银行网络系统实例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无锡商行网络银行系统案例
一、项目背景
随着网络经济的国际化、市场化以及知识化程度日益加深,商业银行从整体范畴上讲已进入了“微利阶段”,加入WTO之后,给我国的银行业的发展带来了难得的机遇,但随之而来的也有巨大的挑战,尤其是中小商业银行,他们不仅要面对国内四大商业银行的竞争,也要应对外资银行的竞争。
无锡商业银行是一家在区域商业银行领域中规模较大、效益较好的金融机构。无锡商业银行下属有29家支行和一个营业部,所属网点128家,目前联网117 家;对公储蓄存款总余额近70亿元人民币,各项贷款45亿元人民币;存款户数近55万户;日均交易量3万余笔,高峰交易量7万笔;如按每年10—20%的增长幅度计算,预计到2002年日均交易量12.7万笔,高峰33万笔;存贷款余额也将有更大的规模。无锡商业银行在全国商业银行领域中规模,特别是效益都是名列前矛的。
网上银行是网络经济的发展带来的一种新型的金融理念和运作模式。无锡商行认为它不仅是银行业务品种的良好宣传窗口,能迅速提升银行形象,增强客户对银行的信心,还可以大幅度降低经营成本,使银行专注于银行产品和服务的开发,以获得更高价值的客户和入世后的竞争优势。神州数码公司作为无锡商业银行长期、稳健的合作伙伴,于2000年末推出了研发近一年半的网上银行新产品Sm@rtVision,并希望以此为无锡商业银行建立功能强大的网上银行系统,达到后来居上的效果,以适应激烈的网络经济竞争环境。
二、系统的设计思想
—1—
随着银行业的不断发展,新兴业务会越来越多,网上银行的功能会更加完备。所以一个好的网上银行系统应具备很强的业务拓展性。
无锡商业银行网银系统的设计思想之一就是能通过简单的交易配置,来实现新增业务的加入。最终的目标就是希望对业务人员简单的培训,就能独立完成交易的制作,从而满足新的业务功能需求,而不需要专业的技术人员来完成。无锡商业银行网银系统在设计时,对业务模式相近的业务类型,抽象出一种交易模版。因此只要满足这种业务模式的新增业务,都可以简单的完成。
本系统在交易设计时,采用了插件(Agent)技术以及配置文件技术,使系统在增加新业务时只需要增加插件和修改配置文件,而对原有部分没有任何影响。另外系统的开发过程符合ISO9001标准,为可扩展性奠定了坚实的基础。
三、系统架构
系统的网络架构如下图所示:
在客户端,网上银行的客户把自己的计算机与互联网络相连,在客户计算机中,可以利用浏览器自带的安全系统同网上银行打交道,如
—2—
SSL等,但是受到进出口限制的影响,其安全强度较低。除了WWW浏览器软件外,为了提高安全性,还可以使用网上银行系统的客户端安全代理软件,负责对客户方的数据进行加密和数字签名,以保证网络传输的安全和客户身份的可靠。对于特别重要的数据,一般针对企业用户,在客户端用IC卡进行身份验证和数字签名。
通过Internet、路由器和防火墙之后,客户端就可以连入网上银行的外部网络,其中包括CA服务器、Web服务器。CA服务器用于对网络银行内部及其外部的客户发放证书,它可以属于网上银行的一部分(即建立企业CA认证系统),也可以是独立的第三方(如上海协卡)。Web服务器负责提供银行Internet主页服务,可以进行信息发布和网上银行宣传。应用服务器提供网上银行系统的业务逻辑及其它处理逻辑,将Web服务器接受的请求进行特定处理转发到银行业务主机。
建立好网上银行系统后,客户可以通过电话拨号或专线上网,使用浏览器访问银行的WWW主页。经过身份认证,客户就可以通过自己的计算机,在银行的Web主页上进行各种业务。如金融信息查询,帐户信息,电子商务交易等。
硬件环境:
网银前置机:PC Server;
CA服务器(Optional)和安全检测服务器;
集成开发机采用PC机,安装Windows 98;
外部Web服务器;(1*CPU,256MB内存,4GB H/D);
数据库服务器;(1*CPU,512MB内存,64GB H/D)
路由过滤器CISCO 2610;
防火墙CISCO PIX;
—3—
网上银行Web服务器:提供网上银行的相关信息如网上银行演示、网上银行热点问题解答以及网上银行服务协议和申请方法,还包括网上填写开户申请表等。
过滤路由器:过滤路由器除了作Internet和银行网络之间路由选择功能外,还将起到对流入银行的数据流进行过滤的功能。数据流分为两大类:送交易服务器处理的对安全要求特别高的交易数据流,如https 数据流;对安全要求不是特别高的非交易数据流,如访问外部Web信息服务器和电子邮件。
防火墙:防火墙是一道安全墙,它通常设立在Internet和Intranet 之间,保护内部网络不受外界的入侵,而同时使得内部的用户可以使用外部的各种资源。
软件环境:
整个系统将主要采用神州数码自主研发的金融软件产品Sm@rtVison(网上银行核心系统)辅以WebSphere/WebLogic、网上银行数据库系统(Informix)、Windows操作系统、CA认证服务器相关软件、Java/ActiveX/Jsp/EJB/Application etc 等开发工具来进行开发。
—4—
附件:
Sm@rtVision应用简介
一、FSm@rtVision产品应用整体结构
Sm@rtVision产品所实施的系统整体结构如上图所示。个人、企业等用户使用浏览器通过internet访问银行的网上银行前置机,根据页面的指示进行操作,选择所需要的服务后,由网上银行前置机产生交易请求并负责同银行主机系统以及银行的其他系统进行交互,完成整个交易,并将交易结果反馈给请求端。其中安全服务器及防火墙用于保障系统的安全性,CA认证中心完成交易参与者的身份认证。
在上图中,网上银行前置机是整个系统的核心部分,其完成的功能为交易信息的转接、报文格式的转换、前端用户页面的生成等。该部分软件是Sm@rttVision产品的核心。
网上银行是一个比较新的应用,并且各个银行间的交易存在很大的差异,即使一个银行内可能在实际应用过程中也有不断推出新服务的迫
—5—