浅谈基于系统互联企业银行系统设计及实现.docVIP

浅谈基于系统互联企业银行系统设计及实现【摘要】本文从系统的项目背景分析着手，提出网络设计、系统设计以及相关的系统安全策略，对系统互联模式的企业银行设计方案进行简单的介绍。促使企业可以与银行先进的资金管理技术经验相结合，实现预算数据的自动导入，最终通过与银行业务系统的连接进行网上自动结算，从而实现企业经费管理信息化管理。 【关键词】银企关系 企业银行 系统互联 一、系统互联模式企业银行系统需求产生背景及分析 某企业为某国有银行的重点客户，因此在各业务层面二者均有密切的合作。该企业结算中心主要责任就是所有企业下属部门的预算输入、监控以及结算工作等，不仅工作量大，且业务种类多。尽管银行方面开通了相应的网上银行业务，但是仍存在一定的问题，因此企业结算中心就提出企业与银行系统互联的方案，企业可以借助银行在资金管理技术和经验方面的优势，实现企业与银行的网上互联办公，从而实现该企业经费管理全程信息化的目标。 二、网络设计 （1）网络结构设计。按照双方的安全要求，互联系统网络又分为企业和银行两个部分，二者之间不直接连接，利用落地方式进行数据交换；通过专线实现结算工作站和银行后台的系统连接，数据经过相应的加密、签名，再利用HTTPS协议传输。 （2）银行内部连接方案。要在该地区省级银行的DMZ接入路由器中做NAT转换，才能实现由银行分行使得企业与网上银行后台服务器相连接的功能。原来全行网银DMZ企业直接网络模式是二层PVC连接，现在要将其与银行内部的PI网络进行整合，利用三层路由对企业访问银行数据中心的网银DMZ安全代理服务器进行设置。 三、系统设计 （1）银行端设计。银企互联服务器在接收到企业发送的交易请求后，经过一系列的解密与验签，再将其转换为网上银行的交易报文，从而进行交易活动。 基于企业端角度而言，银企互联服务器为服务端，其主要作用是响应企业端的各项请求。由于企业端具体请求不同，其所对应的交易类型也各不相同，而服务器又无法定义所有的请求，因此可以通过原子交易的模式细化请求后，再解决问题。按照交易种类不同，原子交易可以分为四个类别，即账户查询、逐笔的转账支付、批量的企业财务室以及中间业务收费站等。其中账户查询主要包括单一账户的余额、多个账户余额以及当日明细和历史明细等四种查询功能；而逐笔转账支付则包括提交和查询转账指令两项功能；批量企业财务室则进行批量的转账交易；最后收费站则对中间业务类的个人或者企业缴费进行批量的扣账等。原子交易的报文格式根据企业端的系统平台来设定，本系统采用普适性较强的XML格式。 （2）企业端设计。在银企互联系统中，企业端和与之合位的单位利用IC卡进行数据的交换，从而实现对预算执行情况的监控。企业端由IC卡中读取转账支付请求的原始信息，将这一请求信息处理完成后，将其处理标志加以更新。此外，由于客户端是相对独立的，因此不仅要具备基础的查询和转账功能，还要有使用权限的控制功能，对系统参数、账户信息和记录交易的流水账等进行维护与核对，因此，企业端需要数据库对信息数据进行存储与记录。 （3）安全策略。系统的安全策略采用的是加密技术和数字签名技术相结合的方案，在结算工作站部署了安全服务器的企业端，而在银行则部署服务器端，系统把需要银行处理的交易请求先传送到企业端安全服务器，其以HTTP方式接收到交易请求，进行签名、加密后再向银行的加密服务器传送，银行端的加密服务器经过解密，传送至后台服务器做相应处理，最后再将结果传回。从而在银行的服务器端与结算工作站之间就建立起一条HTTP的虚链路。 四、系统互联模式企业银行系统的实现 （1）企业的提交交易过程。企业所提交的交易类型不外两种，即查询与转账，其中查询在实现过程中，企业先按照银行所提供的文件格式将文件打包，利用HTTP协议以POSTA的方式，在局域网内把交易包传送至安全服务器，该服务器将文件包进行加密，再通过因特网专线向银行的加密服务器中传送，银行再进行相应的处理。而转账过程同样是将文件打包为XML格式，在局域网中利用HTTP协议将其传送至签名服务器，再将签名结果利用HTTP协议以POST的方式传送至局域网安全服务器，经过签名加密处理后向银行端发送，经过一应的解密再进行后台处理。 交易处理结果必然是不同的，企业所接收到的数据包可以包含在处理成功时或者处理失败时，因此要看其所返回的数据中是否有emr，如果有则按照错误的代码进行处理，结束指令即可；如果没有则由处理成功时取得交易结果包。而企业端的组包与解包均要按照银行所提供的MXL包格式来进行。 （2）BEIS银行端与企业端的实现。BEIS是一个基于JAVA的监听进程，客户端所发送来的交易请求报文均可以通过其时行实时监听，并能够与证书管理服务器同步