银行分行自助银行中间业务系统升级方案书

中国银行分行自助银行中间业务系统升级方案书杉德金卡信息系统科技有限公司二零一一年十一月目录第一章系统概述3第二章方案设计3一、升级后新系统网络拓扑图3二、需求说明3三、系统框架3四、前置系统进程框架3五、业务功能设计3六、业务流程设计31密码校验A0132冲正交易BCZ33存折代收CCC、存折转账TFR34代收交易CCC、卡转账TFR35交通卡充值交易CCD36存折余额查询QRB37卡余额查询QRY38卡明细查询MCI39存折补登PEM3七、几个关键问题设计说明31超时问题32交通卡充值冲正机制3第三章综合大前置主机接口设计31接口概述32CLIENT端通讯接口33普通交易通讯流程说明34报文控制信息说明3第四章安全体系设计3一、综合大前置31概述32安全子系统的安装和设置33安全工具集的使用3第五章系统开发进度3第一章系统概述建行分行自助银行中间业务系统主要用于银行代理客户处理业务。对客户来说，自助银行能完成大量的中间业务，可以有效地提高服务质量和服务水平,尤其是可以减轻银行柜面的压力,极大的节省客户等待时间；对银行来说，所有的服务对象都是银行的潜在客户，在银行办理中间业务的用户也是银行的重要客户。通过中间业务平台，可以为这些客户群体同时提供便捷、优质服务，将会使原来的客户更加牢固，新的客户也会不断加入，能极大地扩大银行的客户群和业务范围，并成为银行发展新的业务增长点。目前建行分行自助银行中间业务主要包括各种代收代付业务（如龙卡水电煤帐单缴付业务、他行卡水电煤帐单缴付业务、物业管理费代收业务、戴尔电脑款代收业务等），证券第三方托管业务（查询、证券转银行、银行转证券等）、交通卡业务（查询、充值）、建行公务车龙卡业务（查询、充值）和其他业务（余额查询、明细查询及对帐单打印、补登折、转账业务等等）。自助银行中间业务系统自2002年投产以来已稳定运行了九年。在这九年中，中间业务的品种随着需要急剧的增加，同时交易量和终端数都迅速增加。这种现象说明自助银行中间业务系统实现了预期的目标，得到了银行和客户的认可；同时也给我们提出了新的要求，为了更好的满足建行中间业务发展的需要和保证系统继续安全稳定运行，我们必须对系统进行升级和优化，在业务整合的基础上重新设计一个新的自助银行中间业务平台系统。第二章方案设计一、升级后新系统网络拓扑图中间业务平台前置系统自助终端WEB服务器管理终端管理终端特色业务平台公务车系统高伟达自助平台综合大前置多媒体自助终端多媒体自助终端多媒体自助终端客户建行公务车卡建行龙卡他行卡交通卡直连方案交通卡公司现有连接需要去掉的部分说明1多媒体自助终端设备的统一接入和处理2多媒体自助终端设备上安装扩展程序，实现分行的特色业务，包括代缴费、交通卡业务、公务交通龙卡业务和CTS业务。3前置系统对应的后台主机包括，交通卡主机，公务交通龙卡主机和建行的前置机。4交通卡主机实现交通卡读卡器的充值授权,写卡上送。5公务交通龙卡主机实现公务交通龙卡账务相关交易。二、需求说明原前置的大部分业务是通过高伟达前置机到综合大前置，本次更新之后，则由新前置直接连接综合大前置。但是包括CTS业务和他行卡付费业务有可能综合大前置不支持，还要通过连接特色业务平台来实现。也就是说，仍需要根据业务的不同，连接不同的平台。三、系统框架通讯层数据转换层8583报文类8583报文XML报文DCC前置接口规范系统控制层业务处理层龙卡业务公务车业务交通卡业务CTS业务其他格式报文终端通讯DCC前置通讯其他主机通讯SOCKETTUXEDO/APISOCKET/FTP系统进程调度系统监控报文配置管理通讯配置管理系统配置管理业务配置管理对帐处理层F80对帐交通卡公司对帐公务车卡对帐对帐配置管理1通讯层通讯层负责系统与个外连系统的通讯和各种终端的通讯接入通讯层支持各种通讯方式1TCP/IP短连接2TCP/IP长连接同步/异步3中间件TUXEDO/CICS4其他通讯方式如第三方通讯API等等通讯层与个外连节点的通讯模式由通讯管理配置系统进行配置,包括个通讯参数如主机IP地址、主机通讯端口、同步/异步、本地侦听端口、允许终端连接数、通讯超时时间、通讯报文最大长度等等。2数据转换层数据转换层负责将外部数据（终端接入及应答数据、主机请求及应答数据）转化为内部通讯及处理数据格式。数据转换层支持各种报文格式（1）XML报文格式（2）8583报文格式（3）固定报文格式（4）变长报文格式（5）其他特殊格式数据转换层报文格式通过报文配置管理系统进行配置。3系统控制层系统控制层负责对整个系统的资源进行管理和监控。包括对各进程的调度、交易过程的监控。它能根据交易量的变化而自动调整进程的策略（如交易量增大，增加进程数量，业务量减少，减少进程数据，使系统资源得到合理应用）。交易监控系统负责实时监控所有接入设备的联机交易情况。应用系统参数的配置由系统配置管理系统来实现。如理进程管理、共享内存参数管理等等。4业务处理层业务处理层负责对各种中间业务进行处理。业务处理采取动态配置和模块化设计。可以通过业务配置系统对业务逻辑进行设计。对于特殊业务，可以通过增加业务处理逻辑函数来实现。业务配置系统可以根据标准业务逻辑模块、特殊业务逻辑模块自装出各种银行中间业务逻辑，如余额查询、明细查询、转账、交通卡特殊业务等等。5对帐处理层对帐处理层主要用来负责产生各种对帐文件和报表。对帐配置管理可以配置对帐参数如对帐时间、对帐文件格式等等。四、前置系统进程框架终端通讯进程1共享内存邮箱终端通讯进程2共享内存读写共享内存读写调度分配进程2调度分配进程1共享内存读写报文解析进程1报文解析进程2业务处理进程1业务处理进程2后台通讯进程1后台通讯进程2安全认证进程1安全认证进程2共享内存读写UNIXSOCKETPSCENTERSWITCHUNIXSOCKETPSTERMCOMMUNIXSOCKETPSHOSTCOMMUNIXSOCKETPSTRANSDEALUNIXSOCKETPSAUTHVERYUNIXSOCKETPSPACKEXPLAIN计时进程UNIXSOCKETPSTIMEMONITOR监控进程UNIXSOCKETPSTRANSMONITORINTERNETSOCKETPSTERMCOMMTCP/IPSOCKET五、业务功能设计龙卡业务公务车卡业务代收业务龙卡余额查询龙卡明细查询存折补登公务车卡余额查询公务车卡明细查询充值密码修改水费电费燃气费电话费移动手机费联通手机费公共事业缴费（他行卡）其他代收费（本行卡折）物业管理费戴尔电脑款交通卡业务交通卡余额查询授权充值证券第三方存管业务查询银行转证券证券转银行公共事业缴费（本行卡折）存折余额查询转帐卡转卡/折折转卡/折电大学费自助银行中间业务平台系统实现的业务功能如图所示1龙卡以及存折业务2代收业务3公务交通龙卡业务4交通卡业务5转账6第三方存管业务CTS7自助发卡六、业务流程设计1密码校验A01中间业务平台向特色业务平台发送密码校验1099交易请求。开始继续下步操作提示用户插折用户输入卡密码自助终端处理自助银行中间业务平台大前置平台向主机发送密码校验1099请求密码验证处理并响应接收转发终端注用户在操作所有交易之前（使用银行卡折的交易），必须先进行密码验证。银行卡和银行存折的密码验证相同。自助银行中间业务平台系统向特色业务平台发送的交易请求与特色业务平台向DCC中间业务平台发送的请求代码基本相同，因此图中DCC中间业务平台没有标出，下各交易类此（若不同会标出）。2冲正交易BCZ冲正交易由终端发起，自助银行中间业务平台按渠道流水冲正199901向主机发起交易请求。渠道流水号由自助银行中间业务平台系统产生，唯一表示该请求交易。自助银行中间业务平台交易流水有三种状态1明确成功主机返回成功，平台处理成功。2明确不成功主机返回不成功，平台处理成功。3未知状态主机返回超时或返回未知错误，或平台处理失败。只有明确不成功状态不需要冲正，其他情况都需要冲正。对于未知状态也可以采用最后一笔流水查询交易，查询该交易状态，然后确定是否需要冲正。目前所有终端交易中只有交通卡充值和公务车充值有冲正交易（公务车主机），其他交易都没有冲正交易。为了解决其他交易自助银行中间业务平台和大前置平台超时问题，结束超时，需要冲正自助终端处理自助银行中间业务平台大前置平台向主机发送按渠道流水冲正199901请求冲正处理并响应接收转发终端平台该交易是否成功，非明确不成功明确不成功3存折代收CCC、存折转账TFR中间业务平台向大前置平台发送存折转账1062请求交易进行主机记账，主机返回成功后进行记录代收费流水记录。公共事业代收费交易终端没有冲正交易。为保证每笔交易的完整性，若主机返回超时（为了保证主机交易处理正确性，只要主机返回失败等同于主机记账结果未知），主机记账是否成功未知的情况下，自助银行中间业务平台需向大前置平台发送查询流水（按平台渠道流水号查询）交易确定该笔交易状态。开始结束提示用户插折向前置发送缴费请求用户输入卡密码发送终端应答向主机发送折折转账1062请求打印凭条主机接收平台系统的交易请求处理并响应处理主机响应，进行代收费处理自助终端处理自助银行中间业务平台大前置平台扫描条形码向主机发送密码校验1099请求密码验证处理并响应接收转发终端4代收交易CCC、卡转账TFR中间业务平台向大前置平台发送公共事业代收费5076请求交易进行主机记账，主机返回成功后进行记录代收费流水记录。公共事业代收费交易终端没有冲正交易。为保证每笔交易的完整性，若主机返回超时（为了保证主机交易处理正确性，只要主机返回失败等同于主机记账结果未知），主机记账是否成功未知的情况下，自助银行中间业务平台需向大前置平台发送查询流水（按平台渠道流水号查询）交易确定该笔交易状态。开始结束提示用户插卡向前置发送缴费请求用户输入卡密码发送终端应答向主机发送公共事业代收费5076请求打印凭条主机接收前置系统的交易请求处理并响应处理主机响应，进行代收费处理自助终端处理自助银行中间业务平台大前置平台扫描条形码向主机发送密码校验1099请求密码验证处理并响应接收转发终端5交通卡充值交易CCD中间业务平台向大前置平台发送公共事业代收费5076请求交易进行主机记账，主机返回成功后进行记录充值流水记录。充值交易终端有冲正交易。为保证每笔交易的完整性，若平台返回终端失败，终端既发起冲正，平台按渠道流水号向主机发起冲正请求。开始结束提示用户插卡输入充值金额用户输入卡密码发送终端应答向主机发送公共事业代收费5076请求打印凭条主机接收前置系统的交易请求处理并响应处理主机响应，进行充值处理自助终端处理自助银行中间业务平台大前置平台提示用户插交通卡向主机发送密码校验1099请求密码验证处理并响应接收转发终端交通卡写卡接受交通卡写卡数据并处理，记录流水返回终端6存折余额查询QRB存折余额查询1009开始结束提示用户插折用户输入密码发送终端应答向主机发送折余额查询1009请求显示结果主机接收平台系统的交易请求处理并响应处理主机响应，进行代收费处理自助终端处理自助银行中间业务平台大前置平台向主机发送查询请求向主机发送密码校验1099请求密码验证处理并响应接收转发终端7卡余额查询QRY本地卡余额查询5005开始结束提示用户插折向前置发送查询请求用户输入卡密码发送终端应答向主机发送卡余额查询5005请求显示结果主机接收平台系统的交易请求处理并响应处理主机响应，进行代收费处理自助终端处理自助银行中间业务平台大前置平台向主机发送密码校验1099请求密码验证处理并响应接收转发终端8卡明细查询MCI本地卡明细查询5093开始结束提示用户插折向前置发送查询请求用户输入卡密码发送终端应答向主机发送卡余额查询5093请求显示结果主机接收平台系统的交易请求处理并响应处理主机响应，进行代收费处理自助终端处理自助银行中间业务平台大前置平台向主机发送密码校验1099请求密码验证处理并响应接收转发终端9存折补登PEM存折补登1054开始结束提示用户插折用户输入密码发送终端应答向主机发送折余额查询1054请求显示结果主机接收平台系统的交易请求处理并响应处理主机响应，进行代收费处理自助终端处理自助银行中间业务平台大前置平台向主机发送查询请求向主机发送密码校验1099请求密码验证处理并响应接收转发终端七、几个关键问题设计说明1超时问题超时时间参数设置原则终端自助银行中间业务平台综合大前置T1T2T1T1综合大前置平均处理时间超时时间设置原则如上图所示越靠近终端，系统超时时间越长。这样尽可能的保证数据处理的一致性和完整性。超时处理原则超时处理机制为如交易有冲正（交通卡充值交易），由终端发起冲正。若交易无冲正（代收费交易）由自助银行中间业务平台发起最后一笔流水查询（按渠道号）向综合大前置查询该交易状态，最终确认该笔交易是否成功。交通卡充值超时处理（1）若T1超时，终端及时发送交通卡最后一笔成功充值的交易明细上送到自助银行中间业务平台前置，由前置判断是否存在需要冲正的交易，如果有，则由前置负责对该笔交易进行冲正处理。（2）若T2超时，自助银行中间业务平台返回终端”主机超时”，终端及时发送交通卡最后一笔成功充值的交易明细上送到自助银行中间业务平台前置，由前置判断是否存在需要冲正的交易，如果有，则由前置负责对该笔交易进行冲正处理。（3）交通卡充值冲正终端只是及时的发送一次最后一笔成功充值交易的明细，并不直接发送冲正交易。真正的冲正交易由前置负责发起。终端及时发送的最后一笔成功明细交易不成功或返回应答超时终端不再实时重复发送。终端将会等到下一次用户进行充值交易或者授权交易时再次上送明细，知道上送明细交易成功后才能进行充值和授权交易。（4）最后一笔成功充值的明细信息保存在读卡器中，自助终端不保存交易明细信息，这样保证既使终端硬盘损坏或者充值写卡操作出现异常，读卡器中依然保存着最准确的写卡结果，终端只需从读卡器中读取明细，上送的中间业务平台前置即可，前置可以对比交易记录确定是否需要冲正，保证冲正的准确性。代收费超时处理（1）若T1超时,提示终端用户查询账户余额或明细,或提示用户重试自助银行中间业务平台控制代收费只能成功一次（2）若用户重复付费,自助银行中间业务平台查询该账单状态,若为成功则直接返回终端”已付费”,若状态为不明确,则发送最后一笔查询流水交易向大前置平台查询,若返回成功则返回终端”已付费”,同时修改中间业务平台该笔帐单流水状态若返回超时,提示用户重试若返回失败,重新走付费流程（3）若T2超时,则发送最后一笔查询流水交易向大前置平台查询,若返回成功则返回终端”付费成功”,同时修改中间业务平台该笔帐单流水状态若返回超时,提示用户重试若返回失败,重新走付费流程2交通卡充值冲正机制1终端充值冲正终端实际执行上送最后一笔交易若终端超时，则终端及时发起上送最后一笔成功充值交易明细。该交易只发送一次。自助银行中间业务平台收到最后一次充值写卡数据，根据该充值写卡数据在数据库充值请求流水表中检查在该充值交易之后是否存在充值请求流水，若存在，则该充值请求需要被自动冲正，马上发起向主机的冲正请求；若不存在，则不需要冲正。终端及时上送交易明细保证了前置冲正发起的及时性。该交易只发送一次，无论结果如何，均提示用户交易失败，此时用户的卡账户有两种可能，一是已扣款，冲正成功。而是已扣款，冲正失败。其中状态一为正常，状态二不正常，应当继续冲正，保证用户的资金被返还，继续冲正的操作有自动充值冲正来保证。2自动充值冲正每次终端做交通卡充值之前，终端会把该终端最后一次成功的交通卡充值写卡数据上送给自助银行中间业务平台，自助银行中间业务平台收到最后一次充值写卡数据，根据该充值写卡数据在数据库充值请求流水表中检查在该充值交易之后是否存在充值请求流水，若存在，则该充值请求需要被自动冲正，马上发起向主机的冲正请求；若不存在，则不需要冲正。自动充值冲正保证了在终端充值冲正不成功的情况下冲正可靠性，保证了交通卡充值数据的一致性。第三章综合大前置主机接口设计1接口概述前置系统为普通外部系统交易提供统一标准的通讯API接口。在这里，称发起交易请求的系统为服务请求方（或CLIENT端），对应接收交易请求并进行相应处理的系统称为系统提供方（或SERVER端）。对外系统而言，可能做为CLIENT端发出交易请求到前置系统，也可能做为SERVER端接收前置系统发来的交易请求，并进行处理。外系统在进行接口改造时应该根据不同情况选择使用不同类型的API接口。本次系统升级，中间业务平台前置是作为综合大前置的客户端，所以采用综合大前置的CLIENT段API接口。2CLIENT端通讯接口CLIENT端通讯API接口适用于外部系统向前置系统发起交易请求时的情况。前置系统提供的CLIENT端通讯API接口同时支持SOCKET与TUXEDO通讯方式。一般的发送数据包交易通讯接口类型如下表所述接口原型说明INTFRNTINITCHARCFGITEMID主动发起请求并建立连接INTFRNTCALLCONSTCHARCFGITEMID,SERVICEBUFISBUF,SERVICEBUFOSBUF普通同步交易数据发送及结果接收INTFRNTTERM断开连接SERVICEDATA是一种按名字访问数据的数据格式，对于外部系统而言，需要将数据报文组织成SERVICEDATA的数据格式。在前置系统提供的对外API接口中，提供了一组使用SERVICEDATA的API接口函数。3普通交易通讯流程说明1创建两个SERVICEBUF结构REQ和ACK，分别用于表示请求和应答的内部数据区；2（以前置系统的通讯节点号为参数）调用安全APIGENENCRYPT对敏感数据（如PIN）进行加密处理；3重复调用ADDSERVICEFIELD把需要作为交易请求数据的变量（以SERVICEFIELD结构为类型）依次加入到表示请求的内部数据区中；4把消息类型、渠道标识、发送方节点号这3个数据项也以SERVICEFIELD结构变量的方式加入到表示请求的内部数据区REQ中；5调用FRTCALLCHARSYSID,SERVICEBUFISBUF,SERVICEBUFOSBUF；发送请求数据到前置系统，并把接收到的应答数据设置到ACK中；6调用GETSERVICEFIELD从ACK中获取所需要的各个交易应答数据项。外部系统在其连接前置系统的进程启动时，无论是做为交易发起方还是处理请求的服务方，都需要首先做签到的过程，用来获取传输密钥，否则无法和前置系统进行正确的连接。7处理过程结束后释放相关内存空间4报文控制信息说明对于输入报文控制信息中的非必输项如果不输入时就不设置域；对于输出报文控制信息中的非固定输出项应当判断取值函数返回码，如果为域不存在，则应视作正常情况。报文控制信息相当于报文头部分关于报文体的格式，参照文档前置系统对外接口报文定义说明书V201CSV输入控制信息序号中文说明栏位项目名称类型长度内容说明1交易类型INM_MSG_TYPEC4参见交易类型规则定义2服务类型INM_SVR_TYPEC3参见服务类型规则定义3交易码INM_PROCESS_CODEC6参见交易码规则定义4渠道代号INM_CHANNEL_IDC6参见渠道类型规则定义5原始业务发起方节点编号INM_ORG_NODE_IDC10最初发起业务的节点编号6原始业务发起方业务机构代号INM_ORG_BRANCH_IDC9最初发起业务的机构代号，可对应于原CCBS系统的网点代号7原始业务发起方终端机类别INM_ORG_TERM_TYPC1参见第二章“终端序号定义规则”8原始业务发起方终端序号INM_ORG_TERM_SRLN3参见第二章“终端序号定义规则”9原始业务发起方柜员代号INM_ORG_TELLER_IDC12最初业务发起点的柜员代号，可以是真实柜员，也可表示虚拟柜员，参见柜员代号规则10原始业务发起方周期INM_ORG_TX_CYCLEC8可以为营业日期，也可以为非日期类型的周期代号11原始业务发起方流水号INM_ORG_TX_LOG_NOC19原始业务发起方的交易流水号，保证在发起方的同一周期内唯一12发送方节点编号INM_SND_NODE_IDC10发送方的节点编号（对安全加密有效），当发送方就是原始业务发起方时，发送方节点编号就是原始业务发起方节点编号13发送方业务机构代号INM_SND_BRANCH_IDC9发送方机构为向前置系统直接发送交易的系统机构编号，当发送方就是原始业务发起方时，该机构代号就是原始业务发起方机构代号14发送方交易周期INM_SND_TX_CYCLEC8发送方的业务周期序号,可以为营业日期，也可以为非日期类型的周期代号（冲正时使用）15发送方交易流水号INM_SND_TX_LOG_NOC19发送方的交易流水号，保证在发送方的同一周期内唯一（冲正时使用）16授权柜员1INM_SPV_AC12授权主管1柜员代号（A级），非必输项17授权柜员1PININM_A_PINB8授权主管1PIN，非必输项18授权柜员2INM_SPV_BC12授权主管2柜员代号（B级），非必输项19授权柜员2PININM_B_PINB8授权主管2PIN，非必输项20请求文件名INM_SEND_FILEC864随交易请求包发送的文件名，该字段是一个数组类型，最多支持8个文件名，每个文件名为相对于FRT_FILEDIR环境变量所指定目录的相对路径文件名（文件名中可以包含子目录），非必输项21讯息处理状态INM_MSG_STATUSN8多页查询使用，可选项，非多页查询无需填写该字段，非必输项22上页第一笔资料的KEY值INM_PAGE_STA_KEYC64多页查询使用，可选项，非多页查询无需填写该字段，非必输项23该页最后一笔资料的KEY值INM_PAGE_END_KEYC64多页查询使用，可选项，非多页查询无需填写该字段，非必输项24跳页指示INM_PAGE_UP_DOWNC1多页查询使用，可选项，非多页查询无需填写该字段1上页2下页非必输项输出控制信息序号中文说明栏位项目名称类型大小内容说明1交易类型OPM_MSG_TYPEC4参见交易类型规则定义2服务类型INM_SVR_TYPEC3参见服务类型规则定义3交易码INM_PROCESS_CODEC6参见交易码规则定义4交易处理状态OPM_TX_STATUSC10TXCOMPLETE1TXFAILURE5服务方交易营业日期OPM_HOST_BUS_DTC8YYYYMMDD6服务方交易处理日期OPM_HOST_CPU_DTC8YYYYMMDD7服务方交易处理时间OPM_HOST_PROC_TIMEC9HHMMSSNNN8服务方交易流水编号OPM_TX_LOG_NOC19对于CCBS系统而言就是主机流水号9前置虚拟机构号OPM_FRT_BRANCH_IDC910前置系统交易周期OPM_FRT_CYCLEC811前置系统交易流水号OPM_FRT_LOG_NOC1912响应码OPM_MSG_CODEC8513响应码描述OPM_MSG_TXTC834响应码的描述信息14响应文件名OPM_RECV_FILEC864随交易响应报文接收的文件名，该字段是一个数组类型，最多支持8个文件名，每个文件名为相对于FRT_FILEDIR环境变量所指定目录的相对路径文件名（文件名中可以包含子目录），应用程序使用该文件时需要拼接FRT_FILEDIR路径/非固定输出项15讯息处理状态OPM_MSG_STATUSN8多页查询使用，同输入的讯息处理状态。非多页查询不返回/非固定输出项16该页第一笔资料的KEY值OPM_PAGE_STA_KEYC64多页查询使用，非多页查询不返回/非固定输出项17该页最后一笔资料的KEY值OPM_PAGE_END_KEYC64多页查询使用，可选项，非多页查询不返回/非固定输出项18最后一笔资料OPM_PAGE_NO_DATAC10未结束1已到头或尾多页查询使用，非多页查询不返回/非固定输出项详细接口第四章安全体系设计自助银行中间业务平台系统与原来各外联系统（自助终端，自助终端WEB服务器、公务车系统、交通卡公司）的安全体系保持不变，本节主要讨论自助银行中间业务平台系统和综合大前置之间的安全体系。一、综合大前置1概述为保证大前置系统和外部系统在数据通讯过程中的安全保密性，对这些系统之间交换的数据实施适当的加密及校验保护是必需的。大前置系统的安全子系统正是用以实现此功能的模块。此模块由部署在大前置系统和各外部系统上的安全函数库及一组安全工具程序共同组成。应用程序通过调用安全函数库中的APIS来使用加/解密及校验的数据保护功能；安全工具程序则为安全子系统在各个系统上的运行提供了安装/删除、启动/终止、配置、及在系统之间同步工作密钥等功能。安全工具程序和安全函数库是相辅相成，不可分割的。安全工具程序是构建安全子系统的基础，它创建和维护安全APIS得以运行的环境；安全APIS则为应用程序使用安全子系统的数据保护功能提供了标准编程接口。2安全子系统的安装和设置中间业务平台前置机和综合大前置之间的通讯安全是靠安全子系统来保证的，下面简单介绍一下安全子系统的安装。安全子系统的安装和设置，分为两个步骤对安全子系统本身进行安装。对使用安全子系统的UNIX用户的环境变量进行设置。这两个步骤必须依次进行。一般情况下，在一台UNIX服务器上，安全子系统只需安装一次，但对每个使用安全子系统的UNIX用户，其环境变量必须单独设置。下面分别对这两步进行介绍。安装安全子系统安全子系统的安装比较简单，只需遵循以下步骤执行即可选择安全子系统的安装目录。如果一台UNIX服务器上有若干个不同的UNIX用户在使用安全子系统，建议最好为安全子系统的安装建立一个独立的UNIX用户和用户组，例如用户为SECURITY，用户组为SECURITY，安全子系统所需的所有目录结构及文件都安装到此用户的根目录下。使用安全子系统的UNIX用户必须加入