广东省农村信用社通存通兑异地联网清算系统案例

2004-11-11　发布方：太极计算机　网友评论 0 条　点击进入论坛

一、引言

随着中国加入WTO，金融企业的竞争日趋激烈，向客户提供更加方便快捷和丰富多彩的服务，是银行占领市场的手段。为了满足客户异地通存通兑的需要，必须建立连接各金融机构的交换清算网络，当前国内成功实施“金卡工程”、“绿卡工程”都是这样的典范工程。农村信用社的独立分散系统，更是迫切需要建立稳定、高效、一体化的跨地区综合业务网，从而实现农信社间及同其它商业银行的通存通兑。这样使农信社充分共享资源，提高市场竞争能力，得到进一步的发展。

太极计算机股份有限公司承担了广东省农村信用社通存通兑异地联网清算系统建设项目，目前该系统已投入生产。该系统是以太极金融信息交换软件BCSS为核心构建起来的。BCSS是太极经过多年潜心研究开发的、拥有自主版权的优秀平台软件，适用于金融信息交换系统（如：银行卡交换中心、清算中心等），其基本功能是为成员机构提供金融信息交换和资金清算服务。

二、系统需求

异地联网清算系统首期目标是解决广东省农村信用社折、卡业务跨地区通存通兑问题。它可以将目前广东省各地已投产运行的农信综合业务系统联结起来，在入网联社范围内，为客户提供存折交易、卡交易跨地区金融服务，即时记帐即时支付。具体业务包括可在柜台、ATM、POS受理借记或贷记现金、转帐业务、挂失业务、查询业务、冲帐业务等。

二期实现与广东银联联接和电子汇兑业务的能力。与广东银联联接，使得农信社发行的磁条卡可以在更大的范围内使用，农信社系统也可以受理它行卡。支持电子汇兑业务，可以进一步提高农信社计算机系统的自动化水平，变批量汇兑为实时汇转、提高资金效率，将目前多个系统合并，降低维护成本。

三、硬件及网络环境

广域网以DDN为主干网，连接各农村信用联社帐务处理中心及省清算中心。

为保证网络正常不间断地运行，主干网设备做冗余配置。在备份路由器上配置冗余端口，一旦生产路由器出现故障，可以马上把线路联至备份路由器，保证通讯的不中断。此外，采用ISDN网作为网络备份。

省清算中心生产机采用IBM公司的高性能UNIX服务器RS6000 M80, 整套主机设备选择2台M80主机，一台支持SSA结构的7133共享磁盘阵列和一套HACMP群集处理软件，实现双机热备份功能。

每个联社通过中心提供的信息交换接口机接入，接口机可根据不同联社的业务量，选择不同档次的PC服务器。

省中心和各联社采用硬加密机来作为安全设备，实现对敏感字段加密和报文密押运算及密钥的存储。硬件及网络环境如下图所示

四、应用软件结构

BCSS金融信息交换系统分三部分：交换中心软件（BCSS for Center）、会员单位接口机软件（BCSS for Member）、交易模拟器软件（BCSS for Transaction Simulator）。交换中心软件安装于省清算中心，完成省中心的各种功能：金融信息交换、清分、结算、统计、对外交换等功能。会员单位接口机软件用以方便会员单位安全、可靠、快速地接入清算网络。交易模拟器软件用于方便会员单位系统接入时调试及对BCSS系统的压力测试。

BCSS for Center 与BCSS for Member间网络传输层采用TCP/IP协议，应用层采用国际标准金融信息交换协议ISO8583连接，而BCSS for Member与会员单位综合业务系统间网络传输层采用TCP/IP协议，应用层采用自定义简单协议连接。

五、系统安全设计

对于金融网络系统而言，其中涉及机密数据信息的传输，其信息的安全和保密尤为重要。本系统主要采用以下防患措施：

网络安全

使用CISCO公司的PIX防火墙软件进行服务过滤和特定端口选择，路由器采用CHAP作连接认证。

主机系统安全

采用具有C2级安全级别的AIX操作系统和INFORMIX数据库。防止越权访问、窃取数据、并对系统的访问进行审计跟踪。

操作安全

用密码和权限管理来规范操作员级别和责任，用日志记录来进行跟踪审计。由超级管理员负责对其它操作员的操作权限进行维护,同一级别操作员可有不同的操作权限。

交易安全

对交易报文中的敏感字段进行加密处理，用密押运算进行报文的真实性鉴别处理。采用硬加密机来实现密钥的产生、存储，加（解）密运算。

六、金融信息交换软件BCSS

适用范围

用于银行卡中心，可实现银行卡机具共享和银行卡跨行支付；

用于清算中心，可实现跨行异地交易；

与支付网关集成，可实现银行与电子商务系统的平滑联结；

可作为ATM/POS前置处理系统；

可作为接口机，帮助会员行顺利接入交换中心。

功能及特点

BCSS设计为在UNIX平台上运行的，用于支持联机交易处理（OLTP）应用的一种体系结构。它主要采用Ｃ语言编写，可移植性好，多平台支持。

BCSS由联机交易环境PLATON和应用系统BCSAP两部分组成。

1．联机交易环境PLATON

PLATON的设计目标，就是提供最好的环境用来管理OLTP。作为一个管理工具集，它提供了对进程间通讯、网络通信、超时控制等进行配置、管理、监控的工具；作为一个开发平台，它提供了简单、易用、功能强大的开发接口。在其上进行应用开发，不仅可以缩短应用开发时间，而且大大增加了程序代码的可靠性。

高效的交易处理

BCSS的邮箱系统机制为进程间通信提供了一条方便、高效的途径。共享信息管理系统为多任务共享放入内存的多种信息提供资源分配、信息组织、资源临界区管理等服务，使之消除数据库存取访问的代价。异步记时的超时管理方式为联机交易处理提供并发的可能。

程序可重用性

BCSS结构的关键是模块化，大部分BCSS模块是一些简单的构建模块，可以被“插入”（plugin）到应用系统中。例如通讯驱动程序可多个应用共享。

自我监控

BCSS可以自我监控。这意味着通常后台任务可以监控并修正诸如通信错误、中断任务、设备错误及资源枯竭等问题。

2．应用系统BCSAP

考虑到系统的易维护性和可扩展性，BCSAP的设计是基于部件的，它由多个子系统组成，每个各自提供特定的服务。在构建应用系统时，只需对BCSS标准软件进行适度的客户化，可投入业务运行。BCSAP具有以下特点及功能：

? 强大的交易路由转发机制

? 可靠的交易完整性保证

? 强有力的安全管理机制

? 灵活的格式转换，支持ISO8583规范及用户自定义格式

? 清分结算、电子勾对明细

? 收集、广播止付名单

? 完整的机具管理（POS/ATM/SOT）

? 安全可靠的文件传输

? 数据清理、备份、归档

七、技术要点

1．高效的进程间通信

BCSS摈弃了单纯的消息队列通信，而是在共享内存、消息队列、信号量的相互合作下为进程间通信提供了一条方便、高效的途径。将需要传送的消息存放在共享内存中，由消息队列传送该消息的存储地址，用信号灯对共享内存临界区的操作进行封锁控制。

发送进程A，先将实际的数据写入共享内存，然后给接收进程B发送一个消息，该消息中携带一个指针用来指示数据的存放区，这样当B收到消息后，就可以根据消息中的指针从共享内存中检索出需要的数据。这种机制使得消息队列能够承受的交易并发数大大增加。

2．异步计时

在金融信息交换系统中几乎每一个交易请求的应答时间都有严格的要求，需要应用进行记时。考虑到应用处理效率，这种记时操作不能是简单的等待，而需异步记时，这正是PLATON提供的功能之一。我们将需要计时的请求定义为超时事件。应用利用API申请创建一个超时事件，并提供其超时时间、相关数据及超时后的处理动作。当PLATON发现超时后，按约定唤醒应用进行超时处理。

3．信息格式转换

BCSAP核心处理的消息格式是以ISO8583消息域为雏形设计的，符合国际金融标准。通过外层的消息格式转换，可根据实际需求，支持多种国家、国际标准或者客户自定义的消息格式。用户只需要对系统进行客户化，各种系统可以方便的联入，使得各种使用不同信息格式的系统实现了互通互联。

4．交易完整性保证

采取超时处理方法：对于需要在规定时间内完成的交易或其特定处理步骤，应用系统都对其过程进行计时，如果相应的处理在规定时间内未完成，则认为此交易或处理步骤失败，立即按照规定的处理步骤继续处理交易或进行错误恢复。采用超时处理的前提是要制定准确、可行的网络定时规则。

其中的关键点是存储转发机制，即存储交易发生异常时产生的通知交易消息，并在系统正常后，优先发送SAF文件中未完成的交易到目的方。

八、结束语

BCSS系统是一个可扩充性强的软件，在满足当前农信异地通存通兑普通业务的同时，它也为未来增加业务、更好的服务客户做了充分准备。BCSS后期工作将增强风险分析，利用数据仓库技术实现智能统计分析。对BCSS系统的消息格式化处理改造，将灵活方便的接入中间业务系统如代收代付；支持新兴的IC卡业务;增加电子商务处理。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表