1、POS前置系統技術方案書二零零七年四月目錄1前言1概述42.系統目標62.1系統需求62.2系統目標73系統結構設計83系統建設原則83.2系統網絡拓撲圖103.3體系結構113.4交易處理流程123.4.1非賬務類POS交易流程12342賬務類POS交易流程123.4.3管理類交易流程.133.5軟件體系架構134. 接入服務系統155. 應用系統155.1交易核心控制155.2應用路由選擇165.3自動事務沖正166. 交易監控系統176交易監控176.2狀態監控177. 前置機管理系統177操作員管理187.2設備管理187.3流水管理187.4業務管理187.5卡種管理187.6POS

2、操作員管理197.7密鑰管理197.8交易參數配登197.9報表管理198安全系統設計21&1硬件加密21&2密鑰體系21821硬件加密機密鑰結構.228.2.2加密機密鑰分類.238.3前置系統安全解決方案248.3通訊數堀加密.248.3.2POS密鑰處理259系統出錯處理2710技術優勢271前言1.1概述新經濟時代的信息技術與金融服務相互滲透，這改變了金融服務的方式和信息技術服務 的內涵。在國內，金融業面臨著如何以金融服務的發展，適應經濟、技術發展變化帶來的新需求。 隨著中國加入WTO和銀行業的蓬勃發展的同時，國內銀行業也而臨更為緊迫的競爭壓力， 銀行間的競爭已逐漸趨于

3、白熱化。如何降低銀行的服務成本，豐富客戶服務手段，提高客戶 服務質量已成為銀行競爭的關鍵。特別是如何更好地吸引和服務優質客戶，成為銀行能否更 好發展的重中之重的問題。我們相信：以先進的技術提升金融服務水平和競爭力，將有助于 銀行金融業把握新的機遇，成功應對未來。全球經濟一體化進程的加快和社會經濟的快速發展，使我國銀行業類客戶的經濟活動 方式和地域范囤發生了巨大的變化。客戶結算半徑的擴大，要求銀行提供更加高效、便捷、 安全、可靠的結算和支付手段。這就需要我國商業銀行打破傳統的原有分散的地域性條塊分 割的分散的管理和經營模式，依托快速發展的信息技術進行技術創新，為客戶提供實時的金 融產品和多樣性、

4、個性化的新型服務渠道，建設一個集中統一的數據集中處理環境，實現銀 行數據集中是大勢所趨。總體看來，實現數據集中將會給中國銀行業帶來許多有利條件，有 利于增強中國銀行業的核心競爭力。國內各家商業銀行經過多年的努力，業務處理電子化系統已被廣泛使用，并在全行范囤 內實現了電子化。但是，由于各商業銀行之間的競爭，特別是在中國加入WTO后金融業的 開放，金融、證券、保險的混業經營等的挑戰，促使銀行服務業向以客戶為中心的理念發展。這種趨勢，一方面體現在銀行不斷推出各種面向客戶的新業務，如網上/手機銀行，貸 記卡，各種中間業務等等；另一方而體現在銀行決策向科學化發展，如客戶群分析，效益/ 成本分析，風險防范

5、等。所有這些新需求，都需要有大集中式銀行綜合業務處理系統強有力 的支持。為此，各家商業銀行的業務應用已經實現或正在實現大集中式處理。數據大集中處理促 使銀行電子化成本下降，有利于新技術的使用和推廣，有利于數據的分析和挖掘，有利于經 營管理。而在商業銀行的大集中式業務處理系統中，需要在自助設備（ATM、POS、多媒體 終端等）與區域數據中心主機之間設宜有綜合前巻系統，該系統承擔連接銀行各種設備和外 系統（渠道服務：銀聯、電信、稅務等）的設備及交易數據的轉接，它是銀行數據交換的樞 紐，也是銀行安全保障的核心部分，本方案為商業銀行綜合前置系統提供有效的解決方案。2系統目標2.1系統需求> 系統

6、安全性要求高，便于全行執行統一的安全策略，降低安全成本，提高安全水平> 軟件的模塊化易于維護，業務便于拓展：> 系統能平滑過渡至銀聯卡業務：> 便于聯接各種型號POS：> 開放性和擴展性強；> 避免網絡系統建設與應用系統開發簡單重復等現象；> 支持多種通訊方式（有線、無線等）。系統要充分運用先進的訃算機、通訊等技術手段以及現有的汁算機設備和網絡資源，建 立大前置系統，為客戶提供豐富、快捷、方便的金融增值業務服務，實現銀行的數據集中。從安全角度上看，系統需滿足以下安全需求：> 數據的保密性對一些敏感或重要的數拯（如客戶PIN）利用密碼技術進行加密處理，在

7、整個交易過程中PIN不能以明文方式岀現，以防止它被未受權者獲得。> 數據完整性在金融業務處理過程中必須防止數據被意外或人為的修改。常用的技術是對數據進行某種運行得岀校驗碼（MAC）,通過對校驗碼的驗證來簽別數據的完整性。> 身份認證任何用戶在進入汁算機網絡或計算機系統之前,必須首先向網絡或計算機給出能表明自己身份的鑒別標志，經鑒別核實后方被允許使用汁算機。> 發送方對發送數據的不可否認性采用一個數字簽名，可以有效的防止發送方被他人冒充,同時接收方可確認報文內容 確無篡改,發送方對其所發信息也不可否認。> 可審計性審計對金融的安全管理十分重要，審計是發現犯罪和偵查取證的重

8、要手段之一。2.2系統目標基本目標> 系統具備消費、轉賬、代收費、查詢余額、結算等基本POS業務功能；> 系統具有運行中錯賬自動恢復和/或聲明功能。無法自動恢復的錯賬可以由手工進 行恢復；> 校驗端末設備交易數據有效性，減輕主機負擔；> 賬務部分依托于原有的業務系統，新增的POS業務功能能在對系統不作重大修改 的情況下連接進去；> 所有端末設備及操作人員的管理及維護交由各級支行的管理員自己完成，當然總行 的超級管理員也可以進行管理，管理類的相關數據可以不存入主機，統一由前置機 中的庫表保存：> 前巻機每次批處理結束后統汁出關于POS交易的各類業務報表下傳支行

9、的監控管 理機中，這樣可以便行支行及時了解本地POS的使用狀況。但是支行不保存數據， 數據統一保存在總行的前置機中，各支行只能管理及查詢本地商戶及POS的使用 狀態等等，不能管理及查詢其它支行的POS狀態；> 前苣機系統在每日所有業務完成后，進行日終結算，匯總各項交易發生額，并生成 各種報表:> 數據備份、恢復和擴展。每天日終結朿后，將該日發生的數據備份到磁帶或災備數 據庫供長期保存和查詢。若前置機系統發生故障，可將備份磁帶裝回系統；> 系統嚴格按照結構化設訃，全程考慮安全性，注意擴展性，為其他未知的交易保留 必要的編碼空間；> 交易數據的路由轉發，對不同類別卡的數據按

10、要求向不同的主機系統發送；> 系統能夠整合商業銀行當前的其他系統（如銀聯卡系統以及其他中間業務）：> 向用戶提供方便的査詢手段和監控功能。其它目標> 該系統可以支持終端多種的接入方式，如無線（GPRS等）的接入，保證系統的可 擴展性；> 本系統與原有的后臺主機系統相接，本系統的加入要保證不影響原有系統的正常運 行：3.系統結構設計系統采用數據集中方式。系統的設訃采用CLIENT/SERVER結構，主要包括前置機系 統、監控系統、管理系統、終端設備等，采用以太網技術、無線GPRS技術、電話網NAC 技術進行系統連接。3.1系統建設原則（1）穩泄性原則保證各種情況下系統的正

11、常工作，同時需保障原有系統的安全穩定運行。（2）規范化原則嚴格遵守銀行的銷售點終端（POS）應用規范。（3）擴展性原則系統既要滿足現有交易（包括POS.自助終端等）的需求，又能適應將來對其他金融服務的新需求。（4）科學先進性原則嚴格按照系統工程的組建原則，采用科學的方法和先進的技術。（5）安全性和保密性原則網絡要杜絕任何不安全因素，要有很強的保密措施，確保網絡的正常運轉。有強有 力的自我管理能力，嚴格控制網絡的出入口，防止黑客和訃算機病毒的入侵，并防止網 絡外用戶的入侵或對金融數據的非授權訪問或更改保存信息和數據，必須采用數據加 密、報文認證等多級防范措施。（6）可靠性原則除了通信子網提供的可

12、靠性保障外，網絡本身要有軟硬件的檢錯糾錯手段，保證無 差錯處理，關鍵部件以及通訊線路均應有備份，以保證系統可靠運行。系統的模塊化設 計有效地屏蔽了所有底層系統操作與數據庫操作。對應用軟件的設汁充分考慮了容錯性 （包括對ISO8583沖正交易的支持及交易消息轉存重發），及從業務角度設汁的整套交 易取消與沖正，從而充分保證了交易數據的完整性。（7）獨立性前苣系統功能的實現必須避免主機應用的開發和調整。將前置處理系統與后臺賬務 處理系統分離，后臺賬務處理系統與前置系統只是通過標準的接口實現數據的交換與處 理。（8）通訊方式的多樣性原則平臺要支持TCP/IP等有線的通訊方式，同時也要支持GPRS、GS

13、M等多種無線通 訊接入方式，保證以后業務的擴展：（9）工程實施方而在保證需求的前提下，力爭做到合理控制投資規模：明確需求、友好合作、嚴格管 理、加強技術投入，將項目的風險降到最低，保證項目按期保質的完成。盡量使用已經 成熟的技術和產品，把開發工作量縮短到最小；合理分析系統需求和業務量，提出系統 配置方案，盡量減少硬件投入。3.2系統網絡拓撲系統的網絡拓撲圖如下:網拎器POSPOS網絡接入模式：> MODEM接入從POS終端到網控使用的是撥號接入方式。> 以太網接入從網控到大前垃接入方式為以太網接入方式。> 無線接入以GPRS或CDMA方式無線接入3.3體系結構POS前置系統由

14、后臺子系統.監控子系統和管理子系統構成。后臺子系統實現POS渠道接入、交易的控制和主機系統通訊功能。監控子系統主要實現前置交易的實施屏幕監控。管理子系統則實現運行管理、系統參數管理、交易流水査詢、日終處理和密鑰管理等功能。系統體系結構圖如下:二交易服務模塊栗迫接入類 上"t r.系統模塊SKERNELDOWNLOADMANATRANNEWTRANSDOWN KEY交易總用34交易處理流程POS發起一筆交易，撥號經過通訊網絡（PSTN、ETHERNET. GPRS/CDMA等）到當地 的網控器，然后通過專線（DDN/X.25）到總行大前置，經過前巻機有效性判斷，卡種的判 斷等檢查，然后

15、發送到相應的主機系統處理后返回。341非賬務類POS交易流程pos發起交易請求va網控器342賬務類POS交易流程上送343管理類交易流程支行監控管理主機總行祈置主機（含監控平臺）3.5軟件體系架構前端接入系統通訊服務進程前置機系統主要有包含以下幾個子系統:> 接入服務系統> 交易控制系統> 交易監控系統> 前垃管理系統> 前置安全系統核心系統為交易控制系統，該系統主要處理交易，負責連接其他系統。POS前置系統的主要子系統關系圖如下：系統結構主機少務系統系統設計主要有以下幾個特點：> 雙進程實現輸入、輸出處理并發> 自泄義消息隊列技術的廣泛應用>

16、 交易路由機制> 交易的超時處理POS接入系統實現串口通訊接入和以太網通訊接入，交易服務系統處理的交易服務分為：管理類交易、金融類交易和下載密鑰。4接入服務系統接入服務系統作為銀行內部應用系統以及銀行外系統的接入門戶，主要完成各可控 網絡系統間與大前苣機系統的接入服務。接入服務系統應具備如下功能：（1）、與網控器的接口該系統能接收網控器發送過來的數據，并能識別該協議的數據。（2）、與外卡中心（銀聯中心）的接口該系統能接收外卡交易數據包，并負責轉發到外卡中心或者銀聯中心，正確的處理交 易。（3）、與業務主機的接口該系統能將屬于本行業務主機的數據包，轉發到主機并正確接收返回完成交易。（4）、

17、無線通訊的接口該系統能同時接收無線（如GPRS） POS發送的數據包，并正確完成無線通訊的交 易。（5）、與英他系統的接口該系統預留與代繳機構的接口，可以完成和英他系統（如代繳，IC卡充值等）進 行通訊的接口。5.應用系統5.1交易核心控制該模塊主要負責處理網控上來的數據，經過一左的處理后轉發到相應的系統主機，交易 流程如下:5.2應用路由選擇應用路由在系統中是根拯交易種類的不同而不同的，可以支持多種交易路由選擇。> 交易控制模塊可以非常靈活地進行交易路由的選擇，以進行目標端口的定位，控制 交易的流程：> 每類交易報文的傳送都有一立的路徑選擇，并且每個代理單位系統路由選擇的依據 可

18、能多種多樣、各不相同，如有的是以賬號或卡號的某些位來判斷路由，有的是根 據上送的主機名來判斷路由等等。通過路由的加義，能準確、淸晰地描述交易流程, 在進行路由選擇時，報文中的所有信息都能加入到路由條件中去，使路由功能非常 強大。5.3自動事務沖正> 在每類交易過程中，都有可能由于各種意外情況而使交易失敗的情況，必須最大限 度的保證金融機構的利益不受損失，保證不出現或少出現賬不平、單邊賬的情況：>自動沖正管理模塊解決系統事務完整性和一致性問題；> 充分支持沖正報文、智能報文的存儲轉發處理;> 在進行交易沖正時，自動沖正模塊與交易核心控制模塊配合，進行沖正包的組包和 解包，

19、根據返回的沖正響應包判斷沖正是否成功：> 沖正時基本原則就是倒沖的原則，自動沖正模塊完全按倒沖原則進行沖正；（倒沖 原則：后發生事務先進行沖正）。6交易監控系統6.1交易監控對前宜機發生的每一筆交易情況，都實時地顯示在監控屏幕上，便于系統管理員及 時了解系統運行的動態信息。如果是自助終端，還可以增加報備管理，主要是顯示自助終端設備狀況，如：缺紙， 網絡通訊故障，打印機錯誤等故障，實時的監控等等。此外，對于監控交易系統，可以下發到各個支行，但是各個支行只能監控到當地的 POS或者自助終端的交易狀況，而不能監控到其它支行的設備交易情況。在總行監控機 則可以看到所有設備的交易狀況。6.2狀態監

20、控監控服務器的實時監控屏能實時顯示pos的狀態和故障信息和當前的來電號碼，故障 狀態包括缺紙、密碼鍵盤連接錯誤等。7前置機管理系統管理系統功能包括：操作員管理、設備管理、流水管理、業務管理、卡種管理、運行管 理、POS操作員管理、密鑰管理、交易參數配置和報表管理。7.1操作員管理前置機的管理員分為操作員和超級管理員。操作員可以增加設備，查詢流水等等操作， 但是不能對英他管理員進行操作。超級管理員可以增加苴他操作員，設左操作員的權限等。7.2設備管理操作員可以對設備的相關參數（如商戶號，終端號，負責人，終端所屬地市等等）進行 管理，可以增加，刪除，查詢設備等操作。7.3流水管理可以查詢交易的流水

21、，并且可以根據交易的信息（如交易流水號，日期等）査詢到具體 的交易信息。同時也可以針對特別的流水進行查詢，如查詢異常流水，查詢交易的失敗率等 等異常的流水，并提供報表。7.4業務管理業務管理可以針對銀行業務部門的不同需求，對各種交易進行統計，打印出相關的日報 表，月報表，年報表等相關的業務報表。7.5卡種管理卡種管理可以設左卡種，根據設立的卡種（本行卡/外卡）區分出不同的主機處理的交易。7.6POS操作員管理可以對POS的操作員進行管理，可以增加，刪除，查詢各個POS的操作員。7.7密鑰管理為了保證交易的安全性和完整性，每一個POS都有各自的工作密鑰 (PINKEY/MACKEY), PINK

22、EY用于加密個人密碼，MACKEY用來加密數據包，形成MAC (信息校驗碼)。所有POS共用一個主密鑰(MASTERKEY),由專人管理，負責傳送工作密鑰時的加密。 以上所有密鑰在數據庫中存儲均使用密文方式。7.8交易參數配置客戶信息表配置、應用路由控制表配程和交易代碼表配置7.9報表管理報表管理實現的報表種類包括：> pos業務軋賬單> POS業務總計表> 本地POS業務對賬結果淸單> 本地POS業務對賬不符明細淸單> 本地POS業務沖正交易明細淸單> 本地POS業務交易結算單> 本地POS終端淸單> 本地特約商戶淸單> 本地服務費率淸單

23、POS交易匯總表-按各商戶匯總POS業務對賬不符明細列表POS業務沖正交易明細淸單POS交易業務量統計月報表業務量統汁月報表總行管理終端類按各商戶生成-商戶POS交易明細表8安全系統設計8.1硬件加密目前所使用的加密方式有兩種，即軟件加密和硬件加密。使用軟件加密成本低廉但是存 在以下不足：軟件的運行要占用主機資源，并且軟件的處理速度較慢：軟件運作時很多重要的資料（如 用來做密碼運算的密鑰，或顧客的PIN）都會在某時間淸晰的出現于計算機的記憶或磁盤上, 而對訃算機數據安全有一立研究的不法分子便有機會把這些資料讀取、修改或刪除，破壞系 統的安全性。軟件不能提供一種有效的機制保護密鑰的存儲安全。而密

24、鑰一旦被人盜取，則客戶密碼 PIN也就無安全可言。而國際銀行卡組織（VISA、萬事達）以及我國的銀聯組織均作出了在金融系統中必須 使用硬件加密設備的規左。并且根據我國有關法規，不能使用進口涉密產品。8.2密鑰體系（注：這里可以采用軟件加密機制代替硬件加密機，從而降低 先期投入成本）硬件加密機要有一套完善的密鑰管理方案，這包括密鑰的產生、分配、貯存、轉換、分 工和分層。硬件加密機采用國際標準（ISO8732. ANSIX9.17）,對密鑰進行三層密鑰管理模 式，令成員行和交換中心處理密鑰的工作更為安全和方便。以分工來說，不同的信息需使用不同的密鑰加密，例如交換中心與銀行互聯的區域PIN 密鑰（Z

25、PK,又稱PIK）便與生成信息認證的Zone Authentication Key （ZAK又稱MAK）不同， 這樣的好處是當苴中一密鑰的安全岀現問題時，并不會影響瓦他信息的安全性。而密鑰的分層則有利于密鑰的更新和傳送，同時保證了密鑰的安全性。8.2.1硬件加密機密鑰結構下圖為硬件加密機的三層密鑰結構:信息完墊性密銅RN佞護密鋁綣厳密鑰（代瑋OS終嫦）> 密鑰的層次結構第一層，MK為加密機主密鑰，有三個成分組成，它是采用雙倍標準的DES密鑰（長達 112位），它是存放在HSM機內的，真正實現三重數據加密技術。它的作用是將所有在本地 存放的其它密鑰和加密數據進行加密。由于本地存放的英它密鑰

26、和加密數據，都是在MK 加密之下。因此，MK是最重要的密鑰。第二層，BMK通常稱為密鑰加密密鑰或密鑰交換密鑰（Kcy-cncrypting key或Key Exchange Key）。它的作用是加密在通訊線路上需要傳遞的工作密鑰。從而實現工作密鑰的 自動分配。在本地或共享網絡中。不同的兩個通訊網點使用不同的密鑰加密密鑰，從而實現 密鑰的分工管理，它在本地存放時，處于本地M的加密之下或直接保存在硬件加密機中。第三層，通常稱為工作密鑰或數據加密密鑰。包括PIK、MAK、TMK（包括TPK.TAK） 等密鑰，它的作用是加密各種不同的數據。從而實現數據的保密，信息的認證，以及數字簽 名的功能，這些數據

27、密鑰在本地存放時，處于BMK的加密之下或直接保存在硬件加密機中。822加密機密鑰分類下而介紹一下加密機中最主要的幾種密鑰：1、加密機主密鑰（MK）加密機主密鑰（Master Key-MK）是存入在HSM機內的由三個成分合成的一對最上 層密鑰。在HSM機器以外的地方不會以明文形式存放，它采用雙倍標準DES密鑰（長達 112位）實現三重數據加密。HSM投入運行時，必須先產生和裝載MK.由于DES算法依靠某一個密鑰進行加密, 同時所有密鑰和數拯都經由MK進行加密，所以MK必須通過一種安全的方法生成和維護。MK的產生需要銀行三位主要的管理人員參與產生，在SJL06主機加密模塊中采用 MK （加密機主密

28、鑰）對BMK進行加密保護；MK由三個成分（32位十六進制數）組成，由加密機使用單位通過行政手段分派專 人管理和維護，一般由23人采用“背對背"形式進行輸入：MK以密文形式存儲在加密機黑匣子中，且永遠不以明文形式出現。2、銀行主密鑰（BMK）銀行主密鑰（BMK，是加密密鑰用的密鑰，適用于共享網絡中，它可以在共享網絡 中兩個（或多個）通訊網點之間以部分形式進行人工分配且保持雙方的對稱性，共享網絡中任 何兩個通訊網點之間均共用不同的BMKo BMK用于加密底層需要傳送的數據密鑰，這樣遠 地密鑰就能自動進行交換（無須人工干預）。該密鑰可以長期不更改，通常二年更新一次。本 地存儲時，BMK是通

29、過MK進行加密的或以索引方式存儲在加密機中。3、區域PIN密鑰（PIK）區域PIN密鑰PIK是一個數據加密密鑰，適用于共享網絡，它通過BMK加密在兩個 （或多個）通訊網點之間進行自動分配，PIK用于加密兩個通訊網點之間需傳輸的PIN,這樣 就實現了 PIN的保密。PIK需要經常性地左期更改，在本地存儲時，它是通過BMK進行加 密的。PIK需要經常性地定期更改，通常每天更換一次。4、區域MAC密鑰（MAK）區域MAC密鑰MAK是一個數據加密密鑰，適用于共享網絡，它通過BMK加密在 兩個（或多個）通訊網點之間進行自動分配。用于兩個通訊網點之間傳送信息時，生成和校驗 一個信息認證代碼（Message

30、 Authentication Code）,從而達到信息認證的目的c MAK需要經 常性地泄期更改，通常每天更換一次。5、終端PIN密鑰(TPK)終端PIN密鑰是一個數據加密用的密鑰，適用于局域網絡中，它是在局域網內通過 TMK加密，由終端數據受理者自動分配到終端且保持通訊雙方之間的對稱性。TPK用于加 密在局域網內終端和終端數據受理者之間傳送的PIN.TPK任本地存儲在加密機中通過索引 的方式調用。TPK需要經常性地左期更換，通常每天更換一次。6、終端認證密鑰(TAK)終端認證密鑰是一個數據加密用的密鑰，適用于局域網內。它在局域網內通過TMK 加密由終端數據受理者自動分配到終端或通過BMK加

31、密由終端數據受理者自動分配到交換 中心。TAK用于局域網內終端與終端數據受理者之間傳送信息時，生成和校驗一個信息認 證代碼(Message Authentication Code),從而達到信息認證的目的。TAK需要經常性地更換， 通常每天更換一次，TAK在本地存儲在加密機中通過索引的方式調用。7、PIN校驗密鑰(PVK)PIN校驗密鑰是一個數據加密密鑰，用于生成和校驗PIN校驗數據，同時校驗一個 PIN的可靠性。傳送時PVK通過K或ZMK加密：存放本地時，它通過MK加密。8、卡校驗密鑰(CVK)卡校驗密鑰(CVK)類似于PIN校驗密鑰，僅僅是用卡的信息取代了 PIN。8.3前置系統安全解決方

32、案針對前巻系統的安全要求貫穿著整個系統的整個生命周期，要求整個系統的計算機軟、 硬件、數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，整個平臺系統正 常運行。對于系統來說通訊過程中的加密也是相當重要的。&31通訊數據加密考慮到POS系統數據交換過程比較復雜，且流經的設備也較多，因此在通訊的所有環 節中的都要考慮到數據安全問題。主要的數據傳輸過程有以下幾個：POS網控器、網控器 前巻機、前置機一主機。為了保證數據傳輸的隱蔽性，關鍵數據字段采用了加密方式；為 了保證數據傳輸的完整性，傳輸數據采用校驗和作為檢查標志。從POS端到前置機的數據通訊采用了 ISO8583金融數據交換格式，英中關鍵字段采用 了數據加密方式，同時整個數據包經特泄MAC算法計算出MAC校驗和作為數據完整性的 檢查標志。網控器本身不具備加密功能，只是將傳輸數據加以簡單的LRC校驗。前置機和 POS相互約定一組PIN加密密鑰和MAC校驗密鑰，基本加密算法采用DES的X98/X9