淺析基于系統互聯的企業銀行系統的設計與實現

【摘要】本文從系統的項目背景分析著手，提出網絡設計、系統設計以及相關的系統安全策略，對系統互聯模式的企業銀行設計方案進行簡單的介紹。促使企業可以與銀行先進的資金管理技術經驗相結合，實現預算數據的自動導入，最終通過與銀行業務系統的連接進行網上自動結算，從而實現企業經費管理信息化管理。

【關鍵詞】銀企關系 企業銀行 系統互聯

一、系統互聯模式企業銀行系統需求產生背景及分析

某企業為某國有銀行的重點客戶，因此在各業務層面二者均有密切的合作。該企業結算中心主要責任就是所有企業下屬部門的預算輸入、監控以及結算工作等，不僅工作量大，且業務種類多。盡管銀行方面開通了相應的網上銀行業務，但是仍存在一定的問題，因此企業結算中心就提出企業與銀行系統互聯的方案，企業可以借助銀行在資金管理技術和經驗方面的優勢，實現企業與銀行的網上互聯辦公，從而實現該企業經費管理全程信息化的目標。

二、網絡設計

（1）網絡結構設計。按照雙方的安全要求，互聯系統網絡又分為企業和銀行兩個部分，二者之間不直接連接，利用落地方式進行數據交換；通過專線實現結算工作站和銀行后臺的系統連接，數據經過相應的加密、簽名，再利用HTTPS協議傳輸。

（2）銀行內部連接方案。要在該地區省級銀行的DMZ接入路由器中做NAT轉換，才能實現由銀行分行使得企業與網上銀行后臺服務器相連接的功能。原來全行網銀DMZ企業直接網絡模式是二層PVC連接，現在要將其與銀行內部的PI網絡進行整合，利用三層路由對企業訪問銀行數據中心的網銀DMZ安全代理服務器進行設置。

三、系統設計

（1）銀行端設計。銀企互聯服務器在接收到企業發送的交易請求后，經過一系列的解密與驗簽，再將其轉換為網上銀行的交易報文，從而進行交易活動。

基于企業端角度而言，銀企互聯服務器為服務端，其主要作用是響應企業端的各項請求。由于企業端具體請求不同，其所對應的交易類型也各不相同，而服務器又無法定義所有的請求，因此可以通過原子交易的模式細化請求后，再解決問題。按照交易種類不同，原子交易可以分為四個類別，即賬戶查詢、逐筆的轉賬支付、批量的企業財務室以及中間業務收費站等。其中賬戶查詢主要包括單一賬戶的余額、多個賬戶余額以及當日明細和歷史明細等四種查詢功能；而逐筆轉賬支付則包括提交和查詢轉賬指令兩項功能；批量企業財務室則進行批量的轉賬交易；最后收費站則對中間業務類的個人或者企業繳費進行批量的扣賬等。原子交易的報文格式根據企業端的系統平臺來設定，本系統采用普適性較強的XML格式。

（2）企業端設計。在銀企互聯系統中，企業端和與之合位的單位利用IC卡進行數據的交換，從而實現對預算執行情況的監控。企業端由IC卡中讀取轉賬支付請求的原始信息，將這一請求信息處理完成后，將其處理標志加以更新。此外，由于客戶端是相對獨立的，因此不僅要具備基礎的查詢和轉賬功能，還要有使用權限的控制功能，對系統參數、賬戶信息和記錄交易的流水賬等進行維護與核對，因此，企業端需要數據庫對信息數據進行存儲與記錄。

（3）安全策略。系統的安全策略采用的是加密技術和數字簽名技術相結合的方案，在結算工作站部署了安全服務器的企業端，而在銀行則部署服務器端，系統把需要銀行處理的交易請求先傳送到企業端安全服務器，其以HTTP方式接收到交易請求，進行簽名、加密后再向銀行的加密服務器傳送，銀行端的加密服務器經過解密，傳送至后臺服務器做相應處理，最后再將結果傳回。從而在銀行的服務器端與結算工作站之間就建立起一條HTTP的虛鏈路。

四、系統互聯模式企業銀行系統的實現

（1）企業的提交交易過程。企業所提交的交易類型不外兩種，即查詢與轉賬，其中查詢在實現過程中，企業先按照銀行所提供的文件格式將文件打包，利用HTTP協議以POSTA的方式，在局域網內把交易包傳送至安全服務器，該服務器將文件包進行加密，再通過因特網專線向銀行的加密服務器中傳送，銀行再進行相應的處理。而轉賬過程同樣是將文件打包為XML格式，在局域網中利用HTTP協議將其傳送至簽名服務器，再將簽名結果利用HTTP協議以POST的方式傳送至局域網安全服務器，經過簽名加密處理后向銀行端發送，經過一應的解密再進行后臺處理。

交易處理結果必然是不同的，企業所接收到的數據包可以包含在處理成功時或者處理失敗時，因此要看其所返回的數據中是否有emr，如果有則按照錯誤的代碼進行處理，結束指令即可；如果沒有則由處理成功時取得交易結果包。而企業端的組包與解包均要按照銀行所提供的MXL包格式來進行。

（2）BEIS銀行端與企業端的實現。BEIS是一個基于JAVA的監聽進程，客戶端所發送來的交易請求報文均可以通過其時行實時監聽，并能夠與證書管理服務器同步進行證書的驗證。一旦通過了交易合法性的檢查，再將報文轉換為網銀交易報文格式，從而進行賬務的處理。企業端的主程序則是利用PB進行開發實現的，其主要出于操作靈活及界面優美的要求來設主的，數據庫則是專為PB定制的數據庫。此外，系統還利用Visusl C++編寫了可供PB調用的動態鏈接庫組件，以方便PB更好的實現網絡通信連接以及底層設備操作等功能。

五、系統互聯企業銀行系統的實際意義

現代化的銀企關系要保持長期、穩定的交易關系，就一定要打破信息不對稱的模式，從而使得市場經濟處于一個互相信任、互相支持的運行環境中。而信息對稱的基本內涵就是信息共享，銀企雙方可以在約定的范圍內進行信息的共享，其市場關系才是對稱、平等的。而企業銀行正是銀企關系具體的業務表現形式之一，其本質就是讓企業可以利用網絡，與自身的業務特點相結合，足不出戶的享受銀行的便利服務。因此系統互聯模式是新經濟時代的必然要求，更是銀企關系統進一步深化的必然結果。

參考文獻

[1]董穎.系統互聯企業銀行系統探討[J].科技資訊，2008(7).

[2]張擁軍.銀行與中小企業財務系統的互聯方案[J].中國金融電腦，2006(5).

[3]劉少軍.企業銀行系統安全產品選擇[J].中國金融電腦，2004(4).

[4]聶元銘等.網絡信息安全技術[M].科學技術出版社，2007.

作者簡介：金杰（1980-）男，吉林梨樹人，深圳發展銀行，研究方向：信息系統與智能決策。