移动银行系统的简单架构设计

移动银行系统的简单架构设计
摘要：近年来，移动通信事业得到了迅猛的发展，各种基于手机的新业务也层出不穷。

其中，移动银行、移动炒股等功能得到了广大用户的普遍欢迎。

一种全新的电子商务模式——移动商务正迅速向人们走来。

但同时我们也看到，移动银行等业务虽然功能众多，但由于操作相对较复杂，也只局限于用户用来自我理财的范畴，所以在一定程度上限制了用户的使用。

本文提出一种使用更简便、范围更广泛的业务方案，来满足和引导用户更多地使用“移动商务”功能。

关键词：移动通信；移动银行；自我理财；移动商务；电子商务
1 引言
“移动银行”，顾名思义，就是把手机当作完成银行的手段，手机作为随身携带的银行，其主要定位在于无线支付。

基于中国手机用户量的庞大和手机应用不受时间地域限制的特点，无线支付的发展前景可谓广大。

手机银行的基本原理是：若银行用户同时是移动运营公司的手机用户，则可以在其银行帐号和手机号码之间建立——对应关系。

在这种情况下，银行的手机号码可以等同于用户的帐号，对银行帐户的操作可以转变成对手机号码的操作，这样就使用户避免了记忆繁琐的银行帐号，并简化客户操作，大大方便客户的使用[1]。

移动金融服务平台适用于各银行分行具支付功能的银行移动资料业务，它是构建在众银通支付平台之上的一个银行移动资料增值业务应用，它以客户为中心吸引客户、方便客户、满足客户，为客户提供多样化及个性化服务。

通过它，移动手机用户可以随时、随地、随意通过手机使用银行提供的业务服务，为手机用户提供一个另一种通过手机进行交易支付和身份认证的途径。

移动金融服务平台的业务功能主要包括信息服务的理财通知、信息查询，支付服务的小额支付、双向转账、定向支付、多方授权支付等多种安全方式和技术，确保支付业务的交易安全。

2 业务功能
2.1 业务功能清单
（1）短信通知
通过短信方式，由银行主动向用户下发各类通知信息，通知内容大致分为以下几类：
帐户变动通知：在客户帐户金额发生变动时进行通知。

根据客户定制的通知类型，可以在以下几种情况下收到通知：
每一次发生帐户变动时
单笔交易超过某个定制的额度时
按周期集中下发帐户变动通知
银行业务通知：银行开通各类新业务时向客户与VIP客户发送通知
各类代收费催交通知
（2）服务开通与银行卡绑定
客户通过以下管道开通手机银行业务：
柜台签约
电话银行申请
网上银行申请
在客户申请时需要注明允许在手机银行上允许使用的具体服务。

当所需要的
服务发生变更时必须通过上述管道进行变更。

在客户已经申请开通手机银行业务的前提下，可以通过以下管道将手机号码与银行卡进行绑定：
手机短信申请
柜台申请
电话银行申请
网上银行申请
（3）服务定制
对于已开通手机银行服务的客户，允许客户通过以下管道定制允许通过手机银行使用的服务：
手机短信申请
电话银行申请
网上银行申请
（4）交易类与交易确认类
在银行提供的现有交易中，选取部分交易服务供客户通过手机银行进行使用，目前可以提供的服务大致分为以下几类：
余额查询：通过短信查询已经绑定的银行存折（卡）余额
交易记录查询：通过短信查询已经绑定的银行存则（卡）交易明细
公共事业缴费与冲值：由客户主动发起交纳各种费用
签约转帐：向已经签约的收款方发起转帐
自由转帐：向任意帐号发起转帐
付款确认：有客户选定付款类型，当此类付款产生时候要求客户通过短信确认，否则付款不能生效
以上服务的共同特点就是其服务的主体都是银行，在不改变原有业务流程的基础上提供手机服务这种新的服务管道。

（5）小额支付类
通过客户原有存折(卡)号，网银支付卡号，专门的手机钱包支付卡号实现各种支付。

（6）信息服务
向客户提供各种短信查询服务。

客户通过发送指定代码获取银行各种业务说明、新业务介绍等信息。

2.2业务组成图
图1 业务组成图
3 系统结构
3.1 运行环境
操作系统：Linux；Solaris；AIX等
Application Server：IBM WebSphere Application server 5.1(支持扩展)
数据库：Oracle9i (推荐)
Java运行环境：SUN JRE 1.4.x 以上
硬件：512M 以上内存
3.2 硬件拓扑
系统的硬件拓扑图如图2所示。

为了保证银行系统的安全性以及充分利用银行现有的商户接口，图3软件结构图中商户的接口都统一通过银行经过安全认证的中间业务平台然后与本系统相连[2]。

图2 系统硬件拓扑图
3.3系统软件结构图
图3 系统软件结构图
4 安全策略
安全性问题是手机银行系统面临的关键问题。

主要体现在：1）用户对手机作为资金操作工具时，传送密码的传输担忧；2）操作信息传送过程可能被截获。

为了解决银行帐号和密码等敏感的安全信息，当用户申请了手机支付业务，用户手机号码就与银行卡账号捆绑在一起，用户通过手机进行的所有支付行为，都最终将通过被捆绑的银行卡支付，也就是说手机号对应了某个银行帐号，避免了传输银行帐号可能带来的风险。

另一方面，个人信息和银行帐号等各种信息的安全问题，也将成为用户所关注的重点问题，如果出现信息泄漏或手机丢失的情况，除金钱方面的损失之外，个人信息的泄漏也会成为令用户头痛不已的棘手问题。

移动运营商、金融机构、服务提供商和用户四方，共同支撑起着手机支付的运行架构，一旦这个链条中的某个环节出现问题，整个框架也就面临着坍塌的危险。

手机支付中的短信方式，由于发送的实时性和数据完整性无法保证，就导致短信支付的风险比网上支付更大，一旦有大额支付，短信支付面临的密码被破译而导致的安全问题就会十分严重。

为确保系统的安全性，移动金融服务平台为用户提供了一系列的安全原则[3]。

4.1分级原则
根据支付便捷与安全匹配的基本原则，对于不同金额和不同的安全要求，采取不同安全措施。

微量小额支付，可以采用最简的手机身份确认，而无须额外的密码。

就像我们平常打电话不需要密码就可以使用一样。

而对于那些将对的大金额具有一定风险的交易则采取通过另外的途径预先取得单次顺序使用才有效密押方式。

4.2一般安全原则
客户自助转账的银行帐号和密码，永远不出现在任何公共场合和通讯线路中，这从根本上保证了客户原来的银行帐户上的资金在任何情况下都不会因为移动金融服务平台泄漏客户的银行帐号和密码。

一个系统性的安全还要求，网络和硬件环境的配合支持，由于我们的系统是安装在银行的机房内，其硬件和网络环境都符合银行系统的安全性要求。

系统设计中有如下的考虑:手机号码与帐号的对应关系仅在银行前置机中存放保证用户帐号信息的保密性，在进行交易时，将手机号码对应成帐号，最大程度地保证其安全性。

4.3密码管理原则
为确保系统的安全性，移动金融服务平台为用户提供了两套密码管理机制，在平台为用户提供了一个长度为6位的服务密码兼手机钱包密码，在银行端的移动金融服务平台系统为用户生成一个长度为6位的手机银行密码。

当用户进行手机过户、改号、多方授权等业务操作时，平台对用户的身份和服务密码进行认证，当用户查询银行帐户信息、银行帐户转账时，移动金融服务平台对用户的身份和手机银行密码进行认证。

4.4相对大额交易原则
对于相对大额的交易，客户要求支付时通过以下安全管理原则保证安全。

（1）密押方式
大额交易采用银行密押方式，即客户申请时通过密码信封的方式或者电子文件的方式将生成的一组随机数给客户，客户每次交易时顺序使用，每次一个。

除了密押外，同时还要求输入手机银行的密码。

还可赠送密押生成器每次使用时使
用密押生成器生成密押。

（2）多人授权支付
当个人付款时，要求另外人通过手机同时授权才能接受支付。

具体过程时，当一个发出支付命令，或者收款方发出要求支付的请求时，确认支付的请求同时发送到需要确认支付的多个手机上(这些手机都是在开户时预先当面登记的)，等这些手机都回复同意支付时，这笔交易才成立。

回复同意支付时要求输入的信息除了流水号和手机密码外，可以要求输入用户开户时设定的其它辅助信息，如金额，对方手机号/客户号，或者其它文字。

（3）预登记
在申请开通大额手机支付服务时，预先登记可以收款的客户帐号及其金额上限。

超过限额的收款方或者未登记的收款方，系统拒绝转帐交易请求，并通过短消息通知支付发起方
（4）延期确认支付
支付方付款之后，收款方在一定有效期内经过确认或者特定时间才可以获得实际支付。

4.5防火墙
移动金融服务平台在实际的商务银行中，需要通过公众网络与若干商户连接。

（1）防火墙拓扑图
图4 防火墙拓扑图
（2）策略说明
1）. 手机银行接入系统与客户（商户）之间可以通过互联网或专线联接，用户与服务器之间的通讯采用X.509认证方式加密。

2）. 从互联网到服务器之间采用Juniper公司的NetScreen204硬件防火墙。

3）. 特殊控制：
a. 只有运营方才可以发送电子邮件
b. ftp只能下载文件，不能上传文件
c. 禁止UDP包传输
d. 完善的日志管理和售后服务
5 总结
本文主要给出一个简单的移动银行系统的软硬结构，而实际上，整个移动银行系统的建立是一个庞大的工程。

当前期的设计完成，后期还需要银行等多方的配合才能实现真正的移动业务。

具体细节问题更是需要多方考虑，整个系统能否正常运行，就看后期多方配合是否融洽、到位，这是现在移动银行系统运行的关键所在。

参考文献
［1］王学龙.嵌入式Linux系统设计与应用［M］.北京：清华大学出版社，2001.
［2］吴奕琳，曹奇英. 移动银行架构的设计研究[J]. 微型电脑应用，2010年第2期.。