商业银行综合前置系统的设计与实现

Vol .32 № 16 Computer Engineering · · 开发研究与设计技术

文章编号：1000—3428(2006)16—0274—03

文献标识码：A

2006年8月

August 2006

中图分类号：TP393.08

商业银行综合前置系统的设计与实现

刘绍球，邱卫东，陈克非

(上海交通大学信息安全工程学院，上海 200240)

摘 要：中间业务是商业银行新的经济增长点，该文提出了面向商业银行中间业务的综合前置系统的设计方案，并分析了系统的结构、功能及安全体系。按照这一设计，在某商业银行实施了一套综合前置系统。综合前置系统既能兼容银行原有已开办的中间业务，又能满足将来业务发展的需要，为商业银行增强市场竞争力提供了强有力的支撑。 关键词：中间业务；综合前置系统；交易

Design and Realization of Integrated Front-banking System

LIU Shaoqiu, QIU Weidong, CHEN Kefei

(School of Information Security Engineering, Shanghai Jiaotong University, Shanghai 200240)

【Abstract】Intermediate business is a new rising point in banking economy. This paper presents a scheme to realize the integrated front-bankingsystem based on intermediate business. This paper expatiates on the system’s framework, function and security. The practical system is working wellin one commercial bank now. The system is not only compatible with old intermediate business, but also can meet the demand of businessdevelopment, it provides the support for bank.

【Key words】Intermediate business; Integrated front-banking system; Transaction

1 背景介绍 为了迎接市场竞争国际化和加入WTO后的挑战，我国银行信息化建设正在进行战略性调整，充分利用现代化科技手段和信息技术，顺应国际银行业发展趋势，向数据集中化、管理信息化方向发展。国内各银行正加快新一代综合业务系统和全国数据处理大集中的建设。 目前，商业银行核心业务系统与前置系统多呈现分散式的系统架构。全国数据处理要求各商业银行核心业务系统的集中，然后，商业银行为便于开发维护和安全管理，各类渠道外挂系统对主机系统的访问连接、渠道外挂系统间的相互访问、分行本地业务的开发等必须纳入统一的管理体系。由此各商业银行都提出了建设综合前置平台的需求。 3 系统结构和功能 3.1三层结构 利用中间件提供的三层客户/服务架构，可建立综合前置平台的内部逻辑框架如图1所示。 业务服务层公共服务同城服务银税服务一户通服务其它服务联机主控批量主控日综对账报表处理系统服务层通信服务层存储转发定时服务冲正服务重发服务路由服务状态服务日志服务管理服务监控服务2 设计目标 采用平台化的设计思想，利于系统功能的扩充。在系统的设计方面主要考虑以下几个方面： (1)通信目标：可以担当网关的角色，在多个不同的网络环境中提供通信协议转换。 (2)交易目标：对于收到的每一笔交易信息，对数据进行检查处理，对有效报文，完成银行主机和各业务单位之间的数据格式转化。 (3)跟踪监控：对所有交易都有跟踪监控，可以方便地了解系统运行情况和交易情况。 (4)能满足各种不同中间业务的需要。无论是代理现金或代理转账均能方便处理，实现只需简单设置即可开通一项代理业务。 (5)保证系统的安全可靠性，保障客户和银行资金、数据的安全性。 (6)保证系统的完整性、规范性，易于总行统一版本和软件升级。 ——274

格式转换通信接入格式转换通信接出零格式转换通信接入通信接出管理监控服务器及客户端图1 系统内部结构 通信连接层为综合前置的最外端或最低层。主要定位于与外系统间的通信协议转换、应用报文转换工作，为综合前置屏蔽外部系统的差异。通信连接层中应包含如下基本的通信适配器：(1)客户端连接适配器，为不同的接入渠道构造一个接入适配器，提供“网络协议”与“应用协议”，如对终端网点服务器定义一个基于TCP/IP的终端服务适配器。(2)服务端连接适配器，为不同的外部服务系统构造一个接出适配器，提供“网络协议”与“应用协议”，如对于后台主机定义一个基于SNA的主机接口适配器。(3)混合连接适配器，即作者简介：刘绍球(1976—)，男，硕士生，主研方向：网络安全及银行中间业务；邱卫东，副教授；陈克非，教授、博导 收稿日期：2005-09-22 E-mail：lsq@sjtu.edu.cn

综合了客户端与服务端功能的适配器，与某外系统的关系既是服务提供者也是请求者，且只提供一个连接通道，此时需要将客户端与服务端集成到一起，主要用于和外界系统的异步通讯，如某些省份的金卡接口需此功能。(4)穿透连接适配器，当外部渠道发送来的一类交易无须平台进行格式转换即直接转发至服务主机，称为穿透。目的是避免对报文具体信息域进行无意义的拆分和组合，从而提高交易的处理效率。 系统服务层位于综合前置的中间层。主要负责提供路由、冲正、重发、日志等系统核心的公共服务。在综合前置平台中，系统服务层对应用相对透明，具体为各个应用提供了调用接口及配置接口，应用无需关心系统服务层的实现细节。 业务服务层主要负责各类中间业务逻辑的控制和实现，对应可分为业务控制和业务实现模块。通过业务控制模块对业务实现的组合调用，构造出各类应用所需的交易适配器。其中，业务服务层可提供如下控制服务：(1)联机主控，提供对各类单笔联机交易的流程控制服务。(2)批量主控，提供对各类批量交易的流程控制服务。(3)日终主控，提供对各类日终对账、日终报表生成、清理作业的控制和调度服务。(4)报表主控，专用于对于各类联机报表生成请求的处理。业务服务层中的业务实现模块包含各类公共原子库、个性库。公共原子库指的是综合前置系统提供的基本原子函数或组件。个性库指的是由应用开发人员根据实际应用需要开发的个性化处理函数。 3.2功能实现 综合前置系统功能从整体上可以划分为5个功能组：基础框架，连接服务，系统服务，业务服务，管理监控。 3.2.1基础框架功能 综合前置平台提供一个统一的服务框架，所有系统模块均基于该服务框架构建，利于统一开发、管理和维护。该框架包括以下具体功能： (1)消息路由：支持各类消息路由机制，实现服务间内部通信和信息交换。支持基于交易码、条件组合等各种路由方式。 (2)消息队列：支持消息队列，实现交易处理缓冲，增加整个平台的交易吞吐量。 (3)负载均衡：能够按照一定的均衡策略，将交易负载分配到不同的服务器。 (4)流量控制：支持调整线索数、连接数及设置消息队列大小，来控制系统的交易流量。 3.2.2连接服务功能 综合前置需支持各类前端、自助、第三方、各类外挂系统多个渠道的接入，连接主机、第三方企业应用系统，提供通信协议转换、应用协议转换等功能。平台通过提供如下连接服务的组合来支持上述功能： (1)多协议连接：提供外部通信组件，支持TCP/IP、LU6.2、MQ、TUXEDO等多类通信协议以及同步、异步连接模式。 (2)报文解析：提供报文解析组件，支持8583、XML、分隔符、定长变长等多类应用报文的格式转换。 (3)多数据源访问：提供数据访问（Data Access）组件，支持对XML文件、多种关系数据库的访问。 (4)文件传输：提供文件传输组件，支持与各类渠、外挂、主机等系统之间的数据文件、日常报表的传输。 (5)ETL接口：提供各类ETL接口，将综合前置保留的各类系统信息、交易信息传送到外部分析系统，便于业务分析和性能管理等。 3.2.3系统服务功能 综合前置作为连接发起端和接收端的中间枢纽，为各类

上层应用提供各类保障机制和服务机制，主要分为以下具体功能： (1)事务管理：提供冲正、重发等控制机制来维护交易的一致性，应对各类金融交易过程中出现的传输异常、处理异常。 (2)存储转发：提供存储转发机制，保证各类异步单向消息、文件传递的可靠性。当外部系统不可到达时，系统可将信包和文件存储，当外部系统恢复可用后，系统将对应的信包或文件重新发送至外部系统。 (3)系统日志：提供多种日志机制，支持重要信息保留、运行跟踪和审计。 (4)任务定时：提供定时发起应用定义的任务或交易，支持诸如定时对账、外系统状态问询等功能。 3.2.4业务服务功能 综合前置提供一定的控制机制和各类原子服务，来支持各类中间业务的设计实现。其中，控制机制有以下几类： (1)交易处理框架，提供一个交易处理控制框架，主要包括一个流程控制组件，支持交易脚本驱动和执行控制，如交易空间创建、交易步骤控制、交易组合控制、交易属性控制等功能。 (2)特性处理机制，提供各类前置系统或中间业务应用特有的处理机制，支持通知、交易关联等处理。 (3)原子服务则提供对种类交易的处理支持，如冲正、对账、批量、报表打印等功能。 3.2.5管理监控功能 综合前置应提供自动的事件处理机制，以及命令行控制台和图形化管理界面两种手动交互接口，支持系统管理员对综合前置系统的管理。包括： (1)事件处理：综合前置提供了事件处理机制，自动处理服务异常、通信异常等系统事件。 (2)系统管理：提供对前置系统的管理，如服务启动停止、参数更新、异常处理等功能。 (3)系统监控：提供对前置系统状态、应用状态、交易状态、通信状态等监控。 4 安全体系 安全体系是系统建设中最重要的问题之一，系统考虑从交易安全、网络安全、安全管理3方面构筑系统的安全策略。网络结构如图2所示。 主机主机A主机B外外挂A人民银行第挂外挂B综合前置三税局方终端电话银行网银渠道图2网络结构 4.1网络安全 网络的安全性主要保证系统网络不被非法入侵，同时保证数据传输的安全性。如图2所示的系统在网络结构图中的位置，由于银行、第三方以广域网的形式联网，此部分网络成为系统最为薄弱的部分。 4.1.1前置机防火墙 在系统中构造一层前置机网络，该网络与主机及第三方网络是分离的，以防客户直接访问银行主机，不能通过直接以用户身份访问后台主机，主机只支持交易请求。同时在前置机与第三方系统或网银前置之间设置防火墙。 —275—

4.1.2路由技术 通过在系统通信服务中配置路由，按指定的具体目的地址实现主机到主机的通信，使系统前置机只能与对方指定的业务主机通信。同时利用系统的消息路由机制，实现基于交易码、条件组合等各种路由方式的通信和信息交换。 4.1.3联机ID 为了保证接入系统的终端的合法性，系统可引入登录机制。终端必须先通过发起带有联机识别ID的登录指令向前置机请求登录，登录成功后才可以向系统发起业务交易。 4.1.4加密及身份认证 前置网与银行的接口、前置网与第三方的接口也要有相应的加密措施。对广域网上传输的数据采用三级密钥加密体系：传输密钥，交换密钥，主密钥。对密钥实行分级、分散管理，来确保整个系统的安全性。系统可以考虑采用设备身份认证和人员身份认证等身份认证机制，如基于证书的设备认证方式，或者扩展为当前人行进行的CA系统建设的CA认证。 4.2交易安全 4.2.1报文权限控制 为实现数据传输的保密性和完整性，系统在报文的组织方面可采用安全性高的报文组织方式，对联机或脱机传输的任何报文数据进行加密和解密处理。主机端设置权限控制，第三方只能发起报文权限控制信息中允许发起的业务，同时在系统中对所发起业务进行接收方权限控制，使接收方不会收到无权处理的业务。 4.2.2冲正机制 采用存储转发机制完成自动冲正功能，当系统出现网络故障或者其它硬件故障时，前置系统会等到故障清除以后，自动重新发起冲正，防止单边账的发生。 (上接第244页) (a)上颌窦穿刺术(穿刺针刺入鼻腔) (b)下鼻甲切除术(切除肥大的鼻甲) 4.3安全管理 4.3.1用户管理 对系统的处理资源、通信资源、信息资源进行用户访问控制，具体是对行内系统的业务员、业务主管和系统管理员等不同操作人员进行权限管理，每个操作员根据不同的职责对系统有不同的权限，避免因有意、无意原因对系统造成破坏，同时建议对前置机端的用户管理实行双签制。 4.3.2审计追踪 为了方便安全事件的事后稽查，前置系统要制订合理的审计策略，对重要的业务操作（包括所有支付交易、清算账户操作以及异常处理）进行日志记录。日志包括：用户操作日志，文件日志，以及记录出错信息的系统日志。任何符合审计追踪条件的操作都会记录必要的审计追踪信息；并建立完整的审计追踪信息。系统设置的审计追踪条件、记录的审计追踪信息只有经过授权的人员才能够访问。 随着信息技术的采用，银行电子化建设发展迅速，并日益成为提高银行竞争力的重要因素。采用发展银行中间业务，建立一套统一的电子化业务平台，无疑将为中国银行业适应行业竞争打下良好的基础。综合前置系统既能兼容银行原有已开办的中间业务，又能满足将来业务发展的需要，为商业银行增强市场竞争力提供了强有力的支撑。 参考文献 1 牟大中, 唐新亭, 刘启明. 银行中间业务安全技术实施方案[J]. 华南金融电脑, 2004, 12(11): 20-22.

2 吴春明, 杨国正. 银行自助设备综合前置系统设计和实现[J]. 计算机应用与软件, 2005, 22(5): 124-126.

3 翟鸿鸣. 商业银行综合前置系统设计[J]. 微机发展, 2003, 13(11): 67-69.

4 袁文霞. 新型商业银行业务处理系统[J]. 中国金融电脑, 2004, 15(12): 29-30.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

法能够更加实用并拓展到其他手术仿真领域。 参考文献 1 Kot H H S. Simulated Patient for Orthognathic Surgery[C]. Proc. of Computer Graghics International, 2000: 239-245.

2 Jian Yunchai. Hybrid FEM for Deformation of Soft Tissue in Surgury Simulaiton[C]. Proceedings of International Workshop on Medical Imaging and Augmented Reality, 2001: 298-303.

3 Castaneda M, Cosio A. Computer Simulation of Prostate Resection for Surgery Training[C]. Proc. of the 25th Annual International Conference of the IEEE Engineering in Medicine and Biology Society, 2002.

4 Forest C. Delingette H. Surface Contact and Reaction Force Models for Laparoscopic Simulation[C]. Proc. of International Symposium on Medical simulation, Cambridge, MA, US, 2004: 168-176.

5 王子罡, 唐泽圣等. 基于虚拟现实的计算机辅助立体定向神经外科手术系统[J]. 计算机学报, 2000, 23(9): 931-937.

6 谭 珂, 杨 鑫, 郭光友. 实时力反馈技术在手术仿真中的实现与应用[J]. 计算机工程与应用, 2003, 39(36): 230-232.

7 崔树娟. 包围盒方法在虚拟手术碰撞检测中的应用[D]. 青岛: 青岛大学, 2004.

8 谭 珂, 郭光友, 潘新华. 适用于虚拟手术的鼻腔模型三维重 建[J]. 军医进修学院学报, 2004, 25(4): 288-289.

图4上颌窦穿刺术和下鼻甲切除术 在这4种手术中对器械操作后的形变、反馈力、切割后的流血以及模型的拓扑改变等方面的模拟效果均达到了鼻内窥镜手术仿真训练的实际要求。 4 小结 本系统构造了一个较为逼真的三维虚拟手术环境，其中进行交互的鼻腔模型表面具有4 000个结点，在配置为PIII-700MHz的CPU、256MB内存、32MB显存GeForce2图形卡的普通微机系统上测试，力反馈频率可达1 000MHz，同时图形绘制频率可达30MHz，能很好地满足交互的实时性。通过应用来看，反映良好。可使学习者能更快、更有效、无风险地掌握复杂的手术操作技巧和流程，因而具有较高的实用价值。当然，鼻内窥镜手术仿真本身是非常复杂的，应在研究中通过发现问题来不断地进行完善，使其相关理论和方 ——276