银行前置机、会计主机。企业端主机处理前端的操作员、帐户管理、数据的输入显示;企业银行前置机是客户机与银行的接口,既是数据通讯的出入口,又是一道屏障,保护数据的安全,同时由于现有的数据是分布的,前置机又起数据分发作用;会计主机是数据的来源及处理中心。我们还考虑网上银行(企业部分)也有类似的功能要求,客户

5、可通过Internet 访问。以下就企业银行的各部分功能进行分析,分一般分析及详细分析两部分。一、企业银行客户机主要菜单项1、登录管理:包含退出、重新登录、修改密码等三项。2、交易查询:包含帐号近期明细查询、交易处理结果查询、对方帐号余额查询等三项。3、转帐交易:包含同城同系统转帐、跨系统转帐、异地电子汇兑、企业收款、转帐复合、转帐资料提交等六项。4、凭证管理:包含电子凭证管理一项。5、系统管理:包含用户复核组管理、操作员管理、帐号管理、通讯参数设置、数据备份与还原等五项。6、视图:包含隐藏菜单栏,隐藏工具栏二项。7、窗口:包含重叠显示,水平显示,垂直显示,排列图标四项。8、帮助:具体画面如下

6、图所示:-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方二、企业银行客户机模块1.模块:界面模块数据处理模块安全控制模块数据通讯模块2.界面模块:处理整个系统界面的显示,数据的输入,数据的显示3.数据处理模块:负责对输入的数据检查,读出本地数据库数据,传递数据给安全控制模块,输出数据的写库写日记4.安全控制模块:数据的加密,解密5.数据通讯模块:modem 的初始化,数据的发送,接收三、企业银行前置机功能1.功能:操作员管理-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,

7、专业为你服务,急你所急,供你所需-文档下载最佳的地方帐户管理流水文件的查询,打印,管理查询数据的处理交易数据处理2.操作员管理:操作员签到操作员签退操作员修改密码操作员数据维护(增加,查询,删除,修改权限)3.帐户管理:(中心,网点均可操作)增加帐户删除帐户帐户网点对照表4.流水文件管理:流水文件的查询,打印(中心可管理全部,网点可管理本身)流水文件的清分流水文件的入库5.查询数据处理:数据的检验数据的解密,加密数据的转发6.交易数据处理:数据的检验,核押数据的解密,加密数据的转发记交易流水文件四、会计主机处理1.功能:数据处理票据打印一致性校验2.数据处理:接收由前置机传来的加密数据,解密,

8、认证,帐务处理,结果加密,送前置机3.票据打印:按一定格式打印支票,电汇,信汇凭证,每天打印当天流水。4.一致性校验:每天结束时打印与中心核对表。-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方五、企业银行客户端详细设计1、退出点击此项按钮,即可关闭已开启的各项子窗口,退出本系统。2、重新登录当用户想从一个操作员快速切换到另一个操作员时可使用本功能。画面如图所示:3、帐号近期明细查询在“选择帐号”框内选择一个本方帐号,单击查询按钮,系统会从企业本地数据库中调出上次从银行下载的本帐号近期明细,单击“刷新”按钮

9、,系统会从银行端下载最新的帐号明细。屏幕上会以电子表格的形式显示本帐号最新的帐号信息。具体画面如图所示:-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方4、交易处理结果查询输入日期范围,按下“调出资料”按钮,系统会从企业本地数据库中调出日期范围内的所有转帐资料,按下“刷新交易结果”按钮,本系统会将未得到银行返回交易结果的资料送往银行端,然后银行返回的交易结果显示在屏幕上,并将结果写入企业端数据库中,按下“打印”按钮,选择打印方式后,系统会根据用户的选择打印出来。具体画面如图所示:-专业最好文档,专业为你服务

10、,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方5、对方帐户余额查询当用户从主菜单中选择本功能项后,系统会从企业本地数据库中调出上次从银行下载的对方帐号余额明细,单击“刷新”按钮,系统会从银行端下载最新的对方帐号余额明细,下载完毕后屏幕上会以电子表格的形式显示对方帐号最新的余额信息。具体画面如图所示:注意:只有在银行签订协议允许企业查询的对方帐号用户才能查询。-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方6、同城同系统转帐输入操作员号、密码,系统

11、会将此操作员有权限操作的本方帐号添加在付款方帐号的组合框内供用户选择,当用户选择了一个帐号后,若此帐号为不要求指定对方的帐号,则在收款方帐号的组合框后会出现一个“添加”的按钮,单击此按钮,系统会弹出一个“添加非指定对方帐号”的窗口,在此窗口内输入对方帐号、公司名称、地点(省、市、区、县)、行别、联行号、收款行详细地址,按下“确定”键,系统会提示用户是否要永久保存此收款帐号,若用户回答确定,则系统会将此信息存入企业本地数据库中,供用户以后使用,若用户按退出键则系统不保存任何信息回到转帐界面。当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行

12、、汇出(入)地点等信息显示在屏幕上供用户核对。用户可以在付款用途组合框内选择一种付款用途,如果组合框内没有满足用户的需求的项目时,可以按右边添加按钮添加一种用途。当光标移到电子印鉴栏时,系统会自动从企业端数据库中取出一个未用过的电-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方子凭证号,用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中,再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。用户输入金额后,系统会自动将此金额转为

13、大写金额显示在屏幕上,如果输错可按“重新输入”键清空输入的金额,然后重新输入。当用户输入上述项目后,按“保存”键后,系统会首先检查输入的项目是否完整,如果输入有误,会给出相应提示,让用户重输相应项目,如果完整性检查通过后,系统将输入的数据存入企业本地数据库中等待复核。具体画面如图所示:7、跨系统转帐输入操作员号、密码,系统会将此操作员有权限操作的本方帐号添加在付款方账号的组合框内供用户选择,当用户选择了一个帐号后,若此帐号为不要求指定对方的帐号,则在收款方帐号的组合框后会出现一个“添加”的按钮,单击此按钮,系统会弹出一个“添加非指定对方帐号”的窗口,在此窗口内输入对方帐号、公司名称、地点(省、

14、市、区、县)、行别、联行号、收款行详细地址,按下“确定”键,-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方系统会提示用户是否要永久保存此收款帐号,若用户回答确定,则系统会将此信息存入企业本地数据库中,供用户以后使用,若用户按退出键则系统不保存任何信息回到转帐界面。当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。用户可以在付款用途组合框内选择一种付款用途,如果组合框内没有满足用户的需求的项目时,可以按右边

15、添加按钮添加一种用途。当光标移到电子印鉴栏时,系统会自动从企业端数据库中取出一个未用过的电子凭证号,用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中,再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。用户输入金额后,系统会自动将此金额转为大写金额显示在屏幕上,如果输错可按“重新输入”键清空输入的金额,然后重新输入。当用户输入上述项目后,按“提交”键后,系统会首先检查输入的项目是否完整,如果输入有误,会给出相应提示,让用户重输相应项目,如果完整性检查通过后,系统将输入的数据存入企业本地数据库中等待复合。具体画面

16、如图所示:-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方8、异地电子汇兑输入操作员号、密码,系统会将此操作员有权限操作的本方帐号添加在付款方账号的组合框内供用户选择,当用户选择了一个帐号后,若此帐号为不要求指定对方的帐号,则在收款方帐号的组合框后会出现一个“添加”的按钮,单击此按钮,系统会弹出一个“添加非指定对方帐号”的窗口,在此窗口内输入对方帐号、公司名称、地点(省、市、区、县)、行别、联行号、收款行详细地址,按下“确定”键,系统会提示用户是否要永久保存此收款帐号,若用户回答确定,则系统会将此信息存入企

17、业本地数据库中,供用户以后使用,若用户按退出键则系统不保存任何信息回到转帐界面。因为异地电子汇兑需要对方的联行号,请务必输入一个联行号。当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。用户可以在付款用途组合框内选择一种付款用途,如果组合框内没有满足用户-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方的需求的项目时,可以按右边添加按钮添加一种用途。当光标移到电子印鉴栏时,系统会自动从企业端数据库中取出一个未

18、用过的电子凭证号,用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中,再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。用户输入金额后,系统会自动将此金额转为大写金额显示在屏幕上,如果输错可按“重新输入”键清空输入的金额,然后重新输入。当用户输入上述项目后,按“提交”键后,系统会首先检查输入的项目是否完整,如果输入有误,会给出相应提示,让用户重输相应项目,如果完整性检查通过后,系统将输入的数据存入企业本地数据库中等待复核。具体画面如图所示:-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专

19、业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方9、企业收款输入操作员号、密码,系统会将此操作员有权限操作的本方帐号添加在收款方账号的组合框内供用户选择,当用户选择了一个帐号后,在付款方帐号的组合框内会列出与该收款方(本方)帐号对应的帐号供用户选择。当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。用户可以在付款用途组合框内选择一种付款用途,如果组合框内没有满足用户的需求的项目时,可以按右边添加按钮添加一种用途。当光标移到电子印鉴栏时,系统会自动从企业端数据库中取出一个未用过的

20、电子凭证号,用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中,再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。用户输入金额后,系统会自动将此金额转为大写金额显示在屏幕上,如果输错可按“重新输入”键清空输入的金额,然后重新输入。当用户输入上述项目后,按“保存”键后,系统会首先检查输入的项目是否完-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方整,如果输入有误,会给出相应提示,让用户重输相应项目,如果完整性检查通过后,系统将

21、输入的数据存入企业本地数据库中等待复核。企业收款要求对方账号(汇款方账号)一定是要在银行签订协议的账号。具体画面如图所示:10、转帐复核 在主界面的菜单中点击此功能项时,系统会检查此操作员是否有复核的操作权限。如果用户没有复核权限,系统会提示“对不起,不是复核组的用户不能复核”的信息,用户按确定键后系统会退出此操作界面。如果用户有复核的权限,系统会此用户有权限复核的复核资料(包括尚未复核或复核不通过的资料)从本地数据库中调出来供用户查询或复核,用户可以按左右移功能键选择要复核的转帐资料。如果用户复核同意,只要点击“同意”功能键,用户也可以在本界面输入或修改电子编码印鉴(即支付密码器中计算结果)

22、 。如果用户不同意,只要点击“不同意”功能键即可,这时系统会出现一个对话框供用户输入复核意见(用户不输入复核意见也可以) 。系统的右下方有一个复核明细的功能键。点击此功能键,系统会弹出一个电子表格,将复核组、该组的复核限额、复核员、复核意见、复核时间等信息显-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方示在电子表格内供用户查询。用户可以按取“消键”退出11、提交转帐资料本界面提供将复核通过的转帐资料提交到银行供银行处理的功能,同时本界面还有将复核不通过的转帐资料从企业本地数据库中清除掉的功能。用户输入委托

23、的日期范围(即输入转帐资料的日期范围) ,按下“调出资料”的功能键,系统会将此日期范围内需要用户复核、复核通过、复核不通过等转帐资料信息以电子表格的形式显示出来供用户核对,用户可以双击某一条资料,这时系统会将此转帐资料的所有详细信息(包括复核信息)显示出来供用户核对。如果要向银行提交某一条转帐资料,则应在提交栏内打勾(当击该栏) ,打勾时系统会检查这笔转帐资料是否通过复核,如果复核通过则允许打勾,否则系统不允许用户打勾。如果复核通过但用户尚未输入电子编码印鉴,则系统会弹出一个对话框供用户输入电子编码印鉴。用户按下“提交”的功能键时,系统会将已经打勾的转帐资料向银行提交,这时系统会依次显示“正在

24、与银行连接。 。 。 ”,“正在向银行提交资料。 。 。 ”,“资料提-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方交完毕。 ”等信息用户可以按退出键退出本界面。12、电子凭证、支票管理分为凭证使用情况查询,购买凭证、支票购买三项。凭证使用情况查询:显示当前可用凭证号,最大可用凭证号,可用凭证个数三个项目。购买凭证:用户输入要购买的凭证个数,然后按“提交”键,这时屏幕会依次显示“正在与银行连接” , “正在购买电子凭证”等信息,当购买成功后,会在开始凭证号和结束凭证号两栏内显示出购买的最小凭证号与最大的凭

25、证号。支票购买:支票购买功能在于当企业要到银行购买支票之前向银行预订要买的支票本数,每次最多预订 10 本,当用户按“确定”按钮后,屏幕上依次显示“正在与银行连接” 、 “正在购买电子凭证”等信息,当预定成功后,屏幕上会提示“支票预定成功”的信息。具体画面如图所示:-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方11、用户复核组管理:该界面提供对复核组进行新增、修改、查询等操作。新增:单击操作界面电子表格的最后一行,如果您有新增的权限,则系统会新增一行供您输入复核组代号、组名称、复核的最高限额。输入完成后按

26、“确定”保存。新增时复核组代号不能重复。修改:用户可以修改组名称与最高限额,不能修改组代号。修改完成后按“确定”保存。-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方12、操作员管理:操作员管理分新增、修改、查询、删除四项功能。新增:新增为加入一个操作员,首先按下“新增“按钮,这时新增按钮变成绿色,光标会停在操作员栏目上,用户输入新增的操作员编号和姓名,在操作权限表内单点某一框,屏幕上会显示打勾,表示选中此功能,如果要删除某项功能只要再单击打勾的栏目,则会去掉“打勾”表示此用户无此功能的权力。在用户组内可以

27、选择此用户属于某一个组,也可以不选择使此用户不属于任何一个组。在业务权限表内用户应输入该操作员的业务等级(经理、主管、经办),如果此用户的业务等级不是“经理” ,则应输入此用户的上级操作员,在操作员的操作账号表格内填入本企业在银行登记的帐号,如果此操作员被允许操作此帐号,屏幕上会显示“打勾” ,如果不是“经理” ,还应该输入每笔限额和每日限额,每笔限额不能大于每日限额,同时也不能大于上级操作员的每笔限额,同样此操作员的每日限额也不能大于上级操作员的每日限额。新增输入完成后,应按“确认”键,系统经过合法性检查后,即将数据存入企业端数据库中。修改:单击“修改”键,则“修改”按钮会变绿,同时左右移按

28、钮由不可用状态变为可用状态,用户可以用上、下移按钮选择需要修改的操作员。选择一个操作员后,您可按与“新增”相同的步骤设定此操作员的菜单操作权限和业务权限,修-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方改完成后应按“确认”键将资料存入企业端数据库中。查询:单击“查询”键,则 “查询”按钮变绿,同时左右移按钮由不可用状态变为可用状态,用户可用上、下移键选择需要查询的用户。删除:单击“删除”键,则“删除”按钮变绿,同时左右移按钮由不可用状态变为可用状态,用户可用上、下移键选择需要删除的用户,按下“确认”键即可

29、。具体画面如图所示:13、帐户管理帐户管理提供查询本方帐号、对方帐号的资料,下载本方帐号、对方帐号、下载行别、下载联行号、刷新帐号的最新余额等功能,当用户选中帐户管理菜单项后,系统首先会从银行下载本方帐号的最新余额。下载行别:下载行别是用于从银行下载银行代码的最新资料,一般第一次使用本系统时下载,以后可不必下载。下载联行号:下载联行号是用于从银行下载交通银行的联行代码的最新资料,一般第一次使用本系统时下载,以后可不必下载。下载本方帐号:选择“本方帐号”按钮,单击“下载帐号”键,则系统会弹出一个输入框供您输入开户日期(此开户日期表示的意思是让银行方将此日期以后开-专业最好文档,专业为你服务,急你

30、所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方户的本企业帐户全部下载到企业端),系统提供缺省的开户日期为当日,按下“确认”键后屏幕上依次显示“正在与银行连接” 、 “正在下载本方帐号资料” 、 “下载完毕”等信息。下载对方帐号:如果与本企业有业务往来的对方账号已在银行登记,则可用次功能下载。选择“对方帐号”无线按钮,单击“下载帐号”键,则系统会弹出一个输入框供用户输入开始下载的最早开户日期(此开户日期表示的意思是让银行方将此日期以后开户的本企业帐户全部下载到企业端),按下“确定”键后,系统会弹出一个选择框供用户选择一个本方帐号,按下“确定

31、”键后,系统会从银行端将与本方帐号有签定协议的对方帐号下载到企业端,下载时屏幕会依次显示“正在与银行连接” 、 “正在下载对方帐号资料” 、 “下载完毕”等信息。查询:供用户查询本方帐号或对方帐号的资料,用户可按左右键依次查看,当查看本方帐号时,屏幕上有一个“指定对方帐号”的选择框,若此本方帐号转帐时需要指定对方,则此选择框会打勾,查看本方帐号时,屏幕上会显示此帐号的余额和此余额的刷新时间。用户查看对方帐号时,屏幕上会显示一个本方帐号的组合框,若对方帐号与本方帐号有签定协议,则本方帐号的组合框内会显示与此帐号对应的所有本方帐号。具体画面如图所示:12、通讯参数设置:-专业最好文档,专业为你服务

32、,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方通讯参数设置用于设置与银行通讯有关的资料,包括银行端 IP 地址、端口号、通讯超时等待时间、本企业基本帐号、本企业基本帐号密码、银行公钥、企业私钥、加密文件目录、清除几天以前的转帐资料、是否允许发送数据等资料,输入完成后按“确认”键即可将用户输入的参数存入系统。具体画面如图所示:-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方第五章 变码印鉴变码印鉴技术使得电子支票的实现成为可能,有利于实现对公系统的

33、通存通兑。它将转帐交易所需要的若干要素(如交易日期、凭证号码、转出转入帐号、金额等)在客户端通过企业财务主管的变码印鉴器生成一串特定的数字企业变码印鉴。企业变码印鉴随同其它需要企业用户输入的数据一起打包并传送到银行端。银行端将数据解密解包后,将有关数据通过银行变码生成器再生成变码,将两者加以比较,防止企业端人为篡改有关数据和数据在传输过程中被非法修改。一、HR-510 联行密押器由两部分组成。第一部分为密押器管理软件,主要用于管理密押器。如:初始化密押器、开户,增加、删除发送方信息,修改发送方信息,修改接收方信息,开机口令解锁等功能。所输入的发送方,接收方密码以加密形式存放于数据库中,保证了密

34、码的安全。第二部分为联行密押器,用于计算、校核密押。从安全性考虑,密押器本身无法直接修改各汇入社、接收方信息,必须与密押器管理软件联机通讯才能进行上述各项的修改、设置。二、技术特点: 1、在硬件设计时,主要考虑可靠性、安全性、保密性,同时尽量降低成本。、CPU 的选择:采用保密芯片,将一些关键参数,存于 CPU 内部 ROM 中使得攻击人员无法直接读取这些关键参数。、外部存储器 RAM 的选择:选用低功耗 RAM 芯片 SRM2B256,容量为 32K。、显示器选择:选用 EPSON 公司的 ECM-A0723 点阵液晶显示器,可显示汉字。、针对液晶电源供电电路的时序问题,增加 CPU 对lc

35、d 电压的控制功能,延长液晶的使用寿命。、采用高可靠的 RAM 掉电保护电路,保证 RAM 数据的可靠性。、采用交互式健盘扫描电路,以简化硬件电路。、在降低功耗方面,采用了多种措施,认真对待每一部分电路,每一个元器件的参数,同时在软件设计上,当 CPU 处于空闲时,让 CPU 工作在等待方式下,可大大降低整机功耗。-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方2、软件设计以安全、可靠,操作简便为准则,具体如下:、生成密押的要素如下:A、凭证号码,长度为 8 位十进制数。B、凭证日期,长度为 8 位十进制数

36、。C、业务金额,长度为 18 位十进制数。D、收款人身份证号,长度为 18 位十进制数。E、客户密码,长度为 6 位十进制数。F、发送方号,长度为 4 位十进制数。G、接收方号,长度为 4 位十进制数。H、发送方帐号,长度为 20 位十进制数。I、接收方帐号,长度为 20 位十进制数。G、发送方密码,长度为 8 位十进制数。K、发送方密码,长度为 8 位十进制数。其中,客户密码、收款人身份证号为可选要素,其余为必选要素。对于可选要素,由软件自动判断是否应参与计算密押。、密押器的工作流程按如下设计。初始化开户注册计算密押校核密押银行业务结算处理-专业最好文档,专业为你服务,急你所急,供你所需-文

37、档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方、初绐化将密押器的外部运行程序,以标准规定的协议打包后,下载到密押器的外部RAM 中。每台密押器的设备号在出厂时,固化在 CPU 内部 ROM 中。、开户注册每台密押器在下载程序后,还要经过开户注册才能正式使用。 、开户时密押器选择初始开户功能项,进入等待下载状态。、由密押器管理软件设置接收方号,接收方帐号、名称等信息。每一台密押器只有一个接收方信息。同时可设置多组发送方信息:如发送方号、发送方帐号、10 组发送方密码及与之对应的 10 组接收方密码。设置完成后进入联机通讯。、通过以下通讯过程将接收方、发送方信

38、息,下载到密押器内部。发命令召密押器的 设备号密押器送设备号密押器管理系统送接收方发送方信息及密码、密押器管理系统将所输入的接收方、发送方信息及密码存入数据库中,其中密码以加密形式保存。、开户注册结束后,下载到密押器内的发送方密码,接收方密码以加密的形式存放于外部 RAM 中。以如下过程加密存放,并在每次计算密押后,立即清理现场,以保证密码的安全性。密押器管理系统 密押器密押器密押器密押器管理系统密押器管理系统-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方T KK T、密押器设置两个开机口令:开机口令、开

39、机口令。开机口令以如下不可逆加密过程进行加密,形成的密文存放于外部 RAM 中。这样即使读出 RAM 中密文的内容,也无法逆推出开机口令明文,保证了密押器的安全。设置两个开机口令的目的,是为了加大密钥的取值范围,以满足 DES 算法对密钥的取值要求,保证 DES算法的安全性。T KK T、生成计算密押时的关键参数加密密钥的方法如下:发送方密码与接收方密码各 10 组按顺序存放于内部 RAM 中。开机口令 1 开机口令 2D发送方、接收方密码D发送方、接收方密码密文保存于外部 RAM 中开机口令 1 开机口令 2D8 字节明文(ROM)D8 字节开机口令密文保存于外部 RAM 中-专业最好文档,

40、专业为你服务,急你所急,供你所需-文档下载最佳的地方-专业最好文档,专业为你服务,急你所急,供你所需-文档下载最佳的地方位置 0 位置 0. . . .位置 9 位置 9当要计算或校核密押时,用所输入的凭证号码、凭证日期与存放于 CPU 内部ROM 的关键参数通过加密算法,分别得出一个 0-9 的接收方密码位置数,和发送方密码位置数;根据位置数取出相应的发送方密码和接收方密码,生成 8 字节的加密密钥。 计算密押将所输入的凭证明码要素:4 位接收方号、20 位接收方帐号,4 位发送方号、20 位发送方帐号、8 位签发日期、8 位凭证号码、18 位金额,18 位收款人身份证号,6 位客户密码,转

41、化成 56 字节数据,不足部分用 OBBH 补足。、将上述 56 字节数据的后 48 字节的最低位,通过算术运算转化为 0,以适应 DES 算法。、将 56 位字节数据按下图步聚进行 DES 计算。3、安全性特点:、由以上分析可知,由于采用了独特的开机口令加密体系,使的开机口令与密押器完全分离,即使将密押器各个环节全部攻破,也只能得到开机口令密文,无法得到开机口令明文,而其它所有的各种密码、密钥,都是通过开机口令进行加密,因此也就无法得到计算密押的各要素,完全保证了密押器的安全。由于采用了特殊的生成加密密钥的方法,使的加密密钥与凭证号码、日期等参数相关联,因此每一张凭证所采用的加密密钥都有可能不同,即使 10 组发送方密码与 10 组接收方密码都被破译,也不一定能计算出正确的密押,大大提高了密押的安全性,保证了通汇资金的安全。发送方密码 1发送方密码 2.发送方密码 10接收方密码 1. 接收方密码 10

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 实用文档 > 解决方案

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报