網銀(銀企直聯)系統的設計與實現

摘要：本文針對當前企業內部的財務軟件系統或ERP系統與銀行數據交換存在的問題，討論網銀（銀企直聯）系統的設計與實現。系統通過UFBANK網銀適配器負責和銀行系統進行連接和信息交互，通過財務系統的CA認證、動態密碼、數據簽名以及UFBANK網銀適配器數據發送加密的方式保證系統的安全機制，該系統在實際中已得到運用。

關鍵詞：網銀 銀企直聯 網銀適配器

0 引言

隨著當代電子信息技術的快速發展，各個銀行都建立自己的網上銀行系統，企業通過網絡在企業內部就可以完成所有的企業與銀行相關業務交易，使得企業和銀行的工作效率大大提高。但是，很多銀行都是自己單獨獨立自主開發的系統，業務處理必須在相關銀行系統內完成，就需要企業先通過企業自身的財務軟件系統或者ERP軟件系統將需要處理的業務生成數據，再將生成的數據上傳給銀行的網上系統處理，等銀行的網上系統將數據處理完后形成數據，再將這些數據人為的導入到企業的財務軟件系統或者ERP軟件系統，企業和銀行的系統無法直接進行對接，并且極其容易出現數據的丟失和人為的篡改。

1 網銀（銀企直聯）概念

網銀（銀企直聯）是指將銀行企業網上銀行系統和企業的財務軟件系統或ERP系統相聯接，實現無縫連接接入，企業直接通過財務系統的界面，就可直接完成對銀行賬戶和資金的管理和調用、同時享受到銀行賬戶信息查詢、下載、轉賬支付三大類服務，并可由客戶根據需要自行在其財務系統中定制更多個性化功能。網銀（銀企直聯）系統可以方便的解決企業和銀行間的難題，實現企業內部財務系統能直接向銀行發送指令，并接受銀行的業務數據。

2 網銀系統原理

2.1 系統架構

網銀（銀企直聯）系統涵蓋了銀企直聯的查詢、下載、轉賬三大類服務，以及和銀行客戶機（CLIENT）的配置和連接服務。產品主要分為：UFBANK網銀適配器和財務系統端銀行資金管理兩大方面，網銀（銀企直聯）系統提供的業務包括：銀行賬號余額實時查詢、銀行賬號對賬單下載、銀行賬號轉賬服務、轉賬指令查詢；網銀（銀企直聯）系統也提供了相應的服務，業務名稱分別叫做銀行賬戶余額查詢，當日交易明細查詢，歷史交易明細查詢，單據支付。沒有轉賬指令查詢業務，要通過查詢余額和明細的方式查看單據支付是否成功。

UFBANK網銀適配器：是網銀產品中和銀行進行信息交互的核心，負責和銀行系統進行連接和信息交互。網銀適配器從財務系統獲得業務數據，自身進行數據檢驗、糾錯，然后發送數據給銀行客戶端；在銀行系統數據處理完成后，適配器負責從銀行客戶端接受處理結果，然后把結果反饋給財務系統進行顯示和處理。

網銀系統包括網銀適配器UFBANK和財務系統銀行資金管理兩大部分，從應用的角度上講，整個網銀產品的應用還包括銀行客戶端（CLIENT）部分。其系統架構圖如下所示：

2.2 通信原理

整個網銀系統的通信機制是：企業內部財務系統發送標準XML數據文件給UFBANK網銀適配器，網銀適配器進行驗證，通過后發送標準銀行客戶機能夠解析的XML數據包給銀行客戶機；銀行系統進行處理后，通過銀行客戶機發送標準XML文件給網銀適配器，網銀適配器收到后，把相應的數據轉發給企業內部財務系統進行顯示和處理。

通信機制如下圖所示：

例如：從企業內部財務系統發送給UFBANK的數據（格式如下）：

從適配器發送給銀行客戶端的數據包（格式如下）：

200606281352103P000607218997#0WLPT018909266W0100CN05503800020004557

銀行客戶端返回給適配器的數據包（格式如下）：

200606281352103

P000607218997#0

6W0100

000000

CN

05503800020004557

4942781.85

4942781.85

正常

適配器返回給NC/U8的數據（格式如下）：

以上XML數據只是標識通信原理的數據，對于不同的銀行其數據格式也不盡相同，如：招商銀行、農業銀行、交通銀行，其銀行系統返回給適配器的數據是文件的形式，而不是XML數據包。

2.3 安全機制

網銀系統的安全控制分為四層：

①企業內部財務系統的安全控制；

②企業內部財務到UFBANK適配器的加密控制；

③UFBANK適配器到銀行前置機的加密控制；

④銀行業務系統自身的安全控制。其安全機制的示意圖如圖3所示：

2.3.1 企業內部財務系統的安全控制：指在財務系統中提供的安全策略和措施，包括：CA認證、動態密碼、數據簽名。

2.3.2 企業內部財務到UFBANK適配器的加密控制：指從企業內部財務系統發送到UFBANK適配器的數據經過加密傳輸，適配器收到數據后先進行解密，然后對數據進行處理。

2.3.3 UFBANK適配器到銀行前置機的加密控制：指從UFBANK適配器發送到銀行前置機的數據經過加密傳輸，銀行前置機收到數據后先進行解密，然后對數據進行后續處理。

2.3.4 銀行業務系統自身的安全控制：指由銀行的網銀系統提供的自身物理層面和系統層面的安全控制，此層的安全控制完全由銀行來進行。

3 總結和展望

本文結合企業實際項目，針對企業要和不同的銀行業務之間的往來，闡述了網銀（銀企直聯）系統利用企業現有的財務系統和銀行現有的網銀系統，進行設計與實現，系統簡化了企業端訪問銀行端得復雜性，增強了整個系統的擴展性和可操作易維護性，提高了企業和銀行間的業務處理效率，杜絕了人為的數據篡改和丟失，系統在實際運用中效果良好。由于網銀（銀企直聯）系統涉及到相應客戶單位整個集團公司資金流的流入、流出、監控，所以和其他ERP模塊相比，該模塊存在的產品風險性較大。因此，實施人員一定要加強產品的測試和數據記錄。網銀（銀企直聯）系統不等同于銀行提供的基于網站的網上銀行，而是銀行最近幾年才提出的銀企直聯業務，該業務目前在銀行系統方面也不是特別完善，因而需要更加的完善。

參考文獻：

[1]王炳志.試探基于網上銀行的企業集團資金集中管理[J].財會月刊(綜合版)2008(01).

[2]尹傳勇，劉壽強，陳嬌春.基于PKI/CA身份認證體系的應用研究[J].計算機安全2003(08).

[3]楊輝.我國中小型企業ERP實施策略[J].長沙鐵道學院學報(社會科學版).2006年04期.