（计算机应用技术专业论文）自助银行前置机系统及通讯层开发研究.pdf

独创性声明 秉承学校严谨的作风和优良的科学道德，本人声明所呈交的学位论文 是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知， 除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表 或撰写过的研究成果，不包含本人或他人已申请学位或其他用途使用过 的成果。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示致谢。 申请学位论文与资料若有不实之处，本人承担一切相关责任 论文作者签名：# 雄尸岁年，月日 保护知识产权声明 本人完全了解西安理工大学有关保护知识产权的规定，e p ：研究生在 校攻读学位期问，论文工作的知识产权单位属西安理工大学。本人保证 毕业离校后，发表论文或使用论文成果时署名单位仍然为西安理工大学。 学校有权保留送交论文的复印件，允许论文被查阅或借阅；学校可以公 布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论 文。 ( 保密的学位论文在解密后应遵守此规定) 论文作者签名：烨导师签名缉7 年 每月力乙目 摘要 自助银行前置机系统及通讯层开发研究 学科名称： 作者姓名： 导师姓名： 答辩日期： 摘要 本论文对金融电子化建设过程中面临的数据大集中、多通道接入、银行主机处 理效率等问题，提出前置机系统解决方案；设计和实现了前置机系统的预先派生子 进程的通讯层。对金融电子化建殴、自助银行前置机系统的开发有一定的指导作 用。 本论文结合实际课题一北京联银通自助银行前苴机系统开发，介绑了火埏中数 据中心建敬，前置机系统拓扑；设计了前置机系统的软件体系结构功能模块；分 析了前置机系统的安全策略，加解密体系结构及其网络架构。介纠了基r f c p i p 的预先派生子进程技术提山了预先派生予进程的分层通讯进程模型。设计乖实现 了基于u n i x 平台的，稳定、易扩展、开放、高效魏置枧通讯层；讨论了实现中的) 皂 键技术。这种多层的前置机系统，符合数据大集中对统一终端接入、减轻主机负 担、多通道兼容和易扩充的要求；基于t c p i p 的预先派生子进程的通讯层设计容易 扩充集成多种数据通道。 本课题参与开发的前置机系统在多个地区应用：如武汉交行、淮南t ：行等。系 统运行稳定，终端接入效率高得到客户的好评。 关键词：大集中，前置机，预先派生子进程，i p c ( 进程间通信) 盔接思廑 卷筮 目录 d e v e l o pa n dr e s e a r c ht h ef o n t a lm a c h in es y s t e ma n dt h e c o m m u nic a t10 nl a y e ro fs e l f - h e l pb a n k s u b j e c t ：q 里巳垡! ! ! 2 p ! i 垒! i q 旦l ! ! b 娶i g 婪! a u t h o r ： 。i i 垦翌g 兰垒q 旦g 垦q t u t o r ： l i h 垒q 畦! r e p l yd a t e ：2 q q 3 ：i a b s t r a c t t h ea r t i c l ep u t sf o r w a r das m u t i o nt h a t t h ef o n t a lm a c h i n es y s t e m f o rt h ep r o b l e m so ft h ed a t ac o n c e n t r a t i o n ，b a n k sm u l t i c h a n n e lj o i n i na n dt h eh o s t sd i s p o s ee f f i c i e n c yd u r i n gt h ec o n s t r u c t i o no ff l n a n c e e l e cl r o l y s a t i o n ：d e s i g n sa n dr e a l z e st h ef o r e b o r nc h i i dp r o c e s s c o m m u n l c a t i o nl a y e ro ft h ef o n t a lm a c h i n es y s t e m i th a ss o m eg u i d i n g f u n c t i o nt ot h ec o n s t r u c t i o no f f i n a n c ee l e c t r 0 1 y s a t i o na n d t h e d o v e l o p m e n to ff o n t a lm a c h i n es y s t e mo fs e l f h e l p b a n k b a s e do f ft h ef a c tp r o j e c tt h a tt h ed e v e l o p m e n to ft h es e l f h e t p b a n k sf o n t a l - m a c h i n es y s t e mo fb e i j i n gm a n y i n t o n gc o m p a n y ，t h isp a p e r i n t r o d u c e st h ec e n t r a l i z a t i o na n dt h en e t w o r ko f t h ef o n t a l r o a c h i n e ： d e s i g n st h e s o f t w a r es y s t e m a t i c a lf r a m e w o r ko ff o n t a l m a c h i n es y s t e ma n d f u n c t i o n a lm o d e l ：a n a l y s i z e st h ef o n t a lm a c h i n es y s t e m ss a f es t r a t e g y ， t h ef r a m e w o r ko fe n c r y p t i o n d e c r y p t i o na n di t sn e tf r a m e w o r k t h i sp a p e r i n t r o d u c e st h ef o r e - b o r nc h i l dp r o c e s st e c h n i q u ew h i c hi sb a s e d o nt c p i p b r i n g su pt h em o d e l o fm u l t i l a y e rc o m m u n i c a t i o np r o c e s sw i t ht h e t e c h n i q u eo ff o r e b o r nc h i l dp r o c e s s 。t h ep a p e rd e s i g n sa n dr e a l i z e st h e 一 塑墨 一一 - _ - - - _ _ _ h _ - _ d - _ _ _ ，_ _ _ - p _ _ - _ _ - 一一。一 c o m m u n i c a t i o nl a y e rt h a ti ss t a b l e ，e a s i l ye x t e n d ，o p e n ，h i g h e f f i c i e n t i nu n i xe n v i r o n m e n t ：d i s c u s s e st h ek e yt e c h n i q u e so f t h er e a l i z a t i o n t h i sm u l t i l a y e rf o n t a lm a c h i n es y s t e mc o m p l e t e l yc o n f o r mt o t h er e q u e s t o fu n i f i e dt e n n i n a lj o i n - i n ，r e d u c e db u r d e no fm a i nm a c h i n e ，m u l t i c h a n n e lco l l l p a t i b i l i t ya n de a s ye x t e n s i o nu n d e rd a t ac e n t r a l i z a t i o n ；t h e c o 巾m u n i c a t i o nl a y e tw i t hf o r e - b o r nc h i l dp r o c e s si se a s yf o re x t e n d i n g t o i n t e g r a t es o m eo t h e rc o m m u n i c a t i o nd a t ac h a n n e l s t h ef o n t a lm a c h i n es y s t e mw h i c ht h ep a p e ri n v o l v e d i nisp u tt ou s e i ns 删er e g i o n ： s a c ha sw u h a nb r a n c ho f b a n ko fc o m m u n i c a t i o n ，h u a i n a “ b r a n c ho fi n d u s t r i a la n dc o m m e r c i a lb a n ko fc h i n aa n d s oo n t h es y s t 8 “ r u n ss t a b l y ，h a sh i g he f f i c i e n c yo ft e r m i n a lj o i n i na n d i sr e c o g n i 2 e db y c t l s t o m e r s k e y w o r d s ：c e n t r a l i z a t i o n ，f o n t a lm a c h i n e ， f o r e b o r no h ii dp r o c e s st e c h n i q u e ， i p c ( i n t e r p r o c e s sc o m m u n i c a t i o n ) 1 1 i 第一章概述 1 1 引言 第一章概述 科学技术的发展有力地推动了社会和经济的进步。特别是在2 0 世纪 最后的l 4 世纪里，信息技术的飞速发展，更是极大改变着人们工作、生 活的方式及质量。 在我国金融领域，由于信息技术的采用，使金融从传统的手工操 作，从主要是为工商企业提供单纯的存、贷、汇服务业务，发展到更高 效率的以电子化为基础，以经营模式为主，并以各种新的金融品种和金 融工具服务社会的金融系统，并逐步实现金融的电子化建设。 1 2 银行传统分布式主机系统 传统的银行基本上是分柿式，数据分散存储，业务分布式处理，两 层网络架构，即客户端的自助终端和后台的银行主机。 随着金融网络建设的深入，会融计算机系统日渐庞大，两层分布式系 统主机负荷日益加重，系统日常维护和扩展工作成倍增加，效率却每况愈 下。 分布式系统在终端接入的问题上，难以集成多通道的终端接入和新的 接入方式。 在提供新的业务服务方式方面适应市场慢，难以扩展自身的服务范 围。 如何在原有的系统框架上集成新的客户服务通道? 如何有效的与原有的后台系统进行连接? 如何为新的客户服务通道提供已经实现的传统业务? 西安理工大学硕士学位论文 如何尽快地开发出新的业务? 如何有效的保护原有的投资并适应新的市场需要? 如何维持作为主要的金融网络支付手段的a t m 、p o s 等传统的服务的 高效运转? 如何方便、快捷地引入其它网络服务，如电话银行、电子商务、自 助银行、 i n t e r n e t 银行等? 如何充分利用原有投资减轻主机和网络负担? 如何通过高效的软件应用减轻系统维护和扩展的负担? 这些问题往往是决定银行能否快速、高效地提供适应市场需要的电子服 务的关键因素。 1 3 大集中和前置机系统 自2 0 世纪9 0 年代以来，国外的金融企业为顺应金融业务和信息技 术帽融合的大趋势，斥巨资将过去分敞的、功能较；b 的、以业务自动化 处理为主的单一计算机系统改造为功能强大的集中式计算机应用系统。 如今，这种系统已经成为国外金融企业经营管理和业务运作的核心基础 和最重要的竞争武器。 综合国内外的经验，基于这种大集中式的金融网络体系结构，本文 提出f j 置机系统的解决方案。对分布式系统面临的问题提供强有力的帮 助。 前置机系统提供专业的电子交易基础架构，为银行拓展电子服务提 供了稳定的、安全的、易于扩展的平台产品。前置机系统在连接多种数 据通道的基础上提供强有力的开发工具和多种既定的电子交易模式以实 现业务逻辑。前置机提供多种既定的连接模式，以实现与银行原有的后 2 第一章概述 台系统互连：其灵活的系统结构可以通过简单地处理集成特定模式的后 台系统。 同时，前置机系统，可广泛应用于各种金融服务系统。它位于主机 系统的前端，将各类服务终端系统如a t m 、p o s 接入系统之中，并能够接 驳其它的金融服务网络。前置机对主机系统、服务终端、其它金融网络 提供网络通讯的支持和应用协议的转换，为主机系统提供单一的应用通 讯协议接口，对系统通讯报文的加、解密处理和转换，简化其它系统对 本地网络的链接，提供对服务终端的远程管理和监控。从一定范围上来 讲，前置机服务系统是主机系统的前置系统，具有强大的通讯处理能力 和数据处理能力以及相关的扩展能力，具有一定的交易清分和完善的链 路分拣功能，最大程度地减轻主机负荷。 1 4 本论文的研究内容 本论文的研究基于一个实际的课题：北京联银通科技有限公司主持 开发的“自助银行前鬣机系统”，吸收该公司在银行业务系统开发方丽 多年的经验和技术积累，深刻理解自助银行系统网络构架，业务流程， 参加前置机系统及其通讯层的开发，写作本论文。本论文内容包括： 1 介绍了大集中的数据中心建设。 2 提出大集中模式的多层架构前置机系统，介绍了其功能模块。 3 讨论了基于t c p i p 的预先派生子进程技术，提出了预先派生子进程 的通讯层模型，设计和实现了通讯层系统。 4 结合项目实际，对金融系统以及前置机系统中的安全策略和n 解密问 题进行了着重讨论。 5 对通讯层设计实现中一些关键技术，进行了讨论。 西安理工大学硕士学位论文 第二章大集中下的前置机系统 2 1 银行数据大集中 1 大集中介绍 大集中是指数据存储集中和数据处理集中。 大集中是大势所趋 我国的金融企业目前基本上是分布式的。但是这种分布式系统已经不 能适应当前的电子化建设的需要。从我国的国内银行网络实际情况来看， 我国已经拥有比较完善的计算机通信网络，金融企业主机和服务器的处理 容量也在不断增加，这就为数据大集中的实现提供了有力的物质基础。 条件基本成熟 我国银行业从2 0 世纪8 0 年代初开始进行电子化建设，经过了近2 0 年的历程，商业银行的计算机系统大部取得了长足的发展。最初为p c 单 机系统，此后经历了p c 机联网系统、小型机系统、小型机联网系统等几 个发展阶段，目前大多已经形成以各省市分行或地市分行为数据处理中 心，采用中小型机或大型机进行集中处理的计算机体系。随着目前体系的 逐渐完成，新一轮更高层次的i t 建设也已经展开了。为了更好地适应加 入w t o 后商业银行面临的激烈竞争，为客户提升服务手段大集中越来越 多地被银行业所关注。经过近2 0 年的发展，我国银行计算机通信网络已 经比较完善银行计算机系统已经基本实现了地市级集中，为大集中打下 了良好的物理基础；同时计算机安全技术不断发展，为大集中提供了技术 安全保障。 优势显而易见 以大集中的数据处理中心代替分散的数据中心，将实现对全行业务生 产的统一管理，能够有效地提高商业银行的管理水平。 第二章大集中下的前置机系统 数据大集中后，核心业务应用软件将进行全行集中统一开发、推广和 管理，结束各个分行各自为政的状态。同时通过数据集中和全行统一的应 用系统，将有效地整合全行科技资源，实现全行科技资源共享、优势互 补，提升各商业银行的整体业务竞争能力。 数据的大集中处理和业务软件的统一开发推广管理也为各商业银行创 新业务的开展提供了前所未有的环境基础和发展机遇。 由于采用业务软件的统一开发、管理和全行推广，对新业务的开发只 需要总行统一进行，从而缩短了开发周期，节省了开发工作量，为全行节 约了成本，在大型银行体现出了规模效应。 大集中的特点 物理数据集中将不同分行的不同业务系统主机统一集中安放到需要建立 的数据处理中心： 统一核心业务系统数据大集中的基础是实现全行统一的核心业务系统和 统一开发能力； 统一建立前鼹系统各地分行建立统一的前簧系统有利于支持本地特色业 务。 “集中”出效益 大集中将节省银行的硬件投资，软件开发的费用，提高了服务的水 平，提高了效益。 “集中”防范风险 数据集中以后，便于银行加强系统的安全保护。从硬件建设上，软件 投资和技术上，都有很大的提高。提高了抵抗风险的能力。 2 分布式系统的数据中心 在分布式系统中，数据中心分散，一般按地域( 如按省为单位) 进行 分散存储和处理。以下为分散的多数据中心分布图。 西安理工大学硕士学位论文 图2 - 1 分布式数据中心分布图 上图中，数据分布式存储，分布式处理模式。一方面具有灵活、快 捷等特点。另一方面，也暴露出许多缺点，如安全性低、整体性能差、很 难标准化、不能提供全面的客户信息：而且，由于处理中心分敝且数量 多，使系统的维护、管理费用大大增加。 3 大集中的数据中心建设 从方便管理、降低成本、提高各银行大机设备使用率、准确提供客户 信息数据等角度讲，利用银行大机设备，完成银行业务数据的集中处理： 利用互联网技术与环境，加快金融创新，逐步开拓网上金融服务，包括网 上银行、网上支付等；利用呼叫中心技术。完成以客户为中心的服务方式 转变，是我国商业银行信息化发展的最佳选择。银行的经营理念也将随之 发生根本转变，银行将从主要靠存贷利差获取收入，转向靠为客户提供优 质金融服务获取效益。因此，全国范围的数据存储和处理集中，将是未来 银行发展的最佳选择。 第二章大集中下的前王机系统 为了实现全国范围内( 或全行所有的网络系统) 的数据集中存储和处 理，需要建立基于全国范围的数据中心。以下为全国集中的数据中心建设 图1 2 2 大集中下的前置机系统架构 2 2 1 前置机系统的网络拓扑结构 1 异构网的集成建设3 3 1 ”1 在网络结构上，i p 技术由于其开放性而得到迅速的发展，现在建设 网络基本都是使用i p 网络进行组网互连的。目前国内银行的大型主机， 由于历史原因，很大部分是基于i b ms n a 网络体系结构的( 如图2 - i 所 示) ，这也是在数据集中中网络互连需要首先解决的问题要使分散在 西安理工大学硕士学位论文 各局域网服务器上数据，集中到这些主机上进行处理，就需要大型主机 与服务器及s n a 终端能互连互通，这就提出了集成异构网络组网建设。 为节省投资，银行网络需要将多种异构网络合一构建，可以利用d l s w 等 的技术，进行s n ao v e ri p 等的异种网络集成。 2 前置机系统的网络拓扑。如下图 圈2 3 前置机系统拓扑图 第二章大集中下的前置机系统 图注：主机配有中央处理器、磁盘机、磁带机、打印机、通讯控制器等设备，卡信 息、帐户信息等重要资料都存放在区域分行主机中。各区域分行主机通过银行一级 网与总行主机相连。总行主机有一专线与总行银行卡部相连，用于处理国际卡、外 卡；自助终端是通过网卡与前置机相连。 前置机系统可以采用分级级连方式和综合前置方式。分级级连方式可 以分两层或多层，逐级采用前置机接入，然后，由省前置机接入主机。综 合前置机方式是由省前置机统一进行接入主机，上图是统一的省前置机方 式接入系统。 如上图所示的前置机系统三层的网络拓扑结构，将从根本上解决原 来的直连分布式的系统所面临的问题，可以有效的接入大量的终端，提 高终端接入的效率和银行后台大机的效率，便于系统的多通道接入和扩 展等。前置机系统将很好的解决这些问题： 为现有的银行自助服务设备和网点系统提供既定的接入模式 方便、快捷的接入新的数据通道，如a t m ，p o s ，c d t i n t e r n e t ， p h o n e 接入等； 为银行现有的后台系统提供多种网络连接方式和应用协议转换，如 t c p i p s n a x 2 5 等 方便、快捷的扩展新的后台系统连接方式，如本行主机，金卡后台， 中间业务平台等； 基于平台的交易控制和交易管理 如监控系统等。 2 2 2 前置机系统的主要功能 1 交易管理i t 随着银行系统的深入发展，银行提供的服务越来越多，交易的种类 也越来越多，交易的方式多样化。交易的管理对系统稳定性和安全性起 着至关重要的作用。前置机系统需要提供多种交易管理功能，对系统的 交易类型、交易安全、交易负载进行有效而实时的控制，以保证系统稳 9 西安理工大学硕士学位论文 定的、安全的运行，具有可扩展住和可维护性。前置机系统对交易管理 可分为交易和交易集管理两层。 交易管理主要是对特定的交易类型进行管理。 交易集管理主要是对某一类交易的管理。 具体来说： 1 ) 定义交易类型 在金融交易中，有许多类型的交易。为了表示各种不同的交易类 型，需要对每一个交易性质进行参数化定义，在系统运行过程中根据交 易所定义的内容进行不同的检查、解释和判断。交易类型定义包括对交 易种类、交易运行参数、交易安全管理。 2 ) 交易权限管理 交易权限管理是对交易首先定义运行级别，根据各种运行级别和各 种运行条件和性质分配不同的交易执行权限，以保证各种交易在定义的 范围内运行。同时，各个地市在运行标准的异地业务基础上，运行各地 市自己的特色业务( 例如：各城市不同的金卡交易) 。交易权限管理可 进行在线动态权限修改。在系统运行过程中，对需扩大和缩小运行范围 的交易进行权限修改，以达到更好的控制的目的。 3 ) 交易安全管理 交易安全管理采用加解密为主的完全管理方式。他将用户的一些参 数、使用权限、使用时间、城市代码、使用密码等多种条件的组合，经 过特定的加解密算法计算生成密文进行传输。采用多层的加解密体系 结构，完善的密钥保护体系。可采用软件或硬件的加解密方式。 4 ) 交易紧急止付 对于系统出现异常的交易或需要停止某类交易时，交易管理人员可 在系统内动态停止一种交易( 如取款交易) 的运行，拒绝所有启动这支 交易的交易请求，同时不影响其它交易的正常运行，最大程度的提高系 统的运行效率。 第二章大集中下的前置机系统 5 ) 优先权选择 为了更好的控制系统的运行效率，保证一些重要的交易的运行。前 置机系统定义多个不同的运行交易集，每个交易集的执行个数和执行级 别等。这样，交易繁忙的时候，根据定义，动态启动和关闭正在使用的 交易集，从而可以让一些优先权高的交易正常进行，减少由于交易不成 功，进行交易冲正的比例，达到系统的良性循环。也可利用这个机制， 在系统负荷较重的时候，停止某些交易，从而减轻系统运行的负载，保 障系统的稳定运行。 2 自动恢复、交易重发功能 自动恢复是对由于某种原因，交易没有完成。前置机系统需要对这 些交易进行重发，自动恢复等。对于影响对帐和清算的帐务性交易如a t m 取款、p o s 消费、c d t 存款等金融交易，为保证交易的完整性、一致性， 使交易各方的帐务处理、对帐处理、资金清算结果相符，需要前簧机系 统在不能确认某帐务性交易处理状态的情况下，自动引发恢复动作，对 该帐务性交易进行恢复，进而确保交易在交易各方的状态一致。 3 通讯管理( 见2 3 ) 2 2 前置机软件结构和安全设计 2 2 1 前置机软件模块划分及定义 前置机系统的模块结构。见下图 西安理工大学硕士学位论文 各 种 后 厶 口 主 机 和 外 卡 网 络 交易系统 管理系统 数据库接口模块 交易处理模块 路由层模块 主机通讯 管理 终端通讯 管理 报文转换处理模块 终螭通讯接口模块 州p o s l d n c d t ，壹询机电话呼q 图2 - 4 前簧机系统的软件模块幽 监 控 和 管 理 界 面 管 理 模 块 i i 霄机系统软件模块： 终端通讯模块、主机通讯模块、链路分捡模块、报文处理模块、交 易处理模块、数据库处理模块、监控和管理界面系统。 终端通讯模块( 见2 3 ) 主机通讯模块( 见2 3 ) 路由层模块 路由层提供终端接口模块以及主机接口模块和交易处理层模块之间 的交易路径选择功能。它接收终端或主机模块的包文请求。根据交易的 类型、交易来源方或发送方标识，进行路径的选择，提交给相应的交易 处理模块进行处理。同时，它也接收交易处理模块的处理后交易包文， 按照交易的类型和通讯链路的状况，向主机或终端通讯模块转发交易包 文。 主机，中间业务等通讯接口摸排 第二章大集中下的前置机系统 报文处理模块 报文处理模块的主要功能就是进行不同报文之间的格式转换以及将 不同的报文类型统一转化成前置机系统内部的报文格式，以便于交易处 理层的统一识别和处理。同时，它也需要根据终端方或主机方的要求， 将内部的报文格式转化成特定的报文格式。 前置机系统可以使用不同的应用协议，如i s 0 8 5 8 3 ，定长包文，变长 包文或其它协议包文等。 交易处理模块 交易处理模块进行交易的控制、转发、统计等。交易处理模块是前 置机系统的交易处理核心，统一处理各种交易。同时，需要进行安全控 制，保证交易的合法性：提供超时控制机制保证交易的实时性；进行 详细的交易处理日志记录等。 数据库处理模块 前置机系统的数据库记录各种交易的详细信息。卡种信息，密钥信 息，交易详细情况登记等。数据库处理模块为所有交易处理模块提供数 据库的统一处理接口，避免其它模块直接对数据库进行操作。 2 界面系统 界面系统是前置机系统与系统操作员的唯一接口，提供对整个系统 的操作控制功能以及监控功能。由于功能涉及具体业务处理，在此不详 加描述。 2 2 2 前置机系统的安全设计 1 多级安全保护策略 访问控制 与公网物理隔离、银行内部网络的虚拟子网技术、子网与骨干网的防 火墙技术、银行网和外网的防火墙技术、主机系统或前置机系统的基于操 作系统的c 2 级的用户i d 和密码保护。 西安理工大学硕士学位论文 信息加密传输 在每一级网络配备的防火墙系统与边界路由器之间配备网络层加密 机，实现网关到网关的加密与解密。利用加密技术以及安全认证机制，保 护信息在网络上传输的机密性、真实性、完整性及可靠性。而针对银行系 统网上银行、网上交易业务，可以在应用层采用s e t 或s s l 协议进行应用 层加密，并通过数字签名等技术保证网上交易数据的机密性、完整性及不 可抵赖性。 安全检测 这是对防火墙静态安全防护的补充。前鬣机的监控系统能实时监测进 出网络的数据流，一旦发现不安全的访问行为，并依据策略采取相应的处 理手段( 阻断、报警等) 。做到既防范外网的攻击，又能防范内部网发起 的攻击。 病毒防护 为了防止病毒的攻击，安装基于u n i x 操作系统的防病毒软件。通过 这些软件所具有的实时检测功能，达到防范病毒侵害的目的。 备份和恢复 前景机系统采用双机热各方案提供良好的备份和恢复功能。 2 前置机加密系统的密钥分类3 0 1 3 1 3 2 1 前置机系统的安全设计提供了完善的n 解密体制。采用软件或者硬 件加密解决方案。软件加密算法主要采用d e s 、r s a ( 或由工行提供的加密 算法) ：硬件主要基于银行的需求选择相应的设备。 前霞机采用三级密钥加密体系，对密钥实行“分级”、“分散”管 理，来保证整个系统的安全性。三级密钥系统是：传输密钥、交换密 钥、主密钥，传输密钥分为p i n 密钥、m a c 密钥、p k g 密钥，下图是其 体系结构： 1 4 第二章大集中下的前置机系统 叵锄i 州 f 口卜+ 一 ? i。 厂广 n 囱：臼因。 等 宁节p 事锶p h 瞎酶置 终境申州 图2 - 5 前置机系统密钥结构图 各密钥具体含义如下： p k g 密钥：用于对整个数据包加密的密钥，保护数据不被窃听。 p i n 密钥：用于对数据包中客户个人密码进行加密的密钥，保护个人身份 识别。 m a c 密钥：用于判断收到的数据包的真伪，以防止攻击者构造虚假交易包 传送给银行，从而达到作案目的。 传输密钥：用p k g 密钥、p i n 密钥、m a c 密钥进行加密的对象都是交易数 据包，属于三级密钥体系中的第一级，统称为传输密钥，为防止密钥被 窃，保护交易数据，传输密钥需处于动态变化之中。 交换密钥：由于传输密钥始终处于动态变换之中，密钥值需要在线上传 输为保护新的密钥，需对其进行加密，对传输密钥进行加密的密钥称 为交换密钥。它属于三级密钥体系第二级。 主密钥：又称为存储密钥。传输密钥、交换密钥都需要保存起来它们 的存储形式不能以明文保存，必须进行加密以密文方式进行存储，所以 主密钥又称存储密钥，它是加密体系中的第三级。为避免攻击者一旦窃 得主密钥即可获得所有密钥的情况发生，对主密钥实行分散管理，即p k g 密钥、p i n 密钥、m a c 密钥、交换密钥均有各自的主密钥。 3 前置机硬加密的网络结构 西安理工大学硕士学位论文 ，i 4 m o 根 i 网络 图2 - 6 硬加密网络结构图 4 前置机密钥系统 主密钥 d b m k 及l m k 前置机使用a b 码通过软件加密算法产生，然后以乱码 形式保存在密钥数据库中。 传输密钥( p i nk e y 、m a ck e y ) 每台a t m 向前置机申请更新密钥时，前置机都使用软件或加密机根 据终端i d 及相应的随机数产生新的p i nk e y 和m a ck e y 及其各自的校验 数据，产生的传输密钥是被c d k 加密后的数据，前置机在确认终端正确 地获得了传输密钥并校验成功后，把产生后的传输密钥的密文以终端代 码为索引存放在密钥数据库中。也就是说，前置机在密钥数据库中为每 台相关联的终端都建立了一对传输密钥( p i nk e y 和m a ck e y ) ，传输密 第二章大集中下的前置机系统 钥是被c d k 加密过的数据，存放在数据库前再次被d b m k 加密。a t m 端的 密钥可存放在硬件加密模块或加密数据文件中。 交换密钥( c d k ) 初始c d k 由a 、b 码单异或生成，前置系统将对初始c d k 进行加密， 并存储在密钥数据库表中。a t m 的初始c d k 由a 、b 码单异或生成并进行 保存，在进行新的c d k 更换时，前置系统通过初始c d k 离散产生并保存 当前a t m 的新c d k ( 用d b m k 加密保存在数据库中) ，在c d k 更新交易报 文中的新c d k 由旧c d k 加密传输至a t m ，a t m 使用旧c d k 进行解密，获取 新c d k 明码，并使用新c d k 对工作密钥进行解密。当a t mc d k 因掉电等 原因丢失时，可以重新起用a 、b 码单生成的初始c d k ，并进行特殊的 c d k 更新交易，向前置进行报告，前置将当前a t m 的c d k 置成初始c d k 。 设备终端p i n 加密方式 采用r s a 或其它加密算法进行加密。 设备终端报文完整性校验 在前置机系统中，报文鉴别代码( m a c ) 是将某些字段的数据按照顺序 组成一个字符串，再经d e s 或其它算法运算而生成的。这些字段包括： 主帐号，交易金额，传输日期和时间，系统跟踪审计号，代理机构标识 代码，响应代码，受卡方终端标识代码，交易货币代码，原始数据元， 帐户标识等的部分组合或者选择其它的关键信息等。注意：可变长度字 段的长度位不参加m a c 运算。 2 3 前置机系统通讯层 2 3 1 通讯层的定义和地位 通讯层是面向客户连接和后台连接的层次。它是前置机系统内对不同 数据通道的服务进程组。通过通讯层服务进程组，前置机系统可以在逻 辑表示一致的基础上统一处理不同特性、不同方式、不同协议的通讯连 西安理工大学硕士学位论文 接，从而为进一步的业务处理提供通讯连接上的无关性。通讯层应具有 统一接口、统一控制、统一管理等的特点，对于不同的通讯连接方式， 前置机系统都可以通过一定的配置信息( 如长短线路、单双工等) 来 控制其行为方式。 通讯层是前置机系统的底层，在前置机系统中具有重要的地位和作 用。见下图： 交易处理层 路由层 通讯层 图2 7 通讯层的地位圈 从上图可以看出，通讯层是整个前置机系统最基础的模块，它是路 由层和交易处理层的基础。稳定可靠的通讯层是整个前置机系统稳定 运行和高效处理各种交易的基础。同时，也是保证交易实时性的关键影 响因素之一。 2 3 2 前置机系统通讯层的功能 在网络管理的基础上，通讯层提供完善的应用通讯管理。以保证网 络和链路运行的安全稳定。应用通讯管理是以各种网络通讯协议( 本文将 只讨论基于t c p i p 协议) 为通讯基础，提供通讯线路测试，通讯网络管 理，超时控制，通讯进程管理，通讯网络状态设定等功能。 通讯进程管理 通讯层的通讯监控进程进行通讯层的进程管理，检测各通讯进程的 状态：通讯进程发生网络通讯故障时，将故障原因通知通讯监控进程， 通讯监控进程根据故障原因进行不同的处理。通讯监控进程还可主动监 1r 第二章大集中下的前置机系统 控网络通讯进程，检测每个进程的运行状态，当发现通讯进程出现异常 状态时，可接管通讯进程的资源，并进行资源的释放、重新建立新进程 等相关通讯处理工作。 通讯网络状态设定 当网络出现异常状态时或网络进入非2 4 小时日终处理时，系统可根 据应用通讯信息设定网络交易状态，停止该城市分行网络的交易状态， 但并不影响其它分行的网络交易。系统对某一异常线路进行网络测试， 当网络测试成功后恢复该网络线路的状态。 超时控制 前置机系统对每一笔进入系统的交易进行统一的超时控制当网络 传输故障、交易处理故障或主机回应异常的情况下，将引发超时处理。 西安理工大学硕士学位论文 第三章预先派生子进程的通讯模型 注：本章和下章讨论基于t c p i p 的通信层设计 3 1u nix 平台预先派生子进程线程并发服务器技术 1 预分配技术和并发的定义 并发：真正的或表面呈现的同时计算。 在并发服务器的设计中，服务器可以利用各种并发技术实现。最典 型的就是派生多个子进程进行并发的连接处理。但是，要把服务器设计 成在重负荷下能提供最佳的响应速度和效率，就必须考虑按需并发的替 代方案一预分配子进程线程技术。 为了控制延迟、限制最大并发等级，并且当进程创建时间较长时， 也能使并发服务器维持高吞吐量，采用的预分配并发进程或线程技术 避免了创建从进程线程所要付出的代价。派生的进程线程一旦创建， 就会持续地运行。 主服务器在开始执行时就创建n 个从线程进程，形成一个从进程 线程池。每个从线程进程都使用操作系统中所提供的设施以等待请求到 达。当请求到达后，一个等待的从线程进程就开始执行并处理该请求。 完成请求的处理后，从线程进程不退出，而是返回到等待请求的那段代 码处，继续等待接入其它的服务请求。 2 预分配技术的优点 预分配避免了在每次请求到达时创建进程的开销，因而降低了服务器 的时延，同时允许在处理一个请求时，与另一个请求相关联的i 0 活动 也在重叠进行。尤其是当请求的处理涉及的i 0 多于计算时，预分配允 许服务器系统在等待与前一个请求相关的i 0 活动时，切换到另一个从 线程进程，并开始处理下一个请求。 3 预分配技术的缺点 第三章预先派生子进程的通讯模型 预分配技术可以降低进程创建的开销，但持续性有一个缺点：预分 配产生过多的子进程线程，消耗系统资源。原因在于：对于一个持续运 行的从线程进程，每次到达一个请求时，就分配少量内存。完成该请求 的处理后，从线程进程并不释放内存。尽管问题可能在很长时间后才发 生，从线程进程最终会耗尽地址空间。 4 u n i x 平台预分配的可行性和套接字共享技术 在些支持线程的系统中，主线程和预分配的从线程之间的交互更 容易，因为主线程和从线程可以共享内存。即使当从线程是作为不能共 享内存的单独进程来执行时，进程预分配仍是可能的。协调工作依靠于 共享的套接字：当一个u n i x 进程调用f o r k 时，新创建的子进程接收了 所有打开的描述符的一个副本，包括各套接字所对应的描述符。 为利用套接字共享，主进程在预分配从进程之前将打开必要的套接 字。具体说就是，在主服务器进程启动时，为熟知端口打开一个套接 字，请求将到达该端口。主进程然后调用f o r k 创建所需的多个进程。由 于每个进程从其父进程继承套接字描述符的副本。所有的从进程都可访 问对应熟知端口的套接字。 5 通讯层预分配设计 1 ) 面向连接服务器中的预分配 在并发服务器的实现中，并发等级与活跃的连接数有关。每个传入连 接请求用一个 单独的进程 处理。 矛 j酞、 、 佾瀹、硒 澎淡 府手鑫接请亩j 喃岛垂蠡槲套 求的套接字接字( 由a c - p t 创建) 一顶分配的从进程 一操作系统 图3 - 1 并发的、面向连接的服务器的进程结构 西安理工大学硕士学位论文 如上图所示的进程结构中，服务器预分配了三个从进程，其中一个正 在处理连接。主进程为熟知端口打开套接字，但不使用该套接字。所有的 从进程( 3 个) 继承了对熟知端口套接字的访问。当各个从进程调用 a c c e p t 返回时，它接受新套接字以用于这个连接。虽然主进程创建了对应 熟知端口的套接字，但它并不使用该套接字进行其它操作。图中的虚线表 明主进程使用该套接字的方式与从进程的不同。 虽然上图表明主进程与从进程同时运行，但主进程和从进程之间的区 别很模糊。实际上，主进程在预分配从进程后就没有任务了。因此，主进 程在从进程启动后就可以简单地退出。但是，也可让主进程创建除最后一 个从进程外的所有其它从进程。这样主进程就成为最后一个从进程，从而 节省了创建额外进程的开销。 2 ) 无连接服务器中的预分配 锄 用于熟知端口的套接字 i 一预分配的从进程 一操作系统 l 笙i3 2 并发的、无连接的服务器进程结构 如上图，服务器预分配了三个从线程迸程，他们都从熟知端口对应 的套接字上读取数据。只有一个从线程进程接收传入请求。由于通信是 无连接的，从进程可使用同一个套接字发送响应以及接收传入请求。一个 从进程调用r e c v f r o m 获得发送方的地址和从该发送方发来的数据报；调 用s e n d t o 传输应答。 与使用预分配的面向连接服务器一样，无连接服务器的主进程在为熟 知端口打开套接字并预分配从进程后，就几乎不再做工作了。因此，它可 第三章预先派生子进程的通讯模型 以退出，或将自己作为最后一个从进程，从而省去了创建最后一个进程的 开销。 3 ) 多处理器上的预分配 对于多处理器的预分配，需要使服务器的并发等级与机器的硬件性能 相关联。如果机器有k 个处理器，可预分配k 个从线程进程。由于多处 理器操作系统给每个线程进程一个单独的处理器，预分配保证了并发等 级与硬件是匹配的。当请求到达时，操作系统将它传给其中一个预分配的 从线程进程，并为从进程指定一个处理器。因为线程进程已被预分配， 几乎不需要时间来启动它。因此，系统将会迅速地分发请求。如果突然到 达多个请求，每个处理器将处理一个请求，从而获得尽可能最高的速率。 3 2 洲ix 平台预先派生子进程的并发客户端 客户端并发的优点：允许客户同时处理多个请求，且不严格规定其执 行顺序。 与服务器端类似在t c p 的客户端通信中，派生子进程线程方式不 可避免的有进程线程的创建开销，也带来一定的时延。在对时延要求比 较高时，可以建立与服务器端的长连接和预先派生子进程线程。在同一 时刻与多个服务器进行通信的场合，也可预先派生子进程线程。其原理 与服务器端类似，不在此赘述。 3 3 预先派生子进程的通讯层模型 3 3 1 前置机通讯层设计原则 1 前端的多数据通道接入及可扩展性1 1 1 前端设备或其它终端接入，可以通过多种数字通道与前置机系统相 连，系统对每一种数据通道进行相关的参数化配置以表明其网络连接特 西安理工大学硕士学位论文 性和业务处理特性。无论是传统的银行自助设备( 例如：a t m 、p o s 、 c d m 、t e l l e r ) ，还是新的接入手段( 例如：i n t e r n e t 、w a p ) 都可以方便 的接入系统。同时，需要考虑数据通道的科技发展和满足客户的特殊要 求，前置机系统通讯层需提供强有力的二次开发手段，以构建新的数据 通道接口，从而在最大程度上节省投资并缩短业务拓展周期。 2 支持多通道的后台系统连接 前置机系统必须提供与后台系统连接的多种网络连接方式，并支持 与后台系统的多种报文连接通道。在此基础上，前置机的报文转换功能 可以解码后台系统的原有应用协议接口，完成业务处理的无缝连接。前 置机系统通讯层需要悉心考虑银行业务系统的特殊需要，在后台系统设 计中预留对非本行后台系统连接的方式和手段，进而实现银行与其它业 务后台系统的沟通和业务开拓( 如中间业务、c i c s 平台) 。 3 高效接入 前置机通讯层统一接入所有的终端和后台的连接请求，要求通讯层 的接入有很高的并发性。 第三章预先派生子进程的通讯模型 3 3 2 前置机通讯层网络拓扑 图3 - 3 通讯层的网络拓扑 3 3 3 预分配子进程的通讯层多通道接入模型 1 逻辑链路划分 要实现通讯层的多通道接入和高效接入，需要根据不同的链路通信具 体要求，进