网上支付与结算平台基础

第二章

网上支付与结算基础2011.97/3/20231可编辑版第二章网上支付与结算的应用基础第1节金融电子化第2节网上支付与结算的技术基础第3节网上支付与结算的逻辑流程7/3/20232可编辑版本章参考文献邓顺国，唐晓东，门洪亮.2004.网上银行与网上金融服务.北京:清华大学出版社张成虎.2001.金融电子化.北京:经济管理出版社/default.aspx中国银联/中国证券登记结算有限责任公司

/cn/homepage/index.jsp中国证监会/main/default.aspx深圳证券交易所/sseportal/ps/zhs/home.shtml上海证券交易所/中国人民银行/SWIFT网站/中国证券报/index.jsp中国工商银行/中国金融认证中心

7/3/20233可编辑版第1节金融电子化金融电子化系统—网上支付与结算的基础综合业务系统—支付清算数据的处理中心支付清算系统--金融运转的大动脉同城票据清算系统 中国国家现代化支付系统全国银行卡信息交换系统SWIFT系统7/3/20234可编辑版网上支付与结算的基础―金融电子化系统:1金融电子化的定义：金融电子化（FinancialComputerizing）是指采用计算机技术、通讯技术、网络技术等现代化技术手段，改变金融业传统的工作方式，实现金融业务处理的自动化、金融服务电子化、金融管理信息化和金融决策科学化，从而为客户提供快捷方便的服务，为国民经济各部门提供及时、准确信息的全部活动过程。金融电子化是一个动态的过程。7/3/20235可编辑版网上支付与结算的基础―金融电子化系统:2金融电子化的发展阶段第1阶段：打基础的阶段（1990年前）。用计算机来代替传统的储蓄和对公业务的手工操作。第2阶段：高速发展阶段（1991-2000年）。逐步完成了银行业务的网络化处理。第3阶段：基本实现电子化阶段（2001-2003）。基本实现了全国范围的银行计算机系统的集中处理，互联互通。第4阶段：系统集成和创新阶段（2004-）。2004年开始，根据现代商业银行经营管理的内在要求，在对业务流程进行再造的基础上，借鉴国际银行业的经验，对各类业务和管理系统利用信息技术进行有效的集成，并加快金融创新，逐步完善网上金融服务，包括网上银行、网上支付、网络保险等。7/3/20236可编辑版网上支付与结算的基础―金融电子化系统:2金融电子化的发展为信息时代新的金融运作模式在我国的开展打下了坚实的基础:各类金融电子化系统为网上支付与结算工具的快速发展构建了一个综合性的应用技术平台，为网上支付与结算业务提供了一个完善的交易平台，特别是金融电子化中处于核心地位的综合业务系统作为数据处理中心和支付清算系统作为资金流通的大动脉,为网上支付与结算提供了强有力的支持。

7/3/20237可编辑版银行综合业务系统概念基本特征发展与结构软件结构（主要功能）财务处理中心交易处理中心信息管理中心7/3/20238可编辑版银行综合业务系统-概念

银行综合业务系统,又叫核心业务系统，是商业银行处理各类业务（包括对公、储蓄、中间业务和ATM、POS、电话银行、网络银行等电子银行业务），为客户提供方便、快捷服务的重要基础设施，也是商业银行管理信息系统信息采集的核心系统，是银行迎接挑战、参与竞争、开展金融创新的重要基础保障系统。综合业务系统一般运行在金融电子化系统的主机、服务器端，并直接访问账务数据库，是金融电子化的数据存储中心和业务处理中心。网络金融环境下，数据大集中后的综合业务系统作为一个后台系统，其核心地位和重要性显得更加突出，也是网络金融的最低层、最基础的交易处理中心。7/3/20239可编辑版银行综合业务系统-基本特征以客户为中心业务综合化会计一本帐综合柜员制

7/3/202310可编辑版以客户为中心第一，标志着银行业务管理的核心不再是帐户而是客户。即以客户为单位提供各项服务及对客户各帐户上发生的所有业务进行统一管理，并设置客户信息文件来统揽客户在银行的所有帐户。第二，表明系统数据的核心是统一的客户综合信息库。在此基础上通过客户信息管理代替传统帐户管理，以客户码为检索标志来查询客户在银行的所有帐号，实现各项业务的集中管理和客户信息的有机集中存放。7/3/202311可编辑版业务综合化

业务综合化是指系统将打破传统的柜台业务系统由对公、储蓄、银行卡、外汇等多个系统分业务分别处理的模式，而由一个系统（集成化的系统）处理商业银行现有的全部柜面业务，提供各种自动化服务。系统的处理既包括传统的本外币储蓄业务、对公业务、信用卡业务、外汇结算、资金买卖等，也包括各种自助转帐业务（如代收代付等中间业务），还包括各种客户自助银行业务（如ATM、POS、TBS—电话银行、网络银行等）。

7/3/202312可编辑版会计一本帐所谓会计一本帐是指不同业务在同一帐务系统中处理，各个业务系统建立在统一的会计核心功能之上，一改单独记帐，分散管理的传统模式，实行以某一区域的所有分支机构为一个统一的会计核算主体（核算主体随着管理体制的变化可以灵活改变），统一会计帐。通过对各种业务进行深刻理解和分析后，对具有相同或类似内涵的业务进行高度整合，合理归并重复信息，抽象出一个统一的会计处理核心功能，在其上完成各种业务(储蓄、对公、银行卡、外汇等)功能，以后开办新业务，只需在会计核心功能上增加模块即可。7/3/202313可编辑版综合柜员制所谓综合柜员制是指面向客户，本外币一体化，综合业务(储蓄、会计、出纳、银行卡、国际业务等)一柜通，每个柜员能办理所有的柜面业务，并且从始至终负责完成所经办业务。这样可以极大地方便客户，提高服务能力和工作效率，打破业务分窗口（或柜台）办理和分部门管理的限制，避免了传票在不同业务部门间的传递，便于人力资源的统一管理和优化配置。7/3/202314可编辑版发展历程分散式多样化发展（1978-1984）中小型计算机系统（85-98）综合化大型机系统时代（1999-2001）综合化大集中时代（2002-2004）7/3/202315可编辑版发展历程-起步阶段(78-84)形成对公和储蓄两大独立系统的基本系统结构模式。但系统功能非常有限。核算范围基本以城市分行或分理处、支行为单位。硬件环境多种多样：有基于集中式小型机的系统、有基于超级微机的系统，还有基于PC机的。软件环境也是多种多样：有基于DOS、XENIX、专用操作系统等。开发语言与工具：有BASIC、COBOL、DbaseIII、Foxbase等。安全性能差，基本上只有口令保护。7/3/202316可编辑版发展历程-中小型计算机系统阶段(85-97)仍然是对公和储蓄两大独立系统。但系统功能已比较完善。核算范围基本以城市分行或县支行为单位。硬件环境基本集中于中小型计算机系统。主要有IBM4381、IBMAS/400、UNISYSA6，A10、日立M240等。软件环境基本上都是功能较强的专用操作系统。开发语言多为：大型数据库、C语言、POWERBUILDER等。安全性、可靠性、数据的一致性得到保障。7/3/202317可编辑版发展历程-综合业务系统阶段(98-00)开始采用对公与储蓄、本外币、各种电子化渠道等为一体的综合业务系统。核算范围基本以分行为单位。硬件系统多为IBM、惠普(HP)、SUN等大型机系统。机型主要有IBMES/9000、IBMRS/6000、IBMAS/400、HP10000、SUN10000等。开发方式多为外包。账务的核算范围扩大，基本上以省为单位。系统功能齐全、安全性好。但没有考虑灾难恢复，大多数没有考虑风险控制、成本核算等管理功能。7/3/202318可编辑版FR/DDN/X.25PSTNInternet网上银行前置机业务系统ATM/POS前置机Browser电话银行前置机银行信贷登记系统下一级单位人民银行上级银行证券税务金卡中心网点ATM电话银行POS系统结构7/3/202319可编辑版综合业务系统的软件结构柜员终端系统ATM、POS电话银行网上银行企业银行跨中心业务交换清算存折存款业务支票存款业务定期存单存款一本通业务帐户管理代收代付业务凭证管理现金出纳管理贷款业务结算业务同城县辖市辖省辖外汇买卖债券发行兑付系统接口客户信息系统银行基础信息系统总帐会计系统内部帐核心层业务层客户服务层7/3/202320可编辑版发展历程-综合化大集中时代(2001-2003):与国际基本接轨的系统①除了具备综合业务系统的各种特征外，核算范围进一步扩大，以总行为基本单位。采用的关键技术为“并行耦合系统（SYSPLEX）”技术——一种对计算机软件和硬件进行综合的应用技术。每个中心有4台以上大型计算机进行处理。综合考虑安全技术、保密技术、灾难恢复等各种功能。基本接近发达国家水平。7/3/202321可编辑版发展历程-综合化大集中时代(2002-):

与国际基本接轨的系统②整个系统是以系统软件为基础，以客户信息服务系统为主链，以会计核算系统为中心的超大型应用软件系统。其中的核心子系统包含会计核算子系统和客户信息子系统。这两个子系统与系统软件共同构成综合业务系统的应用平台。在这个平台基础上构筑信贷台账子系统、银行卡子系统、零售业务子系统等业务子系统。在这些子系统之上，再开发CallCenter、中间业务平台子系统、财务分析子系统等外围系统，共计20多个子系统。子系统主要有：客户信息、会计核算、银行卡、零售业务、资金汇划清算、文件拆分反传、信贷台账、国际结算、加密、中间业务平台、事后监督、档案缩微、电话银行、网上银行、代理业务数据传输、前台业务报表、自助终端、电子商务、移动银行、开放式基金、金卡总中心、资金市场、个人外汇买卖、对公外汇买卖、个人消费信贷。7/3/202322可编辑版发展历程-综合化大集中时代(2002-2003):与国际基本接轨的系统③7/3/202323可编辑版发展历程-未来1从数据集中到应用集中，从关注技术转向关注软件。以期真正通过大集中达到在管理、业务、产品和服务、风险防范等多方面全方位的金融创新。这个阶段关注的系统是核心业务系统、风险管理系统、管理会计系统。从电子化到信息化IT部门将以协调服务和确定业务需求为主而不是技术为中心。注重渠道整合支持混业经营7/3/202324可编辑版发展历程-未来案例:中信银行新一代系统新一代核心业务系统在国内首次整体引进了国际先进的核心业务系统，将实现软硬兼备的完整的数据大集中。在系统设计方案中，中信实业银行充分借鉴、吸收了国内外银行业在系统架构、渠道整合、风险控制、安全管理等方面的先进经验，在国内金融业界，率先提出并实施了采用整体架构和集中整合相结合的设计理念，实现从一体的应用架构去整合涵盖中信实业银行所有的业务、管理和操作系统，在应用系统架构实现统一的同时，能包含各分行区域的差异，从根本上实现客户关键业务信息的数据集中。

7/3/202325可编辑版发展历程-未来案例:中信银行新一代系统中信实业银行建设的信息平台是一个可以统一中信控股各子公司的数据和信息，实现各子公司的资源共享并提供支持的平台，全面建设完成后，信息平台将成为国内第一家可同时支持银行、证券、保险、基金、信托等金融子公司在政策允许的范围内实行交叉销售和综合管理信息的平台，将有利于金融控股公司加强对多种金融业务的子公司进行管理和统一营销，防范风险外溢，加强风险控制。

7/3/202326可编辑版发展历程-未来案例:中信银行新一代系统新一代核心业务系统的运行将使中信实业银行的整体客户服务水平、业务处理水平和运营管理水平得到较大提升，并能有效地防范在客户资源管理、客户关系管理和业务经营过程中的不规范操作。

新一代核心业务系统将不仅给中信实业银行带来信息技术管理的变革，更将带来全行管理层面的变化、组织体系的改革和业务流程的变革。7/3/202327可编辑版支付清算数据的处理中心－综合业务系统:1银行综合业务系统账务数据中心交易处理中心信息管理中心证券综合业务系统7/3/202328可编辑版银行综合业务系统-财务处理中心经过大集中后，综合业务系统汇集了全国范围内所有客户的账务信息及全行所有分支机构和营业网点的经营状况信息。管理着全行所有客户的账务数据，为建立规范化、标准化的运行管理体系，实现集约化经营，加速资金流动，促进金融创新，奠定了一个良好的基础。数据大集中后综合业务系统也成为账务数据中心它将成千上万个业务风险点集中为数个或者一个，为银行规避经营风险和加强管理提供了一个很好的技术平台，同时也将技术风险和责任进行了集中，如何保证数据中心的安全稳定和网络通畅，建立灾备中心和应急机制，是“后大集中时代”银行技术管理的重点，也对银行综合业务系统的安全性和可靠性提供了更高的要求。7/3/202329可编辑版银行综合业务系统-交易处理中心综合业务系统承担着全行所有账户的资金收付处理和账务信息管理，来自同城或异地、营业网点柜台或自助服务系统（网上银行、ATM、POS等）各种渠道的服务请求，经过金融支付网络和前置系统，服务请求被转换为标准的交易请求后传递给综合业务系统，由综合业务系统最终完成资金在账户间的收支处理。7/3/202330可编辑版银行综合业务系统-信息管理中心1银行综合业务系统的业务功能包括通常所指的本外储蓄业务、信用卡业务、对公业务、外汇结算业务和资金买卖业务，同时还处理各类自动转账业务（代收、代付等中间业务），以及各类客户自助银行业务（ATM、POS、网上银行）等。同时，综合业务系统还具有各类业务报表、会计账务报表的汇总生成及输出的功能，提供交易数据的汇总、分析接口，满足CRM、MIS、DSS等系统的数据需求。综合业务系统既是银行实施CRM、追求“以客户为中心”战略目标的数据提供者，又是CRM分析和决策结果的执行者之一。7/3/202331可编辑版银行综合业务系统-信息管理中心2产品（服务）的优化与调整服务渠道的创新与整合资源最优配置人员绩效考核服务渠道

银行柜台ATMPOS网上银行...…综合业务系统客户信息模型呼叫中心柜面咨询CRM数据抽取CRM数据仓库CRM决策分析信息服务7/3/202332可编辑版证券综合业务系统我国证券公司最初是以营业部为中心的分散运营模式，客户的股票、资金和交易数据由各营业部的综合业务系统进行管理和处理。这种分散式的应用模式，导致证券公司管理力度薄弱、安全性差、系统效率低、业务创新能力差、低水平重复投资,浪费有限资源。建立以数据集中为基础,集资金使用、业务管理、风险控制为一体的集中式网络证券综合业务处理系统是我国证券业当前的发展潮流。目前全国130多家券商中约2/3已经或正在进行集中交易模式的改造。7/3/202333可编辑版保险综合业务系统保险业面临激烈的市场竞争.2003年，生命人寿在面临中国保险市场飞速发展以及外资保险机构的竞争压力时，斥资千万元，确立了建设“新一代保险核心业务系统”的发展策略，期望通过公司IT系统的建设，促进企业大业务系统、管理系统、服务系统、决策分析系统的集成与整合，实现了企业资源的最优化配置，达到高效快速地反馈市场信息、树立良好的公司品牌、给企业带来盈利的目的。新华人寿也于2003年年底和CSC签约采用FUTUREfirst系统，用于完善新华人寿公司的核心业务系统。除了建立新一代核心业务系统之外，许多保险公司旧有的核心业务系统，面临着艰巨的升级任务。各保险公司在竞争和发展中，逐渐将核心业务系统，从以保单为中心，转变为以客户为中心，从分散的个险、团险、健康险系统转变为集中的客户资源共享的系统，在界面上也趋向于友好的便于操作的浏览器界面。也有相当部分的保险公司在综合业务系统建设之前，先使用“产品配置器”，将个险、团险等不同业务系统中相关的部分抽出，使产品信息从管理系统中独立出来。建立了独立于核心业务系统之外的产品定义和计算引擎，在更换核心业务系统时，能够保证产品相关信息的安全性，使业务信息更易于迁移，减少开发工作量，降低项目风险。而新开业的保险公司，在开业初期，由于业务量不大，为了节约开办成本，往往会先选择一个功能不是很强的核心业务系统，在未来业务发展到一定阶段再更换业务系统.未来的保险业核心业务系统将以满足业务、财务、再保险一体化、关键处理模块工具化、集中的业务和数据处理，实现以客户为中心、采用国际化数据标准等要求的综合业务系统。7/3/202334可编辑版支付系统―金融运转的大动脉一、支付系统概念二、支付系统特点和作用三、支付系统组成四、支付系统分类五、典型支付系统7/3/202335可编辑版支付系统一、支付系统1.概念支付系统是支撑各种支付工具应用、实现资金清算并完成资金最终转移的通道。支付清算系统也叫跨行业务与资金清算系统，是国民经济资金运动的大动脉，社会经济活动大多都要通过跨行业务与资金清算系统才能最终完成。该系统一般由政府授权的中央银行组织建设、运营和管理，由各家商业银行和金融机构共同参加。也可由中央银行授权的机构进行建设、运营和管理。这类系统几乎涉及到一个地区或国家的所有银行或金融机构，甚至连接多个国家的银行和金融机构，形成一个全球性的支付清算网络。在清算支付网络大动脉的支持下，消除了金融机构间资金往来的屏障，使网络金融业务的开展畅通无阻，真正实现了金融业务处理、资金划转的跨时空、网络化和自动化。支付系统的基本任务：快速、有序、安全地实现货币所有权在经济和社会活动参与者之间的转移。7/3/202336可编辑版支付系统2.支付系统的层次结构按我国银行的现行运行模式，支付的全过程可分为两个层次：1.商业银行为广大客户提供金融服务时所产生的支付往来与结算，是支付系统的下层支付服务系统。2.中央银行为商业银行提供支付资金清算服务时所产生的支付与清算，是支付系统中的上层资金清算系统。上层支付系统是各银行金融机构下层支付服务系统的互联系统，总枢纽系统,是下层支付服务系统得以开展服务的基础和前提.上层支付清算系统主要包括:同城清算大额支付电子批量处理政府债券簿记银行卡授权系统等网上支付系统所涉及的支付授权和支付获取都需要通过传统的支付清算网络完成,由网上支付所引起的银行之间的清算和结算,也是通过传统的支付清算网络来完成的。7/3/202337可编辑版支付系统二、支付系统特点和作用1.特点1)安全稳定性2)高效性3)层次性结构有利于系统的管理和整个系统运行的稳定，如部分系统瘫痪，不影响其它部分正常运行。4)兼容性包括业务的兼容性和数据的兼容性.2.作用是金融市场和经济运行的核心基础设施,能够实现各个金融市场的有机连接，为金融市场提供高效安全的资金清算、结算服务，有效支持金融市场的发展和货币政策的实施.7/3/202338可编辑版支付系统三、支付系统组成1.支付服务系统主要完成银行与客户之间的支付与结算系统,即采用联机分布式数据库的综合业务处理系统.一般在银行的柜台上完成,是银行为客户提供金融服务的窗口.特点:帐户多、业务量大、涉及客户与银行双方的利益，是支付系统的基础，也是金融信息系统的源点。2.支付清算系统是跨行业务与资金清算的系统。是金融机构在同一地点（清算所）向其他的金融机构提交、并与其他金融机构交换与资金或转帐证券转让相关的数据和文件的一套做法。例如，银联系统中负责银行间支付指令的发送、接收和确认，不负责真正帐务增减的系统就属于专门的支付清算系统。这类系统几乎涉及一个地区或国家的所有银行或金融机构，系统庞大而复杂。3.支付结算系统：不包括支付指令的发送、接收、确认而直接进行债务支付的支付系统。4.支付信息管理系统7/3/202339可编辑版支付系统四、支付系统分类1.按支付工具或信息的传送及清算机制可以分为:行内系统行间代理系统行间清算所系统中央银行系统2.根据处理支付业务的不同特点可以分为大额支付系统零售支付系统3.按照支付方式分类现金支付系统支票支付系统银行卡支付系统网上支付系统7/3/202340可编辑版支付系统4.按所涉及的金融机构多少，支付清算系统可分为行内系统和行际系统两种。行内系统是在同一银行或金融机构内部运行的、用于分支机构和网点间的资金支付与清算业务，如我国各商业银行开办的电子汇兑、速汇通等实时转帐、汇款业务就是建立在商业银行的行内支付清算系统基础上的。行际系统是严格意义上的支付清算系统，一般由第三方机构运营和管理，吸收各家商业银行和金融机构为会员，为会员间的资金支付与清算提供服务.典型支付清算系统:同城票据清算系统 中国国家现代化支付系统大额和小额支付系统全国银行卡信息交换系统国际著名的电子汇兑资金清算系统FEDWIRE,SWIFT系统和CHIPS国内著名的电子汇兑类系统7/3/202341可编辑版支付清算系统-同城票据清算系统同城票据清算是指同一城市各行（银行）处（办事处、分理处）之间相互代收、代付的票据，由人民银行建立票据交换所，定时（一般一天1—2次，也可以实时）、定点（在规定的地点）进行票据交换和资金清算的业务活动。同城票据清算处理环节:提出票据处理票据交换与资金清算处理提入票据处理我国同城票据清算系统的建设从1987年开始，经过十多年的发展，基本上形成了适应我国国情的三种处理模式:采用自动清分机的自动化票据清算系统联机实时处理的网络化票据清算系统软盘传递数据的同城票据清算系统

7/3/202342可编辑版支付清算系统-CNAPS中国国家现代化支付系统是集金融服务、金融管理和金融宏观货币政策职能于一体，以中国国家金融网络（CNFN）为支持的通信网络，主要由上层支付资金清算系统组成的综合性金融服务系统。CNAPS的金融应用系统有同城清算系统（LCH–LocalClearingHouse）、小额批量电子支付系统（BEPS–BulkElectronicPaymentSystem）、大额实时支付系统（HVPS–HighValuePaymentSystem）、银行卡授权系统（BCAS–BankCardAuthorizationSystem）、证券簿记系统（GSBS–GovernmentSecuritiesBookkeepingSystem）、金融管理信息系统（FMIS–FinancialManagementInformationSystem）。2004年大额实时支付系统已经成功推广到所有省会（首府）城市和深圳市，共32个城市。2006年6月小额支付系统（BEPS–BulkElectronicPaymentSystem）已经推广到全国。

7/3/202343可编辑版支付清算系统-全国银行卡信息交换系统全国银行卡信息交换系统是由中国银联建立和运营的全国银行卡跨行信息交换网络系统，以实现银行卡在全国范围内的联网通用和银行卡机具设备的共享（ATM、POS等）。至2004年底，全国152家银行卡发卡机构已经全部加入了全国银行卡信息交换网络。2004年1月、9月分别开通了中国内地银行发行的人民币银联卡在中国香港和澳门地区的业务受理。自2005年1月开始，人民币卡开通了在新加坡、韩国、泰国的业务受理，使我国的银行卡走出了国门。

7/3/202344可编辑版全国银行卡信息交换系统全国银行卡跨行信息交换系统，它是电子商务的重要支持系统。全国银行卡系统本行交易流程跨行交易流程7/3/202345可编辑版全国银行卡信息交换系统-全国系统全国银行卡跨行信息交换系统是由中国银联管理的银行卡信息交换网和商业银行系统内银行卡信息交换网组成，形成一种树形结构的二级网络。全国银行卡信息交换总中心、18个城市(区域)银行卡信息交换中心及各商业银行总行银行卡信息交换中心共同组成了银行卡跨行信息交换的主干网。各商业银行系统内的银行卡信息交换网、各城市(区域)中心的区域内银行卡信息交换网构成了银行卡跨行信息交换的二级网络。地方性商业银行，如城市商业银行、农村信用联社，它们没有总行，直接通过城市(区域)银行卡信息交换中心接入银行卡跨行信息交换网络。7/3/202346可编辑版全国银行卡信息交换系统-全国系统7/3/202347可编辑版全国银行卡信息交换系统-本行交易从本行所属ATM上取款时，直接通过行内的银行卡信息交换网络，即可完成整个交易流程。①受理行与发卡行属于同一省级分行（本地业务）。②受理行与发卡行分属不同省级分行（异地业务）。7/3/202348可编辑版全国银行卡信息交换系统-跨行交易从它行所属ATM取款时，需要经过银联总中心或区域中心到达发卡行，再经过发卡行行内网络到达发卡中心，才可完成整个交易流程。①经由城市（区域）中心的跨行交易。②无城市（区域）中心的跨行交易（跨行异地业务）。7/3/202349可编辑版国际上著名的电子汇兑类系统(一)国际上著名的电子汇兑类系统电子汇兑系统是利用计算机网络处理异地汇划款项以及银行内部资金清算的应用系统。电子汇兑系统的主要客户是企业单位，其次是政府机构，社会大众用得少。这种系统同自助银行系统相比，前者额大量小，主要面对企业单位和政府部门；后者额小量大，主要面对社会公众。国外把前者划归批发银行系统，把后者划归零售银行系统；我国则把前者划归大额支付系统，把后者划归小额支付系统。

电子汇兑业务范围：汇兑、托收承付、委托收款（商业承兑汇票）、银行承兑汇票、银行汇票、信用卡、内部资金划拨及其它经农总行批准的汇划业务。1.FEDWIRE美国联邦储备局清算系统.（1）简介FEDWIRE是美国第一个国家级电子支付与清算网络系统,也是美国境内最大资金调拨网络系统.可以接收和处理各种形式的电子现金、信用卡和电子支票等电子货币，能够实时处理客户之间的资金转帐，实时处理美国国内大额资金的划拨业务，并逐笔清算资金。FEDWIRE提供电子支付服务和各种其他支付网络的电子资金划拨服务，还能提供大量金融信息服务，是美国可以实现最终清算的网络系统。FEDWIRE系统把美国境内分成12个储备区进行管理，目前共有1万家银行参加FEDWIRE系统的连网。7/3/202350可编辑版国际上著名的电子汇兑类系统（2）FEDWIRE的发展FEDWIRE系统是从银行支票托收系统发展起来的，从1966年开始酝酿，1971年开始建设，1976年开始全面应用。当时的网络称为FRCS-70。随着分组交换数据网技术的成熟，美联储着手将FRCS-70改造成FRCS-80，并于1983年开始运营。近年来，FEDWIRE采用了综合业务数据网ISDN技术，增强了系统的通信能力，并将12个处理中心合并成3个，分别设在纽约、达拉斯和里斯满。资金转帐在纽约处理中心运行，其余业务在达拉斯和里斯满两地平均进行分配。3个处理中心之间采用高速链路连接，以便共享数据和实现互为备份。其他各国各地的银行，可以通过在美国境内的在联邦储备局开立帐户的银行注册该系统。已经注册的美国境外的银行，可在FEDWIRE系统的成员银行下开立美元帐户，指示FEDWIRE系统的成员银行经过FEDWIRE清算系统直接把头寸调拨到另一家与FEDWIRE系统成员银行有关系的收款银行。以便达到美元的最终清算。7/3/202351可编辑版国际上著名的电子汇兑类系统--国际电子支付系统SWIFT和CHIPS二、SWIFT：SWIFT是SocietyforWorldwideInterbankFinancialTelecommunication的缩写，意为“环球银行间金融通讯协会”。总部设在比利时的布鲁塞尔，是一个国际银行间非盈利性的国际合作组织。SWIFT系统是SWIFT组织（1973年5月成立）建设和管理的全球金融通信网络系统（1977年5月正式运行），提供金融信息、支付指令、外汇交易确认、证券交割等服务，是目前全球金融通信和资金清算的重要系统。截止2004年底，该系统共连接了202个国家和地区的7667家银行和金融机构，平均日业务量达到超过900万笔，业务平均传送时间小于20秒；在2004年12月1日业务量达到1037万笔。(另外,英镑通过CHAPS：ClearingHouseofAutomatedPaymentsSystem伦敦同城电支付清算中心进行清算，也是世界所有英镑电支付清算中心.日圆通过日本全银系统和日银系统进行.）7/3/202352可编辑版国际电子支付系统SWIFT和CHIPS2.SWIFT的发展(1)SWIFT产生的背景一方面,计算机与信息技术的应用,加速了银行客户的资金周转,可以让银行为客户提供更好的服务.另一方面,随着国际贸易的急剧增加,特别是经济全球化的发展带来金融与支付清算的全球化,跨国商业集团的业务日益增多,使国际间的银行信息传递频繁,国际金融业务日趋繁忙.(2)SWIFT的发展过程1966—1970,由七家欧洲银行提出建设共用国际金融通信网络系统的构想，银行界反应强烈,积极响应.1971年6月,60家银行合作进行“信息交换计划”的研究,试图估计该系统的可行性、功能和开发成本.1973年5月,来自12个国家的239家银行正式成立SWIFT组织.1974年8月,SWIFT与美国宝来公司签署合约,开始建设SWIFT系统..今天,SWIFT除拥有3000多个银行会员单位外,还吸收大量的非银行金融机构的参加者,有证券商、经纪人、投资管理人等。1980年，SWIFT连接到香港。中国银行于1983年加入SWIFT，是该组织的第1034家成员行，于1985年5月正式开通使用。7/3/202353可编辑版国际电子支付系统SWIFT和CHIPS3.SWIFT的目标、任务和服务（1）目标：在金融领域为其成员提供低成本、高效率、跨区域、安全的通信服务，满足成员金融机构及其终端客户的需求。（2）主要任务提供安全、可靠、高质量、低成本的金融数据传输和处理服务；通过用户与用户之间金融数据的自动化与网络化处理，保证用户的业务活动；提出世界性金融网络数据传输的标准；带领世界金融业进行金融数据处理的专业化工作，保证数据的有效性和安全性。（3）提供的服务金融数据传输服务；增殖处理服务；接口软件支持服务。7/3/202354可编辑版国际电子支付系统SWIFT和CHIPS4.SWIFT的安全控制（1）用户身份与操作合法性验证（2）对传输的数据进行验证（3）数据安全性控制：进行数据加密处理，防止网络传输中的窃听，主要用于SWIFT网络中的传输过程控制。7/3/202355可编辑版国际电子支付系统SWIFT和CHIPS5.SWIFT的系统架构(OC:OperatingCenters;SCP:SystemControlProcessor;SP:SliceProcessor;RP:RegionalProcessor;SAP:SWIFTAccessPoint;RAP:RemoteAccessPoint)

SCPSCPSPSPSPSPRPRPRPRPSCPSCPSPSPSPSPRPRPRPRPSAPSAPSAPPCPCPCPCPCPCRAPUSAOCNetherlandsOC7/3/202356可编辑版国际电子支付系统SWIFT和CHIPS6.SWIFT的应用特点（1）SWIFT需要会员资格。SWIFT协会会员仅限于国际银行及金融机构，申请加入协会的会员银行必须首先填写申请，购买股份，由一年召开四次的年董事会审议批准，才能成为股东和会员。董事会成员根据各会员国及会员银行持股份额，经董事会提名，全体大会通过产生。董事会下设七个部门：银行协调部、业务操作部、终端服务部、研究发展部、软件开发部、产品计划部、财务及行政管理部。中国的大多数商业银行都是SWIFT的成员。（2）SWIFT的安全性较高SWIFT的密押比电传的密押可靠性强、保密性高，而且具有较高的自动化功能。SWIFT网络系统的安全率达99.78%,SWIFT总部的电脑操作中心与地区接受站，严格复核并且监察上网的不同公司的软件.要求上网的软件对于每份发送和接收的业务电信通过电脑自动编码、加押、核押，发出的信息确保业务的密押交往绝对安全、不出差错。一般要求操作员应有两级登陆密码，一级为自身密码，一级为权限密码。7/3/202357可编辑版国际电子支付系统SWIFT和CHIPS(3)SWIFT的格式标准化SWIFT组织对电文有统一的要求和格式。电文标准化以后可以实现端对端自动处理，提高处理效率，简化处理程序。（4）传输速度快，费用低电信速度比普通电传速度快48—192倍，办理一笔业务只需30—50秒就能收到处理站发回的电文。同样多的内容，SWIFT的费用只有电传的18%，只有电报的25%左右。SWIFT的通信费是基于路由和通信量定价的。通信量多的大户可打折扣，最高可折让50%。对发展中国家减半收费。每年底还根据经营情况向成员行返还部分收费，并根据业绩向成员行发放红利。（5）全天侯服务SWIFT在荷兰、中国香港、英国和美国建立用户服务中心CSC，向全球提供超过10种语言的全天候用户支援服务。（6）核查和控制管理方便来电去电的交换电文都有详细的记录，以便核查。SWIFT的特征是基于网络的自动化信息处理，可以跨地区为不同用户提供高质量的服务，适合于电子商务的发展要求，特别是企业与企业间国际电子商务的要求。7/3/202358可编辑版国际电子支付系统SWIFT和CHIPS7.SWIFT在中国的发展中国金融体制改革后，工、农、（中）、建、交也可开展外汇外贸业务，相继加入SWIFT组织并开通SWIFT。这个时期是SWIFT在中国的发展初级阶段，只限在各商业银行总行使用，收发的报文需手工处理，使用业务范围小。90年代开始，中国所有可以办理国际金融业务的国有商业银行、外资和侨资银行以及地方银行纷纷加入SWIFT，发报量迅速增长。目前，中国银行每日SWIFT发报量达3万多笔，占全行总收付量的90%。SWIFT网络已成为中国商业银行进行国际结算、收付清算、外汇资金买卖、国际汇兑等各种业务系统的通信主渠道。7/3/202359可编辑版国际电子支付系统SWIFT和CHIPS三、CHIPS(ClearingHouseInterbankPaymentSystem)由于SWIFT只完成国际间支付结算指令信息的传递，真正进行资金调拨的电子业务系统是CHIPS。它是纽约清算公司协会（纽约清算所，银行同业（纽约银行、大通银行、花旗银行等11家参股的民间性组织，约150年历史）主办。1966年研究建立，1970年正式运行。主要负责美元资金调拨。占国际清算业务的90%左右。1.CHIPS简介60年代末,随着经济的快速发展，纽约地区资金调拨量迅速增加。纽约清算所于1966年研究建立了CHIPS系统,1970年正式运行.CHIPS中文一般译为:纽约清算所银行同业支付系统.主要以世界金融中心美国纽约市为资金结算地,具体完成资金调拨的支付结算过程.世界上90%以上的外汇交易是通过CHIPS完成的。CHIPS的参加银行主要包括三类:(1)纽约交换所的会员银行:在纽约联邦储备银行有存款准备金,具有清算能力.(2)纽约交换所非会员银行.称为参加银行,参加银行需经过会员银行的协助才能清算.(3)美国其他地区和外国银行.主要包括美国其他地区设于纽约地区的分支机构或外国银行设于纽约地区的分支机构或代理行.非参加银行可由参加银行代理清算,参加银行可由会员银行代理清算.这种层层代理的支付清算体制,构成庞大复杂的国际资金调拨清算网.7/3/202360可编辑版国际电子支付系统SWIFT和CHIPS2.CHIPS系统的应用特点(1)允许事先存入付款指示.参加银行除了可在当日调拨资金外,还可事先将付款指示存入中央计算机系统，然后等到生效日才将此付款通知传送到收款银行.任何资金调拨需经拨款银行下达“解付”命令后,CHIPS的中央计算机系统才会与解付日将付款通知传送收款银行.未下达解付命令前,拨款银行有权取消该笔付款指示.(2)完善的查询服务功能.(3)自动化程度高(4)安全性好.CHIPS将四台大型计算机组成两套系统,两套系统互为备份,每套系统又是双机互为备份.两套系统分别安装在不同的地方，用高速线路连接.为了保证电源供应,有蓄电池储备,还有两个内燃发电机保证.保密主要通过保密模块、保密设备和一系列规定来实现。每个成员行均有一台专门设计的保密机。付款电文都经保密机加密后传送。7/3/202361可编辑版三、国际资金电子支付的运作模式国际贸易通过国际电子汇兑系统完成国际资金电子支付与结算。国际汇兑信息、汇兑指令通常通过SWIFT系统传输，资金结算通过CHIPS系统完成。两者的结合构成了国际资金电子支付的运作框架。国际电子支付过程的复杂性，随业务发生行（源行）和业务结束行（目标行）之间的关系差异很大。美元电支付渠道:CHIPSFEDWIRE本行内部转帐甲银行（CHIPS会员）乙银行（Citybank往来客户行）Citybank(CHIPS会员）客户A（在甲行开户）客户B（在乙行开户）CHIPS（FEDWIRE）指令可通过因特网、7/3/202362可编辑版国际电子支付系统SWIFT和CHIPS2.CHIPS系统的运作程序境外的某国银行甲向其在纽约市内的参加CHIPS美元清算的银行A发送电子付款指示;银行A收到电文后,核对电文的信息识别码无误后,即交与终端操作员处理;纽约市内的CHIPS成员银行B通知境外的银行乙接受汇款,完成汇款;CHIPS的成员银行A,将每天收到的境外委托银行的付款单交给在纽约市内的能够直接进行清算的银行(20家),进行净差额借记清算;直接进行清算的银行在日终与FEDWIRE进行清算;CHIPS的成员银行B要与直接进行清算的银行进行净额贷记清算.某国银行甲纽约银行A甲行的代理行某国银行乙纽约银行B乙行的代理行SWIFTSWIFTCHIPS利用CHIPS的国际资金调拨流程图7/3/202363可编辑版国内著名的电子汇兑类系统1.四大国有商业银行的电子汇兑系统全国2/3以上的异地支付业务是由这些电子资金汇兑系统处理的.净额资金结算定期经中国人民银行办理,这主要是因为各商业银行的清算帐户开设在中国人民银行.2.全国电子联行系统属于中国人民银行管辖.用于异地资金的划转和传送,曾经是中国银行业异地资金划汇的主渠道.电子联行号由6位数字组成，用于跨区域银行间的结算和资金清算，目前电子联行号和电子联行系统以及天地对接等已经取消不再使用了。

目前使用的是“支付系统行号”，用于人民银行所组织的大额支付系统\小额支付系统\城市商业银行银行汇票系统\全国支票影像系统（含一些城市的同城票据自动清分系统）等跨区域支付结算业务。

支付系统行号由12位组成：3位银行代码+4位城市代码+4位银行编号+1位校验位。CNAPS

7/3/202364可编辑版网络支付与结算的技术架构应用逻辑构架服务器端应用系统及技术客户端应用系统及技术其它相关系统及技术7/3/202365可编辑版网上支付与结算逻辑构架特点：数据处理量大实时处理性强

可靠性要求高安全保密性严

7/3/202366可编辑版服务器端应用系统及技术硬件技术软件技术网络安全技术管理技术7/3/202367可编辑版服务器端应用系统及技术-硬件技术在硬件方面，除了在设备选型方面选择处理能力强、可靠性高的设备外，还在关键应用系统中采用设备冗余配置技术，当在用设备出现故障时，冗余设备手动或自动代替故障设备进入服务，保证系统的高可用性。7/3/202368可编辑版服务器端应用系统及技术-软件技术操作系统数据库管理系统金融应用系统7/3/202369可编辑版服务器端应用系统及技术-网络安全安全问题涉及网上支付中的诸多环节，包含服务器端、客户端、硬件、软件、网络系统等要素。总体来看，网上支付活动必须做到以下的安全控制要求：①有效性。②机密性。③完整性。④可验证性。防火墙技术密码技术数字认证技术安全应用标准7/3/202370可编辑版服务器端应用系统及技术-网络安全例如:U盾，即工行2003年推出并获得国家专利的客户证书USBkey，是工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着网上银行的资金安全。从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。7/3/202371可编辑版网络安全-防火墙技术防火墙是放置在两个网络之间的硬件和软件系统，在用户内网和外网之间设置一道屏障，用于阻挡对内、对外的非法访问或不安全的数据传递。对金融企业的内部网（Intranet）而言，防火墙技术是保护信息资源和系统安全的一种较好的措施，它将内部私有网和外部公共网进行隔离，防止外部攻击者通过因特网（Internet）对内部金融网络的攻击。防火墙一般具有5大基本功能:过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和警告。7/3/202372可编辑版网络安全-防火墙技术防火墙在在金融系统中的作用除了金融企业内部电脑犯罪人员可直接篡改数据外,入侵者常采用的攻击手段包括网络流侦听、利用网络应用攻击入侵、IP地址欺骗、数据包欺骗和植入病毒等。入侵者所以能频频入手，主要是由于网络保护不严和数据包的加密程度较低造成的。防火墙在网络金融的安全防卫系统中起着重要的作用，是金融企业内部网络的第一道屏障。为了抵御入侵者的攻击，金融内部网的所有入口点都应设置防火墙；应根据协议类型、源IP地址及端口号、目标IP地址和端口号，来精心设计包过滤规则；对所有的诸如FTP、Telnet等的应用，要设置代理程序来抵御入侵。7/3/202373可编辑版网络安全-防火墙技术防火墙的配置方案主要有：1.只包含单一防火墙的简单配置2.采用单宿主堡垒主机配置的屏蔽主机式的防火墙系统Internet包过滤路由器或网关专用网Internet包过滤路由器或网关堡垒主机专用网主机专用网主机专用网主机WEB服务器7/3/202374可编辑版3.采用双宿主堡垒主机配置的屏蔽主机式的防火墙系统4.屏蔽子网防火墙系统鉴于金融系统的重要性,重要节点应该按照屏蔽子网防火墙系统配置,将关键应用系统同外部网络隔离开来.防火墙设置策略允许基本服务的畅通,拒绝所有不相关的服务以及非法访问.Internet包过滤路由器或网关堡垒主机专用网主机专用网主机专用网主机WEB服务器Internet外部路由器堡垒主机WEB服务器专用网内部路由器7/3/202375可编辑版密码技术加密的概念加密的一般过程加密的主要方法加密算法密码体制传输信息的加密7/3/202376可编辑版加密的概念明文(PlainText)：指信息原文。记作P。密文（CipherText）：又称密码，它是指明文经过某种变换后的信息。记作C。加密（Encryption）：指依据加密算法把明文变换成密文的过程。记作E。解密（Decryption）：又称脱密。指由解密算法把密文变换成明文的过程，是加密的逆过程。记作D。7/3/202377可编辑版加密的概念续密码算法：是一些公式、法则或程序，有加密算法和解密算法两种。加密算法是把信息从明文变换成密文的处理方法，从数学角度看，加密算法描述了一种从明文到密文之间的函数变换关系；解密算法是将密文变换成明文的处理方法，是加密算法的一个逆变换。密钥（CipherKey）：指在加密和解密过程中使用的一个参数。在加密和解密过程中使用的密钥分别称为加密密钥和解密密钥，二者可以相同，也可以不同。密钥通常记作K。密码体制：指一个加密系统采用的基本工作方式。构成一个密码体制的两个基本要素是密码算法和密钥。7/3/202378可编辑版加密的一般过程设明文P是一个二进制序列，加密算法和脱密算法都是一位模二加法，密钥是一个与明文等长的二进制序列。一位模二加法的运算规则为：0+0=0，0+1=1+0=1，1+1=0设明文为：P=01101011密钥为：K=11010110则密文为：C=10111101则有下图所示的加密方案。ED01101011K=11010110Ke=Kd1011110101101011发送端接收端明文明文密文7/3/202379可编辑版加密的主要方法换位法替代法混合方法7/3/202380可编辑版加密的主要方法-换位法换位法又称置换法，它是一种将明文信息中的字符顺序进行重排以达到加密的方法。如横排的文章需要竖着看才能看懂，这样的形式就是一种初级的换位式密码。7/3/202381可编辑版加密的主要方法-替代法替代法是用替换字符或字符块进行加密的一种方法。最简单的替代法是“码字”法，即用一本“密码簿”作为密钥。7/3/202382可编辑版加密的主要方法-混合法换位法和替代法是两种基本的加密方法，但在实际使用中，往往将这两种类型的加密方法混合起来使用，这样所得到的加密方法称为混合加密方法。7/3/202383可编辑版混合法举例-ADFGVX密码设P=PRODUCTCIPHERS替代：则C1=FGAGVDVFXADGXVDGXFFGVGGAAGXGADFGVXAKZWR1FD9B6CL5FQ7JPGXGEVY3ANV8O

DH02XU4ISTM7/3/202384可编辑版密钥DEUTSCH次序2376514中间FGAGVDV密文FXADGXVDGXFFGVGGAAGXGC2=DXGXFFDGGXGGVVVG(1234VGFGGDFAAAXA567)构造第二张表：一个密钥、一个由密钥所决定的次序，以及根据密钥的长度，将替换后的密文排成每行长度与密钥长度相等的行所组成的矩形,然后按自然数顺序排列。设K=DEUTSCH，其先后次序为：2376514。则表为：混合方法举例-ADFGVX密码7/3/202385可编辑版加密算法加密算法是指将信息由明文变换到密文的处理方法。加密算法通常分为两种：常规加密算法（对称密钥加密算法）公开密钥加密算法（非对称密钥加密算法）7/3/202386可编辑版常规加密算法常规加密算法按信息是否分组分为序列加密算法和分组加密算法两种。序列加密算法是把明文信息符号序列按顺序一个一个符号地进行加密的方法。分组加密算法是把明文信息分成固定长度的分组，并以分组为单位进行加密。常规加密算法由于加密和解密使用同一个密钥，所以也称为对称密钥加密算法。即Kd=Ke。7/3/202387可编辑版公开密钥加密算法公开密钥加密算法是指把加密与解密分开，用一对密钥实现。一个是公开的加密密钥Ke，它是完全公开的（可以象电话号码一样公诸于世）。另一个是秘密的解密密钥Kd，它必须是保密的（即只有持有者自己知道）。这对密钥规定了一对变换，其中任一个密钥都是另一个密钥的逆变换，但难以从其中一个推导出另一个密钥。7/3/202388可编辑版密码体制典型的加密体制主要有两种：

对称加密体制公钥加密体制7/3/202389可编辑版对称加密体制-DES对称加密体制其典型代表有美国的数据加密标准(DES-DataEncryptionStandard)、先进加密标准(AES-AdvancedEncryptionStandard)等。DES(DataEncryptionStandard)体制是美国国家标准局1977年1月正式批准的作为非机密部门使用的数据加密标准。它是由IBM公司提出的一种分组加密体制，原定使用期限为10年，但由于新的数据加密标准迟迟未能出台，一直使用到2000年10月才被新的加密标准AES替代，目前还有相当多的系统在使用DES算法。该标准颁布时被规定用于所有公开场合和私人的非保密通讯。后来，它被国际标准化组织采纳，并作为国际标准。7/3/202390可编辑版对称加密体制-DESDES是采用常规加密算法的加密体制。DES将发送的明文按64比特分组，并使用64比特的密钥进行加密，变成64比特的密文。由于密钥含8比特的奇偶校验比特，所以，实际密钥长度是56比特，其密钥量大约为7乘10的16次方。

DES算法可以由一块电路或一个程序实现加密和解密功能，所以受到用户的欢迎。当前世界上的绝大多数加密设备都配有DES算法，UNIX操作系统的口令保护系统采用的就是DES算法。金融电子化网络系统目前也大量采用DES加密标准。7/3/202391可编辑版对称加密体制-DES的破译11997年1月28日，美国RSA公司为迫使美国政府放松密码产品的出口限制，发起了一项命名为“秘密密钥挑战”的竞赛，分别悬赏$1000、$5000、$10000用于攻破不同密钥长度RC5密码算法，同时还悬赏1万美元破译密码长度为56位的DES算法。RSA公司开展的一系列挑战赛选取一些字符串作为待加密的明文，所有字符串都以“Theunknownmessageis:”开头，其后加上不同的ASCII字符串，加密明文的密钥是随机选取的，使用分组链接的加密模式生成密文，其初始化向量也是随机选取的，明文和密文都被严格保密，只向挑战者公布密文和所用的初始向量。解出的密钥以E-mail方式迅速报告给RSA公司，第一个解出密钥的人即成为相应挑战的胜利者。7/3/202392可编辑版对称加密体制-DES的破译2目前，攻击DES的最有效办法是密钥穷举攻击，美国克罗拉多州的程序员RockeVerser设计了一个密钥穷举攻击程序，用以穷举所有可能的DES密钥，直至找到正确的那个密钥为止。这个程序可以从Internet上分发和下载。Verser把这项计划命名为DESCHALL，这个计划开始时只有几百人参加，最终吸引了数万名志愿者参加。每有一名新志愿者参加，DESCHALL小组就为其分配一部分密钥空间让其测试，这样，正确的密钥最终会在某一名志愿者的计算机中出现。7/3/202393可编辑版对称加密体制-DES的破译3从1997年3月13日起，用了96天的时间，在Internet上至少78156个人（计算机）的协同工作下，终于在1997.6.17晚10点39分，幸运降临到盐湖城iNetZ公司的职员MichaelSanders身上，当他在他的主频为90Hz、16M内存PC机上成功地解出了DES的明文-“Theunknownmessageis:Strongcryptographymakestheworldasafeplace”时，他知道终于找到了正确的密钥(8558891ab0c851b6)。根据Verser的诺言，Sanders将和Verser按照40/60的比例共同分享$10000元奖金。7/3/202394可编辑版对称加密体制-DES的破译4参与DESCHALL计划的Internet志愿者使用了企业、高校和政府大量的计算资源，其中有计算能力强大的小型机、工作站，更不乏PC机，据IP地址统计，至少有78156个计算机。DES的全部密钥穷举量为72057584亿个，计划完成时，搜索的密钥量为17731502亿个，占全部密钥总量的24.6%。7/3/202395可编辑版对称加密体制-DES的破译5DES算法从其公布之日起，就一直不断被人们研究和攻击，它是世界上最知名的、使用最广泛的分组密码算法。随着密码学家们对DES攻击的深入和计算机计算能力的飞速进步，DES的安全性越来越让人们担忧。DES被攻破这一事件震动了美国政府，舆论界反映异常强烈。DES的攻破是密码分析史上最有意义的里程碑事件。资料来源：中国计算机报，1997.7.7P41，”民间组织打垮美国国家数据加密标准“。7/3/202396可编辑版对称加密体制-穷举不同密钥空间所需时间按照DESCHALL最后搜索速度估算，穷举不同密钥空间所需的时间统计为：密钥长度(bits)穷举时间4078秒485小时5659天6441年7210,696年802,738,199年（200万年）88700,978,948年（7亿年）96179,450,610,898年（1794亿年）11211,760,475,235,863,837年128770,734,505,057,572,442,069年7/3/202397可编辑版对称加密体制-AESAES是为了替代DES加密算法，在世界范围内经过3年多反复层层筛选，于2000年10月公布的。它来源于两位比利时密码专家Joandaemen博士和VincentRijmen博士后开发的Rijndael算法，是一种分组叠代密码，具有可变的分组和密钥长度。它具有三个密钥长度128/192/256比特，用于长度为128/192/256的比特分组。Rijndael算法汇聚了安全、性能、效率、可实现性和灵活性等优点。7/3/202398可编辑版公钥加密体制-RSARSA体制是由Rivest、Shamir和Adleman三人共同发明的，它是基于数论的公开密钥体制，加密密钥公开，解密密钥由加密者秘密保存。RSA是建立在大整数的素因子分解十分困难的基础上的，是一种分组密码体制。RSA一般要取长达几百位的十进制数参与运算，大数因子的分解是指数级的难度，因此很难破译RSA算法，其保密强度优于DES体制。7/3/202399可编辑版网络金融安全-数字签名机制数字签名的概念数字签名的种类数字签名的实现7/3/2023100可编辑版数字签名的概念数字签名是手写签名的电子替代物，它提供了与手写签名相同或更多的功能。数字签名是通过使用单向散列函数，对要传送的报文进行处理而产生的信息摘要，使用发报方的私钥进行加密后产生的一个字母数字串。信息摘要本质上是由原始信息报文通过某个加密算法产生的一个特殊的数字信息串，比较短，与原始信息报文之间有一一对应的关系。就是说，每个信息报文按照某种加密算法都会产生一个自己特定的数字摘要，像每个人有自己独特的指纹一样，所以，信息摘要又称数字指纹或数字手印。目前使用的信息摘要的常用算法有RSA公司提出的MD2和SHA1等，基本上以HASH函数为基础，所以也称HASH编码法。在信息系统中，一个安全有效的数字签名方案必须实现：①收报方能证实发报方的身份；②发报方事后不能否认发送的报文；③收报方或非法者不能伪造、篡改报文，即必须保证信息的完整性。7/3/2023101可编辑版数字签名的种类数字签名从接收者验证签名的方式看，可将数字签名分为真数字签名和仲裁数字签名两种。在真数字签名中，签名者直接把签名消息发送给接收者，接收者无需求助于第三者就能验证签名。在仲裁数字签名中，签名者把签名消息由称作仲裁者的可信第三方发送给接收者，接收者不能直接验证签名，签名的合法性是通过仲裁媒介来保证，即接收者要验证签名必须与仲裁者合作。7/3/2023102可编辑版数字签名的创建第一步，发报方运行一个单向散列函数（如SHA或MD5）从明文信息中产生一个固定长度的信息摘要（或散列值）H(P)。第二步，利用发报方的私钥KDA加密所得到的信息摘要。经过加密的信息摘要DKDA(H(P))就是数字签名。第三步，发报方把此数字签名作为明文信息的附件一起发送给收报方。发送时使用对称密钥加密算法进行加密,发报方A使用密钥KA，对明文P和数字签名DKDA(H(P)进行加密，形成报文DKA(DKDA(H(P)),P)。对称密钥KB的传输可以采用数字信封的方法进行。7/3/2023103可编辑版数字签名的实现机制-签名的验证首先利用与发报方相同的密钥KB对报文进行解密，得到数字签名DKDA(H(P))和明文P；然后，用发报方的公钥KEA对收到的数字签名进行解密。如果能够解密数字签名，即能得到信息摘要H(P)，收报方就知道信息来自所声称的发报方,即收报方验证了信息来源的真实性。同时，收报方还要运行一个单向散列函数从收到的信息中产生另一信息摘要（或散列值），并将解密后的信息摘要与收报方生成的信息摘要进行比较。如果这两份信息摘要相同，收报方就知道信息在传输过程中没有被修改或篡改过，即收报方验证了信息的完整性。7/3/2023104可编辑版数字签名的完整过程PHash签名EDE核对HashKDAKAKBKEAPH(P)DKDA(H(P))DKA(DKDA(H(P),P)DKDA(H(P))H(P)PPH(P)P核对一致7/3/2023105可编辑版网络金融安全-数字认证技术数字证书的概念认证中心（CA）CA的功能7/3/2023106可编辑版数字证书的概念数字证书也叫电子证书，简称证书。在很多场合下，数字证书、电子证书和证书都是X.509公钥证书的同义词。是一个经证书授权认证中心数字签名的包含公钥及其拥有者信息的基于计算机的文件。数字证书通常包含签名者的身份和公钥、证书有效期、CA的数字签名等信息。实际上，数字证书是由权威机构—数字证书认证中心（简称认证中心）发行的，在Internet通信中标识通信各方身份信息的一系列数据，其作用类似于日常生活中的身份证，人们依靠它可以在网上识别对方的身份。7/3/2023107可编辑版认证中心（CA）认证中心（CA）是保障网上支付安全的关键环节。它是从事电子鉴别，用于确认发送和接收电子支付或其它通信各方身份的机构。CA主要负责产生、分配并管理所有参与网上支付的实体所需要的数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构—根认证中心（根CA）。7/3/2023108可编辑版认证中心（CA）续CA具有层次结构。在信任机构的最高层是根认证中心（rootCA），一般只有一个，并且自己给自己签发证书，它充当信任的根,即信任的起点或终点。根认证中心的下级是策略认证中心（policyCA），它可以有多个，其证书由根认证中心签发。策略认证中心的下级是用户认证中心（userCA），它负责为最终用户签发证书，而它本身的证书则由策略认证中心签发。CA的末端为终端实体或终端用户（enduser）。在CA的层次结构中，每个实体（包括用户CA、策略CA和终端用户）都必须拥有根CA的公钥。7/3/2023109可编辑版认证中心（CA）续从证书的层次看，由下层到上层依次为最终用户证书、用户认证中心证书、策略认证中心证书和根认证中心，它们构成了一条证书链。7/3/2023110可编辑版CA的功能注册管理签发证书验证签名交叉认证撤消证书7/3/2023111可编辑版CA的功能-注册管理注册管理主要完成收集用户（组织或个人）信息、确认用户身份的功能。注册管理一般都是由一个独立的注册中心（即RA）来承担。它接受用户的注册申请，审查用户的申请资格，并决定是否同意CA给该用户发放数字证书。但注册机构并不实际给用户签发证书，而只是对用户资格进行审查。7/3/2023112可编辑版CA的功能-签发证书CA的核心功能是为合法的申请者签发数字证书。一张数字证书的主要内容包括：证书序列号、证书所有者的唯一识别名、证书所有者的公钥、证书的有效期，以及CA对证书的数字签名等。正是由于数字证书中存在CA对证书的数字签名，因此，对证书中任