基于个人网络银行的财务缴费系统架设实现
来源:用户上传
作者: 申 凯 侯志才 李忠青
[摘 要] 网络银行的发展对现代消费结算方式产生了根本性的变革。本文结合个人网络银行建设的特征和条件,就架设数字 化校园环境下的财务缴费系统,提出了各功能模块的设计思路,从网上交易的必要条件和客户端界面设计、WEB客 户端前台模块、后台管理模块、银行接口机模块设计、圈存机模块设计和系统后台数据库模块设计六个方面构建数字 化校园财务缴费系统。
[关键词] 网络银行;数字化校园;信息化;财务缴费系统;
[中图分类号] F832.2 [文献标识码] A [文章编号] 1006-5024(2007)12-0166-03
[作者简介] 申 凯,东华理工大学教授,研究方向为财务管理;
侯志才,东华理工大学教师,研究方向为财务管理;(江西 抚州 344000)
李忠青,江西投资房地产有限公司总经理,研究方向为企业管理。(江西 南昌 330096)
现代化的学校离不开现代化的管理。管理信息化水平正在成为衡量学校总体水平的重要因素之一, 也是学校管理能否达到国内高水平大学的重要标志。校园一卡通系统作为数字化校园的基础工程,是数字化校园中有机的、重要的组成部分;为数字化大学提供全面的数据采集平台,结合大学的管理信息系统和网络,形成全校范围的数字空间和共享环境;为大学管理人员提供具有开放性、灵活性的应用服务管理平台,是管理与管理科学化的必要前提和基本途径。将给全校师生带来一种全新的、现代化的生活。
一、基于个人网络银行的财务缴费系统架设总体规划
1.财务缴费系统的总体结构拓扑图。本系统采用多层C/S架构,由于在客户端与数据库之间加入了一个“中间层”,就使得业务规则、数据访问、合法性校验等工作放到了中间层进行处理。客户端不直接与数据库进行交互,而是通过中间层建立连接,再经由中间层与数据库进行交互,建立在中心数据库服务器上的连接数量将大大减少,并且是动态建立与释放连接,因此客户端数量将不再受到限制。当业务规则发生改变时,只需更改中间层服务器上的某个组件,而客户端应用程序不需做任何处理,有时甚至不必修改中间层组件,只需要修改数据库中的某个存储过程。
2.基于个人网络银行的财务缴费系统功能模块设计
二、架设基于个人网络银行的财务缴费系统硬件及软件条件
通用硬件设备包括发卡中心数据库服务器、前置机、银校转账服务器、一卡通应用服务器、接入服务器、磁盘阵列、交换机、路由器、加密机、发卡中心发卡设备。专用硬件设备包括消费POS、圈存机、自助终端、读卡器、充值机。通用软件包括SCO Unix系列操作系统、Oracle 数据库、Win2000操作系统、SQL Server2000数据库。应用软件即各类子系统。
三、各功能模块设计
(一)网上交易的必要条件和客户端界面设计说明。本系统的上位机是依附于银行的安全机制,用户的银行卡消费全部发生于银行系统内部,因此具有极高的安全性,商户与网银中心的数据交互的特点:数据金额比较小,交易后对账机制,鉴于以上特点,在这一块上安全不要求太高,因此数据传输采用URL方式,即本系统形成含有网银规定的接口参数FORM,用POST方式向网银中心提交,返回信息同理,数据传输过程采用数字签名和DM5加密方式。归结如下:
1.网上支付使用条件。客户已在建设银行签约,申请网上支付服务,签约的账户(信用卡或储蓄卡账户)可用于网上支付,网上支付的结算范围不能超过建行网上银行的辖区范围。
商户与建设银行签定协议,银行为其提供结算账户与网上预申请密码等,网银中心受理并核发CA证书,建立商户信息维护表。
2.网上支付流程
(1)客户登录学校WEB网站,选择需办理转账业务类型。
(2)客户选择代理付款的银行――建行,确认后,商户代码、订单信息、合计金额通过浏览器URL传到建行网上银行站点;网上银行自动显示支付页面,客户首先选择是否使用建行证书,然后输入龙卡号和密码,选择“确定”。支付信息经加密后传送到网银中心。
(3)网银中心接收客户支付信息,转发到银行后台业务处理系统。
(4)银行后台业务系统处理后,返回处理结果给网银。
(5)网银通知客户支付(扣账)是否成功。如果扣账成功,提示客户注意接收商户返回的送货信息;立即响应的商户,如果支付成功,网银将成功结果反馈给商户。若支付失败,不返回给商户信息。
日结时,商户与开设结算账户的建设银行(网银成员行)进行流水核对,对已支付但未得到商户确认的交易进行相应的处理。
3.客户使用建行证书。客户在商户网站选择建行支付后,被链接到建行网上银行网站。该链接将商户名、柜台号、定单号、金额,验证信息传到网上银行系统(建行提供无密钥的MAC算法)。客户进入建行网上银行系统时选择是否使用建行证书进行支付。如果是建行签约客户,可以选择有证书支付。如果客户没有与建行签约,只能使用无证书支付。
4.网银系统返回信息。网银系统返回给商户成功或失败信息(按商户类型,分两种情况进行处理)。
(1)对于不需要实时反馈支付结果的商户,直接将支付结果通过浏览器显示给客户。
(2)对于需要实时反馈支付结果的商户,将支付结果返回客户,同时,如果支付成功,将结果和数字签名信息(注:签名算法和签名内容由建行指定)反馈给商户,签名校验成功后,进行后续处理;如果支付失败,不再通知商户。
5.学校的交易款结算与对账流程。学校在建行开设专用结算账户。客户在建行网上银行支付功能下付款,货款记入学校的专用结算账户(含定单号信息)。学校可通过浏览器登录建行网上银行,可实时查询网上支付流水,也可在商户本地数据库中查到支付信息(但建议登录网上银行查询),学校也可通过浏览器下载对账文件(支付流水清单),该文件上的每笔货款已成功支付。
(二)WEB客户端前台模块。WEB客户端提供用户与银行之间的转账服务,提供校园一卡通转账、学费缴纳转账及转账信息查询功能。登陆时默认为一卡通转账页面,用户只需在下拉菜单选择所需服务即可。
一卡通充值转账、学费转账两者类似,用户需填写自身验证(如:学号)及其他的相关信息,点击确定之后即可通过链接进入网银系统,最后用户填写银行的相关资料器,点击提交之后,由网银中心向学校银行接口机发送相应的转账信息,并返回转账成功信息。否则,返回失败信息,如:验证信息不正确、转账金额超出银行卡余额等。
转账信息查询:用户输入自己的学号,银行服务器根据学号查询相应的转账信息,如果有转账,向用户界面发送转账信息,否则,返回查询不存在。
用户消费查询:用户可根据一定的条件查询自己在校园的消费情况。
(三)后台管理模块。主要完成系统消息发布,如发布一些校内缴费、充值情况、站内公告内容管理等;系统参数修改,如修改商户、银行代码、等级考试等相关参数;数据校对,主要校对学校银行接口机上的交易记录与银行的记录是否一致。
(四)银行接口机模块设计。本子模块主要实现与银行服务器和圈存机的通信和数据处理,是整个系统的通信枢纽,接口机的设计主要包括:
接口机socket通信程序:接收并处理来自圈存机的验证信息。
接口机数据库设计:存储转账信息,以及基本的数据库操作语句。
PC机与89C51单片机的串口通信程序:实现与单片机的串口通信程序,主要用于设定圈存机的IP地址。
1.缴纳学费处理流程。银行服务器在接到缴纳学费的信息后,在更改用户的龙卡余额的同时,将接收到的相关用户信息生成唯一标识的订单号(这是个非常重要的序列号)。然后将订单号经相关处理后(如md5加密和数据字签名),传送给学校银行接口机交由其进行相关的处理。学费缴纳不存在学生圈存的行为,当接口机接收到成功的转账信息后,财务中心的服务器会实时地接收到转账记录,为了确保正确性,财务处还需做数据校对工作。
2.“一卡通”充值处理流程。与学费缴纳的处理流程相似,银行服务器在接到转账充值的信息后,在更改用户的龙卡余额的同时,将接收到的相关用户信息生成唯一标识的订单号(这是个非常重要的序列号)。然后将订单号经相关处理后(如md5加密和数据字签名),传送给学校银行接口机交由其进行相关的处理。当接口机接收到成功的转账信息后,提示用户充值成功,学生在确认转账成功后,到圈存机上进行圈存,为确保学生转账信息的安全和准确的到达接口机上,财务部门要采取相关的校对措施对数据进行有效快速的校对。
(五)圈存机模块设计。圈存机上用于控制信息的显示和信息数据包的通信,数据的通信包括:单片机与单片机的通信,单片机和PC机(银行接口机)的通信。主要工作有电路的连接,相关部件的控制和逻辑控制。
(六)系统后台数据库模块设计。总体设计思路:所有上位机软件只操作银行接口机上的数据库,银行接口机数据库中的表分二部分:(1)本地创建的信息表;(2)来自于一卡通中心服务器和财务处服务器上的表(通过合并复制技术保持这些表在三个不同数据库服务器上的同步和一致,即当银行接口机上对应的表数据发生变化时,一卡通中心服务器和财务处中心服务器的表数据也要发生相应的变化,反之亦然)。
1.数据安全保密设计。采用用户名和密码对SQL2000服务器进行登录验证,充分利用WINDOWS操作系统的安全机制来弥补数据库安全漏洞,防止伪造非法登录数据库服务器。
只有特定的用户可以访问和查看数据。具有相应修改权限的用户才能更改数据,即基于角色分配权限模式,坚持“最小权利”原则。使用视图和存储过程以分配给用户访问数据的权利,尽可能不让用户编写一些直接访问数据的特别查询语句。
建立完善数据规则、关联性,维护数据的统一、完整性,形成一条健康的数据访问规则和数据之间的关系链。充分使用存储过程,减少网络中的流通量,加强数据的安全性。
2.网络通讯与数据安全。本系统的上位机是依附于银行的安全机制,用户的银行卡消费全部发生于银行系统内部,因此具有极高的安全性。数据传输采用URL方式,即本系统形成含有网银规定的接口参数FORM用POST方式向网银中心提交,返回信息同理,数据传输过程采用数字签名和DM5加密方式,上位机软件采用基于角色的权限代码防问、强名称制、验证码等技术。
上位机与下位机数据交互采用SOCKET通讯,对接发数据进行加密,采用何安全方式待定。
读卡机与卡片的信息交互采用无线通讯,运用密码验对的机制,如:其卡的KEY-A密码/ KEY-B密码必须与售饭机的密码一致),KEY-A密码=“XXXXXX”; KEY-B密码=“XXXXXX”;操作控制C10 C20 C30=XXX,另根据卡片出厂唯一的地址号进行加密设计即一卡一密,以保证读卡数据的正确性、合理性、防伪造性。
四、基于个人网络银行的财务缴费系统应用前景
以校园卡系统为平台,充分利用银行的金融服务,实现以人为本,从大学环境、资源到活动的全部数字化管理,将满足大学数字化建设的需求及目的,将大大降低办学成本。
参考文献:
[1]许纲理,刘振宇.校园一卡通系统集成技术与应用[J]. 河南科技大学学报,2004,(2).
[2]张海藩.软件工程[M].北京:人民邮电出版社,2002.
[责任编辑:昱 文]
转载注明来源:https://www.xzbu.com/2/view-477161.htm