農(nóng)村商業(yè)銀行銀企互聯(lián)解決方案的設(shè)計(jì)與研究

王莉

（江蘇建筑職業(yè)技術(shù)學(xué)院，江蘇 徐州 221008）

農(nóng)村商業(yè)銀行銀企互聯(lián)解決方案的設(shè)計(jì)與研究

王莉

（江蘇建筑職業(yè)技術(shù)學(xué)院，江蘇 徐州 221008）

為了拓寬農(nóng)村商業(yè)銀行的業(yè)務(wù)范圍并根據(jù)中小型企業(yè)的特點(diǎn)，將二者結(jié)合作為研究對(duì)象來設(shè)計(jì)和開發(fā)銀企互聯(lián)系統(tǒng)。重點(diǎn)介紹了該系統(tǒng)的設(shè)計(jì)方案和所實(shí)現(xiàn)的功能，并闡述了系統(tǒng)異常情況的處理方法。結(jié)果表明，該方案能夠有效解決中小型企業(yè)與銀行之間資金運(yùn)轉(zhuǎn)的需求。

農(nóng)村商業(yè)銀行；銀企互聯(lián)；解決方案

0 引言

近幾年，各大商業(yè)銀行為了拓展業(yè)務(wù)都分別建立起自己的外掛系統(tǒng)，實(shí)現(xiàn)與企業(yè)的互聯(lián)。銀企互聯(lián)既方便了企業(yè)的資金運(yùn)轉(zhuǎn)，又拓寬了銀行的業(yè)務(wù)范圍，增加了成本收入。實(shí)現(xiàn)銀企互聯(lián)的商業(yè)銀行和企業(yè)均為大型的商業(yè)銀行和實(shí)力雄厚的國(guó)企，銀行針對(duì)中小型企業(yè)的業(yè)務(wù)拓展并不多。事實(shí)上，中小型企業(yè)在工業(yè)總產(chǎn)值和進(jìn)出口總額中所占的比重不容小覷，為此銀企互聯(lián)方案也應(yīng)該實(shí)現(xiàn)中小企業(yè)的通用性功能。農(nóng)村商業(yè)銀行由原農(nóng)村信用社改建而成，其業(yè)務(wù)范圍在不斷拓展，本文將農(nóng)村商業(yè)銀行與中小企業(yè)的互聯(lián)作為研究對(duì)象來設(shè)計(jì)和開發(fā)銀企互聯(lián)系統(tǒng)。

1 系統(tǒng)總體架構(gòu)設(shè)計(jì)

本系統(tǒng)從邏輯上分為三個(gè)層次[1]，即位于銀行端的企業(yè)客戶服務(wù)總中心、企業(yè)客戶服務(wù)分中心以及位于企業(yè)客戶內(nèi)部的客戶操作終端。企業(yè)客戶服務(wù)總中心主要負(fù)責(zé)與分中心對(duì)賬、日結(jié)處理、分支行機(jī)構(gòu)維護(hù)、監(jiān)控分中心連接情況、企業(yè)客戶服務(wù)系統(tǒng)操作人員信息維護(hù)等功能；企業(yè)客戶服務(wù)分中心主要負(fù)責(zé)與總中心對(duì)賬生成賬號(hào)清單傳給會(huì)計(jì)系統(tǒng)，與會(huì)計(jì)系統(tǒng)的資金劃轉(zhuǎn)明細(xì)進(jìn)行勾對(duì)，客戶機(jī)構(gòu)信息維護(hù)，下發(fā)IC卡，指定客戶收款賬號(hào)、備付金賬戶、客戶名稱、注冊(cè)資本、分支機(jī)構(gòu)等功能；企業(yè)客戶端主要有綜合付款、綜合收款、資金歸集下?lián)?、賬戶余額保留、電子對(duì)賬信息服務(wù)、代發(fā)工資、監(jiān)控查詢余額等多種功能。具體設(shè)計(jì)如系統(tǒng)邏輯結(jié)構(gòu)圖（圖1）和系統(tǒng)應(yīng)用架構(gòu)圖（圖2）所示。

圖1 系統(tǒng)邏輯架構(gòu)圖

圖2 系統(tǒng)應(yīng)用架構(gòu)圖

2 技術(shù)解決方案

2.1 銀行網(wǎng)絡(luò)及硬件結(jié)構(gòu)

圖3 銀行端網(wǎng)絡(luò)及硬件結(jié)構(gòu)圖

圖3為銀行端網(wǎng)絡(luò)及硬件結(jié)構(gòu)，整個(gè)結(jié)構(gòu)具有如下特點(diǎn)[2]：

（1）通過撥號(hào)方式連網(wǎng)，并且以遠(yuǎn)端撥入管理服務(wù)器來管理客戶端的接入權(quán)限，客戶端接入時(shí)以用戶名及口令確認(rèn)身份，保障網(wǎng)絡(luò)的安全。一部遠(yuǎn)端撥入管理服務(wù)器可以管理多部撥號(hào)接入路由器，當(dāng)業(yè)務(wù)量增加須擴(kuò)充接入線路數(shù)目時(shí)，只要增加撥號(hào)接入路由器即可。

（2）以防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，客戶端無法隨意訪問內(nèi)部的網(wǎng)絡(luò)。

（3）企業(yè)客戶中心服務(wù)器共有兩部，一部為數(shù)據(jù)庫(kù)服務(wù)器，一部為應(yīng)用服務(wù)器。兩部服務(wù)器交替工作，以保障系統(tǒng)運(yùn)行的暢通。交易量大時(shí)采用小型機(jī)，交易量小時(shí)采用PC SERVER，單機(jī)工作。

（4）WWW前端服務(wù)器負(fù)責(zé)靜態(tài)網(wǎng)頁的查詢與交易數(shù)據(jù)的轉(zhuǎn)接，為了增強(qiáng)系統(tǒng)的安全性，所有業(yè)務(wù)處理都在客戶服務(wù)系統(tǒng)上進(jìn)行，客戶端無法直接訪問客戶服務(wù)系統(tǒng)。

（5）以單加密機(jī)或雙加密卡處理數(shù)據(jù)的加/解密，以增強(qiáng)系統(tǒng)總體的安全性，負(fù)責(zé)數(shù)據(jù)的加密、解密、簽章、驗(yàn)章。

2.2 企業(yè)端網(wǎng)絡(luò)及硬件結(jié)構(gòu)

（1）終端方式

圖4 企業(yè)終端網(wǎng)絡(luò)及硬件結(jié)構(gòu)圖

圖4為企業(yè)終端網(wǎng)絡(luò)及硬件結(jié)構(gòu)圖。

企業(yè)端工作站：硬件要求為Intel Pentium III 800以上的處理器，內(nèi)存容量為64 MB以上，硬盤容量為4 GB以上；操作系統(tǒng)為Windows XP/ Windows NT/Windows 2000。

調(diào)制解調(diào)器：56Kbps以上，企業(yè)端以調(diào)制解調(diào)器撥號(hào)接入企業(yè)客戶服務(wù)中心，客戶端接入時(shí)須輸入用戶名及口令才能連網(wǎng)。

IC卡讀卡器及IC卡：IC卡讀卡器為與微軟PC/SC兼容的讀卡器，具有RSA加密、解密運(yùn)算功能。

圖5 企業(yè)端主機(jī)網(wǎng)絡(luò)及硬件結(jié)構(gòu)圖

這種方式主要應(yīng)用于大型企業(yè)，通過在企業(yè)端的主機(jī)和銀行的前置機(jī)直接相連接。這種方式業(yè)務(wù)量比較大，服務(wù)要求高，所以需要采用相應(yīng)快速的加密設(shè)備，在連接上通常要求有比較寬的帶寬。圖5為企業(yè)端主機(jī)網(wǎng)絡(luò)及硬件結(jié)構(gòu)圖。

（3）軟件的運(yùn)行環(huán)境

系統(tǒng)：IBM的AIX

數(shù)據(jù)庫(kù)：informix、oracle、DB2或其它關(guān)系數(shù)據(jù)庫(kù)

中間件：IBM MQ或其它

應(yīng)用服務(wù)器：Websphere、Weblogic或其它

2.3 接口設(shè)計(jì)[3]

2.3.1 客戶端連接接口

客戶端通過發(fā)送用戶名、口令等字段驗(yàn)證操作人員的身份合法性，建立與主系統(tǒng)的連接。

2.3.2 查詢類交易接口

企業(yè)方通過此交易接口，可以實(shí)時(shí)查詢自身資金變動(dòng)的情況，以便與銀行端財(cái)務(wù)交易的數(shù)據(jù)變動(dòng)進(jìn)行核對(duì)。

2.3.3 轉(zhuǎn)賬支付類接口

轉(zhuǎn)賬接口是銀企互聯(lián)系統(tǒng)必不可少的一項(xiàng)重要功能。它可以在企業(yè)端實(shí)現(xiàn)多種轉(zhuǎn)賬支付功能，不必到銀行去操作，增加了時(shí)效性和方便快捷性。

2.3.4 代發(fā)代扣接口

通過代發(fā)代扣接口可以實(shí)現(xiàn)企業(yè)員工的工資下發(fā)、部門間的借款轉(zhuǎn)賬、個(gè)人因公出差而產(chǎn)生的費(fèi)用報(bào)銷等功能，從而達(dá)到企業(yè)內(nèi)部資金的調(diào)配。另外，為了方便用戶在終端機(jī)上查詢自己的交易流程，系統(tǒng)特提供了公用WEB頁面供其使用。

2.4 安全設(shè)計(jì)

（1）系統(tǒng)的安全性[4]

系統(tǒng)的安全性設(shè)計(jì)應(yīng)堅(jiān)持綜合性與整體性統(tǒng)一、安全與效率平衡的原則，方便操作，便于管理?？紤]系統(tǒng)涉及到金融數(shù)據(jù)的安全問題，在硬件上一般采用雙重防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等來保障系統(tǒng)的正常運(yùn)行。在軟件上則需安裝計(jì)算機(jī)病毒防護(hù)等殺毒軟件。

（2）網(wǎng)絡(luò)信息傳輸?shù)陌踩?/p>

為保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全，需對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。對(duì)不同等級(jí)機(jī)密程度的數(shù)據(jù)采用不同的加密方法，對(duì)系統(tǒng)登錄數(shù)據(jù)采用RAS加密算法進(jìn)行加密，對(duì)其他數(shù)據(jù)用RAS中加密傳輸?shù)拿艽a做為DES的加密密鑰，對(duì)數(shù)據(jù)進(jìn)行加密和解密。其中RAS中所傳輸?shù)拿荑€每次不同，根據(jù)登錄帳號(hào)、登錄時(shí)間等實(shí)時(shí)信息生成。這種加密設(shè)計(jì)增加了解密的成本，在不知道密鑰生成算法的情況下，所傳輸?shù)臄?shù)據(jù)是不可破密的。

（3）客戶身份識(shí)別和認(rèn)證

客戶身份的識(shí)別和認(rèn)證是網(wǎng)銀系統(tǒng)安全性設(shè)計(jì)最為關(guān)鍵的一個(gè)環(huán)節(jié)。本系統(tǒng)用戶身份的認(rèn)證依靠基于RSA公鑰密碼體制的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行互聯(lián)系統(tǒng)一般都要求使用安全級(jí)別比較高的IC卡和USB-KEY方式，也有銀行采用電子證書和動(dòng)態(tài)口令卡相結(jié)合的認(rèn)證方式，以降低成本，滿足中低端客戶需求。

2.5 系統(tǒng)異常處理

對(duì)于網(wǎng)絡(luò)擁擠或通訊物理故障而導(dǎo)致交易出現(xiàn)超時(shí)，無法取得確定的交易結(jié)果稱為異常。針對(duì)交易的異常情況，系統(tǒng)設(shè)計(jì)唯一的message ID標(biāo)識(shí)交易。

下面針對(duì)不同的情況導(dǎo)致的系統(tǒng)異常，采取相應(yīng)的處理方法[5]：

（1）對(duì)于查詢類交易，如出現(xiàn)time out，由發(fā)起者重新做一次查詢。

（2）對(duì)于不跨越主機(jī)的更新類交易，由人工查詢交易結(jié)果得知交易狀態(tài)。如資金劃轉(zhuǎn)的開戶銷戶交易。

（3）對(duì)于跨多主機(jī)的更新類交易，如開戶銷戶、轉(zhuǎn)入轉(zhuǎn)出交易，如果出現(xiàn)異常，均由發(fā)起方用原來的流水號(hào)重發(fā)原交易信息來獲得交易結(jié)果，如果交易需要簽章，則重發(fā)重新簽章。

（4）對(duì)資金劃轉(zhuǎn)交易，當(dāng)收到客戶請(qǐng)求并檢查通過后，返回客戶已受理信息。在后續(xù)的交易過程中，出現(xiàn)time out無法取得確定的交易結(jié)果，則由發(fā)起方企業(yè)客戶服務(wù)中心的定時(shí)器重發(fā)此交易，若重發(fā)交易與原交易信息相同，則重發(fā)重新簽章。重發(fā)點(diǎn)的下一節(jié)點(diǎn)的程序?qū)⒏鶕?jù)message ID來判斷此交易是否重發(fā)。

（5）對(duì)于通訊物理上長(zhǎng)時(shí)間斷線的異常情況，一般采用人工干預(yù)來完成整個(gè)交易信息的傳輸。

3 結(jié)束語

銀企互聯(lián)是市場(chǎng)經(jīng)濟(jì)新形勢(shì)下企業(yè)信息化應(yīng)用的新模式，本文以農(nóng)村商業(yè)銀行與中小型企業(yè)互聯(lián)為例，闡述了銀企互聯(lián)問題的解決方案。該方案設(shè)計(jì)合理，特別是對(duì)系統(tǒng)安全性的設(shè)計(jì)和系統(tǒng)異常的處理，為實(shí)現(xiàn)系統(tǒng)功能提供了有效的信息安全保證，提高了系統(tǒng)業(yè)務(wù)處理效率。

［1］林祝春.銀企互聯(lián)模式探討［J］.華南金融電腦，2006（9）：83-84.

［2］谷文海.基于E-Bank Server的銀企互聯(lián)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)［D］.上海：復(fù)旦大學(xué)，2011.

［3］張京，丁鵬，盛煥燁.銀企直聯(lián)系統(tǒng)接口的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)工程，2007（17）：267-269.

［4］苗海濤.銀企直聯(lián)系統(tǒng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究［J］.河北建筑科技學(xué)院學(xué)報(bào)，2006（2）：100-102.

［5］王昆.銀企互聯(lián)項(xiàng)目［D］.成都：四川大學(xué)，2004.

The Design and Research on the Bankenterprise Interlink Program in Rural Commercial Banks

WANG Li
(Jiangsu Jianzhu Institute,Jiangsu Xuzhou 221116,Chian)

According to the characteristics of medium and small-sized enterprises,this article combines rural commercial banks with these enterprises to develop bank-enterprise interlink program,high-lightens the design scheme and its functions,and states the approach to abnormal conditions of the system.The result shows that the program can meet the requirement of the capital turnover between banks and these enterprises.

ruralcommercialbank;bank-enterprise interlink;solution

TP311.52

A

1673-2022（2015）04-0023-04

2015－09－13

王莉（1979-），女，江蘇徐州人，講師，碩士，研究方向?yàn)橛?jì)算機(jī)應(yīng)用。