數據集中工程前端系統設計及實現

葛紫星

摘要：前端系統是分布式實時數據庫的服務端入口，所有客戶端事務請求均發送到前端系統，系統再分發到后臺多套數據服務子系統；該系統基于公共對象請求代理體系結構，即基于面向對象和分布式技術，應用面向模式的軟件體系結構進行設計，通過自適應通信環境框架服務實現各功能模塊。經過立項、需求分析、概要設計、詳細設計、編碼實施等階段，完成了實時數據庫前端子系統的設計與實現。

關鍵詞：數據集中工程；前端系統設計

一、數據集中工程前端系統的設計

數據集中工程的總體目標是將原來各省分行獨自處理保存的業務數據上收到總行數據中心，從而實現帳務數據、核心業務的集中處理，以滿足未來業務發展的需要。

按照數據集中工程的總體規劃，建立總行數據中心（在北京、上海兩地分別建立兩個數據中心，并互聯以滿足業務的需要），各分行原有的帳務數據和核心業務系統功能全部上收至總行數據中心的DCC主機；為了將各省分行的交易包括總行統一的業務和各分行特色性業務接入到總行DCC主機，總行統一開發大前置系統部署于各個分行，前端系統通過大前置系統將各分行的交易發送到總行數據中心DCC主機。

前端軟件系統按結構設計分為前端平臺系統、前端核心系統和前端特色業務系統三部分。

（一）前端平臺系統：包括操作系統、數據庫、中間件等平臺軟件。

（二）前端核心系統指在支行網點運行的，應用于柜員工作站的全行統一的業務系統。它通過網絡系統與前置機進行數據交互，完成交易的處理功能。包括柜員工作站軟件、授權/消息服務程序、通訊服務程序、前端數據庫四大部分。

（三）前端特色業務系統是指由前臺實現的核心業務系統以外的業務功能。

二、前端系統的安全模塊和安全規范

數據集中工程（簡稱DCC）是一個三層結構（前端/渠道、前置系統、DCC主機）的分布式系統，在跨物理系統進行數據傳輸時，毫無疑問會涉及到數據保密的問題。如何合理、可靠、高效地實現數據傳輸的保密，是前端系統在和前置系統連接時必須考慮的重要問題。

前置系統在考慮和前端的安全問題時，是以三級密鑰體系和動態交換工作密鑰的安全機制為基礎，并在其上進行了擴展增強，最終形成了數據集中下的前置系統和前端系統的安全規范。

（一）三級密鑰體系

密鑰如何管理、分發等問題歷來是分布式系統的安全體系下的重點和難點。DCC的安全體系在充分考慮加密的強度的同時，還需要考慮管理維護的簡便性，以及和DCC主機的安全機制兼容等問題。經過充分對比論證，制定了目前的以masterkey作為基礎密鑰加密保護basekey和workkey，basekey用于身份認證和動態交換workkey，workkey用于加/解密和MAC校驗保護交易數據的三級密鑰體系結構。

在此密鑰體系下，針對通訊節點而設置的masterkey和basekey都是通過非計算機網絡的其它渠道（如密碼信封）分發的，不存在因網絡傳輸泄密的問題。masterkey在存儲時是通過安全模塊采用固定的密鑰加密保護的，basekey則是通過明文的masterkey加密保護存儲的；針對通訊節點而動態交換的workkey是由masterkey加密保護存放的。

（二）身份認證和密鑰同步

對于前置系統來說，如何鑒別某個和它連接的外部系統通訊節點是否合法昵？由于我們在前置系統上登記了所有合法的和它連接的通訊節點號（即前置系統的所有對等通訊節點號），以及和這些通訊節點中的每一個約定的basekey，而這些信息是通過非網絡的方式約定的，可被我們認為是保密的，可靠的。因此，我們可以是此為依據來鑒別某個通訊節點的合法性。

一個通訊節點在和前置系統進行所有的交易前，必須首先向前置系統申請密鑰同步（對workkey進行同步，后續的交易數據將以此密鑰進行加密，MAC保護傳輸），在進行密鑰同步的同時，前置系統可以對發起密鑰同步的通訊節點的身份進行：雙方按照約定的算法，申請密鑰同步的通訊節點用basekey加密其通訊節點號，而前置系統則使用basekey解密，如果解得的通訊節點號與所用的basekey組合后得到的（通訊節點號、basekey）對在前置系統的安全數據庫中能夠找到匹配項，則說明該通訊節點合法，身份認證通過，前置系統通訊節點的密鑰服務器為該通訊節點動態產生workkey，刷新安全環境（數據庫和共享內存中的緩存）中的workkey，并將其用basekey加密后返回給該通訊節點。

申請密鑰同步的通訊節點在接收到前置系統通訊節點的密鑰服務器返回的workkey后，先使用basekey解密，得到workkey明文后，再用本通訊節點的masterke，加密并存放到安全環境（數據庫和共享內存中的緩存）中。

身份認證和密鑰同步可通過隨安全模塊發布的工具程序來進行，無需再做什么開發工作，僅需要對安全模塊進行正確的配置即可。

三、結束語

DCC項目的完成對我行的業務發展意義重大。它最重要的價值在于：一是在業務發展方面，統一了會計核算和柜面業務應用版本；統一了業務和數據標準，支持業務的規范管理，共享客戶基本信息；形成了總行對實時交易風險的監控能力；支持對新產品的快速開發和統一產品與服務的推出；提高跨區域交易和清算的服務質量，加速全行的頭寸管理和資金調度；支持后臺集中運行的業務模式。二是在技術發展方面，將改善全行柜面業務應用系統分散、低水平重復開發的狀況；降低數據分散處理的運行成本和維護成本；基本形成全行統一的技術體系。前端系統是我行其他業務的基石，因此前端系統的正常高效的運轉是我行業務發展的必要保證。

參考文獻：

[1]田力威，尹朝萬.基于CORBA的智能網絡管理系統的結構及實現[J].小型微型計算機系統，2002，（7）.