基于混合模式的銀校轉賬系統的建設和研究

陳云俠，張洋

（蘭州大學網絡安全與信息化辦公室，蘭州 730000）

0 引言

全國高校的一卡通系統建設過程中，每個學校首要面臨“如何將個人銀行賬戶資金轉入持卡人一卡通賬戶”的問題。解決這個問題的傳統辦法是建立專線銀校轉賬系統，即通過學校到銀行的專線，進行簽約轉賬或非簽約轉賬[1-2]。簽約轉賬指預先將持卡人的一卡通賬戶和個人銀行卡做一一對應，在特定的轉賬終端上只刷校園卡即可完成資金的劃轉；非簽約轉賬指在特定的轉賬終端上須同時刷校園卡及合作銀行的銀行卡，輸入銀行卡密碼，驗證后完成資金的劃轉。這種專線銀校轉賬模式雖然基本滿足校園卡充值的一般性需求，但存在一些缺陷。如在簽約轉賬中，高校通常采取預先強制批量綁定方式，持卡人對銀行卡沒有選擇權[2]；而非簽約轉賬中，轉賬終端僅識別學校合作銀行的銀行卡，若和多家銀行合作，須部署各自銀行的轉賬終端。從通信鏈路上來說，銀行專線沒有冗余，通信上存在單點故障隱患。另外轉賬終端的運行成本較高，須專人不定期巡檢維護，投入的人力物力較大，且無法提供24小時不間斷轉賬服務。

綜上所述，傳統專線銀校轉賬模式存在著不靈活，用戶選擇面小、充值模式單一、充值時間、充值地點受限，用互的體驗差等問題。因此，研究和建立新一代智慧一卡通平臺以代替和升級傳統校園一卡通勢在必行，而基于混合模式的銀校轉賬系統成為智慧一卡通平臺中資金流處理的一種新型設計。

1 轉賬系統的總體方案設計

智慧一卡通平臺是建立以校園卡為媒介、面向校園師生的綜合性服務平臺[3]。在該平臺建設中，銀校轉賬系統是平臺資金流運轉的關鍵，它應具有安全穩定、全自助式、用戶選擇度大，簡單易用、管理方便的特點[3-5]，主要的業務需求如下：

（1）支持多種多樣的轉賬充值渠道，線上線下可任意選擇。主要包括自助轉賬終端、手機、PAD、PC、銀行ATM機等；支持全國銀聯卡，學校和持卡人擁有對銀行的更多選擇權；支持混合轉賬模式，兼顧各個年齡段用戶的操作習慣；

（2）支持學校和銀行之間多種合作模式，具有靈活多變的特點。可以滿足定制銀行轉賬參數、人工簽約解約銀行卡，對帳、查詢及匯總等業務管理。

1.1 系統的主要功能規劃及總體業務處理流程

根據銀校轉賬系統的主要業務處理需求，系統功能主要分為客戶端和管理端功能。客戶端功能包括專線自主簽約快捷轉賬、專線非簽約銀聯卡轉賬、專線銀行端轉賬、互聯網B2C網銀轉賬、查詢個人銀行轉賬明細、個人按月轉賬單統計功能等。

管理端功能包括轉賬參數設置、銀行卡簽約、銀行卡解約、交易對帳、轉賬明細查詢、轉賬匯總功能。其中轉賬參數設置功能可以定制轉賬觸發模式及指定模式下的有關參數；銀行卡簽約/解約功能實現對持卡人的銀行卡信息和轉賬參數的維護；交易對賬實現銀校之間的自動賬務。各功能模塊的具體組織關系如圖1所示。

圖1 系統的功能組織及關系

為了實現前面所述的系統需求及應用功能，銀校轉賬系統的業務處理流程設計主要有轉賬申請和轉賬結果回復兩個流程。

轉賬申請流程：首先加密的轉賬申請報文從轉賬終端提交給一卡通銀校轉賬后臺服務，校驗通過后將其轉發給一卡通銀校轉賬前置服務；其次前置服務按銀行約定的報文格式組成合法的交易報文，發送給銀行端前置服務進行銀行后臺系統下賬[6]。

轉賬結果回復流程：銀行轉賬前置服務接受銀行后臺發回的轉賬結果，將其組成指定格式的交易報文，轉發給一卡通銀校轉賬前置服務。如果銀行下賬成功，則寫入一卡通數據庫，進行入帳處理。如果交易失敗，一卡通銀校轉賬后臺服務接收到來自數據庫的入賬結果或銀校轉賬前置返回的失敗結果，將結果反饋給轉賬終端顯示。

另外，為保障整個交易過程的嚴密，便于后期對帳，在轉賬所有環節記錄各種操作日志、交易報文日志等管理流程的處理，根據以上其具體處理過程如圖2所示。

圖2 系統的主要業務處理流程

1.2 系統的體系結構組成

混合模式的銀校轉賬系統的體系結構由一卡通基礎數據庫、一卡通銀校轉賬核心數據庫、一卡通銀校轉賬業務邏輯層、一卡通用戶層四層架構組成[7]，具體如圖3所示。

圖3 系統的體系結構

在圖3中一卡通基礎數據庫存儲了轉賬系統的所有基礎數據，如銀行卡簽約關系、簽約申請、對賬結果、轉賬參數、銀行前置配置、轉賬明細等，為上層提供數據支撐；一卡通銀校轉賬核心數據訪問層為轉賬業務邏輯層提供數據接口服務，接收來自業務邏輯層轉發的數據，實現和一卡通基礎數據庫的交互；一卡通銀校轉賬業務邏輯層處于數據訪問層與用戶層中間，起到了承上啟下的作用。該層包含一卡通端服務和銀行端服務，分別為一卡通簽約轉賬前置服務、一卡通網銀網關服務、一卡通轉賬后臺管理服務、銀行簽約轉賬前置服務、銀行網銀在線支付服務、銀行銀聯卡轉賬前置服務；一卡通端和銀行端的服務之間進行轉賬數據的交互；一卡通用戶層提供用戶、管理員與系統之間交互式操作的界面，包含了移動端轉賬App、PC端轉賬Web門戶、自助轉賬終端、轉賬管理后臺等。

1.3 系統安全的應對策略

混合模式的銀校轉賬系統因涉及金融交易且提供互聯網服務，安全尤為重要，可從以下各主要方面進行全面防護：

（1）核心網絡及轉賬終端的之間采用專網，物理上阻斷外部訪問。銀行網到校園網之間采用路由和數據作特定保護的電信專線，可確保銀校間交易數據的加密傳遞[8]；

（2）采用專用的VPN設備架設在轉賬終端子網和一卡通核心網絡之間，可確保交易過程中敏感數據不泄漏，不落地；

（3）采用Web應用防火墻、入侵檢測或負載均衡等多層網絡安全設備架設在一卡通網銀網關、移動App或Web門戶等互聯網應用前，可對從互聯網發來的轉賬充值請求多層過濾，合法請求經過SSL技術加密傳輸，發送給一卡通后臺服務器[9]；

（4）私有IP技術應用于除了必須提供互聯網服務之外的大部分一卡通的服務器，啟用訪問控制列表禁止TCP以外的任何服務，過濾除指定端口以外的報文，保證了系統整體安全[9]；

（5）采用堡壘機記錄和監控管理員遠程管理服務器的行為，實現集中安全管理；

（6）采用金融行業標準的加密機制和算法，對銀校之間的交易數據進行加密傳輸和MAC校驗運算等[10]。

2 系統關鍵業務模塊的處理算法

新的銀校轉賬系統中，客戶端的快捷轉賬業務、銀聯卡轉賬業務和網銀轉賬業務，管理端的銀校間次日交易對賬業務是整個系統的關鍵核心業務模塊。這幾個業務模塊算法設計的優劣直接影響著整個系統的執行效率、運行狀況和用戶體驗。

2.1 專線自主簽約快捷轉賬

專線自主簽約快捷轉賬模式實現用戶自主選擇個人銀行卡賬戶綁定校園卡，充值無需銀行卡，直接可將資金從綁定的個人銀行賬戶轉入個人校園卡賬戶。設A、P分別表示個人校園卡賬戶及其支付密碼；設B[1..m]表示個人銀行賬戶集，B[n]表示其中某個銀行賬戶；設M表示待轉金額；基于專線自主快捷轉賬算法處理過程可描述如下：

PROC EFastTran（A，P，M）

INPUT：校園卡賬戶A、支付密碼P、待轉金額M

OUTPUT：校園卡賬戶A余額

BEGIN

Call ConvertB（A）;//調用提取個人校園卡賬戶關聯的銀行賬戶集B[1..m]過程

IF LEN（B[1..m]）＞0

THEN IF IsPass（A，P）=1//調用驗證校園卡賬戶支付密碼過程

THEN 【Call Minus（B[n]，M）;//調用銀行賬戶 B[n]下賬M元的過程

A←A+M;】

ELSE write（‘this password is error’）;

ELSE

Call CreatB（A）;//調用創建個人校園卡賬戶和個人銀行賬戶

B[1..m]的映射關系過程

END

2.2 專線非簽約銀聯卡轉賬

專線非簽約銀聯卡轉賬模式通過引入銀聯POS機支付技術，升級自助轉賬終端的金融套件，使其可識別銀聯卡，實現在自助轉賬終端上將支持銀聯的個人或他人銀行卡賬戶資金轉入個人智慧一卡通電子賬戶。設A、P1分別表示個人校園卡賬戶及其支付密碼；設B、P2表示個人或他人銀聯卡銀行賬戶及其支付密碼；設M表示待轉金額；基于專線非簽約銀聯卡轉賬算法處理過程可描述如下：

PROC EUnionTran（A，P1，B，P2，M）

INPUT：校園卡賬戶A及支付密碼P1，銀聯卡賬戶B及支付密碼P2，待轉金額M

OUTPUT：校園卡賬戶A余額

BEGIN

IF IsPass（A，P1）=1//調用驗證校園卡賬戶支付密碼過程

THEN IF IsUnionPass（B，P2）=1//調用驗證銀聯卡賬戶支付密碼過程

THEN【Call UnionMinus（B，M）;//調用銀聯卡賬戶B下賬M元的過程

A←A+M;】

ELSE write（‘this Unionpassword is error’）;

ELSE write（‘this password is error’）;

END

2.3 互聯網B2C網銀轉賬

互聯網B2C網銀轉賬模式是具有互聯網金融特點的全新銀校轉賬模式[11]，獲取校園卡用戶發起包含轉賬金額及校園卡支付密碼的在線訂單交易數據[12-13]，將資金從個人或他人網銀賬戶通過互聯網轉入一卡通賬戶。設A、P1分別表示個人校園卡賬戶及其支付密碼；設B、P2表示個人或他人網銀賬戶及網銀支付密碼；設M表示待轉金額；設允許輸入校園卡支付密碼N次；設鎖定校園卡賬戶時常T；基于專線非簽約銀聯卡轉賬算法處理過程可描述如下：

PROC EUnionTran（A，P1，B，P2，M，N，T）

INPUT：校園卡賬戶A及支付密碼P1，網銀賬戶B及支付密碼P2，待轉金額M，允許輸入校園卡支付密碼N次，鎖定校園卡賬戶T時間

OUTPUT：校園卡賬戶A余額

BEGIN

FOR i←1 TO N DO

【IF IsPass（A，P1）=1//調用驗證校園卡賬戶支付密碼過程

THEN

【L1←Call POrder（M，B，P2）;//調用生成銀行指定格式的訂單數據L1過程

EL1←Call EOrder（L1）;//調用生成加密訂單數據 EL1過程

Call OnlineMinus（EL1）;//調用銀行在線支付系統接口下帳m元過程

A←A+M;】

ELSE write（‘this password is error’）;】

IF i=N THEN Call Lockecard（A，T）;//調用鎖定校園卡賬戶A指定的T時間

END

2.4 交易對賬

交易對帳功能包含手工、自動兩種方式，該功能定時讀取銀行反饋回來的轉賬記錄，與智慧一卡通系統發生的轉賬記錄進行比照，形成對帳記錄，實現銀校間賬務比對及自主糾錯。為區別不同的轉賬模式，在銀行交易報文中增加了標記位，形成總落地賬發送給銀校轉賬系統。以總落地賬為基準，和前日一卡通系統的中間賬逐條比對，比對成功即賬務一致，反之進行標記；以被標記的銀行流水為準，次日一卡通系統自動補增或補扣，同時核查中間賬，監測轉賬系統各環節的運行，自動對賬的流程如圖4所示。

圖4 自動對賬流程

設B_list表示總落地賬文件，設B_listNum表示落地賬記錄條數，設E_list表示一卡通系統中間賬，設bj[]表示默認均為“0”的對賬結果，基于自動對賬處理原理的交易對賬算法可描述如下：

PROC balance（B_list，E_list）

INPUT:總落地賬文件B_list，一卡通系統中間賬E_list

OUTPUT:對賬結果

BEGIN

FOR i←1 TO B_listNum DO//循環讀取銀行落地賬

【Call B_info[i][6];//調用獲取銀行記錄交易詳細信息的過程（轉賬金額、轉賬時間、銀行卡號、銀行流水號、校園流水號、校園卡號）

Call E_info[i][6];//調用獲取一卡通系統記錄轉賬交易詳細信息的過程（校園卡號、轉賬金額、轉賬時間、銀行卡號、銀行流水號）

IF equal（B_info[i][6]，E_info[i][6]）=1;//調用銀校交易明細比較的過程

THEN bj[i]←1//對賬一致

ELSE【E_info[i][1]←E_info[i][1]+B_info[i][1];

bj[i]←2;】】//自動補增，標記

IF LEN（search（bj，0））＞0//調用獲取前日對賬結果=0 的記錄

THEN【Call DelRecord（E_list）;//調用刪除對賬結果=0 的轉賬明細的過程

Call SumRecord（E_list）;//調用前日轉賬重新匯總過程】

END

3 系統目前的應用情況

本文所設計的混合模式銀校轉賬系統已經在實際中得到應用，系統自上線以來運行穩定。方案設計時充分考慮了不同校園卡用戶群體常使用的網絡、不同年齡段用戶的個人愛好、操作習慣等因素，實際應用情況和設計思路相吻合。

以下從各類校園卡用戶使用不同轉賬模式占比情況、各類校園卡用戶使用不同充值終端占比情況兩方面對所設計的方案進行分析。

表1 各類校園卡用戶使用不同轉賬模式的占比情況

從表1可以看出，專線非簽約銀聯卡轉賬模式雖操作步驟較多，過程驗證復雜，但因其安全性高且支持所有銀聯卡，操作類似原來終端的刷卡充值模式，總體使用率最高，達到82.99%。其中93%的離退休教工、79.64%的其他用戶、61%的在職教工、40.37%的全日制在校生選擇這種模式充值；專線自主簽約快捷轉賬模仿了當前互聯網金融支付方式，具有方便快捷的特點，總體使用率達到13.78%。其中58.1%的在校生、34.5%的在職教工、18.61%其他用戶、6.76%的離退休教工常用這種轉賬模式；互聯網B2C網銀轉賬作為校內專線轉賬模式的補充，總體使用率為1.53%，各類用戶中少數人采用。

表2 各類校園卡用戶使用不同轉賬終端的占比情況

從表2可以看出，自助服務終端上提供了專線自助簽約快捷轉賬和非簽約銀聯卡轉賬兩種模式，且部署在人員密集、刷卡消費頻率較高的公共場所，PC門戶網站提供了專線自助簽約快捷轉賬和互聯網B2C網銀轉賬兩種模式，移動終端（手機）提供了專線自助簽約快捷轉賬一種模式。因專線自助簽約快捷轉賬和非簽約銀聯卡轉賬具有的特定優勢且使用群體較為集中，故81.5%用戶使用自助服務終端進行充值；因手機的便攜性，12.42%的用戶使用移動終端的App進行充值；6.08%的常用電腦的用戶使用PC門戶網站充值。

從整體來看，專線自主簽約快捷轉賬和專線非簽約銀聯卡轉賬是傳統兩種轉賬模式的改進，體現了自主選擇、快捷方便、支持銀聯卡等特點。專線銀行端轉賬、互聯網B2C網銀轉賬擴充了轉賬渠道和途徑，提供線上轉賬服務。四種轉賬模式相輔相成、互為補充，滿足了各個層次校園卡用戶的充值需求。

4 結語

從國內高校一卡通系統的應用建設實例來說，多種線上線下轉賬模式共存，即全面支持銀聯卡、自主簽約、網銀轉賬充值的綜合運用在高校較少見。基于這種情況，本文在分析傳統銀校轉賬系統的局限性和弊端基礎上，提出了基于混合模式的智慧一卡通銀校轉賬系統總體方案，規劃了含有轉賬申請和轉賬結果回復兩個主要業務處理流程；設計了由一卡通基礎數據庫、一卡通銀校轉賬核心數據庫、一卡通銀校轉賬業務邏輯層和一卡通用戶層四層架構組成的體系結構；從客戶端和管理端兩方面設計了系統主要功能；從物理層、網絡層、應用層、加密算法等多方面提出了系統的整體安全應對策略；針對系統的幾個關鍵業務模塊的實現原理和算法進行了詳細闡述。從系統的應用情況可以看出，該系統的分析設計是合理的，能夠較好地滿足銀校轉賬的應用需求。下一步針對改進和完善智慧一卡通銀校轉賬子系統的安全性和健壯性，尤其在引入第三方支付平臺后的系統整體安全性等方面還有待我們進一步深入研究和實踐。