关于银行系统方案建议书

1、PAGE 企业银行系统方案建议书 目 录第一章 综 述第二章 企业业银行系统网网络拓扑图第三章 主要要交易流程图图第四章 功能能模块说明第五章 变码码印鉴第六章 通讯讯加密器第七章 系统统软、硬件环环境第八章 系统统Y2K问题第一章 综 述企业银行是传统统银行服务的的延伸，将客客户的电脑终终端通过一般般的电话线连连接至银行，实实现将银行服服务直接送到到客户办公室室的服务系统统。它拉近客客户与银行的的距离，使客客户不再受限限于银行的网网点分布、营营业时间，突突破空间距离离和物体媒介介的限制，足足不出户就可可以享受到银银行的服务。企业银行以方便便、快捷、安安全的方式处处理客户对公公帐务。它必必须具

2、备如下下特点：1、使用方便企业银行行是由客户在在客户办公室室操作的，我我们必须提供供友好的界面面形式，让客客户不须经过过复杂的培训训即可操作；2、功能齐全企业银行行是传统银行行服务的延伸伸，希望客户户能足不出户户就可以享受受到银行的服服务，因此必必须有齐全的的查询及交易易功能，真正正做到将银行行的服务送到到客户手中；3、安全性由于企业银银行的数据是是经公共通讯讯网来传输的的，因此保证证数据的安全全是实现功能能的前提。第二章 企业业银行系统网网络拓扑图 第三章 主要要交易流程图图本地数据查询检验操作员权限检验操作员权限数据输入校验本地数据库取数数据显示联机交易流程检验操作员权限检验操作员权限数据

3、输入校验数据加密数据通讯处理数据加密数据通讯处理数据通讯处理数据解密数据通讯处理数据加密票据打印业务处理数据通讯处理数据解密记日记文件数据加密记本地日记数据解密数据通讯处理数据通讯处理身份认证支付密码校验数据解密数据通讯处理结果显示第四章 功能能模块说明 一个完整的企企业银行由三三部分组成：企业端主机机、企业银行行前置机、会会计主机。企企业端主机处处理前端的操操作员、帐户户管理、数据据的输入显示示；企业银行行前置机是客客户机与银行行的接口，既既是数据通讯讯的出入口，又又是一道屏障障，保护数据据的安全，同同时由于现有有的数据是分分布的，前置置机又起数据据分发作用；会计主机是是数据的来源源及处理中

4、心心。我们还考考虑网上银行行(企业部分)也有类似的的功能要求，客客户可通过IInternnet访问。以下就企业银行行的各部分功功能进行分析析，分一般分分析及详细分分析两部分。一、企业银行客客户机主要菜菜单项 1、登登录管理：包包含退出、重重新登录、修修改密码等三三项。2、交易查询：包含帐号近近期明细查询询、交易处理理结果查询、对对方帐号余额额查询等三项项。3、转帐交易：包含同城同同系统转帐、跨跨系统转帐、异异地电子汇兑兑、企业收款款、转帐复合合、转帐资料料提交等六项项。 4、凭凭证管理：包包含电子凭证证管理一项。 5、系系统管理：包包含用户复核核组管理、操操作员管理、帐帐号管理、通通讯参数设置

5、置、数据备份份与还原等五五项。 6、视视图：包含隐隐藏菜单栏，隐隐藏工具栏二二项。 7、窗窗口：包含重重叠显示，水水平显示，垂垂直显示，排排列图标四项项。8、帮助：具体画面如下图图所示: 二、企业银行客客户机模块 1.模模块：界面模模块 数据处理模模块 安全控制模模块 数据通讯模模块 2.界界面模块：处处理整个系统统界面的显示示，数据的输输入，数据的的显示3.数据处理模模块：负责对对输入的数据据检查，读出出本地数据库库数据，传递递数据给 安安全控制模块块，输出数据据的写库写日日记 4.安安全控制模块块：数据的加加密，解密 5.数数据通讯模块块：modeem的初始化化，数据的发发送，接收三、企业

6、银行前前置机功能 1.功功能：操作员员管理 帐户管理 流水文件的的查询，打印印，管理 查询数据的的处理 交易数据据处理 2.操操作员管理：操作员签到到 操作员签签退 操作员修修改密码 操作员数数据维护(增增加，查询，删删除，修改权权限) 3.帐帐户管理：(中心，网点点均可操作) 增增加帐户 删删除帐户 帐帐户网点对照照表 4.流流水文件管理理：流水文件件的查询，打打印(中心可可管理全部，网网点可管理本本身) 流水水文件的清分分 流水水文件的入库库 5.查查询数据处理理：数据的检检验 数据据的解密，加加密 数据据的转发 6.交交易数据处理理：数据的检检验，核押 数据据的解密，加加密 数据据的转发

7、 记交交易流水文件件四、会计主机处处理 1.功功能：数据处处理 票据打印 一致性校验验2.数据处理：接收由前置置机传来的加加密数据，解解密，认证，帐帐务处理，结结果加 密，送前置置机 3.票票据打印：按按一定格式打打印支票，电电汇，信汇凭凭证，每天打打印当天流水水。 4.一一致性校验：每天结束时时打印与中心心核对表。五、企业银行客客户端详细设设计 1、退退出 点击此此项按钮，即即可关闭已开开启的各项子子窗口，退出出本系统。2、重新登录当用户想从一个个操作员快速速切换到另一一个操作员时时可使用本功功能。画面如如图所示： 3、帐帐号近期明细细查询在“选择帐号”框内选择一一个本方帐号号，单击查询询按

8、钮，系统统会从企业本本地数据库中中调出上次从从银行下载的的本帐号近期期明细，单击击“刷新”按钮，系统统会从银行端端下载最新的的帐号明细。屏屏幕上会以电电子表格的形形式显示本帐帐号最新的帐帐号信息。具具体画面如图图所示: 4、交交易处理结果果查询输入日期范围，按按下“调出资料”按钮，系统统会从企业本本地数据库中中调出日期范范围内的所有有转帐资料，按按下“刷新交易结结果”按钮，本系系统会将未得得到银行返回回交易结果的的资料送往银银行端，然后后银行返回的的交易结果显显示在屏幕上上，并将结果果写入企业端端数据库中，按按下“打印”按钮，选择择打印方式后后，系统会根根据用户的选选择打印出来来。具体画面面如

9、图所示: 5、对对方帐户余额额查询当用户从主菜单单中选择本功功能项后，系系统会从企业业本地数据库库中调出上次次从银行下载载的对方帐号号余额明细，单单击“刷新”按钮，系统统会从银行端端下载最新的的对方帐号余余额明细，下下载完毕后屏屏幕上会以电电子表格的形形式显示对方方帐号最新的的余额信息。具具体画面如图图所示:注意：只有在银银行签订协议议允许企业查查询的对方帐帐号用户才能能查询。6、同城同系统统转帐 输入操作员号号、密码，系系统会将此操操作员有权限限操作的本方方帐号添加在在付款方帐号号的组合框内内供用户选择择，当用户选选择了一个帐帐号后，若此此帐号为不要要求指定对方方的帐号，则则在收款方帐帐号的

10、组合框框后会出现一一个“添加”的按钮，单单击此按钮，系系统会弹出一一个“添加非指定定对方帐号”的窗口，在在此窗口内输输入对方帐号号、公司名称称、地点(省、市、区区、县)、行别、联联行号、收款款行详细地址址，按下“确定”键，系统会会提示用户是是否要永久保保存此收款帐帐号，若用户户回答确定，则则系统会将此此信息存入企企业本地数据据库中，供用用户以后使用用，若用户按按退出键则系系统不保存任任何信息回到到转帐界面。 当用户从组合合框内选择了了一个帐号(或输入了一一个帐号后)系统会自动动将该帐号对对应的收(汇)款人全称、汇汇出(入)行、汇出(入)地点等信息息显示在屏幕幕上供用户核核对。 用户可以在付付款

11、用途组合合框内选择一一种付款用途途，如果组合合框内没有满满足用户的需需求的项目时时，可以按右右边添加按钮钮添加一种用用途。 当光标移到电电子印鉴栏时时，系统会自自动从企业端端数据库中取取出一个未用用过的电子凭凭证号，用户户应根据电子子凭证号、本本方帐号、对对方帐号、委委托日期、金金额等要素输输入到支付密密码器中，再再将支付密码码器中计算出出的值输入到到电子印鉴栏栏内。用户也也可以等复核核或要往银行行提交时再计计算并输入电电子编码印签签。 用户输入金额额后，系统会会自动将此金金额转为大写写金额显示在在屏幕上，如如果输错可按按“重新输入”键清空输入入的金额，然然后重新输入入。 当用户输入上上述项目

12、后，按按“保存”键后，系统统会首先检查查输入的项目目是否完整，如如果输入有误误，会给出相相应提示，让让用户重输相相应项目，如如果完整性检检查通过后，系系统将输入的的数据存入企企业本地数据据库中等待复复核。具体画画面如图所示示: 7、跨跨系统转帐 输入操作员号号、密码，系系统会将此操操作员有权限限操作的本方方帐号添加在在付款方账号号的组合框内内供用户选择择，当用户选选择了一个帐帐号后，若此此帐号为不要要求指定对方方的帐号，则则在收款方帐帐号的组合框框后会出现一一个“添加”的按钮，单单击此按钮，系系统会弹出一一个“添加非指定定对方帐号”的窗口，在在此窗口内输输入对方帐号号、公司名称称、地点(省、市

13、、区区、县)、行别、联联行号、收款款行详细地址址，按下“确定”键，系统会会提示用户是是否要永久保保存此收款帐帐号，若用户户回答确定，则则系统会将此此信息存入企企业本地数据据库中，供用用户以后使用用，若用户按按退出键则系系统不保存任任何信息回到到转帐界面。 当用户从组合合框内选择了了一个帐号(或输入了一一个帐号后)系统会自动动将该帐号对对应的收(汇)款人全称、汇汇出(入)行、汇出(入)地点等信息息显示在屏幕幕上供用户核核对。 用户可以在付付款用途组合合框内选择一一种付款用途途，如果组合合框内没有满满足用户的需需求的项目时时，可以按右右边添加按钮钮添加一种用用途。 当光标移到电电子印鉴栏时时，系统

14、会自自动从企业端端数据库中取取出一个未用用过的电子凭凭证号，用户户应根据电子子凭证号、本本方帐号、对对方帐号、委委托日期、金金额等要素输输入到支付密密码器中，再再将支付密码码器中计算出出的值输入到到电子印鉴栏栏内。用户也也可以等复核核或要往银行行提交时再计计算并输入电电子编码印签签。 用户输入金额额后，系统会会自动将此金金额转为大写写金额显示在在屏幕上，如如果输错可按按“重新输入”键清空输入入的金额，然然后重新输入入。 当用户输入上上述项目后，按按“提交”键后，系统统会首先检查查输入的项目目是否完整，如如果输入有误误，会给出相相应提示，让让用户重输相相应项目，如如果完整性检检查通过后，系系统将

15、输入的的数据存入企企业本地数据据库中等待复复合。具体画画面如图所示示: 8、异异地电子汇兑兑 输入操操作员号、密密码，系统会会将此操作员员有权限操作作的本方帐号号添加在付款款方账号的组组合框内供用用户选择，当当用户选择了了一个帐号后后，若此帐号号为不要求指指定对方的帐帐号，则在收收款方帐号的的组合框后会会出现一个“添加”的按钮，单单击此按钮，系系统会弹出一一个“添加非指定定对方帐号”的窗口，在在此窗口内输输入对方帐号号、公司名称称、地点(省、市、区区、县)、行别、联联行号、收款款行详细地址址，按下“确定”键，系统会会提示用户是是否要永久保保存此收款帐帐号，若用户户回答确定，则则系统会将此此信息

16、存入企企业本地数据据库中，供用用户以后使用用，若用户按按退出键则系系统不保存任任何信息回到到转帐界面。因因为异地电子子汇兑需要对对方的联行号号，请务必输输入一个联行行号。 当用户从组合合框内选择了了一个帐号(或输入了一一个帐号后)系统会自动动将该帐号对对应的收(汇汇)款人全称称、汇出(入入)行、汇出出(入)地点点等信息显示示在屏幕上供供用户核对。 用户可以在付付款用途组合合框内选择一一种付款用途途，如果组合合框内没有满满足用户的需需求的项目时时，可以按右右边添加按钮钮添加一种用用途。 当光标移到电电子印鉴栏时时，系统会自自动从企业端端数据库中取取出一个未用用过的电子凭凭证号，用户户应根据电子子

17、凭证号、本本方帐号、对对方帐号、委委托日期、金金额等要素输输入到支付密密码器中，再再将支付密码码器中计算出出的值输入到到电子印鉴栏栏内。用户也也可以等复核核或要往银行行提交时再计计算并输入电电子编码印签签。 用户输入金额额后，系统会会自动将此金金额转为大写写金额显示在在屏幕上，如如果输错可按按“重新输入”键清空输入入的金额，然然后重新输入入。当用户输入上述述项目后，按按“提交”键后，系统统会首先检查查输入的项目目是否完整，如如果输入有误误，会给出相相应提示，让让用户重输相相应项目，如如果完整性检检查通过后，系系统将输入的的数据存入企企业本地数据据库中等待复复核。具体画画面如图所示示: 9、企企

18、业收款 输入操操作员号、密密码，系统会会将此操作员员有权限操作作的本方帐号号添加在收款款方账号的组组合框内供用用户选择，当当用户选择了了一个帐号后后，在付款方方帐号的组合合框内会列出出与该收款方方（本方）帐帐号对应的帐帐号供用户选选择。 当用户从组合合框内选择了了一个帐号(或输入了一一个帐号后)系统会自动动将该帐号对对应的收(汇汇)款人全称称、汇出(入入)行、汇出出(入)地点点等信息显示示在屏幕上供供用户核对。 用户可以在付付款用途组合合框内选择一一种付款用途途，如果组合合框内没有满满足用户的需需求的项目时时，可以按右右边添加按钮钮添加一种用用途。 当光标移到电电子印鉴栏时时，系统会自自动从企

19、业端端数据库中取取出一个未用用过的电子凭凭证号，用户户应根据电子子凭证号、本本方帐号、对对方帐号、委委托日期、金金额等要素输输入到支付密密码器中，再再将支付密码码器中计算出出的值输入到到电子印鉴栏栏内。用户也也可以等复核核或要往银行行提交时再计计算并输入电电子编码印签签。 用户输入金额额后，系统会会自动将此金金额转为大写写金额显示在在屏幕上，如如果输错可按按“重新输入”键清空输入入的金额，然然后重新输入入。当用户输入上述述项目后，按按“保存”键后，系统统会首先检查查输入的项目目是否完整，如如果输入有误误，会给出相相应提示，让让用户重输相相应项目，如如果完整性检检查通过后，系系统将输入的的数据存

20、入企企业本地数据据库中等待复复核。企业收款要求对对方账号(汇汇款方账号)一定是要在在银行签订协协议的账号。具具体画面如图图所示: 10、转帐复核核 在主界面的菜单单中点击此功功能项时，系系统会检查此此操作员是否否有复核的操操作权限。如如果用户没有有复核权限，系系统会提示“对不起，不不是复核组的的用户不能复复核”的信息，用用户按确定键键后系统会退退出此操作界界面。如果用用户有复核的的权限，系统统会此用户有有权限复核的的复核资料（包包括尚未复核核或复核不通通过的资料）从从本地数据库库中调出来供供用户查询或或复核，用户户可以按左右右移功能键选选择要复核的的转帐资料。如如果用户复核核同意，只要要点击“

21、同意”功能键，用用户也可以在在本界面输入入或修改电子子编码印鉴（即即支付密码器器中计算结果果）。如果用用户不同意，只只要点击“不同意”功能键即可可，这时系统统会出现一个个对话框供用用户输入复核核意见（用户户不输入复核核意见也可以以）。系统的的右下方有一一个复核明细细的功能键。点点击此功能键键，系统会弹弹出一个电子子表格，将复复核组、该组组的复核限额额、复核员、复复核意见、复复核时间等信信息显示在电电子表格内供供用户查询。用户可以按取“消键”退出 11、提提交转帐资料料本界面提供将复复核通过的转转帐资料提交交到银行供银银行处理的功功能，同时本本界面还有将将复核不通过过的转帐资料料从企业本地地数据

22、库中清清除掉的功能能。用户输入委托的的日期范围（即即输入转帐资资料的日期范范围），按下下“调出资料”的功能键，系系统会将此日日期范围内需需要用户复核核、复核通过过、复核不通通过等转帐资资料信息以电电子表格的形形式显示出来来供用户核对对，用户可以以双击某一条条资料，这时时系统会将此此转帐资料的的所有详细信信息（包括复复核信息）显显示出来供用用户核对。如果要向银行提提交某一条转转帐资料，则则应在提交栏栏内打勾（当当击该栏），打打勾时系统会会检查这笔转转帐资料是否否通过复核，如如果复核通过过则允许打勾勾，否则系统统不允许用户户打勾。如果果复核通过但但用户尚未输输入电子编码码印鉴，则系系统会弹出一一个

23、对话框供供用户输入电电子编码印鉴鉴。用户按下“提交交”的功能键时时，系统会将将已经打勾的的转帐资料向向银行提交，这这时系统会依依次显示“正在与银行行连接。”,“正在向银行提交资料。”,“资料提交完毕。”等信息用户可以按退出出键退出本界界面。 12、电电子凭证、支支票管理分为凭证使用情情况查询，购购买凭证、支支票购买三项项。凭证使用情况查查询：显示当当前可用凭证证号，最大可可用凭证号，可可用凭证个数数三个项目。购买凭证：用户户输入要购买买的凭证个数数，然后按“提交”键，这时屏屏幕会依次显显示“正在与银行行连接”，“正在购买电电子凭证”等信息，当当购买成功后后，会在开始始凭证号和结结束凭证号两两栏

24、内显示出出购买的最小小凭证号与最最大的凭证号号。支票购买：支票票购买功能在在于当企业要要到银行购买买支票之前向向银行预订要要买的支票本本数，每次最最多预订100本，当用户户按“确定”按钮后，屏屏幕上依次显显示“正在与银行行连接”、“正在购买电电子凭证”等信息，当当预定成功后后，屏幕上会会提示“支票预定成成功”的信息。具具体画面如图图所示：11、用户复核核组管理：该界面提供对复复核组进行新新增、修改、查查询等操作。新增：单击操作作界面电子表表格的最后一一行，如果您您有新增的权权限，则系统统会新增一行行供您输入复复核组代号、组组名称、复核核的最高限额额。输入完成成后按“确定”保存。新增增时复核组代

25、代号不能重复复。修改：用户可以以修改组名称称与最高限额额，不能修改改组代号。修修改完成后按按“确定”保存。 12、操操作员管理：操作员管理理分新增、修修改、查询、删删除四项功能能。新增：新增为加加入一个操作作员，首先按按下“新增“按钮，这时时新增按钮变变成绿色，光光标会停在操操作员栏目上上，用户输入入新增的操作作员编号和姓姓名，在操作作权限表内单单点某一框，屏屏幕上会显示示打勾，表示示选中此功能能，如果要删删除某项功能能只要再单击击打勾的栏目目，则会去掉掉“打勾”表示此用户户无此功能的的权力。在用用户组内可以以选择此用户户属于某一个个组，也可以以不选择使此此用户不属于于任何一个组组。在业务权权

26、限表内用户户应输入该操操作员的业务务等级(经理理、主管、经经办)，如果果此用户的业业务等级不是是“经理”，则应输入入此用户的上上级操作员，在在操作员的操操作账号表格格内填入本企企业在银行登登记的帐号，如如果此操作员员被允许操作作此帐号，屏屏幕上会显示示“打勾”，如果不是“经理”，还应该输输入每笔限额额和每日限额额，每笔限额额不能大于每每日限额，同同时也不能大大于上级操作作员的每笔限限额，同样此此操作员的每每日限额也不不能大于上级级操作员的每每日限额。新新增输入完成成后，应按“确认”键，系统经经过合法性检检查后，即将将数据存入企企业端数据库库中。 修改：单击“修改”键，则“修改”按钮会变绿绿，同

27、时左右右移按钮由不不可用状态变变为可用状态态，用户可以以用上、下移移按钮选择需需要修改的操操作员。选择择一个操作员员后，您可按按与“新增”相同的步骤骤设定此操作作员的菜单操操作权限和业业务权限，修修改完成后应应按“确认”键将资料存存入企业端数数据库中。 查询：单击“查询”键，则 “查询”按钮变绿，同同时左右移按按钮由不可用用状态变为可可用状态，用用户可用上、下下移键选择需需要查询的用用户。删除：单击“删删除”键，则“删除”按钮变绿，同同时左右移按按钮由不可用用状态变为可可用状态，用用户可用上、下下移键选择需需要删除的用用户，按下“确认”键即可。具具体画面如图图所示: 13、帐帐户管理 帐户管管

28、理提供查询询本方帐号、对对方帐号的资资料，下载本本方帐号、对对方帐号、下下载行别、下下载联行号、刷刷新帐号的最最新余额等功功能，当用户户选中帐户管管理菜单项后后，系统首先先会从银行下下载本方帐号号的最新余额额。下载行别：下载载行别是用于于从银行下载载银行代码的的最新资料，一一般第一次使使用本系统时时下载，以后后可不必下载载。下载联行号：下下载联行号是是用于从银行行下载交通银银行的联行代代码的最新资资料，一般第第一次使用本本系统时下载载，以后可不不必下载。 下载本本方帐号：选选择“本方帐号”按钮，单击击“下载帐号”键，则系统统会弹出一个个输入框供您您输入开户日日期(此开户户日期表示的的意思是让银

29、银行方将此日日期以后开户户的本企业帐帐户全部下载载到企业端)，系统提供供缺省的开户户日期为当日日，按下“确认”键后屏幕上上依次显示“正在与银行行连接”、“正在下载本本方帐号资料料”、“下载完毕”等信息。 下载对对方帐号：如如果与本企业业有业务往来来的对方账号号已在银行登登记，则可用用次功能下载载。选择“对方帐号”无线按钮，单单击“下载帐号”键，则系统统会弹出一个个输入框供用用户输入开始始下载的最早早开户日期(此开户日期期表示的意思思是让银行方方将此日期以以后开户的本本企业帐户全全部下载到企企业端)，按按下“确定”键后，系统统会弹出一个个选择框供用用户选择一个个本方帐号，按按下“确定”键后，系统

30、统会从银行端端将与本方帐帐号有签定协协议的对方帐帐号下载到企企业端，下载载时屏幕会依依次显示“正在与银行行连接”、“正在下载对对方帐号资料料”、“下载完毕”等信息。 查询：供用户查询询本方帐号或或对方帐号的的资料，用户户可按左右键键依次查看，当当查看本方帐帐号时，屏幕幕上有一个“指定对方帐帐号”的选择框，若若此本方帐号号转帐时需要要指定对方，则则此选择框会会打勾，查看看本方帐号时时，屏幕上会会显示此帐号号的余额和此此余额的刷新新时间。用户查看对方帐帐号时，屏幕幕上会显示一一个本方帐号号的组合框，若若对方帐号与与本方帐号有有签定协议，则则本方帐号的的组合框内会会显示与此帐帐号对应的所所有本方帐号

31、号。具体画面如图所所示: 12、通通讯参数设置置：通讯参数设置用用于设置与银银行通讯有关关的资料，包包括银行端IIP地址、端端口号、通讯讯超时等待时时间、本企业业基本帐号、本本企业基本帐帐号密码、银银行公钥、企企业私钥、加加密文件目录录、清除几天天以前的转帐帐资料、是否否允许发送数数据等资料，输输入完成后按按“确认”键即可将用用户输入的参参数存入系统统。具体画面如图所所示:第五章 变码码印鉴 变码印印鉴技术使得得电子支票的的实现成为可可能，有利于于实现对公系系统的通存通通兑。它将转转帐交易所需需要的若干要要素(如交易日期期、凭证号码码、转出转入入帐号、金额额等)在客户端通通过企业财务务主管的变

32、码码印鉴器生成成一串特定的的数字企业变码码印鉴。企业业变码印鉴随随同其它需要要企业用户输输入的数据一一起打包并传传送到银行端端。银行端将将数据解密解解包后，将有有关数据通过过银行变码生生成器再生成成变码，将两两者加以比较较，防止企业业端人为篡改改有关数据和和数据在传输输过程中被非非法修改。 一、HHR-5100联行密押器器由两部分组组成。第一部部分为密押器器管理软件，主主要用于管理理密押器。如如：初始化密密押器、开户户，增加、删删除发送方信信息，修改发发送方信息，修修改接收方信信息，开机口口令解锁等功功能。所输入入的发送方，接接收方密码以以加密形式存存放于数据库库中，保证了了密码的安全全。第二

33、部分分为联行密押押器，用于计计算、校核密密押。从安全全性考虑，密密押器本身无无法直接修改改各汇入社、接接收方信息，必必须与密押器器管理软件联联机通讯才能能进行上述各各项的修改、设设置。二、技术特点： 1、在在硬件设计时时，主要考虑虑可靠性、安安全性、保密密性，同时尽尽量降低成本本。 、CCPU的选择择：采用保密密芯片，将一一些关键参数数，存于CPPU内部ROOM中使得攻攻击人员无法法直接读取这这些关键参数数。 、外外部存储器RRAM的选择择：选用低功功耗RAM芯芯片SRM22B256，容容量为32KK。 、显显示器选择：选用EPSSON公司的的ECM-AA0723点点阵液晶显示示器，可显示汉字

34、字。 、针针对液晶电源源供电电路的的时序问题，增增加CPU对对lcd电电压的控制功功能，延长液液晶的使用寿寿命。 、采采用高可靠的的RAM掉电电保护电路，保保证RAM数数据的可靠性性。 、采采用交互式健健盘扫描电路路，以简化硬硬件电路。 、在在降低功耗方方面，采用了了多种措施，认认真对待每一一部分电路，每每一个元器件件的参数，同同时在软件设设计上，当CCPU处于空空闲时，让CCPU工作在在等待方式下下，可大大降降低整机功耗耗。 2、软软件设计以安安全、可靠，操操作简便为准准则，具体如如下： 、生生成密押的要要素如下： A、凭证证号码，长度度为8位十进进制数。 B、凭证证日期，长度度为8位十进进

35、制数。 C、业务务金额，长度度为18位十十进制数。 D、收款款人身份证号号，长度为118位十进制制数。 E、客户户密码，长度度为6位十进进制数。 F、发送送方号，长度度为4位十进进制数。 G、接收收方号，长度度为4位十进进制数。 H、发送送方帐号，长长度为20位位十进制数。 I、接收收方帐号，长长度为20位位十进制数。 G、发送送方密码，长长度为8位十十进制数。 K、发送送方密码，长长度为8位十十进制数。 其中，客客户密码、收收款人身份证证号为可选要要素，其余为为必 选要素素。对于可选选要素，由软软件自动判断断是否应参与与计算密押。 、密密押器的工作作流程按如下下设计。初始化初始化 开户注册计

36、算密押计算密押校核密押校核密押银行业务结算处理银行业务结算处理 、初初绐化 将密押器器的外部运行行程序，以标标准规定的协协议打包后，下下载到密押器器的外部RAAM中。每台台密押器的设设备号在出厂厂时，固化在在CPU内部部ROM中。 、开户注册 每台密押器在下载程序后，还要经过开户注册才能正式使用。 、开开户时密押器器选择初始开开户功能项，进进入等待下载载状态。 、由密押器器管理软件设设置接收方号号，接收方帐帐号、名称等等信息。每一一台密押器只只有一个接收收方信息。同同时可设置多多组发送方信信息：如发送送方号、发送送方帐号、110组发送方方密码及与之之对应的100组接收方密密码。设置完完成后进入

37、联联机通讯。 、通通过以下通讯讯过程将接收收方、发送方方信息，下载载到密押器内内部。密押器密押器管理系统 发命令召密密押器的 密押器密押器管理系统 设备号密押器管理系统密押器 密押押器送设备号号密押器管理系统密押器密押器密押器管理系统 密密押器管理系系统送接收方方 发发送方信息及及密码 、密押器管管理系统将所所输入的接收收方、发送方方信息及密码码存入数据库库中，其中密密码以加密形形式保存。密押器密押器管理系统 、开开户注册结束束后，下载到到密押器内的的发送方密码码，接收方密密码以加密的的形式存放于于外部RAMM中。以如下下过程加密存存放，并在每每次计算密押押后，立即清清理现场，以以保证密码的的

38、安全性。开机口令1开机口令1开机口令2 D TT KD发送方、接收方密码发送方、接收方密码 K TDD发送方、接收方密码密文保存于外部RAM中发送方、接收方密码密文保存于外部RAM中 、密密押器设置两两个开机口令令：开机口令令、开机口口令。开机机口令以如下下不可逆加密密过程进行加加密，形成的的密文存放于于外部RAMM中。这样即即使读出RAAM中密文的的内容，也无无法逆推出开开机口令明文文，保证了密密押器的安全全。设置两个个开机口令的的目的，是为为了加大密钥钥的取值范围围，以满足DDES算法对对密钥的取值值要求，保证证DES算法的的安全性。开机口令2开机口令1开机口令2开机口令1D T KD8字

39、节明文(ROM8字节明文(ROM)DD KK TT 8字节开机口令密文保存于外部RAM中8字节开机口令密文保存于外部RAM中 、生生成计算密押押时的关键参参数加密密钥钥的方法如下下： 发送方方密码与接收收方密码各110组按顺序序存放于内部部RAM中。接收方密码1 . . . 接收方密码10发送方密码1发送方密码2 . . .发送方密码10 位置接收方密码1 . . . 接收方密码10发送方密码1发送方密码2 . . .发送方密码10 . . . . . . 位置置9 位置9 当要计计算或校核密密押时，用所所输入的凭证证号码、凭证证日期与存放放于CPU内内部ROM的的关键参数通通过加密算法法，分

40、别得出出一个0-99的接收方密密码位置数，和和发送方密码码位置数；根根据位置数取取出相应的发发送方密码和和接收方密码码，生成8字字节的加密密密钥。 计算算密押 将所输输入的凭证明明码要素：44位接收方号号、20位接接收方帐号，44位发送方号号、20位发发送方帐号、88位签发日期期、8位凭证证号码、188位金额，118位收款人人身份证号，66位客户密码码，转化成556字节数据据，不足部分分用OBBHH补足。 、将将上述56字字节数据的后后48字节的的最低位，通通过算术运算算转化为0，以以适应DESS算法。 、将将56位字节节数据按下图图步聚进行DDES计算。 3、安安全性特点： 、由由以上分析可

41、可知，由于采采用了独特的的开机口令加加密体系，使使的开机口令令与密押器完完全分离，即即使将密押器器各个环节全全部攻破，也也只能得到开开机口令密文文，无法得到到开机口令明明文，而其它它所有的各种种密码、密钥钥，都是通过过开机口令进进行加密，因因此也就无法法得到计算密密押的各要素素，完全保证证了密押器的的安全。 由于于采用了特殊殊的生成加密密密钥的方法法，使的加密密密钥与凭证证号码、日期期等参数相关关联，因此每每一张凭证所所采用的加密密密钥都有可可能不同，即即使10组发发送方密码与与10组接收收方密码都被被破译，也不不一定能计算算出正确的密密押，大大提提高了密押的的安全性，保保证了通汇资资金的安全。 第一组 第二二组 第三三组 第四四组 第五五组 第六六组 第七七组8字节8字节8字节8字节8字节8字节8字节8字节8字节8字节8字节8字节8字节8字节DD T KDD T KKDD T KD T KDDD8字节加密密钥 T K8字节加密密钥D TT KD