企业银行方案建议书方案

1、企业银行系统方案建议书企业银行方案建议书第一章综述第二章企业银行系统网络拓扑图第三章主要交易流程图第四章功能模块说明第五章变码印鉴第六章通讯加密器第七章系统软、硬件环境 第八章系统Y2K问题企业银行方案建议书第一章综述企业银行是传统银行服务的延伸，将客户的电脑终端通过一般的电话线连接至 银行，实现将银行服务直接送到客户办公室的服务系统。它拉近客户与银行的距离, 使客户不再受限于银行的网点分布、营业时间，突破空间距离和物体媒介的限制， 足不出户就可以享受到银行的服务。企业银行以方便、快捷、安全的方式处理客户对公帐务。它必须具备如下特点：1、使用方便一一企业银行是由客户在客户办公室操作的，我们必须

2、提供友好的 界面形式，让客户不须经过复杂的培训即可操作；2、功能齐全一一企业银行是传统银行服务的延伸，希望客户能足不出户就可以 享受到银行的服务，因此必须有齐全的查询及交易功能，真正做到将银行的服务送 到客户手中；3、安全性一一由于企业银行的数据是经公共通讯网来传输的，因此保证数据的 安全是实现功能的前提。19第二章企业银行系统网络拓扑图银行会计主机ModernModern o支付密码器通讯加密器支付密码器通讯加密器第三章主要交易流程图本地数据査询检验操作员权限数据输入校验本地数据库取数数据显示联机交易流程第四章功能模块说明一个完整的企业银行由三部分组成：企业端主机、企业银行前置机、会计主机。

3、 企业端主机处理前端的操作员、帐户管理、数据的输入显示；企业银行前置机是客 户机与银行的接口，既是数据通讯的出入口，乂是一道屏障，保护数据的安全，同 时由于现有的数据是分布的，前置机乂起数据分发作用；会计主机是数据的來源及 处理中心。我们还考虑网上银行（企业部分）也有类似的功能要求，客户可通过 Internet 访问。以下就企业银行的各部分功能进行分析，分一般分析及详细分析两部分。一、企业银行客户机主要菜单项1、登录管理：包含退出、重新登录、修改密码等三项。2、交易查询：包含帐号近期明细查询、交易处理结果查询、对方帐号余额查询 等三项。3、转帐交易：包含同城同系统转帐、跨系统转帐、异地电子汇兑

4、、企业收款、 转帐复合、转帐资料提交等六项。4、凭证管理：包含电子凭证管理一项。5、系统管理：包含用户复核组管理、操作员管理、帐号管理、通讯参数设置、 数据备份与还原等五项。6、视图：包含隐藏菜单栏，隐藏工具栏二项。7、窗口：包含重叠显示，水平显示，垂直显示，排列图标四项。8、帮助：具体画面如下图所示：二、企业银行客户机模块1. 模块：界面模块数据处理模块安全控制模块数据通讯模块2. 界面模块：处理整个系统界面的显示，数据的输入，数据的显示3. 数据处理模块：负责对输入的数据检查，读出本地数据库数据，传递数据给安全控制模块，输出数据的写库写日记4. 安全控制模块：数据的加密，解密5数据通讯模块

5、：modem的初始化，数据的发送，接收三、企业银行前置机功能1功能：操作员管理 帐户管理流水文件的查询，打印，管理查询数据的处理交易数据处理2. 操作员管理：操作员签到操作员签退操作员修改密码操作员数据维护（增加，查询，删除，修改权限）3. 帐户管理：（中心，网点均可操作）增加帐户删除帐户帐户网点对照表4. 流水文件管理：流水文件的查询，打印（中心可管理全部，网点可管理本身）流水文件的清分流水文件的入库5. 查询数据处理：数据的检验数据的解密，加密数据的转发6. 交易数据处理：数据的检验，核押数据的解密，加密数据的转发记交易流水文件四、会计主机处理1. 功能：数据处理票据打印一致性校验2. 数

6、据处理：接收由前置机传來的加密数据，解密，认证，帐务处理，结果加密，送前置机3. 票据打印：按一定格式打印支票，电汇，信汇凭证，每天打印当天流水。4. 一致性校验：每天结束时打印与中心核对表。五、企业银行客户端详细设计1、退出点击此项按钮，即可关闭己开启的各项子窗口，退出本系统。2、重新登录当用户想从一个操作员快速切换到另一个操作员时可使用本功能。画面如图所 示：3、帐号近期明细査询在“选择帐号”框内选择一个本方帐号，单击查询按钮，系统会从企业本地数 据库中调出上次从银行下载的本帐号近期明细，单击“刷新”按钮，系统会从银行 端下载最新的帐号明细。屏幕上会以电子表格的形式显示本帐号最新的帐号信息

7、。 具体画面如图所示：|二|皀|刃4交易处理结果査询交易査询适)址号迸期明汨兰询转帽交易(!)坯证管理 系绒昔理IW 视因的 增口址)帮助Q) 主|箜|囹竹圍3圆Pl農 HR-KBS输入日期范围，按下“调出资料”按钮，系统会从企业本地数据库中调出日期 范围内的所有转帐资料，按下“刷新交易结果”按钮，本系统会将未得到银行返回 交易结果的资料送往银行端，然后银行返回的交易结果显示在屏幕上，并将结果写 入企业端数据库中，按下“打印”按钮，选择打印方式后，系统会根据用户的选择 打印出來。具体画面如图所示：E5S1背理I易查询（&）|转條交島 凭证首理 裁言理追）moi）葡口 粘助op-|g|x|交身处

8、程结果更询2转昨况RL氏态返曰码本方低号对万假号电子虫证号结昱无法确定査询的该笔交易无法确罡，诸査询谓行06666100010000571D6E66I0O340C432120CO312S3艾屍成功交舄成功OB66610001000057106E6Bl0m40C430870CO312S91变屍戍功交舄成功0666610001000057106861003400432120CO312CO已直记,未处理空易邑直记成功但尚未处埋066661000100005715359180063266700OCOD122c已直记,未处理空易邑直记成功但尚未处埋0666610001000057140E51260720

9、619504OCOD12S39巳直也未处理立易已建记成功但尚未处理055651000100005706e66l0CD40M3ZJZ0CO313G3J变易成功变易成功056661000100005706e67400J10C03671093 L 3041己登记未处理交易已貧记成功但濒未处理05666100G1000037106666100340043087OCOD13C91己登记.未处理交易己登记成功但尚未处理05666100G10000371066661003400430870CO3L31Oj已登记未处理交易己登记成功但尚未处理05666100G1000037106e66l0OD40C4321Z

10、OCOD1313J转戟不成功支付岳同错爲记录票据成功0566610001000037106e6&l0OD40C43067OCOD1314J己登述未处理交易己登记成功但i鉄处理0566610001000037106e6&l0OD40C43067OCOD13151己登述未处理交易己登记成功但逝未处理05666100010000371535S180063266700OCOD13161转怅不成功支付密同诸饯,记录菓克成功0&6661000100CCB7140E512G0720619504OCOD13171己登述耒处理交易己閔器功但砾昶0566610001000057140ES1260720619504

11、OCOD13181己登诃,耒处理易己賢诂戒功（旦（i6耒如理05666100G1000CB7108665100340043212OCOD13191交易戍功交易戍功0566S100C400321206e674COD10CO3671OCOD1291交易成功交易成功0566S100C400321240E5126O7206195C4OCOD13C5J已登込齐处理交舅已登记成功但無处理05S66100C4D0432L2535180063266700OCOD1311j已登记,齐处理交舅已登记成功但忍主处理05666100C4D04321211L1111M11M111OCOD13121日期 1999/06/

12、2S 至 1999/07/26本力ft号 |二|刷新交易结果II打印|退出5、对方帐户余额査询当用户从主菜单中选择本功能项后，系统会从企业本地数据库中调出上次从银 行下载的对方帐号余额明细，单击“刷新”按钮，系统会从银行端下载最新的对方 帐号余额明细，下载完毕后屏幕上会以电子表格的形式显示对方帐号最新的余额信 息。具体画面如图所示：注意：只有在银行签订协议允许企业查询的对方帐号用户才能查询。6、同城同系统转帐输入操作员号、密码，系统会将此操作员有权限操作的本方帐号添加在付款方 帐号的组合框内供用户选择，当用户选择了一个帐号后，若此帐号为不要求指定对 方的帐号，则在收款方帐号的组合框后会出现一个

13、“添加”的按钮，单击此按钮， 系统会弹出一个“添加非指定对方帐号”的窗口，在此窗口内输入对方帐号、公司 名称、地点（省、市、区、县）、行别、联行号、收款行详细地址，按下“确定”键, 系统会提示用户是否要永久保存此收款帐号，若用户回答确定，则系统会将此信息 存入企业本地数据库中，供用户以后使用，若用户按退出键则系统不保存任何信息 回到转帐界面。当用户从组合框内选择了一个帐号（或输入了一个帐号后）系统会自动将该帐号 对应的收（汇）款人全称、汇出（入）行、汇出（入）地点等信息显示在屏幕上供用户核 对。用户可以在付款用途组合框内选择一种付款用途，如果组合框内没有满足用户 的需求的项目时，可以按右边添加

14、按钮添加一种用途。当光标移到电子印鉴栏时，系统会自动从企业端数据库中取出一个未用过的电 子凭证号，用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素 输入到支付密码器中，再将支付密码器中计算出的值输入到电子印鉴栏内。用户也可以等复核或要往银行提交时再计算并输入电子编码印签。用户输入金额后，系统会自动将此金额转为大写金额显示在屏幕上，如果输错 可按“重新输入”键清空输入的金额，然后重新输入。当用户输入上述项目后，按“保存”键后，系统会首先检查输入的项目是否完 整，如果输入有误，会给出相应提示，让用户重输相应项目，如果完整性检查通过 后，系统将输入的数据存入企业本地数据库中等待复核。具

15、体画面如图所示：凭证首理 裁首理追）狈囚边窗口粘助QJ）slel姓名Super3Z1操作员|999999 密鸥枫仙父iSJS7亍上海分行专用凭证No：l00DD1320集托日期殛犷年丽-月莎日人全称帐号一二三四卫六七八九枚款人全拣涨号2|06666100010000671二J|06666100040043087二|汇出杼文通银行文行代理点匕入行文通银行文行999网点.汇出汇入 地戌上海帝黄浦区汇款金颔,人艮币知N千1百1十1万1千1百1十1元1弟1分1 1 1 |8|0|0|0|0|0付款用途购买朋3逊电子印鉴|007326510917留 言 3E取I7、跨系统转帐输入操作员号、密码，系统会将

16、此操作员有权限操作的本方帐号添加在付款方 账号的组合框内供用户选择，当用户选择了一个帐号后，若此帐号为不要求指定对 方的帐号，则在收款方帐号的组合框后会出现一个“添加”的按钮，单击此按钮， 系统会弹出一个“添加非指定对方帐号”的窗口，在此窗口内输入对方帐号、公司 名称、地点（省、市、区、县）、行别、联行号、收款行详细地址，按下“确定”键, 系统会提示用户是否要永久保存此收款帐号，若用户回答确定，则系统会将此信息 存入企业本地数据库中，供用户以后使用，若用户按退出键则系统不保存任何信息 回到转帐界面。当用户从组合框内选择了一个帐号（或输入了一个帐号后）系统会自动将该帐号对应的收（汇）款人全称、汇

17、出（入）行、汇出（入）地点等信息显示在屏幕上供用户核 对。用户可以在付款用途组合框内选择一种付款用途，如果组合框内没有满足用户 的需求的项目时，可以按右边添加按钮添加一种用途。当光标移到电子印鉴栏时，系统会自动从企业端数据库中取出一个未用过的电 子凭证号，用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素 输入到支付密码器中，再将支付密码器中计算出的值输入到电子印鉴栏内。用户也 可以等复核或要往银行提交时再计算并输入电子编码印签。用户输入金额后，系统会自动将此金额转为大写金额显示在屏幕上，如果输错 可按“重新输入”键清空输入的金额，然后重新输入。姓名feupcr当用户输入上述项目后

18、，按“提交”键后，系统会首先检查输入的项目是否完 整，如果输入有误，会给出相应提示，让用户重输相应项目，如果完整性检查通过 后，系统将输入的数据存入企业本地数据库中等待复合。具体画面如图所示：E5S登敢转餘交務D|凭证首理（） 裁言理妣）狈圉遡葡口粘助QJ）2W系纭转怖U血日叨园砂曲瞬城操作员|999999 密鸥枫仙父通今艮彳丁 上海分行 贷记凭证No：l00001321委托口期阿丁年师月|26 a人全称帐号一二三四卫六七八九枚款人全拣农行嵌号|06666100040043212二J|5359180063266100T汇出杼文通银行文行代理点iC入行工商银行褐卅农行汇出汇入 地戌汇款金颔千1百

19、1十1万1千1百1十1元1弟1分（丸写）雯拎貳兀笨愛分整1 1 1 1 1 UI2IOI1付款用途E折3 趣电子印鉴099192841254留言 3E取I&异地电子汇兑输入操作员号、密码，系统会将此操作员有权限操作的本方帐号添加在付款方 账号的组合框内供用户选择，当用户选择了一个帐号后，若此帐号为不要求指定对 方的帐号，则在收款方帐号的组合框后会出现一个“添加”的按钮，单击此按钮， 系统会弹出一个“添加非指定对方帐号”的窗口，在此窗口内输入对方帐号、公司 名称、地点（省、市、区、县）、行别、联行号、收款行详细地址，按下“确定”键, 系统会提示用户是否要永久保存此收款帐号，若用户回答确定，则系统

20、会将此信息 存入企业本地数据库中，供用户以后使用，若用户按退出键则系统不保存任何信息 回到转帐界面。因为异地电子汇兑需要对方的联行号，请务必输入一个联行号。当用户从组合框内选择了一个帐号（或输入了一个帐号后）系统会自动将该帐号 对应的收（汇）款人全称、汇出（入）行、汇出（入）地点等信息显示在屏幕上供用户核 对。用户可以在付款用途组合框内选择一种付款用途，如果组合框内没有满足用户 的需求的项目时，可以按右边添加按钮添加一种用途。当光标移到电子印鉴栏时，系统会自动从企业端数据库中取出一个未用过的电 子凭证号，用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素 输入到支付密码器中，再将支

21、付密码器中计算出的值输入到电子印鉴栏内。用户也 可以等复核或要往银行提交时再计算并输入电子编码印签。用户输入金额后，系统会自动将此金额转为大写金额显示在屏幕上，如果输错 可按“重新输入”键清空输入的金额，然后重新输入。当用户输入上述项目后，按“提交”键后，系统会首先检查输入的项目是否完 整，如果输入有误，会给出相应提示，让用户重输相应项目，如果完整性检查通过 后，系统将输入的数据存入企业本地数据库中等待复核。具体画面如图所示：ESEJi m_E3S登淞昔理虫易查询电）凭证首理 裁首理追）狈囚边窗口粘助QJ）转鯨交島D如豹缶如M 譽覽常劉日樹已mlel9、企业收款输入操作员号、密码，系统会将此操

22、作员有权限操作的本方帐号添加在收款方 账号的组合框内供用户选择，当用户选择了一个帐号后，在付款方帐号的组合框内 会列出与该收款方（本方）帐号对应的帐号供用户选择。当用户从组合框内选择了一个帐号（或输入了一个帐号后）系统会自动将该帐号 对应的收（汇）款人全称、汇出（入）行、汇出（入）地点等信息显示在屏幕上供用户核 对。用户可以在付款用途组合框内选择一种付款用途，如果组合框内没有满足用户 的需求的项目时，可以按右边添加按钮添加一种用途。当光标移到电子印鉴栏时，系统会自动从企业端数据库中取出一个未用过的电 子凭证号，用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素 输入到支付密码器中，

23、再将支付密码器中计算出的值输入到电子印鉴栏内。用户也 可以等复核或要往银行提交时再计算并输入电子编码印签。用户输入金额后，系统会自动将此金额转为大写金额显示在屏幕上，如果输错 可按“重新输入”键清空输入的金额，然后重新输入。当用户输入上述项目后，按“保存”键后，系统会首先检查输入的项目是否完 整，如果输入有误，会给出相应提示，让用户重输相应项目，如果完整性检查通过 后，系统将输入的数据存入企业本地数据库中等待复核。企业收款要求对方账号（汇款方账号）一定是要在银行签订协议的账号。具体画 面如图所示：E5S1转餘交務D|凭证首理（）裁首理他）葡口粘助QJ）10、转帐复核在主界面的菜单中点击此功能项

24、时，系统会检查此操作员是否有复核的操作权 限。如果用户没有复核权限，系统会提示“对不起，不是复核组的用户不能复核” 的信息，用户按确定键后系统会退出此操作界面。如果用户有复核的权限，系统会 此用户有权限复核的复核资料（包括尚未复核或复核不通过的资料）从本地数据库 中调出來供用户查询或复核，用户可以按左右移功能键选择要复核的转帐资料。如 果用户复核同意，只要点击“同意”功能键，用户也可以在本界面输入或修改电子 编码印鉴（即支付密码器中计算结果）。如果用户不同意，只要点击“不同意”功能 键即可，这时系统会出现一个对话框供用户输入复核意见（用户不输入复核意见也 可以）。系统的右下方有一个复核明细的功

25、能键。点击此功能键，系统会弹出一个电 子表格，将复核组、该组的复核限额、复核员、复核意见、复核时间等信息显示在 电子表格内供用户查询。用户可以按取消键”退出11、提交转帐资料本界面提供将复核通过的转帐资料提交到银行供银行处理的功能，同时本界面 还有将复核不通过的转帐资料从企业本地数据库中清除掉的功能。用户输入委托的日期范围（即输入转帐资料的日期范围），按下“调出资料”的 功能键，系统会将此日期范围内需要用户复核、复核通过、复核不通过等转帐资料 信息以电子表格的形式显示出來供用户核对，用户可以双击某一条资料，这时系统 会将此转帐资料的所有详细信息（包括复核信息）显示出来供用户核对。如果要向银行提

26、交某一条转帐资料，则应在提交栏内打勾（当击该栏），打勾时 系统会检查这笔转帐资料是否通过复核，如果复核通过则允许打勾，否则系统不允 许用户打勾。如果复核通过但用户尚未输入电子编码印鉴，则系统会弹出一个对话 框供用户输入电子编码印鉴。用户按下“提交”的功能键时，系统会将己经打勾的转帐资料向银行提交，这 时系统会依次显示“正在与银行连接。”，“正在向银行提交资料。”，“资料提交 完毕。”等信息用户可以按退出键退出本界面。企业银行方案建议书誉录皆理雯空易査谊)竺转帙交易(I)凭证甘超空 茶红骨湮|皿 覆因 窃口血 需 虬曲可曲I崗0副園|麗|捌 対 捌由喲|驗|囤 園II凤 KRJES12、电子凭证

27、、支票管理分为凭证使用情况查询，购买凭证、支票购买三项。凭证使用情况查询：显示当前可用凭证号，最大可用凭证号，可用凭证个数三 个项目。购买凭证：用户输入要购买的凭证个数，然后按“提交”键，这时屏幕会依次 显示“正在与银行连接.”，“正在购买电子凭证”等信息，当购买成功后，会在 开始凭证号和结束凭证号两栏内显示出购买的最小凭证号与最大的凭证号。支票购买：支票购买功能在于当企业要到银行购买支票之前向银行预订要买的 支票本数，每次最多预订10本，当用户按“确定”按钮后，屏幕上依次显示“正在 与银行连接”、“正在购买电子凭证”等信息，当预定成功后，屏幕上会提示“支 票预定成功”的信息。具体画面如图所示

28、：is企业银行方案建议书11、用户复核组管理：该界面提供对复核组进行新增、修改、查询等操作。新增：单击操作界面电子表格的最后一行，如果您有新增的权限，则系统会新 增一行供您输入复核组代号、组需称、复核的最高限额。输入完成后按“确定”保 存。新增时复核组代号不能重复。修改：用户可以修改组名称与最高限额，不能修改组代号。修改完成后按“确 定”保存。12、操作员管理：操作员管理分新增、修改、查询、删除四项功能。新增：新增为加入一个操作员，首先按下“新增“按钮，这时新增按钮变成绿 色，光标会停在操作员栏目上，用户输入新增的操作员编号和姓名，在操作权限表 内单点某一框，屏幕上会显示打勾，表示选中此功能，

29、如果要删除某项功能只要再 单击打勾的栏目，则会去掉“打勾”表示此用户无此功能的权力。在用户组内可以选择此用户属于某一个组，也可以不选择使此用户不属于任何一个组。在业务权限 表内用户应输入该操作员的业务等级（经理、主管、经办），如果此用户的业务等级 不是“经理”，则应输入此用户的上级操作员，在操作员的操作账号表格内填入本企 业在银行登记的帐号，如果此操作员被允许操作此帐号，屏幕上会显示“打勾”，如 果不是“经理”，还应该输入每笔限额和每日限额，每笔限额不能大于每日限额，同 时也不能大于上级操作员的每笔限额，同样此操作员的每日限额也不能大于上级操 作员的每日限额。新增输入完成后，应按“确认”键，系

30、统经过合法性检查后，即 将数据存入企业端数据库中。修改：单击“修改”键，则“修改”按钮会变绿，同时左右移按钮由不可用状 态变为可用状态，用户可以用上、下移按钮选择需要修改的操作员。选择一个操作 员后，您可按与“新增”相同的步骤设定此操作员的菜单操作权限和业务权限，修 改完成后应按“确认”键将资料存入企业端数据库中。查询：单击“查询”键，则“查询”按钮变绿，同时左右移按钮由不可用状态 变为可用状态，用户可用上、下移键选择需要查询的用户。删除：单击“删除”键，则“删除”按钮变绿，同时左右移按钮由不可用状态 变为可用状态，用户可用上、下移键选择需要删除的用户，按下“确认”键即可。 具体画面如图所示：

31、3Z1狈囚）窗口粘助QJ）Ji登淞昔理 燹易查询转條交務 凭证首理I 肚朝龜I丿勾|圃q副刮 凹 團I搀fEE5営理13、帐户管理帐户管理提供查询本方帐号、对方帐号的资料，下载本方帐号、对方帐号、下 载行别、下载联行号、刷新帐号的最新余额等功能，当用户选中帐户管理菜单项后， 系统首先会从银行下载本方帐号的最新余额。下载行别：下载行别是用于从银行下载银行代码的最新资料，一般第一次使用 本系统时下载，以后可不必下载。下载联行号：下载联行号是用于从银行下载交通银行的联行代码的最新资料， 一般第一次使用本系统时下载，以后可不必下载。下载本方帐号：选择“本方帐号”按钮，单击“下载帐号”键，则系统会弹出

32、一个输入框供您输入开户日期（此开户日期表示的意思是让银行方将此日期以后开 户的本企业帐户全部下载到企业端），系统提供缺省的开户日期为当日，按下“确认” 键后屏幕上依次显示“正在与银行连接”、“正在下载本方帐号资料”、“下载完 毕”等信息。下载对方帐号：如果与本企业有业务往來的对方账号己在银行登记，则可用次 功能下载。选择“对方帐号”无线按钮，单击“下载帐号”键，则系统会弹出一个 输入框供用户输入开始下载的最早开户日期（此开户日期表示的意思是让银行方将 此日期以后开户的本企业帐户全部下载到企业端），按下“确定”键后，系统会弹出 一个选择框供用户选择一个本方帐号，按下“确定”键后，系统会从银行端将

33、与本 方帐号有签定协议的对方帐号下载到企业端，下载时屏幕会依次显示“正在与银行 连接”、“正在下载对方帐号资料.“下载完毕”等信息。查询：供用户查询本方帐号或对方帐号的资料，用户可按左右键依次查看，当 查看本方帐号时，屏幕上有一个“指定对方帐号”的选择框，若此本方帐号转帐时 需要指定对方，则此选择框会打勾，查看本方帐号时，屏幕上会显示此帐号的余额 和此余额的刷新时间。用户查看对方帐号时，屏幕上会显示一个本方帐号的组合框，若对方帐号与本 方帐号有签定协议，则本方帐号的组合框内会显示与此帐号对应的所有本方帐号。具体画面如图所示：12、通讯参数设置：通讯参数设置用于设置与银行通讯有关的资料，包括银行

34、端IP地址、端口号、 通讯超时等待时间、本企业基本帐号、本企业基本帐号密码、银行公钥、企业私钥、 加密文件目录、清除几天以前的转帐资料、是否允许发送数据等资料，输入完成后 按“确认”键即可将用户输入的参数存入系统。具体画面如图所示:26第五章变码印鉴变码印鉴技术使得电子支票的实现成为可能，有利于实现对公系统的通存通兑。 它将转帐交易所需要的若干要素(如交易日期、凭证号码、转出转入帐号、金额等) 在客户端通过企业财务主管的变码印鉴器生成一串特定的数字一一企业变码印鉴。 企业变码印鉴随同其它需要企业用户输入的数据一起打包并传送到银行端。银行端 将数据解密解包后，将有关数据通过银行变码生成器再生成变

35、码，将两者加以比较, 防止企业端人为篡改有关数据和数据在传输过程中被非法修改。一、HR-510联行密押器由两部分组成。第一部分为密押器管理软件，主要用于 管理密押器。如：初始化密押器、开户，增加、删除发送方信息，修改发送方信息, 修改接收方信息，开机口令解锁等功能。所输入的发送方，接收方密码以加密形式 存放于数据库中，保证了密码的安全。第二部分为联行密押器，用于计算、校核密 押。从安全性考虑，密押器本身无法直接修改各汇入社、接收方信息，必须与密押 器管理软件联机通讯才能进行上述各项的修改、设置。二、技术特点：1、在硬件设计时,主要考虑可靠性、安全性、保密性,同时尽量降低成本。、CPU的选择：釆

36、用保密芯片，将一些关键参数，存于CPU内部ROM中使得攻 击人员无法直接读取这些关键参数。(2)、外部存储器RAM的选择：选用低功耗RAM芯片SRM2B256,容量为32K。、显示器选择：选用EPSON公司的ECM-A0723点阵液晶显示 器，可显示汉字。、针对液晶电源供电电路的时序问题，增加CPU对Vied电压的控制功能，延 长液晶的使用寿命。、采用高可靠的RAM掉电保护电路，保证RAM数据的可靠性。、采用交互式健盘扫描电路，以简化硬件电路。、在降低功耗方面，采用了多种措施，认真对待每一部分电路，每一个元器 件的参数，同时在软件设计上，当CPU处于空闲时，让CPU工作在等待方式下，可 大大降

37、低整机功耗。2、软件设计以安全、可靠,操作简便为准则,具体如下:、生成密押的要素如下：A、凭证号码，长度为8位十进制数。B、凭证日期，长度为8位十进制数。C、业务金额，长度为18位十进制数。D、收款人身份证号，长度为18位十进制数。E、客户密码，长度为6位十进制数。F、发送方号，长度为4位十进制数。G、接收方号，长度为4位十进制数。H、发送方帐号，长度为20位十进制数。I、接收方帐号，长度为20位十进制数。G、发送方密码，长度为8位十进制数。K、发送方密码，长度为8位十进制数。其中，客户密码、收款人身份证号为可选要素，其余为必 选要素。对于可选要素，由软件自动判断是否应参与计算密押。、密押器的

38、工作流程按如下设计。、初绐化将密押器的外部运行程序，以标准规定的协议打包后，下载到密押器的外部RAM 中。每台密押器的设备号在出厂时，固化在CPU内部ROM中。、开户注册每台密押器在下载程序后，还要经过开户注册才能正式使用。I、开户时密押器选择初始开户功能项，进入等待下载状态。II、由密押器管理软件设置接收方号，接收方帐号、名称等信息。每一台密押 器只有一个接收方信息。同时可设置多组发送方信息：如发送方号、发送方帐号、 10组发送方密码及与之对应的10组接收方密码。设置完成后进入联机通讯。III、通过以下通讯过程将接收方、发送方信息，下载到密押器内部。IV、密押器管理系统将所输入的接收方、发送

39、方信息及密码存入数据库中，其 中密码以加密形式保存。V、开户注册结束后，下载到密押器内的发送方密码，接收方密码以加密的形 式存放于外部RAM中。以如下过程加密存放，并在每次计算密押后，立即清理现场, 以保证密码的安全性。企业银行方案建议书VI、密押器设置两个开机口令：开机口令1、开机口令2。开机口令以如下不 可逆加密过程进行加密，形成的密文存放于外部RAM中。这样即使读出RAM中密文 的内容，也无法逆推出开机口令明文，保证了密押器的安全。设置两个开机口令的 目的，是为了加大密钥的取值范围，以满足DES算法对密钥的取值要求，保证DES 算法的安全性。VII、生成计算密押时的关键参数加密密钥的方法

40、如下： 发送方密码与接收方密码各10组按顺序存放于内部RAM中。位置0发送方密码1位置0接收方密码1发送方密码227发送方密码10接收方密码10位置9位置9当要计算或校核密押时，用所输入的凭证号码、凭证日期与存放于CPU内部ROM 的关键参数通过加密算法，分别得出一个0-9的接收方密码位置数，和发送方密码 位置数；根据位置数取出相应的发送方密码和接收方密码，生成8字节的加密密钥。计算密押将所输入的凭证明码要素：4位接收方号、20位接收方帐号，4位发送方号、20 位发送方帐号、8位签发日期、8位凭证号码、18位金额，18位收款人身份证号，6 位客户密码，转化成56字节数据，不足部分用OBBH补足。I、将上述56字节数据的后48字节的最低位，通过算术运算转化为0,以适应 DES算法。II 将56位字节数据