商業(yè)銀行電子支付密碼系統(tǒng).pdf

1、隨著銀行電子化的發(fā)展和業(yè)務量的增長，傳統(tǒng)的手工驗證印鑒真?zhèn)魏推睋?jù)合法性的方式，已經(jīng)成為制約銀行業(yè)務發(fā)展的障礙。針對傳統(tǒng)的票據(jù)驗證方式防偽能力差、結算效率低、資金風險難以控制等缺點，西安市商業(yè)銀行需要在現(xiàn)有計算機綜合業(yè)務系統(tǒng)之上進行相應的技術改造，使系統(tǒng)能夠有效、實時地鑒別本行票據(jù)的真?zhèn)危瑥亩ＷC結算的安全性，以提高結算的效率。 目前，信息安全是以密碼學技術為基礎，隨著計算機技術和網(wǎng)絡技術的日新月異，許多密碼新技術也不斷涌現(xiàn)，密碼

2、學已經(jīng)從簡單的消息保密擴展到信息完整性、身份認證、不可抵賴性、授權管理和訪問控制等諸多方面，成為保證網(wǎng)絡和信息系統(tǒng)安全的不可缺少的關鍵性技術。鑒于此，我們研究運用了一種票據(jù)驗證系統(tǒng)——電子支付密碼系統(tǒng)。 支付密碼是通過對銀行票據(jù)上的信息生成一個在密碼學上叫做消息認證碼MAC(MessageAuthenticationCode)的附加信息，它是票據(jù)上應記載事項的單向函數(shù)，用以對票據(jù)要素的完整性和簽發(fā)支票的人的身份進行認證。其特性具

3、有不可偽造性、不可抵賴性以及確保票據(jù)要素的完整性。支付密碼的產(chǎn)生和核驗算法是由國家密碼管理委員會提供的一個對稱結合非對稱加密體制的簽名算法。 在西安市商業(yè)銀行的應用中，電子支付密碼系統(tǒng)采用一組或數(shù)組秘密密鑰代替圖章作預留印鑒，同樣預留在銀行；簽發(fā)票據(jù)時用秘密密鑰與其它票據(jù)數(shù)據(jù)運算產(chǎn)生一組支付密碼(因票而異，也稱為變碼)，記錄在票據(jù)上，相當于蓋章；銀行收票時，用同樣的算法用預留的秘密密鑰進行運算，結果與票據(jù)上支付密碼比較，相當于識