基于ASP的网上银行的设计与实现.doc

毕业设计论文 QQ: 1053170659 43 1 概 述随着计算机和网络技术的迅猛发展，Internet迅速崛起，基于Internet的电子商务浪潮席卷全球，它给制造、信息、金融、服务等众多行业都带来了新的机遇和挑战，网上银行正是在这股浪潮中应运而生。本文探讨了我国发展网上银行的几个要素。1.1网上银行的概念网上银行也称为网络银行、在线银行，是指利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接，可向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其他贸易或非贸易的全方位银行业务服务。可以说，网上银行是在Internet上的虚拟银行柜台。1.2 网上银行的发展及面临的问题网上银行，包含两个层次的含义，一个是机构概念，指通过信息网络开办业务的银行；另一个是业务概念，指银行通过信息网络提供的金融服务，包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中，我们提及网上银行，更多是第二层次的概念， 即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移，其他服务方式和内涵发生了一定的变化，而且由于信息技术的应用，又产生了一系列全新的业务品种。网上银行最早起源于美国，其后迅速蔓延到Internet 所覆盖的各个国家。美国安全第一网络银行(SFNB)从1996 年就开始了网上金融服务。目前，国际上提供网上银行服务的机构分两种：一种是原有的负担银行，机构密集，人员众多，在提供传统银行服务的同时推出网上银行系统，形成营业网点、ATM、POS 机、电话银行、网上银行的综合服务体系；另外一种是信息时代崛起的直接银行(Direct Bank)，机构少，人员精，采用电话、Internet 等高科技服务手段与客户建立密切的联系，提供全方位的金融服务。 网上银行目前有两种不同层次的模式。第一种模式是传统银行业务的网络化。现在除了已网上银行目前有两种不同层次的模式。第一种模式是传统银行业务的网络化。现在除了已经网络化的存款、汇款、付款等业务外，外币买卖、信用卡业务、企业融资、房屋汽车贷款、购买保险和理财咨询服务也都逐步地在进入网络银行的服务范围。世界上许多著名的商业银行如花旗银行，大通曼哈顿银行、汇丰银行、美洲银行以及我国的各大银行如工商银行、中国银行、招商银行、建设银行等，都已经进行了银行业务的网络化改造工作；而几乎所有规模较大的商业银行都在国际互联网上建立了自己的站点。网上银行发展的四个阶段：1）第一个阶段银行上网。在这一个阶段，银行通常在Internet上设立自己的站点宣传自已的经营理念，介绍银行的背景知识以及所开办的业务介绍，旨在通过互联网这个信息传播媒体树立自己的形象，拓展社会影响力，更广泛地吸引市场资源。2）第二个阶段上网银行。这个阶段，商业银行往往将已开办的传统业务移植到互联网上，将互联网作为银行业务的网上分销渠道，同时通过互联网提高传统业务的工作效率，降低经营成本，以便为客户提供更加方便周到的服务，进一步将培育客户对银行的忠诚度作为目的。3）第三个阶段网上银行。在这个阶段，银行往往针对互联网的特点，建立新型的金融服务体系，创新业务品种，摆脱传统业务模式的束缚。同时，在提供标准化服务的基础上，逐步建立起以客户为中心的经营管理模式，更深入分析市场与客户的需求，以提供智能化的财务管理手段为依托，建立起面向客户的个性化服务模式，使银行的经营管理向着高技术含量、高知识含量的集约化经营模式转变。4）第四个阶段网银集团。建立以网上银行为核心，业务经营范围涉及保险、证券、期货等金融行业以及商贸、工业等其它相关产业的企业集团，在互联网经济节场充分发展的背景下.树立起以网上银行为中枢神经、为核纽带的虚拟的互联网托拉斯企业逐步以数字技术为手段，控制并管理现实的各种礼会经济成分。中国网上银行目前面临的问题：1）网络经济市场需求不足，交易规模小，效益差。我国的许多传统产业如家电、纺织、化工、汽车、石油、房地产等都已开始引入电子商务，但规模和效益还微不足道。2）市场文化尚不适应，网上交易的观念和习惯还有相当差距。网络经济存在的问题同时也是网络银行的问题。首先，货币、交易场所、交易手段以及交易对象的虚拟化是网络经济的优点，但同时也是弱点。客户对网上交易是否货真价实心存疑虑，数字化、虚拟化交易要让人们从心理上接受还需要一个过程。其次，居民总体收入偏低、上网费用较高等导致网上客户层面较为狭窄，数量较少。第三，人们的观念及素质还跟不上网络技术的发展。网上交易不仅需要网络终端设备的普及，还需要参与者对电子商务及网络技术的熟掌握和运用，而这几方面我国都存在相当的差距。第四，由于各方面条件还很不成熟，使投入在短期内不可能带来回报。因此，一些商业银行抱着等待、观望的态度。3）信用机制不健全，市场环境不完善。个人信用联合征信制度在西方国家已有150 年的历史，而我国才在上海进行试点。我国的信用体系发育程度低，许多企业不愿采取客户提出的信用结算交易方式，而是向现金交易、以货易货等更原始的方式退化发展。互联网具有充分开放、管理松散和不设防护等特点，网上交易、支付的双方互不见面，交易的真实性不容易考察和验证，对社会信用的高要求迫使我国应尽快建立和完善社会信用体系，以支持网络经济的健康发展。其次，在网络经济中，获取信息的速度和对信息的优化配置将成为银行信用的一个重要方面。目前商业银行网上支付系统各自为政，企业及个人客户资信零散不全，有关信息资源不能共享，其整体优势没有显现出来。第三，海关、税务、交通等与电子支付相关部门的网络化水平未能与银行网络化配套，制约了网上银行业务的发展。4）金融业的网络建设缺乏整体规划。客户在网上交易时仍不得不采用“网上订购，网下支付”的办法。虽然工、农、中、建四大商业银行都建立起自己的网站，但在网站的构架和服务内容上，仍然离电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足，银行与高新技术产业结合不紧密，造成网络金融市场规模小、技术水平低，覆盖面小，基本上还停留在传统业务的电脑化上。同时，商业银行乃至整个金融业的网络建设缺乏整体规划，使用的软、硬件缺乏统一的标准，更谈不上拥有完整、综合的网上信息系统。5）网上认证系统不完善不统一。同银行信用卡的情况相似，中国金融认证中心颁发的电子证书仍然有各自为政、交叉混乱的缺陷，身份认证系统不完善不统一，认证作用只是保证一对一的网上交易安全可信，而不能保证多家统一联网交易的便利。在支付安全系统方面，招商银行网上交易中的货币支付是通过该行“一网通”网络支付系统实现的，该支付系统采用业务及网上通讯协议即技术双重安全机制；建设银行采用给客户发放认证卡的方式；中国银行在个人支付方面采用协议进行安全控制，而在对企业认证方面则采用协议。商业银行之间使用的安全协议各不相同，既造成劳动的重复低效以及人力物力的浪费，也影响网上银行的服务效率。1.3 具有的特点和主要功能1) 安全性高采用国内自行开发的高强度加密算法、SSL安全加密技术、专门的网上密码以及多种业务控制手段，保证客户的个人资料、信用卡信息不被商户或外界获取。 2) 功能丰富提供转账、外汇买卖、证券业务、在线支付、账户管理、代缴费用、异地汇款、个人质押贷款、个人理财等一系列功能，满足客户多方面的金融需求。 3) 手续简单只需到银行营业网点一次，填一张表签个名，不需申领任何新的专用卡就可获得银行提供的功能强大的网上银行服务。 4) 设置灵活以登录卡为主线，可为不同类型的账户申请不同功能，并可在线对各种账户的各项功能进行修改。网上银行的主要功能1) 帐务查询 用户可分类查询卡内各类帐户余额及历史交易明细。2) 卡内转帐用户可通过网上银行业务系统办理将卡中存款由活期转定期、到期定期转活期、到期定期转定期、通知转活期、通知转定期等各种类型的储蓄存款业务。 3) 卡间转帐 用户可通过网上银行业务系统将本人太平洋借记卡(神通卡) 中的存款转入另一卡中。 4) 缴纳费用 用户可通过网上银行业务系统缴纳电话费、电费、传呼费、有线电视费、预存联通手机费、缴纳移动公司手机费、开办网通IP电话等各类中间代理业务。 5) 抵押贷款 持卡人急需资金时，可用本人太平洋借记卡(神通卡)中未到期的定期存款或国库券，通过网上银行业务系统办理小额抵押贷款，以减少提前支取定期存款而造成的利息损失，保证最大收益。 6) 挂失 客户因手续不全或其它情况不便立即办理正式挂失时，可以先办理口头挂失，办理口头挂失以后申请人应在五天内补办正式挂失手续。 7) 提醒服务 持卡人可在卡内人民币定期到期,卡内活期存款不足代扣固定电话费或移动手机费,卡内质押贷款到期时得到提醒信息,从而助您减少不必要损失，轻松理财。8) 客户基本信息查询用于查询客户注册的信息。、 2 需求分析2.1 开发背景随着时代的发展，信息技术、Internet/Intranet技术、数据库技术的不断发展完善，网络进程的加快，传统的。伴随着电子商务技术的不断成熟，电子商务的功能也越来越强大，客户可以在网上银行，初步体会到了足不出户便可进行银行业务的帐户查询、转账等操作银行经营方式也越来越不能满足人们快节奏的生活需求，使得各银行已经认识到Internet的优势。我的毕业设计也就正是一个电子商务系统的开发网上银行系统。2.2 系统开发环境需求1）开发语言：ASP作为IIS环境下开发Web应用的一种简单、方便的编程工具，ASP具有如下特点： 使用VBScript、JavaScript等简单易懂的脚本语言，结合HTML代码，可快速完成网站应用程序的开发； 容易编写，无须编译，可在服务器端直接执行,且Web程序开发时间短； 使用任何文本编辑器，都可进行编辑设计,如Windows的记事本等； 与浏览器无关，只要客户端浏览器能够执行HTML代码，就可浏览利用ASP设计的网页内容。ASP所使用的脚本语言均在Web服务器端执行，客户端的浏览器不需要能够执行这些脚本语言。 ASP能与任何ActiveX scripting语言相兼容，除了可以使用VBScript或JavaScript脚本语言来设计外，还可以通过plug-in的方式，使用由第三方所提供的其他脚本语言，例如REXX、Perl、TCL等，脚本引擎是处理脚本程序的COM组件； ASP的源程序不会被传到客户浏览器，因而可以避免源程序被剽窃，从而提高了程序的安全性； 可使用服务器端的脚本来产生客户端的脚本； ActiveX服务器组件具有无限可扩充性，可以使用VisualBasic、Java、Visual C+、 COBOL等编程语言来编写所需的ActiveX服务器组件。2）开发平台：dreamweaverDreamweaverMX是一款专业的 HTML 编辑器，用于对 Web 站点、Web 页和 Web 应用程序进行设计、编码和开发。无论您喜欢直接编写 HTML 代码的驾驭感还是偏爱在可视化编辑环境中工作，Dreamweaver 都会为您提供帮助良多的工具，丰富您的 Web 创作体验。利用 Dreamweaver 中的可视化编辑功能，您可以快速地创建页面而无需编写任何代码。不过，如果您更喜欢用手工直接编码，Dreamweaver 还包括许多与编码相关的工具和功能。并且，借助 Dreamweaver，您还可以使用服务器语言（例如 ASP、ASP.NET、ColdFusion 标记语言 （CFML）、JSP 和 PHP）生成支持动态数据库的 Web 应用程序。3) 所使用的数据库：SQL SERVER 2000SQL Server 2000作为Microsoft家庭的重要成员，是新一代基于客户机/服务器的大型关系数据库系统。SQLServer 2000这种关系型数据库系统能够满足各种类型的企业客户和独立软件供应商构建商业应用程序的需求，根据客户的反映和需求，是大规模联机事务处理（OLTP）、数据仓库和电子商务应用程序的优秀数据库平台。SQL Server 2000 具有以下特点： 强大可伸缩性； 支持大型Web站点或企业信息处理系统； 客户机/服务器体系结构；而数据源包含了数据库位置和数据库类型等信息，实际上是一种数据连接的抽象。各部件之间的关系如图1所示：应用程序ODBC管理器ODBC API sql驱动程序管理器数据源名（DSN）ODBC驱动程序数据源ODBC层数据层应用层图1 数据关系图2.3 系统目标网上银行系统开发的目标是建立一个提供独立于特定银行和终端访问方式的中间平台。具体的要求如下：1) 可伸缩的体系结构，容易扩展到小同的环境；2) 独立于具体的数据库平台。对于与数据库交互的部分充分考虑兼容性；3) 独立于具体的主机交易系统(会计系统)，可以通过简中的扩充连接不同的交易系统；4) 容易在其上进行二次开发；5) 中间基础平台的无型性。尽量采用开放的标准技术，达到跨平台运行的效果；为达到以下的开发目的。应遵循一定的设计和开发与原则：1) 模块接口定义清晰；2) 基础类库和接口设计合理，尽量建立叮扩展的接口和抽象类；3) 数据库操作使用标准SQL语句，如果一定要使用有差别的SQL语句，则尽量集中在一起，以减少将来维护和移植的难度；4) 采用开放的标准和工具等；2.4 系统需求2.4.1 系统性能需求银行业务的行业特性要求网上银行系统需要具备以下几个主要特性：1) 实用性:网上银行在设计时必须遵循的一个重要原则，就是以用户为系统设计的中心。网络的发展大大降低了信息咨询的成本，用户面临更多的选择，所以，网上银行除了降低成本以外，还必须能够得到用户的认可，才能在实际运作中产生效益，避免客户流失。具体来说，应用系统应能实现用户特定的需求，操作界面友好、方便，功能设置符合用户的习惯和要求。2) 易维护:管理员能够简单方便地管理系统，定义新的应用，并对系统进行日常维护;随着银行系统信息的变更或增加、数据规模的增大，系统升级、维护应易于操作;各子系统、功能模块的设计应具有良好的灵活性，保证在网上银行系统建设过程中后期系统功能的实现不影响前期已投入使用的系统功能。3) 安全性:系统应充分考虑信息、设备、运行和管理的安全性，建立完善的多层次的安全保障体系，保证网上银行系统与后台综合业务卞机、支付系统等之间的可靠信息传输和安全数据交换。4) 可扩展:银行业务的电子化是一项长期的任务，系统在设计时应充分考虑到业务开发不断推进的需要，降低系统在扩展新的业务功能时的复杂度。5) 开放性:系统在体系结构和数据交换协议等方面应遵循标准和开放的原则，以确保具有良好的互操作性、可移植和可扩充性;提供开放的标准集成接口，利于不同部门之间实现集成。2.4.2 系统功能需求网上银行分如下子模块：1）帐户查询：可查询帐号的余额，发生额明细2）用户基本信息查询3）转帐4）修改密码5）挂失6）网上支付：客户可通过校园银行的特约网站进行购物和支付货款。7）代缴学费：客户向与校园银行签订协议的学校帐户汇入学费、生活费及其他费用。同时还可以查询缴费情况。模块包含以下页面：1）chaxun.asp2）jibencha.asp3）zhuanzhang.asp4）gaimima.asp5）guashi.asp6）zhifu.asp7）jiaofei.asp系统各模块的关系如图2所示：Index.aspChaxun.aspJibencha.aspZhuanzhang.aspGaimima.aspZhifu.aspJiaofei.asp图2 系统各模块关系图网上银行系统通常提供三类服务:1）信息服务，它可分为： 储蓄业务品种介绍； 业务办理办法和须知； 储蓄网点； ATM网点； 信用卡特约商户名单； 个人理财建议； 企业贷款申请；2) 查询服务：可分类查询卡内各类帐户余额及历史交易明细，它可包含： 综合帐户余额查询； 综合帐户交易历史查询； 支票情况查询； 汇兑状态查询；3) 交易类服务，它可包括： 转帐业务； 代收代付业务； 外汇买卖业务； 信用卡业务； 股票委托交易服务； 电子支票业务；由于网上银行访问量最大的的服务为:帐户余额查询、交易历史查询和即时转帐。因此，网上银行系统将重点实现上述二项服务的功能。3 系统总体设计90年代以来，伴随着金融服务现象的出现和银行中介地位的削弱，银行业务经营出现了较大的变化，目前国内银行新型业务的不断增长，尤其是建立在现代通信和国际互联网技术基础上的网上银行正日趋完善，银行利用Internet不断延伸金融服务，客户利用一个Internet帐号，一台电脑，一个浏览器软件就可以在任意时间、任意地域进行网上交易，改变了过去面对面的服务方式，时空距离不再是约束银行业务发展的主要因素同时，电话银行、自助银行、理财中心等电子工具，为客户提供形式多样的咨询、理则等服务。因而传统的银行业务及新型业务通过Internet媒体的重新整合，谓之网上银行。网上银行很可能将成为未来银行业务的主流。网上银行作为未来业务的一种，并兼容未来手机银行、呼叫中心等新型银行接入渠道，此次开发进行总体规划，充分考虑网上银行业务未来发展的需要。合理规划网上银行前置机系统的系统构架，统一规划后台主机接口设计，为未来银行业务的渠道扩展奠定良好的基础。网上银行系统总结现有系统的开发始用过程中的经验与教训的基础上，调整了系统总体设计思路，并且对现有与分行的报文接入系统进行了比较大的优化。3.1 系统体系结构基于B/S结构的网上银行业务系统，应由终端、接入服务器、应用服务器和银行交易系统及相应的数据系统构成。网上银行系统的核心是中问的接入服务器和应用服务器部分，但系统建设中需建立所有的模拟环境，因此整个系统的建设包含相应的测试环境建设。网上银行系统总体结构图如图3所示：接入服务器(web Server)应 用 服 务 器银 行 业 务 系 统银行DBDB图 3 网上银行系统总体结构PCbrowser根据系统日标和需求，校园网上银行系统设计采用开放的技术体系，以ASP和HTML技术作为基本技术方案。系统的整体架构是基于Server端的，这是由客户端的多样性和复杂性所决定的。对于网上银行客户端和服务器端的安全机制，可采用成熟的安全认证等技术。系统涉及到以下技术和环境:1) asp环境2) XML, HTML3) Web服务器4) SSL（Secure Sockets Layer，是Internet数据安全协议）技术5) CA（Certification Authority，承担网上银行中安全电子交易认证服务）环境系统包括上面总体框架中的各部分。对于每一部分在此进行详细描述。3.1.1 终端层终端层是最终用户接触的设备，是原始数据的来源和最终处理结果的信息返回终点终端层的设备多样化，网上银行系统中仅考虑PC Browser。在安全性要求比较高的应用中，Browser端要下载证书，对数据进行加密，保证数据在传输过程中即使被截获也无法阅读明文。在安全要求不高的情况下，用户提交数据可以用明文提交。3.1.2 接入服务器根据不同的终端设备，必然会有不同的接入方式和接入服务器，同时也会有不同的协议和数据格式。对于计算机浏览器来说是Web Server和相关的动态页面服务器。接入服务器的作用是获取终端用户请求信息提交给应用服务器、将应用服务器返回的应答按一定的形式呈现给终端。它决定系统的表示形态。3.2 主要功能设计1）用户登录：主要进行身份验证；2）网上服务：个人开户、对公单位开户、对公商户开户、个人追加帐户、个人终止服务；3）帐户查询：余额查询、交易明细查询、帐户信息查询、帐户余额查询；4）转帐：约定帐户间转帐、个人活期互转、B2B自动转帐；5）网上支付：有证书支付、无证书支付；6）挂失：信用卡挂失、储蓄存款临时挂失、密码临时挂失；7）修改密码：个人帐户修改密码；8）代缴费3.2.1 系统模块介绍网上银行系统首页个人银行电子银行银行卡客户服务金融信息用户注册登陆帐户查询用户信息查询转帐修改密码挂失代缴学费网上支付图4 系统模块图退出系统3.2.2 系统的物理结构系统实现的物理结构如图5所示：浏览器浏览器WEB服务器数据服务器浏览器图 5 系统物理结构图3.3 银行业务系统此处的银行业务系统含义较为广泛，包含银行中已有的各种数据源和信息系统。首要的问题是交易系统，这是与最终用户密切相关的系统。对交易系统数据库的访问需要通过交易系统接口转交给交易系统处理。对有帐务发生的交易特别需要保证交易正确和完整。作为整个系统的一部分，需要建立一个模拟的银行交易系统。作为模拟系统，可以创建一个简单的数据库，使用asp作一个简单的交易系统。因为具体的交易系统各银行非常的不同，因此不需要对模拟系统作特殊的要求。3.3.1 业务说明1）与校园签约的客户 客户已在校园银行签约，申请网上支付服务 客户签约的帐户(信用卡或储蓄卡帐户)可用于网上支付 客户购物的商户提供了建行支付功能 网上支付的结算范围不能超过网上银行的辖区范围2）未与校园银行签约的客户 在校园银行有帐户(信用卡或储蓄卡帐户) 能购物的商户提供了校园银行支付功能 网上支付的结算范围不能超过建行网上银行的辖区范围3.3.2 商户在校园银行网上银行系统开户 商户与校园银行签订协议 银行为其提供结算帐户与网上预申请密码 在网上填写申请(需输入预申请密码才能见到开户申请表) 网银中心授理并核发CA证书，建立商户信息、维护表 如果是需要实时反馈支付信息的商户，登录网上银行系统，申请密钥 完成开户3.3.3 B2B的处理流程分析随着Internet的迅猛发展，企业间网上结算的要求越来越迫切，支付的模式也层出不穷但总的来说，银行在B2B的电子商务中的作用归根结底是在商户与商户之间进行转帐。无论何种的B2B支付方式，对银行来讲，最终都可以拆成若干个企业对企业转帐行为来描述。所以本着化繁为简，以不变应万变的原则，本需求将不同B2B支付都拆成简单的商户问转帐的方式来完成。B2B支付需要考虑采用单位卡支付的方式，商户通过使用单位卡作为支付帐户，同时考虑到人民银行对单位信用卡的使用有限制(人民银行规定，销货收入不能直接入单位信用卡帐户内，只能从单位信用卡向外划款)。在本系统中采用结算帐户作为收款帐户。使用这种方式的优点是：1）流程类似B2C的交易模式，可以采用B2C的交易处理；2）对银行系统的改造较小，并且商户使用方便，实时性强，商户的范围广；3.4 信息安全设计网络的开放性导致网络技术的全面开放，任何团体和个人都可以获得网络资源，囚而网络所面临的破坏和攻击将会是多方而的，例如:可能是来自物理传V线路的攻击，也可能是对网络通信协议实施攻击;可以是对软件环境实施攻出，也可以是对硬件环境实施攻击。网络的国际性还意味着网络的攻击将不仅仅来自本地网络用户，它可能来自Internet上的任何一台机器。即，发起攻击的节点可以位于世界上任何地方。因此可以说，网络安全所面临的将是一个国际性全球化的挑战。网络的自由性意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责，而没有受到任何的法律限制。尽管，Internet的发展给金融业带来了革命性的改革和开放，使得它们能够利用internet提高办事效率和增强市场反应能力，使金融服务更句竞争力。通过Internet，我们可以从异地取回重要资料，同时也要面对Internet开故给信息资料安全带来的新桃战和新危险。如何保护金融的机密信息不受黑客和工业间谍的入侵，己成为信息安全化健康发展所要考虑的重要事情之一。3.4.1 数据的加密介绍现在网络上一般的网站，稍微完善一点的，往往都需要用户先注册，提供用户帐号、密码等信息以后，成为网站栏目的注册用户，才可以享受网站一些特殊栏目提供的信息或者服务。电子商务网站，用户需要购买商品，就一定需要登陆，登陆信息对于用户和网站都是很重要的资源，不能随意透露，更加不能存在安全上的隐患，所以有必要对数据进行加密。在数据库中建立一个用于存放用户信息的表，当用户登录或者提交资料的时候，程序将用户填写的信息与表中的信息对照，如果用户账号和密码都准确无误，那么说明这个用户是合法用户，通过注册；反之，则是非法用户，不许通过。然而这样做并不是真正的安全，为了增加安全性，我们有必须对数据库中的资料进行加密，这样，即使有人得到了整个数据库，如果没有解密算法，也一样不能查看到数据库中的用户信息。在现阶段，我们一般认为存在两种加密方式，单向加密和双向加密。双向加密是加密算法中最常用的，它将我们可以直接理解的明文数据加密为我们不可直接理解的密文数据，然后，在需要的时候，可以使用一定的算法将这些加密以后的密文解密为原来可以理解的明文。双向加密适合于隐秘通讯，比如，我们在网上购物的时候，需要向网站提交信用卡密码，我们当然不希望我们的数据直接在网上明文传送，因为这样很可能被别的用户“偷听”，我们希望我们的信用卡密码是通过加密以后，再在网络传送，这样，网站接受到我们的数据以后，通过解密算法就可以得到准确的信用卡账号。单向加密刚好相反，只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。可能我们立即就会想，这样的加密有什么用处？不能解密的加密算法有什么作用呢？在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。我们就采用了单向加密的加密算法，其中MD5就是采用单向加密的加密算法。MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。MD5就是采用单向加密的加密算法，单向加密只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，它的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。对于MD5而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。3.4.2 金融信息安全的基本要素金融信息安全包括五个基本要素：机密性、完整性、可用性、可控性与可审查性。1）机密性：确保信息不暴露给未经授权的实体或个人。2）完整性：只有得到授权的人才能在允许的范围内修改资料，并且能够判别出资料是否已被篡改。3）可用性：得到授权的实体在需要时可访问资料，即所有者不能占用所有的资源而 阻碍 授权者的工作。4) 可控性：可以控制授权范围内的信息流向及其行为方式。5) 可审查性：对出现的网络安全问题能够随时提供调查的依据和手段3.4.3 系统安全网络银行CA系统的安全问题是至关重要的，制定切实可行的安全策略和实施有力的防范手段是非常必要的。系统的安全体系由下述结构组成，如图6所示。环境安全主机系统安全 CA产品安全操作安全规则 人员管理安全 安全策略物理安全网络安全 图 6 系统的安全体系结构3.4.4 环境安全环境安全是整个系统安全的基础，要把CA系统的危险减至最低限度，需要选择适当的设施位置，要充分考虑水灾、地震、电磁干扰与辐射以及其他等人为威胁，保证净化电源等等。3.4.5 物理安全物理安全也是整个系统安全的基础设置之一，物理安全涉及以系统中微机和主机、服务器等资源的房间，必须进行严格的管理，对这些部门的访问要严格控制，并经过授权和进行监控。3.4.6 网络安全根CA与第二层CA 要离线操作，与其他部分隔离开来，不与internet连接。在以系统中，与外界进行信息通信最多的是第三层CA，它既要为用户签发证书，又要支持用户对CRL, CPS等的查询，并且很多工作要求实时完成3.5 数据库概要设计用户信息、公告信息、主题留言信息、回复留言信息等都要通过数据库来实现。在管理系统的操作过程中，所有的步骤也要通过数据库来执行。如数据的查询与修改。一个设计良好的数据库，可以使系统的实现变得非常的简单，同时，也可以使系统的执行速度变得很快。反之，一个设计混乱的数据库，不仅增加了吸引的管理实现过程，同时在系统的执行过程中，使得检索变得很慢，降低效率。所以数据库的设计是一个系统设计很重要的步骤。根据系统功能设计要求和模块划分，本站的数据库主要用户信息（包括学员和教师的信息）、管理员信息、公告信息、投票信息、主题留言信息、回复留言信息。数据库的设计通常是以一个已经存在的数据库管理系统为基础的，常用的数据库管理系统有Access、SQL Server、Oracle、My SQL等。根据用户需求和系统分析，本系统采用SQL Server2000数据库管理系统。在SQL Server2000数据库管理系统中建立名称为yangfan的数据库。4 系统详细设计详细设计是整个系统设计中，最重要的一个步骤。下面对系统得主要模块进行详细的介绍。4.1首页面及主要页面设计 表1 主要页面清单表文 件 名说 明Index. asp首页面Login. asp登陆页面，用户只要输入已注册的帐号和密码Style.css页面样式表Zhuce.asp新用户注册页面Geren.htm个人银行页面Chaxun.asp帐户查询页面：可查询余额等Zhuanzhang.asp转帐页面：可进行卡间转帐Jibencha.asp用户基本信息查询页面：可查询用户的注册信息Guashi.asp挂失页面：对已有帐号进行挂失Gaimima.asp修改密码页面：对帐号的密码进行修改Jinrong.asp金融信息页面Dianzi.asp电子银行页面4.2 系统交易处理流程图7 系统交易处理流程6.处理结果7.处理结果网银客户网银中心通讯网关后台业务系统2.安全审核8.交易再处理5.交易处理1.交易请求3.交易请求4.交易请求9.处理结果4.3 数据库设计从网上银行应用的角度分析，需要的数据主要有两类: 一类代表事务逻辑涉及的实体，如用户、账号等;另一类包含辅助信息，如用户自然信息等这是网上银行系统自身需要建立的数据库。另一方面，在现实运行环境中由于银行业对数据安全性有特殊的要求，导致了任何外部的程序都小被允许直接对银行内部的数据库进行操作。因而，网上银行系统中的模拟银行业务系统的数据库部分也需要通过由网上银行系统对模拟银行业务系统数据库提交特定格式的报文来完成间接的操作和访问。在网上银行中，用户和帐户是多对多关系。一个用户一般拥有多个银行账户，每个帐户可以有一个以上的拥有者。用户信息表的定义非常直观，表中描述了用户姓名、地址、电话等用户的自然信息，主键是用户号 id 帐户信息表定义了帐户名称、帐户的生效及失效日期等信息，主键为帐户号。此外，用一个用户帐户表来描述用户和帐户的多对多关系，表中包括两个字段.事务处理表记录事务处理，一个帐户可以有多种事务处理，每个处理涉及一个帐户，帐户表和事务处理表是对多关系。用户表和事务处理表之间没有任何关系。网上交易控制、转发部分涉及到以下几个表，需要在数据库中定义。 1） 与平台配合工作的数据库的表如图8所示。与平台配合工作的数据库表交易配置表交易代码交易名称交易类型输入页面输出页面处理域页面路径调试标志日志标志有效标志平台支持标志发数据标志接数据标志主机交易码页面属性表页面标识输入域输出域输出连接域处理属性表处理标识处理名称平台标志返回信息数据字典表数据标识数据名称数据类型数据长度数据精度主机交易表主机数据标识主机名称主机地址主机端口分行代码数据域图8 配合工作表图2) 用户信息表设计如图9所示：图9 用户信息3) 用户注册信息表设计如图10所示： 图10 用户注册信息4) 支付流水如下表所示：表2 支付流水表字段描述类型长度用户帐号Char9发生日期和时间Char10交易金额Char16摘要Char12订单号Char30借贷标志(“1”收入，“2”支出)Char1交易货币代码Char2柜台号Char95) 会计冲正记录表用于保留网上支付交易会计柜台的冲正信息表3 会计冲正记录表字段描述类型长度系统审计号Char6序号Int9商户代码Char6账号Char19柜台号Char10凭证类Small int6凭证号Char26) 虚拟所机构表用于保留网上银行虚拟所的基本信息，需要的字段如表4所示.表4 虚拟所机构表字段描述类型长度虚拟所机构代码(十位)Char10虚拟所名称Char50当前帐务日期Date虚拟所状态Long虚拟所公库密码Char8虚拟所会计开户柜台Char104.4 功能模块设计功能的详细划分如表5所示。表5 功能详细划分表功能设计划分具体功能备注网上服务（zhuche.Asp）个人开户对公单位开户对公商户开户个人追加帐户个人终止服务个人帐户查询(chaxun.asp)余额查询交易明细查询帐户信息查询帐户余额查询转 帐(zhuanzhang.asp)个人活期互转约定帐户间转帐B2B自动转帐网上支付(zhifu.asp)有证书支付 无证书支付挂 失(guashi.asp)信用卡挂失储蓄存款临时挂失密码临时挂失修改密码(giamima.asp)代缴费（jiaofei.asp）个人帐户修改密码提供缴费服务1) 帐户查询流程如图11所示： 帐务查询登陆调用数据库并显示个人信息返回YN结束 图 11 帐户查询流程图2) 转帐流程如图12所示： 转帐登陆向数据库相应表中修改记录YN结束 图 12 转帐流程图3) 网上支付流程如图13所示：支付结果确认交易信息登陆相应网关中心验证结果并提供服务在加盟店选购商品消费者运营处理中心银行卡交换中心网上支付平台加盟商店 图 13 网上支付流程图4) 挂失流程如图14所示：登陆向冻挂登记薄中加入记录修改冻挂登记薄中记录向数据库相应表中添加记录挂失换新折结束YNYN 图 14 挂失流程图4.5 报文由于银行业对数据安全性的特殊要求，任何外部的程序都不被允许直接对银行内部的数据库进行操作。当外部程序需要与银行的主机和数据库交h=时，需要将信息按银行业务系统认可的方式组合成特定的规格发送至银行业务系统的大前置，通过大前置访问银行业务系统来完成间接的操作和访问。其中组合成特定规格的信息就是报文。4.5.1 报文传输过程网上银行系统与银行业务系统交互的报文分为两种，请求报文和应答报文。报文的传输是单向的，请求报文网上银行系统发往银行业务系统:应答报文是由银行业务系统发送至网上银行系统。报文传输过程如图4.4所示:客户网上银行系统银行业务系统报文请求请求应答应答图15 报文传输过程图银行业务系统返回应答失败或网上银行系统等待应答超时，则返回客户失败信息，提示客户采用查询交易确认