关于银行系统方案建议书Word格式.docx
《关于银行系统方案建议书Word格式.docx》由会员分享,可在线阅读,更多相关《关于银行系统方案建议书Word格式.docx(35页珍藏版)》请在冰豆网上搜索。
一个完整的企业银行由三部分组成:
企业端主机、企业银行前置机、会计主机。
企业端主机处理前端的操作员、帐户管理、数据的输入显示;
企业银行前置机是客户机与银行的接口,既是数据通讯的出入口,又是一道屏障,保护数据的安全,同时由于现有的数据是分布的,前置机又起数据分发作用;
会计主机是数据的来源及处理中心。
我们还考虑网上银行(企业部分)也有类似的功能要求,客户可通过Internet访问。
以下就企业银行的各部分功能进行分析,分一般分析及详细分析两部分。
一、企业银行客户机主要菜单项
1、登录管理:
包含退出、重新登录、修改密码等三项。
2、交易查询:
包含帐号近期明细查询、交易处理结果查询、对方帐号余额查询等三项。
3、转帐交易:
包含同城同系统转帐、跨系统转帐、异地电子汇兑、企业收款、转帐复合、转帐资料提交等六项。
4、凭证管理:
包含电子凭证管理一项。
5、系统管理:
包含用户复核组管理、操作员管理、帐号管理、通讯参数设置、数据备份与还原等五项。
6、视图:
包含隐藏菜单栏,隐藏工具栏二项。
7、窗口:
包含重叠显示,水平显示,垂直显示,排列图标四项。
8、帮助:
具体画面如下图所示:
二、企业银行客户机模块
1.模块:
界面模块
数据处理模块
安全控制模块
数据通讯模块
2.界面模块:
处理整个系统界面的显示,数据的输入,数据的显示
3.数据处理模块:
负责对输入的数据检查,读出本地数据库数据,传递数据给
安全控制模块,输出数据的写库写日记
4.安全控制模块:
数据的加密,解密
5.数据通讯模块:
modem的初始化,数据的发送,接收
三、企业银行前置机功能
1.功能:
操作员管理
帐户管理
流水文件的查询,打印,管理
查询数据的处理
交易数据处理
2.操作员管理:
操作员签到
操作员签退
操作员修改密码
操作员数据维护(增加,查询,删除,修改权限)
3.帐户管理:
(中心,网点均可操作)
增加帐户
删除帐户
帐户网点对照表
4.流水文件管理:
流水文件的查询,打印(中心可管理全部,网点可管理本身)
流水文件的清分
流水文件的入库
5.查询数据处理:
数据的检验
数据的解密,加密
数据的转发
6.交易数据处理:
数据的检验,核押
数据的解密,加密
数据的转发
记交易流水文件
四、会计主机处理
1.功能:
数据处理
票据打印
一致性校验
2.数据处理:
接收由前置机传来的加密数据,解密,认证,帐务处理,结果加
密,送前置机
3.票据打印:
按一定格式打印支票,电汇,信汇凭证,每天打印当天流水。
4.一致性校验:
每天结束时打印与中心核对表。
五、企业银行客户端详细设计
1、退出
点击此项按钮,即可关闭已开启的各项子窗口,退出本系统。
2、重新登录
当用户想从一个操作员快速切换到另一个操作员时可使用本功能。
画面如图所示:
3、帐号近期明细查询
在“选择帐号”框内选择一个本方帐号,单击查询按钮,系统会从企业本地数据库中调出上次从银行下载的本帐号近期明细,单击“刷新”按钮,系统会从银行端下载最新的帐号明细。
屏幕上会以电子表格的形式显示本帐号最新的帐号信息。
具体画面如图所示:
4、交易处理结果查询
输入日期范围,按下“调出资料”按钮,系统会从企业本地数据库中调出日期范围内的所有转帐资料,按下“刷新交易结果”按钮,本系统会将未得到银行返回交易结果的资料送往银行端,然后银行返回的交易结果显示在屏幕上,并将结果写入企业端数据库中,按下“打印”按钮,选择打印方式后,系统会根据用户的选择打印出来。
具体画面如图所示:
5、对方帐户余额查询
当用户从主菜单中选择本功能项后,系统会从企业本地数据库中调出上次从银行下载的对方帐号余额明细,单击“刷新”按钮,系统会从银行端下载最新的对方帐号余额明细,下载完毕后屏幕上会以电子表格的形式显示对方帐号最新的余额信息。
注意:
只有在银行签订协议允许企业查询的对方帐号用户才能查询。
6、同城同系统转帐
输入操作员号、密码,系统会将此操作员有权限操作的本方帐号添加在付款方帐号的组合框内供用户选择,当用户选择了一个帐号后,若此帐号为不要求指定对方的帐号,则在收款方帐号的组合框后会出现一个“添加”的按钮,单击此按钮,系统会弹出一个“添加非指定对方帐号”的窗口,在此窗口内输入对方帐号、公司名称、地点(省、市、区、县)、行别、联行号、收款行详细地址,按下“确定”键,系统会提示用户是否要永久保存此收款帐号,若用户回答确定,则系统会将此信息存入企业本地数据库中,供用户以后使用,若用户按退出键则系统不保存任何信息回到转帐界面。
当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。
用户可以在付款用途组合框内选择一种付款用途,如果组合框内没有满足用户的需求的项目时,可以按右边添加按钮添加一种用途。
当光标移到电子印鉴栏时,系统会自动从企业端数据库中取出一个未用过的电子凭证号,用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中,再将支付密码器中计算出的值输入到电子印鉴栏内。
用户也可以等复核或要往银行提交时再计算并输入电子编码印签。
用户输入金额后,系统会自动将此金额转为大写金额显示在屏幕上,如果输错可按“重新输入”键清空输入的金额,然后重新输入。
当用户输入上述项目后,按“保存”键后,系统会首先检查输入的项目是否完整,如果输入有误,会给出相应提示,让用户重输相应项目,如果完整性检查通过后,系统将输入的数据存入企业本地数据库中等待复核。
7、跨系统转帐
输入操作员号、密码,系统会将此操作员有权限操作的本方帐号添加在付款方账号的组合框内供用户选择,当用户选择了一个帐号后,若此帐号为不要求指定对方的帐号,则在收款方帐号的组合框后会出现一个“添加”的按钮,单击此按钮,系统会弹出一个“添加非指定对方帐号”的窗口,在此窗口内输入对方帐号、公司名称、地点(省、市、区、县)、行别、联行号、收款行详细地址,按下“确定”键,系统会提示用户是否要永久保存此收款帐号,若用户回答确定,则系统会将此信息存入企业本地数据库中,供用户以后使用,若用户按退出键则系统不保存任何信息回到转帐界面。
当用户从组合框内选择了一个帐号(或输入了一个帐号后)系统会自动将该帐号对应的收(汇)款人全称、汇出(入)行、汇出(入)地点等信息显示在屏幕上供用户核对。
当光标移到电子印鉴栏时,系统会自动从企业端数据库中取出一个未用过的电子凭证号,用户应根据电子凭证号、本方帐号、对方帐号、委托日期、金额等要素输入到支付密码器中,再将支付密码器中计算出的值输入到电子印鉴栏内。
用户输入金额后,系统会自动将此金额转为大写金额显示在屏幕上,如果输错可按“重新输入”键清空输入的金额,然后重新输入。
当用户输入上述项目后,按“提交”键后,系统会首先检查输入的项目是否完整,如果输入有误,会给出相应提示,让用户重输相应项目,如果完整性检查通过后,系统将输入的数据存入企业本地数据库中等待复合。
8、异地电子汇兑
输入操作员号、密码,系统会将此操作员有权限操作的本方帐号添加在付款方账号的组合框内供用户选择,当用户选择了一个帐号后,若此帐号为不要求指定对方的帐号,则在收款方帐号的组合框后会出现一个“添加”的按钮,单击此按钮,系统会弹出一个“添加非指定对方帐号”的窗口,在此窗口内输入对方帐号、公司名称、地点(省、市、区、县)、行别、联行号、收款行详细地址,按下“确定”键,系统会提示用户是否要永久保存此收款帐号,若用户回答确定,则系统会将此信息存入企业本地数据库中,供用户以后使用,若用户按退出键则系统不保存任何信息回到转帐界面。
因为异地电子汇兑需要对方的联行号,请务必输入一个联行号。
用户可以在付款用途组合框内选择一种付款用途,如果组合框内没有满足用户的需求的项目时,可以按右边添加按钮添加一种用途。
用户输入金额后,系统会自动将此金额转为大写金额显示在屏幕上,如果输错可按“重新输入”键清空输入的金额,然后重新输入。
当用户输入上述项目后,按“提交”键后,系统会首先检查输入的项目是否完整,如果输入有误,会给出相应提示,让用户重输相应项目,如果完整性检查通过后,系统将输入的数据存入企业本地数据库中等待复核。
9、企业收款
输入操作员号、密码,系统会将此操作员有权限操作的本方帐号添加在收款方账号的组合框内供用户选择,当用户选择了一个帐号后,在付款方帐号的组合框内会列出与该收款方(本方)帐号对应的帐号供用户选择。
用户可以在付款用途组合框内选择一种付款用途,如果组合框内没有满足用户的需求的项目时,可以按右边添加按钮添加一种用途。
用户输入金额后,系统会自动将此金额转为大写金额显示在屏幕上,如果输错可按“重新输入”键清空输入的金额,然后重新输入。
当用户输入上述项目后,按“保存”键后,系统会首先检查输入的项目是否完整,如果输入有误,会给出相应提示,让用户重输相应项目,如果完整性检查通过后,系统将输入的数据存入企业本地数据库中等待复核。
企业收款要求对方账号(汇款方账号)一定是要在银行签订协议的账号。
10、转帐复核
在主界面的菜单中点击此功能项时,系统会检查此操作员是否有复核的操作权限。
如果用户没有复核权限,系统会提示“对不起,不是复核组的用户不能复核”的信息,用户按确定键后系统会退出此操作界面。
如果用户有复核的权限,系统会此用户有权限复核的复核资料(包括尚未复核或复核不通过的资料)从本地数据库中调出来供用户查询或复核,用户可以按左右移功能键选择要复核的转帐资料。
如果用户复核同意,只要点击“同意”功能键,用户也可以在本界面输入或修改电子编码印鉴(即支付密码器中计算结果)。
如果用户不同意,只要点击“不同意”功能键即可,这时系统会出现一个对话框供用户输入复核意见(用户不输入复核意见也可以)。
系统的右下方有一个复核明细的功能键。
点击此功能键,系统会弹出一个电子表格,将复核组、该组的复核限额、复核员、复核意见、复核时间等信息显示在电子表格内供用户查询。
用户可以按取“消键”退出
11、提交转帐资料
本界面提供将复核通过的转帐资料提交到银行供银行处理的功能,同时本界面还有将复核不通过的转帐资料从企业本地数据库中清除掉的功能。
用户输入委托的日期范围(即输入转帐资料的日期范围),按下“调出资料”的功能键,系统会将此日期范围内需要用户复核、复核通过、复核不通过等转帐资料信息以电子表格的形式显示出来供用户核对,用户可以双击某一条资料,这时系统会将此转帐资料的所有详细信息(包括复核信息)显示出来供用户核对。
如果要向银行提交某一条转帐资料,则应在提交栏内打勾(当击该栏),打勾时系统会检查这笔转帐资料是否通过复核,如果复核通过则允许打勾,否则系统不允许用户打勾。
如果复核通过但用户尚未输入电子编码印鉴,则系统会弹出一个对话框供用户输入电子编码印鉴。
用户按下“提交”的功能键时,系统会将已经打勾的转帐资料向银行提交,这时系统会依次显示“正在与银行连接。
。
”,“正在向银行提交资料。
”,“资料提交完毕。
”等信息
用户可以按退出键退出本界面。
12、电子凭证、支票管理
分为凭证使用情况查询,购买凭证、支票购买三项。
凭证使用情况查询:
显示当前可用凭证号,最大可用凭证号,可用凭证个数三个项目。
购买凭证:
用户输入要购买的凭证个数,然后按“提交”键,这时屏幕会依次显示“正在与银行连接…”,“正在购买电子凭证…”等信息,当购买成功后,会在开始凭证号和结束凭证号两栏内显示出购买的最小凭证号与最大的凭证号。
支票购买:
支票购买功能在于当企业要到银行购买支票之前向银行预订要买的支票本数,每次最多预订10本,当用户按“确定”按钮后,屏幕上依次显示“正在与银行连接…”、“正在购买电子凭证”…等信息,当预定成功后,屏幕上会提示“支票预定成功”的信息。
11、用户复核组管理:
该界面提供对复核组进行新增、修改、查询等操作。
新增:
单击操作界面电子表格的最后一行,如果您有新增的权限,则系统会新增一行供您输入复核组代号、组名称、复核的最高限额。
输入完成后按“确定”保存。
新增时复核组代号不能重复。
修改:
用户可以修改组名称与最高限额,不能修改组代号。
修改完成后按“确定”保存。
12、操作员管理:
操作员管理分新增、修改、查询、删除四项功能。
新增:
新增为加入一个操作员,首先按下“新增“按钮,这时新增按钮变成绿色,光标会停在操作员栏目上,用户输入新增的操作员编号和姓名,在操作权限表内单点某一框,屏幕上会显示打勾,表示选中此功能,如果要删除某项功能只要再单击打勾的栏目,则会去掉“打勾”表示此用户无此功能的权力。
在用户组内可以选择此用户属于某一个组,也可以不选择使此用户不属于任何一个组。
在业务权限表内用户应输入该操作员的业务等级(经理、主管、经办),如果此用户的业务等级不是“经理”,则应输入此用户的上级操作员,在操作员的操作账号表格内填入本企业在银行登记的帐号,如果此操作员被允许操作此帐号,屏幕上会显示“打勾”,如果不是“经理”,还应该输入每笔限额和每日限额,每笔限额不能大于每日限额,同时也不能大于上级操作员的每笔限额,同样此操作员的每日限额也不能大于上级操作员的每日限额。
新增输入完成后,应按“确认”键,系统经过合法性检查后,即将数据存入企业端数据库中。
修改:
单击“修改”键,则“修改”按钮会变绿,同时左右移按钮由不可用状态变为可用状态,用户可以用上、下移按钮选择需要修改的操作员。
选择一个操作员后,您可按与“新增”相同的步骤设定此操作员的菜单操作权限和业务权限,修改完成后应按“确认”键将资料存入企业端数据库中。
查询:
单击“查询”键,则“查询”按钮变绿,同时左右移按钮由不可用状态变为可用状态,用户可用上、下移键选择需要查询的用户。
删除:
单击“删除”键,则“删除”按钮变绿,同时左右移按钮由不可用状态变为可用状态,用户可用上、下移键选择需要删除的用户,按下“确认”键即可。
13、帐户管理
帐户管理提供查询本方帐号、对方帐号的资料,下载本方帐号、对方帐号、下载行别、下载联行号、刷新帐号的最新余额等功能,当用户选中帐户管理菜单项后,系统首先会从银行下载本方帐号的最新余额。
下载行别:
下载行别是用于从银行下载银行代码的最新资料,一般第一次使用本系统时下载,以后可不必下载。
下载联行号:
下载联行号是用于从银行下载交通银行的联行代码的最新资料,一般第一次使用本系统时下载,以后可不必下载。
下载本方帐号:
选择“本方帐号”按钮,单击“下载帐号”键,则系统会弹出一个输入框供您输入开户日期(此开户日期表示的意思是让银行方将此日期以后开户的本企业帐户全部下载到企业端),系统提供缺省的开户日期为当日,按下“确认”键后屏幕上依次显示“正在与银行连接…”、“正在下载本方帐号资料…”、“下载完毕”等信息。
下载对方帐号:
如果与本企业有业务往来的对方账号已在银行登记,则可用次功能下载。
选择“对方帐号”无线按钮,单击“下载帐号”键,则系统会弹出一个输入框供用户输入开始下载的最早开户日期(此开户日期表示的意思是让银行方将此日期以后开户的本企业帐户全部下载到企业端),按下“确定”键后,系统会弹出一个选择框供用户选择一个本方帐号,按下“确定”键后,系统会从银行端将与本方帐号有签定协议的对方帐号下载到企业端,下载时屏幕会依次显示“正在与银行连接…”、“正在下载对方帐号资料…”、“下载完毕”等信息。
查询:
供用户查询本方帐号或对方帐号的资料,用户可按左右键依次查看,当查看本方帐号时,屏幕上有一个“指定对方帐号”的选择框,若此本方帐号转帐时需要指定对方,则此选择框会打勾,查看本方帐号时,屏幕上会显示此帐号的余额和此余额的刷新时间。
用户查看对方帐号时,屏幕上会显示一个本方帐号的组合框,若对方帐号与本方帐号有签定协议,则本方帐号的组合框内会显示与此帐号对应的所有本方帐号。
12、通讯参数设置:
通讯参数设置用于设置与银行通讯有关的资料,包括银行端IP地址、端口号、通讯超时等待时间、本企业基本帐号、本企业基本帐号密码、银行公钥、企业私钥、加密文件目录、清除几天以前的转帐资料、是否允许发送数据等资料,输入完成后按“确认”键即可将用户输入的参数存入系统。
第五章 变码印鉴
变码印鉴技术使得电子支票的实现成为可能,有利于实现对公系统的通存通兑。
它将转帐交易所需要的若干要素(如交易日期、凭证号码、转出转入帐号、金额等)在客户端通过企业财务主管的变码印鉴器生成一串特定的数字——企业变码印鉴。
企业变码印鉴随同其它需要企业用户输入的数据一起打包并传送到银行端。
银行端将数据解密解包后,将有关数据通过银行变码生成器再生成变码,将两者加以比较,防止企业端人为篡改有关数据和数据在传输过程中被非法修改。
一、HR-510联行密押器由两部分组成。
第一部分为密押器管理软件,主要用于管理密押器。
如:
初始化密押器、开户,增加、删除发送方信息,修改发送方信息,修改接收方信息,开机口令解锁等功能。
所输入的发送方,接收方密码以加密形式存放于数据库中,保证了密码的安全。
第二部分为联行密押器,用于计算、校核密押。
从安全性考虑,密押器本身无法直接修改各汇入社、接收方信息,必须与密押器管理软件联机通讯才能进行上述各项的修改、设置。
二、技术特点:
1、在硬件设计时,主要考虑可靠性、安全性、保密性,同时尽量降低成本。
⑴、CPU的选择:
采用保密芯片,将一些关键参数,存于CPU内部ROM中使得攻击人员无法直接读取这些关键参数。
⑵、外部存储器RAM的选择:
选用低功耗RAM芯片SRM2B256,容量为32K。
⑶、显示器选择:
选用EPSON公司的ECM-A0723点阵液晶显示
器,可显示汉字。
⑷、针对液晶电源供电电路的时序问题,增加CPU对Vlcd电压的控制功能,延长液晶的使用寿命。
⑸、采用高可靠的RAM掉电保护电路,保证RAM数据的可靠性。
⑹、采用交互式健盘扫描电路,以简化硬件电路。
⑺、在降低功耗方面,采用了多种措施,认真对待每一部分电路,每一个元器件的参数,同时在软件设计上,当CPU处于空闲时,让CPU工作在等待方式下,可大大降低整机功耗。
2、软件设计以安全、可靠,操作简便为准则,具体如下:
⑴、生成密押的要素如下:
A、凭证号码,长度为8位十进制数。
B、凭证日期,长度为8位十进制数。
C、业务金额,长度为18位十进制数。
D、收款人身份证号,长度为18位十进制数。
E、客户密码,长度为6位十进制数。
F、发送方号,长度为4位十进制数。
G、接收方号,长度为4位十进制数。
H、发送方帐号,长度为20位十进制数。
I、接收方帐号,长度为20位十进制数。
G、发送方密码,长度为8位十进制数。
K、发送方密码,长度为8位十进制数。
其中,客户密码、收款人身份证号为可选要素,其余为必
选要素。
对于可选要素,由软件自动判断是否应参与计算密押。
⑵、密押器的工作流程按如下设计。
①、初绐化
将密押器的外部运行程序,以标准规定的协议打包后,下载到密押器的外部RAM中。
每台密押器的设备号在出厂时,固化在CPU内部ROM中。
ﻭ ②、开户注册
每台密押器在下载程序后,还要经过开户注册才能正式使用。
Ⅰ、开户时密押器选择初始开户功能项,进入等待下载状态。
ﻭ Ⅱ、由密押器管理软件设置接收方号,接收方帐号、名称等信息。
每一台密押器只有一个接收方信息。
同时可设置多组发送方信息:
如发送方号、发送方帐号、10组发送方密码及与之对应的10组接收方密码。
设置完成后进入联机通讯。
Ⅲ、通过以下通讯过程将接收方、发送方信息,下载到密押器内部。
ﻪ 发命令召密押器的
设备号