浅析基于系统互联的企业银行系统的设计与实现
来源:用户上传
作者: 金杰
【摘要】本文从系统的项目背景分析着手,提出网络设计、系统设计以及相关的系统安全策略,对系统互联模式的企业银行设计方案进行简单的介绍。促使企业可以与银行先进的资金管理技术经验相结合,实现预算数据的自动导入,最终通过与银行业务系统的连接进行网上自动结算,从而实现企业经费管理信息化管理。
【关键词】银企关系 企业银行 系统互联
一、系统互联模式企业银行系统需求产生背景及分析
某企业为某国有银行的重点客户,因此在各业务层面二者均有密切的合作。该企业结算中心主要责任就是所有企业下属部门的预算输入、监控以及结算工作等,不仅工作量大,且业务种类多。尽管银行方面开通了相应的网上银行业务,但是仍存在一定的问题,因此企业结算中心就提出企业与银行系统互联的方案,企业可以借助银行在资金管理技术和经验方面的优势,实现企业与银行的网上互联办公,从而实现该企业经费管理全程信息化的目标。
二、网络设计
(1)网络结构设计。按照双方的安全要求,互联系统网络又分为企业和银行两个部分,二者之间不直接连接,利用落地方式进行数据交换;通过专线实现结算工作站和银行后台的系统连接,数据经过相应的加密、签名,再利用HTTPS协议传输。
(2)银行内部连接方案。要在该地区省级银行的DMZ接入路由器中做NAT转换,才能实现由银行分行使得企业与网上银行后台服务器相连接的功能。原来全行网银DMZ企业直接网络模式是二层PVC连接,现在要将其与银行内部的PI网络进行整合,利用三层路由对企业访问银行数据中心的网银DMZ安全代理服务器进行设置。
三、系统设计
(1)银行端设计。银企互联服务器在接收到企业发送的交易请求后,经过一系列的解密与验签,再将其转换为网上银行的交易报文,从而进行交易活动。
基于企业端角度而言,银企互联服务器为服务端,其主要作用是响应企业端的各项请求。由于企业端具体请求不同,其所对应的交易类型也各不相同,而服务器又无法定义所有的请求,因此可以通过原子交易的模式细化请求后,再解决问题。按照交易种类不同,原子交易可以分为四个类别,即账户查询、逐笔的转账支付、批量的企业财务室以及中间业务收费站等。其中账户查询主要包括单一账户的余额、多个账户余额以及当日明细和历史明细等四种查询功能;而逐笔转账支付则包括提交和查询转账指令两项功能;批量企业财务室则进行批量的转账交易;最后收费站则对中间业务类的个人或者企业缴费进行批量的扣账等。原子交易的报文格式根据企业端的系统平台来设定,本系统采用普适性较强的XML格式。
(2)企业端设计。在银企互联系统中,企业端和与之合位的单位利用IC卡进行数据的交换,从而实现对预算执行情况的监控。企业端由IC卡中读取转账支付请求的原始信息,将这一请求信息处理完成后,将其处理标志加以更新。此外,由于客户端是相对独立的,因此不仅要具备基础的查询和转账功能,还要有使用权限的控制功能,对系统参数、账户信息和记录交易的流水账等进行维护与核对,因此,企业端需要数据库对信息数据进行存储与记录。
(3)安全策略。系统的安全策略采用的是加密技术和数字签名技术相结合的方案,在结算工作站部署了安全服务器的企业端,而在银行则部署服务器端,系统把需要银行处理的交易请求先传送到企业端安全服务器,其以HTTP方式接收到交易请求,进行签名、加密后再向银行的加密服务器传送,银行端的加密服务器经过解密,传送至后台服务器做相应处理,最后再将结果传回。从而在银行的服务器端与结算工作站之间就建立起一条HTTP的虚链路。
四、系统互联模式企业银行系统的实现
(1)企业的提交交易过程。企业所提交的交易类型不外两种,即查询与转账,其中查询在实现过程中,企业先按照银行所提供的文件格式将文件打包,利用HTTP协议以POSTA的方式,在局域网内把交易包传送至安全服务器,该服务器将文件包进行加密,再通过因特网专线向银行的加密服务器中传送,银行再进行相应的处理。而转账过程同样是将文件打包为XML格式,在局域网中利用HTTP协议将其传送至签名服务器,再将签名结果利用HTTP协议以POST的方式传送至局域网安全服务器,经过签名加密处理后向银行端发送,经过一应的解密再进行后台处理。
交易处理结果必然是不同的,企业所接收到的数据包可以包含在处理成功时或者处理失败时,因此要看其所返回的数据中是否有emr,如果有则按照错误的代码进行处理,结束指令即可;如果没有则由处理成功时取得交易结果包。而企业端的组包与解包均要按照银行所提供的MXL包格式来进行。
(2)BEIS银行端与企业端的实现。BEIS是一个基于JAVA的监听进程,客户端所发送来的交易请求报文均可以通过其时行实时监听,并能够与证书管理服务器同步进行证书的验证。一旦通过了交易合法性的检查,再将报文转换为网银交易报文格式,从而进行账务的处理。企业端的主程序则是利用PB进行开发实现的,其主要出于操作灵活及界面优美的要求来设主的,数据库则是专为PB定制的数据库。此外,系统还利用Visusl C++编写了可供PB调用的动态链接库组件,以方便PB更好的实现网络通信连接以及底层设备操作等功能。
五、系统互联企业银行系统的实际意义
现代化的银企关系要保持长期、稳定的交易关系,就一定要打破信息不对称的模式,从而使得市场经济处于一个互相信任、互相支持的运行环境中。而信息对称的基本内涵就是信息共享,银企双方可以在约定的范围内进行信息的共享,其市场关系才是对称、平等的。而企业银行正是银企关系具体的业务表现形式之一,其本质就是让企业可以利用网络,与自身的业务特点相结合,足不出户的享受银行的便利服务。因此系统互联模式是新经济时代的必然要求,更是银企关系统进一步深化的必然结果。
参考文献
[1]董颖.系统互联企业银行系统探讨[J].科技资讯,2008(7).
[2]张拥军.银行与中小企业财务系统的互联方案[J].中国金融电脑,2006(5).
[3]刘少军.企业银行系统安全产品选择[J].中国金融电脑,2004(4).
[4]聂元铭等.网络信息安全技术[M].科学技术出版社,2007.
作者简介:金杰(1980-)男,吉林梨树人,深圳发展银行,研究方向:信息系统与智能决策。
转载注明来源:https://www.xzbu.com/3/view-726722.htm