基于csp的sm2证书申请及应用方法
专利名称基于csp的sm2证书申请及应用方法
技术领域本发明涉及网络安全技术领域，特别涉及一种基于CSP的SM2证书申请及应用方法。
背景技术数字签名又称电子签章，是一种依靠附加信息或密码处理对数字信息或其发送方进行证明的技术，目前主要使用密钥加密方式实现。一套数字签名通常定义两种互补的运算并使用一对密钥，发送方利用本方的私钥对数据进行签名，接收方则利用对应的公钥对数字签名进行验证。数字签名的安全性和可靠性主要依赖于密钥算法，目前最有影响力的公钥加密算法是RSA算法，其已被ISO推荐为公钥数据加密标准。但是，RSA算法的安全性依赖于大数运算，其密钥的产生很复杂，且由于分组大、密钥长度长，算法运算代价很高，速度较慢。此夕卜，由于大数的因数分解有规律可循，RSA算法也存在一定的安全隐患，为提高安全性只能不断增加密钥长度，导致算法的执行效率不断降低。在此情况下，亟需一种安全高效的算法来替代RSA，为此国家密码管理局编制并公开了一系列商用密码算法(以下称为“国密算法”)，其包括标准对称算法SM1、基于椭圆曲线ECC的非对称加密算法SM2、数据摘要算法SM3和分组对称块加密算法SM4等。国密算法提供了替代RSA算法的理论性指导，但是要想成为统一的、世界公认的安全标准，仍需要大量切实可用的安全应用来支持国密算法，并对其安全性做进一步的检验。如何将国密算法应用到信息安全的各个领域中成为国密算法的推广所必须解决的问题。
有鉴于此，本发明提供了一种基于CSP的SM2证书申请及应用方法，以解决现有技术中无法将国密算法理论转化为实际的安全应用的问题。为解决上述技术问题，本发明的基于CSP的SM2证书申请及应用方法包括步骤:SM2数字证书申请:利用客户端本地的安全控件调用CSP接口，生成用于制作SM2证书的密钥对，生成用于申请SM2数字证书的PKCS#10请求发送给CA中心；SM2数字证书导入:调用CSP接口解析CA中心返回的数据，将其中的SM2数字证书数据导入到本地安全设备中保存；使用SM2证书进行数字签名:在本地安全设备中，使用签名用SM2私钥对待签名数据的SM3哈希值进行签名。优选地，所述SM2数字证书申请步骤具体过程为:利用客户端本地的安全控件提出SM2数字证书申请的PKCS#10请求；调用CSP接口创建密钥容器；生成用于制作SM2证书的密钥对；导出所述密钥对中的SM2公钥集成至所述PKCS#10请求中；
组织证书信息集成至所述PKCS#10请求中；创建SM3哈希句柄，计算所述SM2公钥和证书信息的SM3哈希值；对所述SM3哈希值进行SM2签名并集成至所述PKCS#10请求中；生成完整的PKCS#10请求发送给CA中心。优选地，其特征在于，导入的所述SM2数字证书数据包括SM2签名证书数据。优选地，若同时进行数字签名和数字加密则使用双证书，导入的所述SM2数字证书数据还包括SM2加密证书数据。优选地，所述签名证书数据的导入过程具体为:获取CSP上下文；获取CSP保存的签名用SM2私钥句柄；从所述CA中心返回的数据中解析出SM2签名证书，并导入到本地安全设备中。优选地，所述加密证书数据的导入过程为:获取CSP上下文；从所述CA中心返回的数据中解析出SM2加密证书和加密的与所述SM2加密证书对应的加密私钥，并导入到本地安全设备中。优选地，所述使用SM2证书进行数字签名步骤具体过程为:调用CSP接口获取签名用SM2私钥句柄；创建SM3哈希句柄；计算待签名数据的SM3哈希值；获得所述SM3哈希值并对其进行SM2签名。优选地，若同时进行数字签名和数字加密，则进行双证书申请，在生成所述密钥对时，同时生成签名密钥对和临时加密密钥对这二对SM2密钥对。优选地，所述加密的与所述SM2加密证书对应的加密私钥由曲线点分量、加密的私钥和所述私钥的SM3哈希值构成。通过上述方案，本发明提供了一种基于CSP的SM2证书申请及应用方法，解决了现有技术中无法将国密算法理论转化为实际的安全应用的问题，实现了基于SM2数字证书的国密算法的安全应用。
图1为本发明的一个实施例中基于CSP的SM2证书申请及应用方法的基本流程示意图；图2为本发明的一个实施例中数字证书申请流程示意图；图3为本发明的一个实施例中签名证书导入流程示意图；图4为本发明的一个实施例中加密证书导入流程示意图；图5为本发明的一个实施例中使用证书进行签名流程示意图。
具体实施例方式下面将结合各附图对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。网络安全从本质上说就是网络上的信息安全，即使网络中数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠地运行，确保网络服务不中断。影响网络安全的因素很多，但绝大多数情况下，由于网络客户端软硬件能力不足、应用环境复杂及防范措施有限，其更容易成为整个系统中的安全漏洞。在本发明中，为了保证客户端的安全通信，利用CSP (Cryptographic Service Provider,加密服务提供者)提供了基于国密算法的安全应用，通过使用SM2证书等进行数字签名，实现了安全高效的客户端身份验证。CSP是微软公司用来在Windows平台上提供第三方加密模块的标准接口，其利用CryptoAPI (加密应用程序编程接口)可实现一些标准的加密算法，如非对称加密的基本RSA算法、对称加密的DES算法以及MD5或SHAl摘要算法等。但是当前并没有任何一个CSP模块提供了基于国密算法的安全软/硬件设备。在本发明的一个实施例中，为了实现CSP中的一个国密算法的安全应用，主要使用SM2证书进行客户端的数字签名，具体地如图1所示，本发明的方法包括步骤:SM2数字证书申请:利用客户端本地的安全控件调用CSP接口，生成用于制作SM2证书的密钥对，生成用于申请SM2数字证书的PKCS#10请求发送给CA (CertificateAuthority,认证授权机构)中心；SM2数字证书导入:调用CSP接口解析CA中心返回的数据，将其中的SM2数字证书数据导入到本地安全设备中保存；使用SM2证书进行数字签名:在本地安全设备中，使用签名用SM2私钥对待签名数据的SM3哈希值进行签名。下面对上述各步骤的具体操作过程做进一步的说明。如图2所示，所述SM2数字证书申请步骤具体包括:利用客户端本地的安全控件提出用于申请SM2数字证书的PKCS#10请求(PKCS为美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，The Public-Key Cryptography Standards,其第10号标准描述了证书请求语法)；调用CSP接口创建密钥容器(调用CryptAcquireContext接口)；生成用于制作SM2证书的密钥对(调用CryptGenKey接口);导出所述密钥对中的SM2公钥集成至所述PKCS#10请求中(调用CryptExportKey接口);组织证书信息集成至所述PKCS#10请求中(证书信息中包括版本号、认证主题、公钥信息和其他信息属性等)；创建SM3哈希句柄(调用CryptCreateHash接口)，计算所述SM2公钥和证书信息的SM3哈希值(调用CryptHashData接口)；对所述SM3哈希值进行SM2签名(调用CryptSignHash接口)并集成至所述PKCS#10请求中；生成完整的PKCS#10请求发送给CA中心。默认情况下，仅通过一对密钥对申请一个签名证书用于数字签名；更进一步地，如果进行数字签名的同时需要进行数字加密，则在申请阶段需要申请双证书，这要求创建的密钥容器可同时存储二对密钥，并在生成密钥对时同时生成二对SM2密钥对——一对为签名密钥，一对为临时加密密钥，签名密钥对用于签名(私钥用于对数据签名，公钥随PKCS#10请求发给CA中心用于验证PKCS#10的有效性及产生签名证书)，临时加密密钥对则在CA颁发加密证书时为相关数据进行加解密而使用一次(公钥随PKCS#10请求发给CA中心，用于在CA颁发加密证书时对与加密证书对应的私钥数据进行加密；私钥则用于从CA返回的数据中解密出加密证书对应的私钥数据，在解密出上述数据后该临时加密密钥对就不再使用)。通常情况下，CA中心收到证书申请的PKCS#10请求后，根据该请求颁发相应的证书并返回给客户端本地的安全控件，其中，颁发的证书为标准X509格式证书，该证书中包括版本号、序列号、签名值、颁发者、公钥信息、扩展信息等内容。随后，证书导入步骤中导入的SM2数字证书数据包括SM2签名证书数据和SM2加密证书数据(若不要求数字加密则无需加密证书)，这使得该步骤进一步分为两个过程:签
名证书导入(如图3所示)-调用CSP接口获取CSP上下文(调用CryptAcquireContext
接口);获取CSP保存的SM2私钥句柄(调用CryptGetUserKey接口);解析CA中心返回的数据并从中导入SM2公钥签名证书到本地安全设备中(调用CryptSetKeyParam接口)；以及加密证书导入(如图4所示)——调用CSP接口获取CSP上下文(调用CryptAcquireContext接口);从CA中心返回的数据中解析出加密的与SM2加密证书对应的加密私钥(调用CryptImportKey接口)和SM2加密证书(调用CryptSetKeyParam接口)导入到本地安全设备中。需要说明的是，该加密私钥是CA中心产生的，即CA中心在收到申请加密证书请求后，生成加密密钥对，其中的公钥用于生成SM2加密证书，而私钥则经加密后与该SM2加密证书一起颁发给客户端(私钥数据返回时还会由前述的临时加密密钥对进行加解密，具体过程上文已有描述，在此不再赘述)。最后，如图5所示，使用SM2证书进行数字签名:调用CSP接口获取用于签名的SM2私钥句柄(调用CryptAcquireCertificatePrivateKey接口)；创建SM3哈希句柄(调用CryptCreateHash接口);计算待签名数据的SM3哈希值(调用CryptHashData接口);获得所述SM3哈希值(调用CryptGetHashParam接口)并对其进行SM2签名(调用CryptSignData接口 )。在随后的正式通信过程中，对于需要保证完整性或不可抵赖性的数据，签名证书持有端使用签名证书对应的私钥对上述数据进行签名，对端使用SM2签名证书进行验证；对需要保证安全性的数据，使用SM2加密证书对数据进行加密，加密证书持有端使用加密证书对应的私钥对上述加密数据进行解密。以上调用的CSP接口均为标准接口，其具体使用方式不再赘述，下面对本发明中SM2密钥对中的公钥和私钥的数据结构做进一步的说明。其中，SM2公钥的数据结构包含以下2部分:BL0BHEADER;SM2PUBLICKEYBL0B其中BL0BHEADER为微软标准；SM2PUBLICKEYBL0B为自定义数据结构:typedef struct Struct_SM2PUBLICKEYBL0B{ULONG BitL//模数的实际位长度，取值为:256BYTE XCoordinate[SM2_MAX_XC00RDINATE_BITS_LEN/8];BYTE YCoordinate[SM2_MAX_YC00RDINATE_BITS_LEN/8];}SM2PUBLICKEYBL0B, *PSM2PUBLICKEYBL0B;注:1、BLOBHEADER取值目前可忽略；2、SM2公钥的X、Y值为小字节序(LITTLE-ENDIAN)，且均为32个byte，因此XCoordinate、YCoordinate 的后 32byte 均补 O。SM2私钥的数据结构包含以下2部分:BLOBHEADER;SM2PRIVATEKEYBL0B其中BLOBHEADER为微软标准定义；SM2PRIVATEKEYBL0B为自定义数据结构。 ①BLOBHEADER结构取值如下:
typedef struct_PUBLICKEYSTRUC {BYTE bT // 取值为:PRIVATEKEYBLOB (0x7)BYTE bV//取值为:CUR_BL0B_VERS10N(0x2)WORD//取值为:0xl—代表SM2私钥是加密的格式ALG_ID aiKeyA//取值为:CALG_SM2_KEYX}BLOBHEADER, PUBLICKEYSTRUC;②SM2PRIVATEKEYBL0B 数据结构定义:typedef struct_SM2PRIVATEKEYBL0B{ULONG AlgID; // 取值为:CALG_SM2_SIGN 或 KEYXULONG EncryptedPrivateKeyBitL // 加密 SM2 私钥 EncryptedPrivateKey 的实际位(bit)长度BYTE^EncryptedPrivateK // 加密的 SM2 密钥对(公私钥)数据:} SM2PRIVATEKEYBL0B , *PSM2PRIVATEKEYBL0B;注:1、参数BitLen的值代表加密私钥的实际位长度。2、加密私钥 EncryptedPrivateKey 格式为 Cl I I C2 I I C3。Cl (x, y)，其中 x, y 分别为32字节曲线点分量，C2为加密的数据，C3为32字节SM3哈希值(使用SM3哈希算法对私钥进行哈希运算后的值)。3、对上述加密私钥解密后的格式为X I |y| d (解密在导入加密证书私钥的时候进行)，其中X，y是32字节的公钥坐标点(即前述曲线点分量)，d是32字节的私钥(通过对上述C2解密后获得)。综上所述，本发明对微软提供的标准CSP接口进行了扩展，提供了一种基于CSP的SM2证书申请及应用方法，该方法实现了基于SM2数字证书的国密算法的安全应用，解决了现有技术中无法将国密算法理论转化为实际的安全应用的问题。SM2和SM3算法是国家密码局认定的国产密码算法，SM2算法256位私钥的安全级别优于RSA算法2048位的安全级另O，在签名速度上明显的优于2048位的RSA算法。该方法的实现对不断提高我国国家消息安全水平、保证国家利益以及我国自主密码算法的推广应用，具有重大而广泛的现实意义。以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。
1.一种基于CSP的SM2证书申请及应用方法，其特征在于，所述方法包括步骤:
SM2数字证书申请:利用客户端本地的安全控件调用CSP接口，生成用于制作SM2证书的密钥对，生成用于申请SM2数字证书的PKCS#10请求发送给CA中心；
SM2数字证书导入:调用CSP接口解析CA中心返回的数据，将其中的SM2数字证书数据导入到本地安全设备中保存；
使用SM2证书进行数字签名:在本地安全设备中，使用签名用SM2私钥对待签名数据的SM3哈希值进行签名。
2.根据权利要求1所述的方法，其特征在于，所述SM2数字证书申请步骤具体过程为:
利用客户端本地的安全控件提出SM2数字证书申请的PKCS#10请求；
调用CSP接口创建密钥容器；
生成用于制作SM2证书的密钥对；
导出所述密钥对中的SM2公钥集成至所述PKCS#10请求中；
组织证书信息集成至所述PKCS#10请求中；
创建SM3哈希句柄，计算所述SM2公钥和证书信息的SM3哈希值；
对所述SM3哈希值进行SM2签名并集成至所述PKCS#10请求中；
生成完整的PKCS#10请求发送给CA中心。
3.根据权利要求1所述的方法，其特征在于，导入的所述SM2数字证书数据包括SM2签名证书数据。
4.根据权利要求3所述的方法，其特征在于，若同时进行数字签名和数字加密则使用双证书，导入的所述SM2数字证书数据还包括SM2加密证书数据。
5.根据权利要求3所述的方法，其特征在于，所述签名证书数据的导入过程具体为:
获取CSP上下文；获取CSP保存的签名用SM2私钥句柄；从所述CA中心返回的数据中解析出SM2签名证书，并导入到本地安全设备中。
6.根据权利要求4所述的方法，其特征在于，所述加密证书数据的导入过程为:
获取CSP上下文；从所述CA中心返回的数据中解析出SM2加密证书和加密的与所述SM2加密证书对应的加密私钥，并导入到本地安全设备中。
7.根据权利要求1所述的方法，其特征在于，所述使用SM2证书进行数字签名步骤具体过程为:
调用CSP接口获取签名用SM2私钥句柄；创建SM3哈希句柄；计算待签名数据的SM3哈希值；获得所述SM3哈希值并对其进行SM2签名。
8.根据权利要求2所述的方法，其特征在于，若同时进行数字签名和数字加密，则进行双证书申请，在生成所述密钥对时，同时生成签名密钥对和临时加密密钥对这二对SM2密钥对。
9.根据权利要求6所述的方法，其特征在于，所述加密的与所述SM2加密证书对应的加密私钥由曲线点分量、加密的私钥和所述私钥的SM3哈希值构成。
本发明涉及网络安全技术领域，提供了一种基于CSP的SM2证书申请及应用方法。该方法包括步骤SM2数字证书申请利用客户端本地的安全控件调用CSP接口，生成用于制作SM2证书的密钥对，生成用于申请SM2数字证书的PKCS#10请求发送给CA中心；SM2数字证书导入调用CSP接口解析CA中心返回的数据，将其中的SM2数字证书数据导入到本地安全设备中保存；使用SM2证书进行数字签名在本地安全设备中，使用私钥对待签名数据的SM3哈希值进行签名。本发明解决了现有技术中无法将国密算法理论转化为实际的安全应用的问题，实现了基于SM2数字证书的国密算法的安全应用。
文档编号H04L9/30GKSQ
公开日日 申请日期日 优先权日日
发明者林峰, 张行, 李哲, 任新海, 杨晓宇 申请人:中金金融认证中心有限公司中金国泰理财网怎么样，靠谱不，可不可以去做。_百度知道
中金国泰理财网怎么样，靠谱不，可不可以去做。
你好！当然是可以的啊，这个又不难，这个我给你说一下你就会了，现在都是通过网络一键导向式的，每一步都会有提示的，你可以去e路同心，根据提示操作这样就可以了。对于这个，他们是由同心基金和广东省粤科金融共同成立，而且拥有百分之百的本息保障，这个是最好的一点，拥有这个你就能保持你自己的收入。谢谢 望采纳
来自团队：
其他类似问题
为您推荐：
国泰的相关知识
其他1条回答
可以的,虽然我接触这个时间也不长.但是资金真的很重要.同事在其他的一个公司投了标.但是听说公司倒闭了.所以钱也退不回来了.投资最怕这个.然而中金国泰这点就坐的非常好,和银行签订了风险保证金1300万.
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁产品服务：&
您所在的位置：
>长江证券（最新）安全控件软件下载
长江证券（最新）安全控件软件下载
运行环境：Win2000/WinXP/Win2003/windows
软件大小：
软件等级：★★★★★
软件类别：交易软件,行情分析软件
授权方式：免费版/破解版
软件语言：简体中文
软件下载：
长江证券（最新）安全控件软件下载
　　其他工具
　　长江证券安全控件
　　适应客户：所有客户
　　更新时间：
　　版本：1.0
　　MD5：819a85b43b13ba41f97435
上一个软件：
下一个软件：
相关关键字：长江证券 （最新）安全控件 软件下载
您可能对这些感兴趣：
·····
·····
·····
财富赢家网版权与免责声明：
未经本网授权不得转载、摘编或利用其它方式使用本网原创作品。已经本网授权使用作品的，应在授权范围内使用，并注明&来源：财富赢家网&。违反上述声明者，本网将追究其相关法律责任。财富赢家网欢迎各兄弟网站开展平等合作。
凡本网注明&发布者：XXX（非财富赢家网）&的作品，全部内容均由财客用户上传，并不代表财富赢家网赞同其观点或对其真实性负责，财富赢家网已要求用户上传的内容不得侵犯第三方的知识产权及其他权利或具有其他违法行为，如用户违反以上承诺，将承担相应的法律责任。
如果您发现上传内容侵犯了您的知识产权、其他权利或具有其他违法行为，请立即通知财富赢家网，请致电010-，或E- mail至：cf8_.cn.
名次&&用户名&&&&收益率&&&总资产&&&&与高手交流
22.44%&&24711.81&&
21.42%&&17510&&
20.55%&&22958.57&&
20.42%&&23395.72&&
19.93%&&16298.24&&
名次&&用户名&&&&收益率&&&总资产&&&&与高手交流
7.48%&&7410&&
3.97%&&3600&&
3.75%&&3638&&
3.71%&&3569&&
3.55%&&3473&&
：现在还在熟悉这个网站，等全部熟悉了，盘中无聊之时，人气：22人：中央专项资金支持市场化养老产业
养老概念股：
一、人气：548人：【送大家几句话】 1、任何时候不要轻易满仓，这样做有人气：209人：16.如果你不知道什么叫“股改”，赶紧去补课，因为这正人气：37人：互联网金融板块日线走势图显示，该板块走势经过周二至人气：46人
本周证券软件下载排行
最新更新证券软件下载
内容简介：《股票大作手回忆录》是一本精彩的人物传记，记述了一位几百年一遇的金融市场交易与投资天才&&杰西&利弗莫尔的人生、梦想、事业和财富的故事&&光大银行研究理财业务设独立子公司-金投银行频道-金投网
网友评论：
来源：中国证券报
编辑：caitingting
摘要：对于市场热议的银行分拆资产上市，光大银行17日发布公告称，公司按照监管机构的政策导向，正在研究推进理财业务改革试点，包括设立独立子公司。
对于市场热议的银行分拆资产上市，17日发布公告称，公司按照监管机构的政策导向，正在研究推进业务改革试点，包括设立独立子公司。该事项尚需履行公司内部审议决策程序以及报请监管机构审批，存在不确定性。该事项不会对公司未来的经营业绩产生重大影响，公司目前亦无分拆资产上市的相关工作计划。、未对资产分拆事宜作出回应。
中金公司近日发布研究报告称，将分拆资产上市，最快二季度启动。中金公司预计，已有银行获准分拆某项特定业务，未来将采取&先分拆&再引资&最后上市&的路径。中金公司预计，光大银行、平安银行率先试点理财业务的分拆，被分拆业务占现有市值的占比最高；兴业银行可能率先尝试拆分互联网金融相关业务。
估值提升效果明显
中金公司称，商业银行资产分拆上市的想象空间巨大，不仅理财业务可以分拆，、、托管、投行、互联网金融业务等中间业务大部分都可以分拆运作，这些业务的收入占银行总收入的25%&30%。
资产分拆对银行估值有巨大推动作用，如果理财和信用卡业务单独估值，对行业估值的提升幅度将在20%以上，对个别银行估值提升的幅度甚至超过50%。
中金公司预计，2015年底上市银行理财余额为16万亿元，如果按照资产管理公司的平均估值水平来计算，则银行理财业务的价值为1万亿元，而目前上市银行总市值为7.6万亿元，理财业务单独估值相当于银行总估值提升13%。对于信用卡业务，中金公司预计上市业务总收入为0.17万亿元，如果参照美国4家上市信用卡公司的平均估值水平，则上市银行信用卡业务的价值为0.7万亿元，其单独估值相当于银行总估值提升9%。
去年7月，发布的《关于完善银行理财业务组织管理体系有关事项的通知》要求，金融机构要完善理财业务的内部组织管理体系，设立专门的理财业务经营部门，负责集中统一经营管理全行理财业务，并按照单独核算、风险隔离、行为规范、归口管理四项基本要求规范开展理财业务，防范理财业务的风险积累。银监会当时要求银行在2014年9月底前完成理财业务事业部制改革。分析人士称，单独核算指理财业务经营部门要作为独立的利润主体，建立单独的会计核算、统计分析和风险调整后的绩效考评体系，这实际为理财业务的分拆上市奠定了较好的基础。
技术障碍不是问题
专家和分析人士对中国证券报记者表示，银行业的混合所有制改革虽然是大势所趋，但仍需经历一个较长过程。目前银行资产分拆上市存在一定障碍。例如，上市前提必须是独立法人，但商业银行的理财、信用卡、私人银行、互联网金融等业务部门转为独立法人存在法律层面的障碍。
对于银行资产分拆上市的障碍，中金公司认为问题不大。分拆最大的技术障碍在于，这些业务都依托银行母体特别是分支行的渠道，需要内部定价。不过，理财、信用卡、私人银行等业务早已采取事业部方式运作。中金公司称，对于被选择率先试点的&G银行&来说，其对母行的依赖已经很低，其理财业务的贡献值中，机构和高端私人银行客户占三分之二，这部分基本不需要借助分支行网点销售。
多位券商人士对中国证券报记者表示，目前看来，商业银行的理财、信用卡、私人银行等业务较市场化，作为银行的部门，其运作已比较成熟，分拆成立独自子公司没有太大的技术层面障碍，主要障碍还是来自政策和法律层面。首席经济学家连平表示，按照现行《商业银行法》的规定，银行还不能实现分拆资产成立子公司。
          
【免责声明】金投网发布此信息目的在于传播更多信息，与本网站立场无关。金投网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
☆ 全币种消费人民币还款☆ 有效期内无附加条件免年费☆ 全球用卡服务及商户礼遇☆ 高额旅行保险赠送
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
☆全国特惠商户任意游 商旅酒店预定伴您行
☆店内消费积分最高可折抵1％☆店内店外，均可想分就分☆ 商户礼遇计划
☆ 每月首笔取现免手续费 ☆ 每年农历大年初五“财星日”红包派送 ☆ 财星专享积分礼品
☆首张女性专属信用卡，具备三倍积分计划、自选保险计划等功能服务
          
利率：0.78%
利率：2.5%
利率：1.89%
利率：0.85%
利率：2.5%
100万元以上
利率：1.67%
利率：2.1%
利率：1.65%
利率：1.65%
☆ 全币种消费人民币还款☆ 有效期内无附加条件免年费☆ 全球用卡服务及商户礼遇☆ 高
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现交易手续费全免
☆全国特惠商户任意游 商旅酒店预定伴您行
☆店内消费积分最高可折抵1％☆店内店外，均可想分就分☆ 商户礼遇计划
利率：0.78%
利率：2.5%
利率：1.89%
利率：0.85%
存款计算器◆
信用卡计算器◆
贷款计算器◆
中国人民银行决定，自日起，下调金融机构人民币贷款和存款...
日，中国人民银行宣布完善人民币汇率中间价报价，随后，人...
最近一段时间，工商银行的“e支付”服务备受质疑，原因是从6月中旬到...
日，金砖国家新开发银行正式在上海开业，随着银行总部机构...
版权所有 (C) 金投网 gold.org 浙ICP备号 经营许可证编号：浙B2-
本站信息仅供投资者参考，不做为投资建议！联系管理员：webmaster@cngold.org　欢迎投稿：tougao@cngold.org
我的意见：}