資金匯劃聯(lián)機密押系統(tǒng)
使用背景
在銀行之間資金匯劃業(yè)務大多通過銀行網(wǎng)絡進行��。在進行數(shù)據(jù)傳遞的過程中�,如何保證這些關鍵數(shù)據(jù)安全性,防止網(wǎng)絡上的竊聽與篡改��,如何在對已處理的交易發(fā)生爭議時進行仲裁�����,都是必須要解決的問題����。另外,如何采用科學的系統(tǒng)設計�,使傳統(tǒng)的手工匯票編核押自動化,也是一個涉及提高銀行業(yè)務處理效率并減少金融風險的關鍵����。
在目前的銀行系統(tǒng)中�,無論是系統(tǒng)內(nèi)的匯劃業(yè)務�����,或是跨系統(tǒng)的業(yè)務�,均采用了電子匯劃密押系統(tǒng)來保障系統(tǒng)數(shù)據(jù)的傳輸完整性����。
圖一 電子匯劃密押系統(tǒng)結構
系統(tǒng)實現(xiàn)
電子匯劃密押系統(tǒng)充分利用了現(xiàn)代密碼學原理的加密理論,其基本原理是交易提入行和交易提出行利用專用硬件設備(加密卡或者加密器)�,使用相同密鑰(對稱加密算法)或不同密鑰(非對稱加密算法)對傳輸?shù)慕灰讛?shù)據(jù)進行附加密押的處理,密押由交易提出行對交易要素通過加密運算產(chǎn)生��,并與交易數(shù)據(jù)一起傳輸?shù)浇灰滋崛胄�。交易提入行同樣通過加密運算鑒別匯劃密押的正確與否,便可得知交易數(shù)據(jù)是否真實可信���。
對于匯票業(yè)務來說��,將密押的計算和核對全部采用專用設備聯(lián)機完成���,使票據(jù)要素的輸入、編核押、打印在一個操作內(nèi)完成����,大大減少了柜臺操作人員的工作量。專用的軟硬件設計杜絕了編核押算法��、參數(shù)等關鍵信息泄漏的可能性���,使編核押交易和業(yè)務交易實現(xiàn)聯(lián)動���,最大程度的降低了資金風險。
系統(tǒng)可以分為兩種模式實現(xiàn):
模式一:層次結構
適用于人民銀行與各商業(yè)銀行��,或是總行清算中心與各分行之間����,示意圖如圖一:
圖一 層次結構
模式二:平鋪結構
適用于系統(tǒng)內(nèi)的各同級別分行之間,示意圖如圖二:
圖二 平鋪結構
系統(tǒng)特點
-
安全性好��,采用國密的加密芯片�;
-
處理能力高,單卡處理在6000筆/分以上����;
-
結構緊湊�,穩(wěn)定性高���,兼容各種主機類型����;
-
嚴格的層次化密鑰管理���;
-
嚴格的設備、人員的身份認證����;
-
可擴展性強,運算模塊擴充后可滿足大業(yè)務量的需要����;
成功案例
〈人行系統(tǒng)〉
中國人民銀行南寧市中心支行
中國人民銀行銀川市中心支行
〈商業(yè)銀行〉
中國工商銀行全行
福建興業(yè)銀行全行