色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          關(guān) 閉

          新聞中心

          EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 金融系統(tǒng)網(wǎng)銀專用機(jī)軟件系統(tǒng)的設(shè)計和實現(xiàn)

          金融系統(tǒng)網(wǎng)銀專用機(jī)軟件系統(tǒng)的設(shè)計和實現(xiàn)

          作者: 時間:2008-07-30 來源:網(wǎng)絡(luò) 收藏

            需求分析

            在信息突飛猛進(jìn)的時代,金融系統(tǒng)的電子化進(jìn)程也大大加快。網(wǎng)上銀行系統(tǒng)作為7×24小時提供服務(wù)的平臺,對傳統(tǒng)的柜臺業(yè)務(wù)模式形成了良好的補(bǔ)充和擴(kuò)展。

            在某些銀行的營業(yè)廳里,以前通過普通PC機(jī)與Windows操作系統(tǒng)供客戶使用網(wǎng)上銀行業(yè)務(wù)。PC機(jī)自身的穩(wěn)定性、普通Windows操作系統(tǒng)的安全性與IE瀏覽器的開放性等一系列問題,必然導(dǎo)致這種公共網(wǎng)上銀行訪問模式存在重大隱患。因此,需要一套完整的解決方案來解決以上問題:通過工業(yè)化的板、卡、電源實現(xiàn)設(shè)備的免維護(hù),通過嵌入式的定制操作系統(tǒng)增強(qiáng)安全控制,通過自主研發(fā)的專用瀏覽器軟件替代IE,保證使用者的和信息安全。本文主要介紹了軟件系統(tǒng)(Windows XP Embedded定制 + 網(wǎng)銀專用瀏覽器軟件)的。

            應(yīng)用現(xiàn)狀

            網(wǎng)上銀行訪問方式:家里或公共場所的普通PC機(jī);

            網(wǎng)上銀行登錄方式:一般為帳號密碼方式;

            網(wǎng)上銀行安全控制:證書、安全空間、USB KEY等;

            公共上網(wǎng)機(jī)應(yīng)用模式:單機(jī)操作、多人復(fù)用;

            應(yīng)用軟件:IE瀏覽器軟件。

            系統(tǒng)需求

            服務(wù)對象:針對銀行這種具有實體營業(yè)的場所,同時具有豐富功能的網(wǎng)上銀行系統(tǒng)的金融機(jī)構(gòu);

            服務(wù)要求:將原有的公用PC機(jī)訪問網(wǎng)上銀行進(jìn)化為通過專用設(shè)備訪問網(wǎng)上銀行;將原有的開放式操作系統(tǒng)進(jìn)化為特定功能的操作系統(tǒng);將原有的交互性不可控的IE瀏覽網(wǎng)上銀行方式進(jìn)化為通過專用網(wǎng)上銀行瀏覽操作軟件方式,并提供強(qiáng)大的安全性控制功能。

            

            本系統(tǒng)包含2個組成部分:

            基于微軟Windows XP Embedded的嵌入式操作系統(tǒng)

            組件化:Windows XP Embedded是桌面Windows XP的組件化版本。根據(jù)網(wǎng)銀系統(tǒng)的使用需求,只選用必需的Windows組件構(gòu)成專用操作系統(tǒng)。

            寫入過濾:寫過濾器(EWF/FBWF)將所選定的磁盤I/O路由改變到內(nèi)存或另一種存儲介質(zhì)上,從而使OS認(rèn)為只讀存儲器是可寫的。使用此方法保證所有過往信息不會駐留在系統(tǒng)中,保持出廠時的原樣。

            網(wǎng)銀專用瀏覽器軟件

            內(nèi)核系統(tǒng):即瀏覽器核心模塊。主要實現(xiàn)基本的網(wǎng)上銀行信息讀取、顯示以及交互操作。

            安全控制系統(tǒng):即安全控制模塊,是系統(tǒng)安全和用戶信息安全的根本保證。

            UI系統(tǒng):界面定制模塊。根據(jù)指定要求,對工具欄、菜單、窗體等界面元素進(jìn)行配置和顯示。

            系統(tǒng)達(dá)到的目標(biāo)及要求

            通過實現(xiàn)此系統(tǒng)希望達(dá)到以下目標(biāo):

            擴(kuò)展現(xiàn)有柜臺業(yè)務(wù),提高辦理業(yè)務(wù)效率,增大推廣網(wǎng)上銀行和電子銀行的宣傳力度,減少維護(hù)成本和資金占用成本,全面提升銀行形象。實現(xiàn)主要功能包括:嵌入式定制安全操作系統(tǒng)、專用定制瀏覽器、一鍵恢復(fù)系統(tǒng)、一鍵清除上網(wǎng)信息、信息防寫入機(jī)制、網(wǎng)銀業(yè)務(wù)宣傳、網(wǎng)銀業(yè)務(wù)安全辦理、個人/企業(yè)網(wǎng)銀USB Key認(rèn)證、基金買賣、外匯買賣等。

            如下:

            要求系統(tǒng)有很高的安全可靠性,支持不間斷運行。具有較大的擴(kuò)充能力,包括系統(tǒng)處理能力、存儲容量、I/O能力及最大訪問量的擴(kuò)充。

            系統(tǒng)處理能力要求:

            系統(tǒng)處理能力主要體現(xiàn)在實時的信息傳輸和處理上,包括信息的收發(fā)、顯示等功能。

            傳輸系統(tǒng)應(yīng)采用先進(jìn)且可靠性高的技術(shù),任一節(jié)點的故障不應(yīng)影響整個系統(tǒng)的正常運行。

            系統(tǒng)要具備完善的安全與保密措施;數(shù)據(jù)在傳輸線路上采用加密傳輸。

            總體方案概述

            系統(tǒng)設(shè)計原則

            為保證整個系統(tǒng)能夠為用戶帶來更多便利并產(chǎn)生更高的價值,要遵從切實可行的設(shè)計原則:

            開放性和標(biāo)準(zhǔn)性:本系統(tǒng)采用當(dāng)今最流行的開放式系統(tǒng),采用符合行業(yè)標(biāo)準(zhǔn)的產(chǎn)品和技術(shù)以適應(yīng)未來的發(fā)展變化。

            高性能:系統(tǒng)必須具有很高的處理能力,以滿足實時處理的要求及數(shù)據(jù)量的快速增長。采用高性能的專用處理設(shè)備來保證系統(tǒng)的高處理能力。

            可靠性:由于本系統(tǒng)是一個金融信息處理系統(tǒng),因此安全可靠性是系統(tǒng)設(shè)計的首要問題。在設(shè)計時應(yīng)考慮采用特有技術(shù)保證主機(jī)不間斷運行,保證數(shù)據(jù)的完整性和一致性。

            安全性:金融信息處理系統(tǒng)是一個特殊的系統(tǒng),因此需要在各個環(huán)節(jié)上提供安全措施防止非法侵入及非授權(quán)訪問,避免數(shù)據(jù)丟失、被篡改或是數(shù)據(jù)不準(zhǔn)確等情況發(fā)生。

            先進(jìn)性:系統(tǒng)應(yīng)采用先進(jìn)的體系結(jié)構(gòu),合理的設(shè)備配置,成熟、優(yōu)秀的處理模式。以保證系統(tǒng)實時、準(zhǔn)確、高效地運行。

            擴(kuò)充性:系統(tǒng)設(shè)計要能滿足當(dāng)前及未來幾年的業(yè)務(wù)和需求增長需要、技術(shù)發(fā)展等變化需要。根據(jù)今后應(yīng)用規(guī)模的擴(kuò)大,能靈活地將各類設(shè)備和新的應(yīng)用加入到本系統(tǒng)中,既保護(hù)原有投資,又能滿足系統(tǒng)規(guī)模的擴(kuò)充。

            可維護(hù)性:本系統(tǒng)應(yīng)做到安裝方便,配置靈活,具有強(qiáng)有力的系統(tǒng)管理能力。合理調(diào)整系統(tǒng)資源,快速進(jìn)行。

            實用性:本系統(tǒng)應(yīng)根據(jù)用戶實際需求,提供切合實際的解決方案。

            總體解決方案概述

            總體設(shè)計架構(gòu)

            系統(tǒng)總體設(shè)計架構(gòu)如圖1所示。

            

            網(wǎng)銀專用瀏覽軟件設(shè)計

            邏輯結(jié)構(gòu)

            網(wǎng)銀專用瀏覽軟件邏輯結(jié)構(gòu)如圖2。

            

            模塊功能描述

            核心層

            HTMLView

            使用IE內(nèi)核,實現(xiàn)全部網(wǎng)上銀行頁面的顯示和交互,支持其全部特性。

            PropCtrl

            系統(tǒng)中所有組件的屬性管理/控制/實現(xiàn)。

            MemCtrl

            管理和優(yōu)化,保證各模塊間訪問和調(diào)度的準(zhǔn)確性。

            CatchCtrl

            對系統(tǒng)中已知的和未知的異常情況進(jìn)行處理,保證系統(tǒng)的健壯性。

            UtilCtrl

            內(nèi)核相關(guān)的其它輔助處理。

            協(xié)議層

            InternetProtocol

            Internet/WEB相關(guān)協(xié)議處理。

            OtherProtocol

            其它常用協(xié)議處理。

            安全控制層

            ClearAll

            實現(xiàn)系統(tǒng)安全退出機(jī)制,清除本次網(wǎng)上銀行操作的所有殘留信息,包括賬戶登錄信息、網(wǎng)頁訪問信息、瀏覽器備份信息等。

            

            實現(xiàn)對系統(tǒng)所有熱鍵的屏蔽,防止用戶通過快捷鍵方式訪問系統(tǒng)資源。

            PopUpWindow

            實現(xiàn)彈出窗口限制,防止惡意信息和頁面的出現(xiàn)。

            邏輯處理層

            邏輯調(diào)度模塊

            通過此模塊實現(xiàn)相關(guān)聯(lián)層與模塊之間的訪問協(xié)調(diào)、接口協(xié)調(diào)和數(shù)據(jù)一致性控制。

            UI層

            MainFrame

            系統(tǒng)主界面。

            ChildFrame

            多頁面瀏覽窗口。

            ToolBar

            工具欄實現(xiàn)。

            MenuBar

            菜單欄實現(xiàn)。

            AnimateIcno

            動畫圖標(biāo)實現(xiàn)。

            系統(tǒng)管理層

            用戶管理模塊

            實現(xiàn)用戶權(quán)限配置。

            

            實現(xiàn)用戶自定義數(shù)據(jù)配置。

            UI管理模塊

            實現(xiàn)界面自定義配置。

            功能管理模塊

            網(wǎng)頁訪問相關(guān)功能配置,包括主頁設(shè)置、網(wǎng)站訪問限制設(shè)置等。

            數(shù)據(jù)層

            文件數(shù)據(jù)庫

            實現(xiàn)所有配置數(shù)據(jù)的存儲和讀取。

            遠(yuǎn)程維護(hù)層

            設(shè)備狀態(tài)監(jiān)控

            對硬件和系統(tǒng)的運行狀態(tài)進(jìn)行收集和上報。

            系統(tǒng)配置和控制

            遠(yuǎn)程配置設(shè)備參數(shù)和遠(yuǎn)程控制設(shè)備運行。

            系統(tǒng)升級

            對本地文件和程序通過遠(yuǎn)端服務(wù)器進(jìn)行升級。

            XP Embedded操作系統(tǒng)定制應(yīng)用

            嵌入式的操作系統(tǒng)

            將Windows XP Embedded(以下簡稱XPE)稱為一個操作系統(tǒng)也許不太正確,因為它的安裝方式、構(gòu)成方式等與普遍使用的Windows系統(tǒng)有著本質(zhì)的區(qū)別。作為一個嵌入式的操作系統(tǒng),它是通過一個叫做Windows Embedded Studio的工具集生成出來的,這套工具使得開發(fā)人員能夠更加快速地配置、構(gòu)建并部署智能設(shè)計方案以及豐富的應(yīng)用程序。

            組件化的構(gòu)成方式

            與Windows的安裝方式不同,XPE不需要安裝,而是需要用戶確定所需要的功能,并且選取相應(yīng)的系統(tǒng)組件,自己像堆積木一樣構(gòu)建一個定制的操作系統(tǒng),這就是XPE的組件化特性。在網(wǎng)銀專用系統(tǒng)中,正是這個特性保證了底層操作系統(tǒng)是按需構(gòu)建的,在系統(tǒng)生產(chǎn)階段就祛除了那些冗余的和高安全隱患的組件。

            寫入過濾器的應(yīng)用

            由于設(shè)備定位是作為公用的網(wǎng)上銀行自助操作設(shè)備,系統(tǒng)運行和用戶操作后都會在磁盤中駐留大量的信息,這樣可能帶來信息被竊取的安全隱患,而且也大大增加了因為系統(tǒng)故障所產(chǎn)生的維護(hù)工作的可能。使用EWF和FBWF的寫入過濾器功能,將這些臨時的數(shù)據(jù)信息緩存在內(nèi)存中,在用戶退出時系統(tǒng)會自動清除它們(如圖3),這樣就可以保證設(shè)備永遠(yuǎn)保持出廠時的狀態(tài)。

            

            



          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉