移动银行联网接口[精选].doc

移动银行联网技术协议 总体目标 基本原则 系统构造 系统设计 总体目标： 利用现代通讯技术，建立移动与银行之间的信息传输通道；遵循行业规范，提供通用的中间交易平台；采纳先进的数据库操作技术实现信息安全可靠的存取；达到银行收取移动通信话费和预存款的目的。在此基础上，以电子商务思想为主导，逐步实现银行自动转帐、“电话银行”、Internet网、ATM机及语音等多种缴费方式以及网上移动各种业务服务功能。为移动运营商拓展营销活动空间、开发服务用户市场、加强行业竟争优势、挖掘新的经济增长点提供多种先进可行的手段。 基本原则： 1：为确保移动和银行各自数据的存储安全及相对独立性，禁止一方对对方或它方对双方数据库的直接操作。 2：为确保移动至银行、银行至移动数据的传输安全，对关键数据或全部数据应采取加密措施。 3：为保证数据来源的不可否认性，应采取身份认证措施。 4：在保证功能的前提下，确保系统的可靠性。 5：在保证系统可靠性的前提下，确保或尽可能提高系统的性能。 系统构造： 围绕总体目标，遵循基本原则，结合技术市场实际对系统做如下构造: 硬件构造： 说明： 移动方和银行方各自增加一台主机，称作代理机或代理服务器（Agent Server）。代理机之间通过网络设备和网络线路相连。 在银行方，代理机以银行营业网联接方式与银行营业网相连，作为银行营业网的一个网络接点，是银行与移动进行信息交换的枢纽（Hinge）。 在移动方，代理机以移动营业网联接方式与移动营业网相连，作为移动营业网的一个网络接点，是移动与银行进行信息交换的枢纽（Hinge）。 主要网络设备： 路由器（Router） 防火墙（FireWall） 目的：防止外部攻击。 指标：包过滤 基于IP包的源地址和目的地址的过滤 网络地址转换（NAT） 基于网络端口的访问控制 IP地址和MAC地址的对应 网络传输界质： 代理机与内部网之间的信息传输介质依各自内部网联网方式而定。 移动代理机与银行代理机之间的信息传输介质采用DDN专线。 代理机（Agent Server）： 机型： 具体型号参照用户要求而定 指标： BUS：64位（或32位） CPU ： 双CPU（或多CPU） RAM ：128M---1G(业务量决定) STORAGE： 主机硬盘： 磁盘阵列（DiskRaid） 数量：两块 容量：8 G以上 系统软件组成： 操作系统：UNIX OS 具体版本依主机型号而定 数据库产品：由各自业务网络系统确定 通讯交易中间平台： 安全加密软件： 标准DES算法 身份认证 （支持X。509。V3标准） 应用软件： 根据总体目标和用户实际环境定制 四、系统设计 模块化设计，将中间交易平台划分为基础服务模块和业务处理模块，基础服务模块主要包括安全、通讯、事务监控等子模块，该模块是整个平台的核心；业务处理模块是针对各自综合业务网络系统为各种系统接入提供统一的应用接口，该模块是建立在基础服务模块之上的。 1.业务流程设计   (10) (11) (12) (13) 一笔交易业务流程示意图 客户到银行网点可使用现金、支票、储蓄存折（借记卡）、信用卡等手段缴费，其缴费步骤如下 : 输入客户标识码（输入手机号码）等，银行前台发起查询客户应缴费金额交易； 银行代理主机接收交易请求，转发给移动代理机； 移动查询客户应缴费金额，将结果返回银行代理主机； 银行代理主机将查询结果返回前台； 前台得到客户应缴费金额后，客户缴费，银行柜员输入客户实际缴纳费用，银行前台发起客户缴费交易； 银行代理主机将交易请求转发给银行主机； 银行主机进行帐务冻结处理，