| 电信 教育 政务 机械 汽车 船舶 交通 石化 烟草 服装 电力 金融 外贸 冶金 电子 |
智能交换平台简介一、 系统概述 易初智能交换平台系统是一个利用CORBA体系结构的大前置平台,这个体系结构能重新使用建立在不同的应用模块中。 系统是一个数据交换中心,能处理来自国际互联网、移动银行、电话、ATM和POS的数据包、数据包包格式可以自定义,可以提供消息队列、管道管理、消息路由、命名服务、交易服务、负载平衡、分支处理和XML通讯等功能。 同时,系统又是一个数据交换和管理中心,是一个能提供7×24小时电子交易服务的在线系统。 1.1系统性能 1、满足作为公用事业运行平台的所有技术性能要求; 2、满足时间特性的要求(在平台的基本硬件需求环境下) 3、满足可伸缩性的要求 1.2设计特点 1、先进性:三层系统架构,性能领先; 2、兼容性:能够支持现有功能、服务渠道(服务手段),支持业务系统的发展演变,保护已有各种投资(硬件、软件、网络等); 3、开放性:系统设计遵循开放性原则; 4、标准化:支持ISO8583、XML等业界标准协议; 5、实用性:充分利用现有资源,满足业务需求所提出的各项功能; 6、安全性:保证业务操作的安全,全部采用国家主管部门批准的产品; 7、可扩展性:系统预留接口,以便将来增加各种新业务。 1.3技术特点 1、系统的技术先进 系统采用组件架构,进行分布式组件处理,具有极高的扩展性及可靠性; 后台数据交换系统采用多交易通道管理,多交易通道集成,信道复用技术,可以进行多通道统计,定时交易处理,多公用交换网络连接,多授权中心交换; 可提供24小时交易通道业务统计、24小时交易通道在线监控、业务处理登陆,客户身份识别,生成基于交易日志生成的联机报告; 可以根据定义可以接受多种数据包格式。 2、系统的兼容性强 后台数据交换系统前置进程可采用目前流行的几种通讯协议TCP/IP、X.25及SNA作为通讯端口协议,并为其它协议预留接口,避免了以后重复开发的大量工作; 后台数据交换系统使用了E格式报文作为交换平台内部的数据交换标准,但是支持ISO8583格式、有分隔符格式、无分隔符定长格式、E格式等4种报文格式类型作为数据交换接口,并允许用户自定义报文格式。 3、系统灵活的事务管理功能 后台数据交换系统对于交易的事务处理进行了充分的考虑,事务管理已整合进后台数据交换系统之中。 通过用户设置,后台数据交换系统能进行冲正包的组包和解包,支持多种冲正方式,数据的一致性得到了保证。 4、系统可采用群集技术 后台数据交换系统具有群集功能,多台后台数据交换系统系统逻辑上可以看作一台网关、以适应大量业务和数据分散的需求。 5、快速方便的向系统添加新的外部结点 通过管理平台可以方便快捷的设置加入新的结点。 6、系统具有双重身份 后台数据交换系统既可以做为服务端接受处理交易,也可作为客户端发起交易。 集网上交易、WAP网关、呼叫中心接入(CallCenter)于一体; 7、系统的配置灵活 前台业务相关数据,发送到后台数据交换系统的数据包格式转换、路由途径等都可以通过配置来完成。 8、系统的安全性高 后台数据交换系统将对网点的合法性、数据包安全性进行验证,对所有发往第三方(如银行等代理机构)的数据包都将进行加密处理。 9、系统具有很强的扩展性 后台数据交换系统具有良好的可扩展性。 由于后台数据交换系统内部采用可配置的方式,当用户需要添加一个新的外部系统时,后台数据交换系统只需调整内部配置,给出新系统的相应信息,在后台数据交换系统启动时,系统就会根据配置信息,与新系统进行连接。避免了对交换核心的二次开发,同时方便了客户使用。 10、系统易于维护 由于后台数据交换系统采用开放式的框架结构,对系统进行修改、刷新等操作时,不会影响整个系统的正常运行。 二、系统架构 智能交换平台系统架构: 2基于CORBA结构 三、功能描述 3.1支持多种通讯协议 支持常用中间件:Bea Tuxedo、Easycon Easynet等,以及其他常用通讯方式TCP、UDP、HTTP、X.25等。 3.2灵活的报文格式转换 支持ISO8583、XML以及自由格式。对自由格式做到一般情况下可定义,极少情况下提供客户化程序处理。 建议使用XML和ISO8583作为内部处理格式。所有格式根据定义转换为ISO8583或XML,进行处理,处理完毕后再转换指定格式。 智能交换平台能在ISO8583格式、XML格式、自由格式等4种格式类型之间进行任意的报文格式转换,而且格式转换方式可以由用户进行设置。
3.3智能化的路由选择 根据交易性质、交易要素、事先制定的规则等交易实际情况,自动判断交易的来龙去脉,并进行路由寻找和定位、自动转接,起到“应用层路由器”的功能。 3.4支持存储转发 对无法实时发送的交易数据(如网络故障等),如不影响该交易流程(如确认信息,可以不确认),可以定义存储转发,在交易故障解除时发送。 3.5支持事务处理 对于交易的事务处理进行充分的考虑。通过用户设置,Easycon大前置平台能进行冲正包的组织,支持实时冲正和非实时冲正方式。 3.6支持集群 考虑到未来业务及业务量的扩展,Easycon大前置平台基于分布式体系结构,方便的进行分布式水平升级。同时考虑到平台的跨系统运行,使用与平台无关的开发语言。 集群系统的优点:可用性高、故障回复、易管理性、可伸缩性(对群集服务可以进行扩展,以便满足不断增长的需求。当一个支持群集的应用程序其总体负荷超过群集本身的能力时,就可以添加更多的节点)。 3.7支持负载均衡 考虑到业务的不均匀性和突发性,采用一定的静态负载均衡算法或动态负载均衡算法,保证在分布式处理模式下交易的海量吞吐和快速响应。 3.8系统监控管理 1)具备在线交易处理状态监控功能,向系统管理人员提供最正确、最清楚信息; 3.9配置管理 从用户的角度考虑,操作界面简单清晰;对相关的配置流程从界面上给予导航指导。 对前面所提及的功能都有其可视化的配置界面。 3.10安全性 提供DES加密算法、MAC校验。交易数据、密码等信息采用数字签名以确保数据完整性及交易双方的不可否认性。 具备完整的终端用户权限设定与安全控制功能。 3.11故障处理 对于连动交易,其运行中如果某一应用系统发生错误或交易超时,智能交换平台系统对已执行的交易自动冲正,保持数据的一致性。 如有错误发生不能自动恢复时,有错误交易流水的记录。 在交易处理过程中,如果出现停电、死机等意外情况,有相应的补救措施,通过查询、冲正或对帐等方式保证数据的一致性。 四、系统特点 智能交换平台系统特点: 2组件架构 五、安全体系 5.1安全威胁分析 本方案对系统的安全性设计主要针对以下安全风险来考虑: 2外界的非法闯入 5.2安全策略 安全体系的制定必需满足系统对信息安全保障的需求,也必需结合整个网络系统和应用系统的实际情况逐步实施。
安全控制的策略可以分为以下几个层次制定: 2企业级:制订有关安全使用和操作的政策和法规,技术手段结合管理手段并配合行政手段。 5.3采用技术手段 加密、认证、访问控制、访问日志、报警、监视等是保障系统安全必须采用的基本技术手段。 利用现有的安全机制和技术手段,采用以下技术来增强系统的安全性。 1、VLAN技术 虚网技术是将一个物理上连接的网络在逻辑上完全分开,这种隔离不仅是数据访问的隔离,也是广播域的隔离,就如同是物理上完全分离的网络一样,是一种安全的防护。 2、严密的防火墙机制 防火墙是指设置在内部网络与外部网络之间,安装了防火墙软件的主机或/和路由系统,用以实施两个网络间的访问控制和安全策略。 外部网络可以是INTERNET,也可以指外部用户拨号访问子网等需要屏蔽的子网。 是目前较常用的一种标准加密算法,用来防止通讯数据在传输途中被窃取。 4、公开密钥密码体制(非对称加密) 5、完善的密钥管理体制 6、交易级授权控制 7、操作系统和数据库系统提供的访问控制 8、硬件加密 我们能根据客户的要求,提供上述一些常用的算法和实现手段。 5.4交易安全 每个交易都有其相映的级别定义,系统中所有操作员也都有其相应级别定义,操作员不得越级使用交易。 5.5操作员认定 系统为每个执行系统功能的操作员或管理层分配固定的操作员号,由操作员自行定义或修改密码,系统将操作员密码加密后记录在数据处理数据库中。 操作员在进行业务操作前应进行系统注册,由系统根据注册密码核实其身份。操作员号可以自行输入,也可由IC卡进行记录保存,操作员注册时以插卡方式输入。 所有交易报文都包含已注册操作员号及站点以确定交易发起者。 操作员进行的全部操作由系统进行详细记录供事后稽核。
相关案例
|
解决方案速查(共有 14387 个方案) 基础软件
安全保密
管理软件
办公软件
软件开发
系统网络
图形多媒体
辅助设计
行业专用
教育教学
电子政务
其他软件
接入
通信
网络
存储
IT服务
推荐解决方案
领军企业实施案例
+更多领军企业案例
电子杂志订阅
赞助商链接
| ||||||||||||
