中国现代化支付系统的小额支付系统应用案例

2006-9-19　发布方：东方通科技　网友评论 0 条　点击进入论坛

一、项目概述

1、背景

小额支付系统是中国现代化支付系统的一个重要应用系统，主要处理中央银行及国库、国有独资商业银行、股份制商业银行、城乡信用社等金融机构以及其他特许非银行金融机构之间在规定金额以下的贷记支付业务、借记支付业务的支付与清算以及特定的信息服务。其建设目标是通过小额支付系统建设，为各银行、企事业单位、个人提供一个支持跨行小额贷记业务和借记业务的支付清算平台，支撑各种支付工具的应用，为社会提供低成本、大业务量的支付清算服务。同时，小额支付系统可以与经批准的清算组织对接，为其提供支付清算和信息转发服务，促进清算组织的健康发展，从而提高整个社会的金融服务水平。

2、目标

小额支付系统开发应能达到以下几个目标：

(1)提供跨行的支付清算服务，充分发挥中央银行作为最终清算者的职能作用；

(2)有效支持多种小额支付业务的处理与资金清算要求，将代收付系统、同城清算系统、财税库横向联网系统等系统的业务统一纳入支付系统处理；

(3)有利于防范支付风险，确保资金清算安全；

(4)有利于为国家和社会提供统一、高效、安全的支付结算服务，创造公平的竞争环境，满足社会各种支付清算活动的需要。

3、原则

小额支付系统开发与建设应当遵循如下原则：

(1)满足业务需求，发挥技术作用

小额支付系统在满足业务需求的前提下，应当体现技术创新，要利用技术手段增强系统的处理能力，最大限度地发挥系统处理能力，确保系统对各类支付业务的高效处理。同时系统设计的联机交互界面要摆放合理、操作简便、符合业务人员习惯。

(2)系统安全性、稳定性与可靠性

小额支付系统应当保证支付指令的安全性和保密性，提供有效的风险控制机制防范和化解各相关参与者的信用风险和流动性风险。此外，系统设计应结合网络和计算机设备的特点，采取必要的技术手段防范系统运行风险，满足系统稳定性和可靠性的要求。

(3)良好的灵活性与可扩展性

灵活性与扩展性主要表现在：一是应用系统要具有灵活性与扩展性，与目前计算机技术发展方向一致，能够通过灵活调整系统的运行参数，满足当前业务需求和适应未来业务发展的需要。二是应用系统使用的硬件系统应具有灵活性与扩展性，能够在未来业务量增加时对网络资源扩容或硬件设备的添加不影响各类支付业务的正常处理。三是应用系统的接口具有灵活性与扩展性，接口标准要简单而规范，提供灵活多样的接入方式，能够灵活地与多外部业务系统对接。

(4)实现与大额支付系统的有机整合

小额支付系统要利用支付系统现有的计算机、系统软件和网络资源，实现与大额支付系统的资源共享和系统的有机整合。小额支付系统与大额支付系统的整合要坚持松耦合的原则。在设计上，应坚持对大额支付系统的修改最小的原则。当系统出现问题时，应优先保证大额支付系统的运行。在应用逻辑处理上，两个系统要相对独立，尽量做到互不干扰；从客户端界面看， NPC、CCPC、MBFE均应设计专门的小额支付系统客户端界面；与相关系统的接口也应相互独立。

(5)有利于工程实施与系统推广

小额支付系统的应用开发、系统建设和推广是在大额支付系统开通运行的基础上进行的，而且小额支付系统本身的建设和推广也是一个分步、分阶段的过程。因此，小额支付系统的开发和建设应充分考虑到对大额支付系统的影响以及小额支付系统的工程实施和系统推广问题。

二、系统总体架构

从系统层次看，支付系统由二级节点构成，为星型结构的分布式处理系统。

第一级为国家处理中心，是支付系统的核心部分，包括大额支付系统和清算账户系统；中央国债综合业务系统、银联资金清算系统直联国家处理中心。

第二级为城市处理中心，在整个系统中起承上启下的作用，是支付业务的验证、转发中心。城市处理中心上与国家处理中心连接，下与商业银行等金融机构连接。

消息中间件 TongLINK/Q 部署在中国农业银行、华夏银行、中信实业银行、上海浦发银行的前置服务器上，在各级 CCPC 服务器上部署 TongLINK/Q & MQ 网关。

小额支付系统功能需求主要包括基本业务处理、轧差与资金清算、风险控制、运行控制、公共数据管理等几个方面的内容。

（1）基本业务处理

基本业务处理的主要目标是实现小额支付系统提供的各种支付业务的处理。具体包括：

a、普通 / 定期贷记的业务处理

b、普通 / 定期借记的业务处理

c、实时贷记的业务处理

d、实时借记的业务处理

e、清算组织业务处理

f、同城清算系统轧差净额清算的业务处理

g、通用信息业务处理

h、支付业务查询、查复、撤销、退回、冲正、止付处理

(2)轧差与资金清算

轧差与清算的主要目标是实现小额支付业务实时双边轧差，定时提交 SAPS 完成净额资金清算。主要包括以下功能：

a、轧差处理

b、清算场次的设定

c、清算处理

d、异常清算处理

(3)风险控制

为控制风险与提高流动性，小额支付系统提供净借记限额控制机制以及净借记限额自动均衡机制和排队业务多边撮合机制。主要包括以下功能：

a、清算账户圈存资金管理

b、净借记限额管理

c、撮合 / 自动均衡

d、风险预警

e、队列管理与解救机制

(4)运行控制

小额支付系统运行控制的主要目标是控制与协调小额支付系统各节点、小额支付系统与大额支付系统的运行，确保小额支付系统顺利、可靠地处理业务。主要包括以下功能：

a、日切时间设定

b、日切处理

c、停运处理

d、启运处理

e、日终 / 年终处理和业务核对

(5)公共数据管理

公共数据管理的主要目标是管理小额支付系统公共数据以及各节点、各直接参与者状态、业务权限等。主要包括以下功能：

a、公共数据管理

b、小额支付系统节点管理（参加或退出小额支付系统管理）

c、参与者业务权限管理

d、节点状态管理

三、基于消息中间件 TongLINK/Q 系统特点

1、支持文件消息的传输

在人民银行的支付业务系统中，存在大量的文件形式的支付报文，对消息中间件有支持文件传输的需求。 TongLINK/Q 提供的传输 API 可以直接将文件作为消息传输，应用程序只需要提供传输的文件名，不需要对文件进行拆分和合并等操作，对于支付应用程序来说，处理逻辑十分简单。

2、支持多种操作系统

TongLINK/Q 支持目前流行的各种开放式操作系统，包括 AIX 、 HP-UX 、 Solaris 、 Compaq Tru64 Unix 、 Sco OpenServer 、 UnixWare 、各种 Linux 、 Windows NT/2000/2003/XP 等。

3、支持树状结构

TongLINK/Q 是在国内应用环境下开发出来的，符合国内应用系统的部署特点，支持树状和网状结构的应用模式， TongLINK/Q 的树状结构完全符合人民银行小额支付系统的拓扑结构的特点。

TongLINK/Q 这种树状结构在小额支付系统中具有如下好处：

(1)使用 TongLINK/Q 构建的树状结构结构清晰，符合人民银行小额支付系统的结构特点，以城市处理中心为中心，各商业银行为下级节点，构成上下两级的树状结构。

(2)使用 TongLINK/Q 建立的树状结构易于管理维护，使用 TongLINK/Q 的节点状态监控功能，能够清晰看到每个节点的连接状态，以及所处拓扑树中的位置，如果某个节点出现问题，能够非常方便定位故障节点的位置。

4、易于使用和管理

TongLINK/Q 提供菜单界面和命令行界面的管理工具。通过管理工具可以静态或动态地修改系统配置参数、运行参数；监控核心的运行状态；监控数据通道的连通状态；获取系统运行参数；监控系统的运行状态和浏览系统的运行日志；启动和停止系统的运行。

TongLINK/Q 的管理工具既可以本地运行，也可以远程运行。基于远程运行方式，可以对 TongLINK/Q 网络中的所有节点进行统一管理。

TongLINK/Q 提供远程升级工具，可以对整个网络中的 TongLINK/Q 统一进行远程升级。

TongLINK/Q 提供中文和英文管理界面，用户可以根据需要灵活选用。

人民银行小额支付系统涉及的节点分布在全国范围内的人民银行和商业银行的业务机构内，基于 TongLINK/Q 的远程管理工具，可以非常方便地进行节点的管理维护工作，有效降低维护的工作量和费用。

5、保证报文的高效、可靠传输

TongLINK/Q 提供端到端实时透明的通信服务。应用不必关心网络路由和其他的网络细节，使网络的建立与网络的物理联结无关。人民银行小额支付系统中的支付网络的构成，既包括人民银行内部的节点，也包括其他商业银行的节点，网络拓扑异常复杂， TongLINK/Q 可以有效地屏蔽底层传输网络的复杂性，向上层支付应用系统提供透明的报文传输服务。

TongLINK/Q 提供基于消息队列机制的可靠传输服务，适用于分布式环境下各种不同类型的应用开发，特别适用于对通信的可靠性要求较高的应用。人民银行小额支付系统要求支付报文的传输能够在支付业务涉及的各人民银行节点、商业银行节点间可靠地传输，在出现网络、主机等故障时，保证业务报文依然能够“一次且仅一次”地传递到目的节点并提交给相应的支付应用。 TongLINK/Q 可以很好地满足支付系统的上述可靠传输要求。

6、提供良好的并发处理能力

TongLINK/Q 提供了多种机制保证传输处理的高效性。 TongLINK/Q 采用多层次的异步机制和 Cache 机制，保证内部处理和数据传递的高效性； TongLINK/Q 采用多任务处理机制，可以充分发挥主机的处理能力。 TongLINK/Q 内部将数据分块传输，可以根据网络状况调整并发传输数据块的数量，以充分利用网络带宽。人民银行小额支付系统中存在大量的支付报文需要实时并发传输， TongLINK/Q 高效的运行内核和传输机制保证其能够适应支付系统对传输效率和并发处理能力的要求。

7、提供良好的扩展性

TongLINK/Q 支持可变规模核心，可以根据各节点所处的地位不同 ( 前端 , 中心等 ) ，装载核心时根据参数自动生成相应大小的核心，以提供不同的处理能力，适应不同节点的相应处理要求。

TongLINK/Q 内部对消息（包括文件消息和 Buf 消息）的大小无限制；在消息头中提供了应用扩展域，供应用程序根据需要扩展其所需要的控制信息。在 TongLINK/Q 系统中，可以很方便地加入新的应用程序和调整运行进程数目。

TongLINK/Q 支持 Cluster ，可以将运行在不同主机上的 TongLINK/Q 系统组成集群，在多台主机之间进行均衡负载，当系统因业务量增加，需要对处理能力进行扩展的时候，可以通过在 Cluster 中加入新主机的方式实现。

随着业务品种的变化，人民银行小额支付系统会对报文传输的类型、报文大小等产生新的扩展性要求；随着业务量的变化，也会要求对中心系统的处理能力进行扩展， TongLINK/Q 提供的上述扩展能力可以很方便地满足用户的需求。

8、支持复杂网络环境

TongLINK/Q 能够适应各种复杂的网络环境，包括 X.25 、 PSTN 、无线、光纤网等等各种线路。这些环境中网络的带宽、传输延迟、故障率都有很大的差异， TongLINK/Q 对此有很好的适应能力。特别是对于 X.25 等低速、故障率较高的网络，通过内部的适应性处理机制，可以有效地提高底层传输的成功率。

TongLINK/Q 这种对网络环境极强的适应性，可以避免支付业务网络对网络条件的过高要求。

9、提供多种机制，保证系统的安全性

TongLINK /Q 通过在多个层次上提供安全机制实现系统安全。目前提供两种方式的安全方案：内置的安全方案和第三方的安全方案。

TongLINK/Q 内置的安全方案包括：

(1)节点连接的安全认证：在系统配置时将保存节点的口令和唯一的标志特征，节点连接时将检查口令和节点唯一特征标志，保证连接节点的安全性。

(2)应用程序一级的安全机制：消息发送前被加密，接收方接收消息时被解密。 TongLINK/Q 提供可选的加密 / 解密功能，加密算法为 RC5 。

TongLINK/Q 也支持与第三方安全方案的集成，为集成第三方的安全策略提供了接口，支持三层模式的安全方案：网络层、通道层和应用层。三层安全策略的组合由用户决定，例如采用网络层和应用层组合、网络层和通道层组合或者在三层都加入安全机制的完全模式。这三层的安全机制分别包括：

(1)网络层进行节点之间的身份认证

(2)通道层进行数据流的传输加解密

(3)应用层进行消息的加解密

每一层所采用的算法由用户决定。基于这种安全接口技术， TongLINK/Q 可以与基于数字证书的认证和加密服务无缝集成。

人民银行小额支付系统作为一个覆盖全国的支付业务网络，参与处理的机构众多，网络环境复杂，通过 TongLINK/Q 提供的安全机制，可以有效对节点进行身份验证和对网络上传输的数据进行加密，保证系统安全。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表