企业银行方案建议书

1、企业银行方案建议书 方案建议书 第二章 企业银行系统网络拓扑图 第三章 要紧交易流程图 第五章 变码印鉴 第七章 系统软、硬件环境 第八章 系统Y2K咨询题 企业银行是传统银行服务的延伸，将客户的电脑终端通过一样的电话线连接至 银行，实现将银行服务直截了当送到客户办公室的服务系统。它拉近客户与银行的 距离，使客户不再受限于银行的网点分布、营业时刻，突破空间距离和物体媒介的 限制，足不出户就能够享受到银行的服务。 企业银行以方便、快捷、安全的方式处理客户对公帐务。它必须具备如下特点: 1、使用方便一一企业银行是由客户在客户办公室操作的，我们必须提供友好的 界面形式，让客户不须通过复朵的培训即可操

2、作； 2、功能齐全一一企业银行是传统银行服务的延伸，期望客户能足不出户就能够 享受到银行的服务，因此必须有齐全的查询及交易功能，真正做到将银行的服务送 到客户手中： 3、安全性一一山于企业银行的数据是经公共通讯网来传输的，因此保证数据的 安全是实现功能的前提。 第二章企业银行系统网络拓扑图 银行对主机 第三章要紧交易流程图 本地数据査询 检验操作员权限 数据输入校验 本地数据库取数 数据显示 联机交易流程 一个完整的企业银行由三部分组成：企业端主机、企业银行前置机、会计主机。 企业端主机处理前端的操作员、帐户治理、数据的输入显示；企业银行前置机是客 户机与银行的接口，既是数据通讯的出入口，乂是

3、一道屏障，爱护数据的安全，同 时山于现有的数据是分布的，前置机乂起数据分发作用；会计主机是数据的来源及 处理中心。我们还考虑网上银行（企业部分）也有类似的功能要求，客户可通过 Internet访咨询。 以下就企业银行的各部分功能进行分析，分一样分析及详细分析两部分。 一、企业银行客户机要紧菜单项 1、登录治理：包含退出、重新登录、修改密码等三项。 2、交易查询：包含帐号近期明细查询、交易处理结果查询、对方帐号余额查询 等三项。 3、转帐交易：包含同城同系统转帐、跨系统转帐、异地电子汇兑、企业收款、 转帐复合、转帐资料提交等六项。 4、凭证治理：包含电子凭证治理一项。 5、系统治理：包含用户复核

4、组治理、操作员治理、帐号治理、通讯参数设置、 数据备份与还原等五项。 6、视图：包含隐藏菜单栏，隐藏工具栏二项。 7、窗口：包含重叠显示，水平显示，垂直显示，排列图标四项。 8、关心： 具体画面如下图所示： 二、企业银行客户机模块 1模块：界面模块 数据处理模块 安全操纵模块 数据通讯模块 2. 界面模块：处理整个系统界面的显示，数据的输入，数据的显示 3. 数据处理模块：负责对输入的数据检查，读出本地数据库数据，传递数据给 安全操纵模块，输出数据的写库写日记 4. 安全操纵模块：数据的加密，解密 5. 数据通讯模块：modem的初始化，数据的发送，接收 三、企业银行前置机功能 1功能：操作员

5、治理 帐户治理 流水文件的查询，打印，治理 查询数据的处理 交易数据处理 2. 操作员治理：操作员签到 操作员签退 操作员修改密码 操作员数据爱护（增加，查询，删除，修改权限） 3. 帐户治理：（中心，网点均可操作） 增加帐户 删除帐户 帐户网点对比表 4. 流水文件治理：流水文件的查询，打印（中心可治理全部，网点可治理本身） 流水文件的清分 流水文件的入库 5. 查询数据处理：数据的检验 数据的解密，加密 数据的转发 6. 交易数据处理：数据的检验，核押 数据的解密，加密 数据的转发 记交易流水文件 四、会计主机处理 1功能：数据处理 票据打印 一致性校验 2. 数据处理：接收由前置机传来的

6、加密数据，解密，认证，帐务处理，结果加 密，送前置机 3. 票据打印：按一定格式打印支票，电汇，信汇凭证，每天打印当天流水。 4. 一致性校验：每天终止时打印与中心核对表。 五、企业银行客户端详细设计 1、退出 点击此项按钮，即可关闭已开启的各项子窗口，退出本系统。 2、重新登录 当用户想从一个操作员快速切换到另一个操作员时可使用本功能。画面如图所 示： 3、帐号近期明细査询 在“选择帐号”框内选择一个本方帐号，单击查询按钮，系统会从企业本地数 据库中调出上次从银行下载的本帐号近期明细，单击“刷新”按钮，系统会从银行 端下载最新的帐号明细。屏幕上会以电子表格的形式显示本帐号最新的帐号信息。 具

7、体画面如图所示： 转交易帕 凭证曽理 系场暂理GJ)窗口的 帮助QD 沏创團哲雇|I gflj 血 KR_EBS 幡近E月明細査询 帐号 发生曰期 发生额i 06666100010000671 07/05 -250. 00 06666100010000671 07/05 3, 000. 00 06666100010000671 07/02 -64, 794.00 06666100010000671 07/02 55, 236. 67 06666100010000671 07/01 13, 68?. 50 1 4交易处理结果査询 输入日期范畴，按下“调出资料”按钮，系统会从企业本地数据库中调出日

8、期 范畴内的所有转帐资料，按下“刷新交易结果”按钮，本系统会将未得到银行返回 交易结果的资料送往银行端，然后银行返回的交易结果显示在屏幕上，并将结果写 入企业端数据库中，按下“打印”按钮，选择打印方式后，系统会依照用户的选择 打印出来。具体画面如图所示： 交导査询世） 咖交易 凭征管垂 系绣耸理 视固毎）旨口 帮肋QP 虬1劎违/银彳亍上海分行专用凭证 No：l00001329 委托 0?999 年TFfl f26 B 忙 全称 帐号2 全需 帐号一二三四丑六七八九 |06666100M0Da3087二| 06666100010000671二| 汇出行 交通眼行交行999阿戌 ? 二入行 文通

9、眼行文行代理点 人 汇出 上再市黄宥区 人 汇入 地点 上专市 召倂伍 佔住IMS竟 厘 千陌1十|万1千|百|十1元曲I分 （片弓） 1 1 1 |5|5|5|5|0|0 付覩途购买册3整回电齐卩鉴|001T09290091| 密 言 抿交 10、转帐复核 在主界面的菜单中点击此功能项时，系统会检查此操作员是否有复核的操作权 限。假如用户没有复核权限，系统会提示“对不起，不是复核组的用户不能复核” 的信息，用户按确定键后系统会退出此操作界面。假如用户有复核的权限，系统会 此用户有权限复核的复核资料（包括尚未复核或复核不通过的资料）从本地数据库 中调出来供用户查询或复核，用户能够按左右移功能键

10、选择要复核的转帐资料。假 如用户复核同意，只要点击“同意”功能键，用户也能够在本界面输入或修改电子 编码印鉴（即支付密码器中运算结果）。假如用户不同意，只要点击“不同意”功能 键即可，这时系统会显现一个对话框供用户输入复核意见（用户不输入复核意见也 能够）。系统的右下方有一个复核明细的功能键。点击此功能键，系统会弹出一个电 子表格，将复核组、该组的复核限额、复核员、复核意见、复核时刻等信息显示在 电子表格内供用户查询。 用户能够按取“消键”退出 登录管理交易吏诲竺 毬做交导凭证普理电 系统管進（&）a 窗口世）帮跡ijf） 瞩1旬12圖0|也至jsll3l讪1 W囱詔陆陽I画五 11、提交转帐

11、资料 本界面提供将复核通过的转帐资料提交到银行供银行处理的功能，同时本界面 还有将复核不通过的转帐资料从企业本地数据库中清除掉的功能。 用户输入托付的日期范畴（即输入转帐资料的日期范畴），按下“调出资料”的 功能键，系统会将此日期范畴内需要用户复核、复核通过、复核不通过等转帐资料 信息以电子表格的形式显示出来供用户核对，用户能够双击某一条资料，这时系统 会将此转帐资料的所有详细信息（包括复核信息）显示出来供用户核对。 假如要向银行提交某一条转帐资料，则应在提交栏内打勾（当击该栏），打勾时 系统会检查这笔转帐资料是否通过复核，假如复核通过则承诺打勾，否则系统不承 诺用户打勾。假如复核通过但用户尚

12、未输入电子编码印鉴，则系统会弹出一个对话 框供用户输入电子编码印鉴。 用户按下提交”的功能键时，系统会将差不多打勾的转帐资料向银行提交， 这时系统会依次显示“正在与银行连接。”，“正在向银行提交资料。”，“资料提 交完毕。”等信息 用户能够按退出键退出本界面。 ERS 道录笞理时交易査询追）黔惦交易叹）坯旺管理切系滤理观因阳宙口血帮助Q0 軀I如 丿切匕|尿心|勻詞田|洌 空J常卜T凶釧戸|同|创 口 Ix| H提交转陆资科 当前日期：|1999H)1 36:31:03 伏 态 复孩 X 电子凭证号 露方廉号 对方低号 金册 筍 7 复核不通过 00000540 066551CC0100006

13、71 066661 34000087 3 8 异地电$匚 J999/0 去蹩送 0000C641 066661CC010000671 06666103340043067 100 03 同俎同狞同网点转喘 1399/0 未饭迭 000DD342 066561CCC10000671 06666103240043067 100 CO 肩塌同行同网点转怖 1999/0 未友汪 00000344 06G661CC010000871 CS66S10DM0043087 100 X 顾冋行同网点转喘 1999/0 未发送 000D0545 066551CC010000671 51S0063Z667CO Igg

14、 3?系抚欣 3999/0 0000CB59 066661CCO10000671 06666103340043067 100 OD 向拾定单泣收就 J999/0 未发送 00031032 066&61CC010000671 C66661DD：400432l2 r ODD. CO 异地电i匚 1999/0 J 00001253 0666B1CO) 10000871 53SGie006326S7CC 100 co 1999/0 未发送 OOOD12S6 066551CC010000671 06666183400430 刃 IOD.CO 异地电，忙 3999/0 耒S：送 0000C656 0666

15、61CC004321Z 0666610X043067 b 000. co 同俎同行同网点转喘 J999/0 去饭送 00001270 066551CC040043212 591600&说阳7C0 k ODD. CO S?系疣转储 1999/0 日期 |1999您畑 至 11999/09/01 不就号|三j ITwjhWi 捉交 渚除 退出 12、电子凭证、支票治理 分为凭证使用情形查询，购买凭证、支票购买三项。 凭证使用情形查询：显示当前可用凭证号，最大可用凭证号，可用凭证个数三 个项目。 购买凭证：用户输入要购买的凭证个数，然后按“提交”键，这时屏幕会依次 显示“正在与银行连接.”，“正在购

16、买电子凭证.”等信息，当购买成功后，会在 开始凭证号和终止凭证号两栏内显示出购买的最小凭证号与最大的凭证号。 支票购买：支票购买功能在于当企业要到银行购买支票之前向银行预订要买的 支票本数，每次最多预订10本，当用户按“确定”按钮后，屏幕上依次显示“正在 与银行连接”、“正在购买电子凭证”等信息，当预定成功后，屏幕上会提示“支 票预定成功”的信息。具体画面如图所示： A. HRJBSI 旧 Ix| 登录管理q吏导査询世）咖立易也廻系绣淀此）tsiEtv）旨帮肪竝 11、用户复核组治理： 该界面提供对复核组进行新增、修改、查询等操作。 新增：单击操作界面电子表格的最后一行，假如您有新增的权限，则

17、系统会新 增一行供您输入复核组代号、组名称、复核的最高限额。输入完成后按“确定”储 存。新增时复核组代号不能重复。 修改：用户能够修改组名称与最高限额，不能修改组代号。修改完成后按“确 定”储存。 豊录管湮 交易査询迢）转蚯交易 坯旺管理Q 系统管耀爼）观因址）宙口血 帮助 钏如应I 加向隔|Q|回田|切邑捌呵凶釧曰同I创 12、操作员治理：操作员治理分新增、修改、查询、删除四项功能。 新增：新增为加入一个操作员，第一按下“新增“按钮，这时新增按钮变成绿 色，光标会停在操作员栏日上，用户输入新增的操作员编号和姓名，在操作权限表 内单点某一框，屏幕上会显示打勾，表示选中此功能，假如要删除某项功能

18、只要再 单击打勾的栏目，则会去掉“打勾”表示此用户无此功能的权力。在用户组内能够 选择此用户属于某一个组，也能够不选择使此用户不属于任何一个组。在业务权限 表内用户应输入该操作员的业务等级（经理、主管、经办），假如此用户的业务等级 不是“经理”，则应输入此用户的上级操作员，在操作员的操作账号表格内填入本企 业在银行登记的帐号，假如此操作员被承诺操作此帐号，屏幕上会显示“打勾”，假 如不是“经理”，还应该输入每笔限额和每日限额，每笔限额不能大于每日限额，同 时也不能大于上级操作员的每笔限额，同样此操作员的每日限额也不能大于上级操 作员的每日限额。新增输入完成后，应按“确认”键，系统通过合法性检查

19、后，立 即数据存入企业端数据库中。 修改：单击“修改”键，则“修改”按钮会变绿，同时左右移按钮由不可用状 态变为可用状态，用户能够用上、下移按钮选择需要修改的操作员。选择一个操作 员后，您可按与“新增”相同的步骤设定此操作员的菜单操作权限和业务权限，修 改完成后应按“确认”键将资料存入企业端数据库中。 查询：单击“查询”键，则“查询”按钮变绿，同时左右移按钮由不可用状态 变为可用状态，用户可用上、下移键选择需要查询的用户。 删除：单击“删除”键，则“删除”按钮变绿，同时左右移按钮由不可用状态 变为可用状态，用户可用上、下移键选择需要删除的用户，按下“确认”键即可。 具体画面如图所示： 13、帐

20、户治理 帐户治理提供查询本方帐号、对方帐号的资料，下载本方帐号、对方帐号、下 载行不、下载联行号、刷新帐号的最新余额等功能，当用户选中帐户治理菜单项后， 系统第一会从银行下载本方帐号的最新余额。 下载本方帐号：选择“本方帐号”按钮，单击“下载帐号”键，则系统会弹出 一个输入框供您输入开户日期（此开户日期表示的意思是让银行方将此日期以后开 户的本企业帐户全部下载到企业端），系统提供缺省的开户日期为当日，按下“确认” 键后屏幕上依次显示“正在与银行连接.”、“正在下载本方帐号资料.“下载完 毕”等信息。 下载对方帐号：假如与本企业有业务往来的对方账号已在银行登记，则可用次 功能下载。选择“对方帐号

21、”无线按钮，单击“下载帐号”键，则系统会弹出一个 输入框供用户输入开始下载的最早开户日期（此开户日期表示的意思是让银行方将 此日期以后开户的本企业帐户全部下载到企业端），按下“确定”键后，系统会弹出 一个选择框供用户选择一个本方帐号，按下“确定”键后，系统会从银行端将与本 方帐号有签定协议的对方帐号下载到企业端，下载时屏幕会依次显示“正在与银行 连接”、“正在下载对方帐号资料”、“下载完毕”等信息。 查询：供用户查询本方帐号或对方帐号的资料，用户可按左右键依次查看，当 查看本方帐号时，屏幕上有一个“指定对方帐号”的选择框，若此本方帐号转帐时 需要指定对方，则此选择框会打勾，查看本方帐号时，屏幕

22、上会显示此帐号的余额 和此余额的刷新时刻。 用户查看对方帐号时，屏幕上会显示一个本方帐号的组合框，若对方帐号与本 方帐号有签定协议，则本方帐号的组合框内会显示与此帐号对应的所有本方帐号。 具体画面如图所示： 1 交易登诲）制液易凭证皆題| 畫纺皆理収） 观毗） 窗也）割助Of） 盤血凰劃 崗|马|园I亠|占| Mi 12通讯参数设置： 通讯参数设置用于设置与银行通讯有关的资料，包括银行端IP地址、端口号、 通讯超时等待时刻、本企业差不多帐号、本企业差不多帐号密码、银行公钥、企业 私钥、加密文件名|_|、清除儿天往常的转帐资料、是否承诺发送数据等资料，输入 完成后按“确认”键即可将用户输入的参数

23、存入系统。 具体画面如图所示: 川；HR_E対 1 登录管理& 交爰兰询 咖交舅（I）凭 Wg |乱因乞）毬口帮肋皴 JHxl 風 I 劇ii giui鮎创 團 i e通讯缈谡送 -I Ixl 通讯多数设宜 絢蹄aa&tea 通讯参数设竞 第五章变码印鉴 变码印鉴技术使得电子支票的实现成为可能，有利于实现对公系统的通存通兑。 它将转帐交易所需要的若干要素(如交易日期、凭证号码、转出转入帐号、金额等) 在客户端通过企业财务主管的变码印鉴器生成一串特定的数字一一企业变码印鉴。 企业变码印鉴随同其它需要企业用户输入的数据一起打包并传送到银行端。银行端 将数据解密解包后，将有关数据通过银行变码生成器再

24、生成变码，将两者加以比较, 防止企业端人为篡改有关数据和数据在传输过程中被非法修改。 二、技术特点： 1、在硬件设计时,要紧考虑可靠性、安全性、保密性,同时尽量降低成本。 、CPU的选择：采纳保密芯片，将一些关键参数，存于CPU内部ROM中使得攻 击人员无法直截了当读取这些关键参数。 、外部储备器RAH的选择：选用低功耗RAH芯片SRM2B256，容量为32K。 、显示器选择：选用EPSON公司的ECM-A0723点阵液晶显示 器，可显示汉字。 、针对液晶电源供电电路的时序咨询题，增加CPU对Vied电压的操纵功能， 延长液晶的使用寿命。 、采纳高可靠的RAM掉电爱护电路，保证RAH数据的可靠

25、性。 、采纳交互式健盘扫描电路，以简化碾件电路。 (7)、在降低功耗方面，采纳了多种措施，认真对待每一部分电路，每一个元器 件的参数，同时在软件设计上，当CPU处于闲暇时，让CPU工作在等待方式下，可 大大降低整机功耗。 2、软件设计以安全、可翥,操作简便为准则,具体如下: 、生成密押的要素如下： A、凭证号码， B、凭证日期, C、业务金额， 长度为8位十进制数。 长度为8位十进制数。 长度为18位十进制数。 D、收款人身份证号，长度为18位十进制数。 E、客户密码，长度为6位十进制数。 F、发送方号，长度为4位十进制数。 G、接收方号，长度为4位十进制数。 H、发送方帐号，长度为20位十进

26、制数。 I、接收方帐号，长度为20位十进制数。 G、发送方密码, 长度为8位十进制数。 K、发送方密码, 长度为8位十进制数。 其中，客户密码、收款人身份证号为可选要素，其余为必 选要素。关于可选要素，由软件自动判定是否应参与运算密押。 、密押器的工作流程按如下设讣。 、初绐化 将密押器的外部运行程序，以标准规定的协议打包后，下载到密押器的外部RAM 中。每台密押器的设备号在出厂时，固化在CPU内部ROH中。 、开户注册 每台密押器在下载程序后，还要通过开户注册才能正式使用。 I、开户时密押器选择初始开户功能项，进入等待下载状态。 II、山密押器治理软件设置接收方号，接收方帐号、名称等信息。每

27、一台密押 器只有一个接收方信息。同时可设置多组发送方信息：如发送方号、发送方帐号. 10组发送方密码及与之对应的10组接收方密码。设置完成后进入联机通讯。 IIL通过以下通讯过程将接收方、发送方信息，下载到密押器内部。 IV. 密押器治理系统将所输入的接收方、发送方信息及密码存入数据库中，其 中密码以加密形式储存。 V、开户注册终止后，下载到密押器内的发送方密码，接收方密码以加密的形 式存放于外部RAH中。以如下过程加密存放，并在每次运算密押后，赶忙清理现场, 以保证密码的安全性。 发送方、接收方密码密文储存于外部RAM中 VI、密押器设置两个开机口令：开机口令1、开机口令2。开机口令以如下不

28、 可逆加密过程进行加密，形成的密文存放于外部RAM中。如此即使读出RAM中密文 的内容，也无法逆推出开机口令明文，保证了密押器的安全。设置两个开机口令的 目的，是为了加大密钥的取值范畴，以满足DES算法对密钥的取值要求，保证DES 算法的安全性。 VII、生成运算密押时的关键参数加密密钥的方法如下： 发送方密码与接收方密码各10组按顺序存放于内部RAM中。 位置0 位置9 位置0 位置9 接收方密码1 接收方密码10 当要运算或校核密押时，用所输入的凭证号码、凭证日期与存放于CPU内部ROM 的关键参数通过加密算法，分不得出一个0-9的接收方密码位置数，和发送方密码 位置数；依照位置数取出相应

29、的发送方密码和接收方密码，生成8字节的加密密钥。 运算密押 将所输入的凭证明码要素：4位接收方号、20位接收方帐号，4位发送方号、20 位发送方帐号、8位签发日期、8位凭证号码、18位金额，18位收款人身份证号，6 位客户密码，转化成56字节数据，不足部分用OBBH补足。 I、将上述56字节数据的后48字节的最低位，通过算术运算转化为0,以适应 DES算法。 II、将56位字节数据按下图步聚进行DES运算。 3、安全性特点: 仃）、由以上分析可知，由于采纳了专门的开机口令加密体系，使的开机口令与 密押器完全分离，即使将密押器各个环节全部攻破，也只能得到开机口令密文，无 法得到开机口令明文，而其

30、它所有的各种密码、密钥，差不多上通过开机口令进行 加密，因此也就无法得到运算密押的各要素，完全保证了密押器的安全。 由于釆纳了专门的生成加密密钥的方法，使的加密密钥与凭证号码、日期等 参数相关联，因此每一张凭证所采纳的加密密钥都有可能不同，即使10组发送方密 码与10组接收方密码都被破译，也不一定能运算出正确的密押，大大提高了密押的 安全性，保证了通汇资金的安全。 三、功能设计： 参考其它产家密押器所能达到的功能，HR-510联行密押器实现如下一些功能。 1、受理票据的各明码要素，可依照通汇行的实际需求设定。 2、准确快速地运算密押。 3、每台密押器支持5个发送方，每个发送方都有10组发送方密码及10组接收 方密码。 4、具