【摘 要】隨著我國經(jīng)濟的飛速發(fā)展和世界經(jīng)濟的相互融合，企業(yè)及個人間的資金往來需要一個安全高效的資金劃撥、支付結(jié)算手段及環(huán)境，銀行也需要一個完善的信息管理系統(tǒng)。限于當(dāng)時的計算機技術(shù)和網(wǎng)絡(luò)應(yīng)用水平，國內(nèi)銀行在20世紀(jì)90年代初期建立的銀行業(yè)務(wù)處理系統(tǒng)，大多采用業(yè)務(wù)獨立、分布處理的應(yīng)用模式。差錯交易處理是銀行支付業(yè)務(wù)不可缺少的完善和補充方式，提供通暢的異常交易處理渠道，是做好銀行支付業(yè)務(wù)有效保障。隨著銀行卡跨行業(yè)務(wù)交易量的不斷增加，差錯交易的處理速度和處理質(zhì)量越來越重要。本文介紹一種用互聯(lián)網(wǎng)WEB技術(shù)和證書方式實現(xiàn)差錯交易查詢查復(fù)的方法。

【關(guān)鍵詞】銀行支付業(yè)務(wù)；差錯處理；系統(tǒng)

1.系統(tǒng)的實現(xiàn)方法

1.1系統(tǒng)統(tǒng)計

系統(tǒng)的設(shè)計開發(fā)可分為如下幾個部分：

（1）在服務(wù)器端安裝數(shù)據(jù)庫、Web Serve：以及基于SSLv3的CGI（Com

mon Gateway Interface），申請域名，設(shè)置好DNS服務(wù)（BIND，設(shè)置好防火墻。本系統(tǒng)選用了Linu、操作系統(tǒng)和MySQL數(shù)據(jù)庫、ApacheWeb服務(wù)器以及Mod SSL（實現(xiàn)SSL功能）。

（2）在客戶端安裝標(biāo)準(zhǔn)的瀏覽器，如微軟公司的互聯(lián)網(wǎng)探險家（Inte

rnet Explorer 4以上版本）等，并通過加密增強程序?qū)崿F(xiàn)1024位的RSA，128位的RC4一MDS的安全加密功能。開發(fā)時需安裝網(wǎng)頁開發(fā)工具如Frontpage，Dreamweaver等，運行時需安裝中心發(fā)放的安全證書。

（3）根據(jù)業(yè)務(wù)需求設(shè)計并建立關(guān)系數(shù)據(jù)庫。

（4）利用HTML以及Javascript語言，使用網(wǎng)頁制作工具如Frontp

age，Dreamweaver等制作靜態(tài)網(wǎng)頁及動態(tài)網(wǎng)頁的模板。

（5）使用Perl語言、Javascript語言、DBI（PerlDatabase Interface）以及合適的DBD（DatabaseDriver）編寫服務(wù)器端的應(yīng)用程序。通過應(yīng)用程序訪問數(shù)據(jù)庫，打開模板生成動態(tài)網(wǎng)頁及表單等，實現(xiàn)有關(guān)業(yè)務(wù)功能。

1.2系統(tǒng)的基本運行過程

在客戶端瀏覽器中，鍵入Web Server所在主機的地址，從Web Server上獲得靜態(tài)的網(wǎng)頁，根據(jù)用戶的輸入即時由Perl程序依據(jù)模板生成動態(tài)網(wǎng)頁，通過SSL證書確認(rèn)用戶的身份。用戶的輸入通過網(wǎng)頁（HTML）中的表單（Form）實現(xiàn)，再通過HTTP協(xié)議中的GET或POST傳送到服務(wù)器端。應(yīng)用程序通過CGI獲得用戶輸入的內(nèi)容，并根據(jù)應(yīng)用的邏輯進(jìn)行相應(yīng)的處理，將模板中對應(yīng)的項目替換成輸出的內(nèi)容，將程序輸出的結(jié)果與靜態(tài)網(wǎng)頁相結(jié)合，使之前后銜接，形成統(tǒng)一的界面，發(fā)送到瀏覽器中，用戶即可看到結(jié)果。

2.系統(tǒng)的安全設(shè)計

2.1防火墻

使用Linux操作系統(tǒng)Ipchains包過濾型防火墻，嚴(yán)格控制出入的包。

2.2 SSL加密

SSL是一種為通過互聯(lián)網(wǎng)進(jìn)行保密通訊而設(shè)計的協(xié)議，通過此協(xié)議保證通訊內(nèi)容不被偷聽、不被篡改。SSL由兩層組成，即記錄層和握手層。記錄層用于封裝高層協(xié)議，握手層被記錄層封裝，用于在開始傳送加密信息前，互相認(rèn)證并確定相互加密的算法。SSL的優(yōu)點是協(xié)議獨立，應(yīng)用協(xié)議可以透明地建立在HTTP，POP3，TELNET等上面。

2.3雙方證書

在SSL協(xié)議中，可以使用單方證書，即只在服務(wù)器一方使用基于ISO X509v3的證書，也可以使用雙方證書。使用單方證書只能實現(xiàn)加密和用戶對Serve：的確認(rèn)，不能實現(xiàn)Serve：對用戶身份的識別；使用雙方證書，可以實現(xiàn)Server端和用戶端的雙方認(rèn)證。為保證只有經(jīng)過授權(quán)的用戶才能進(jìn)行有關(guān)業(yè)務(wù)操作，本系統(tǒng)使用了雙方證書。由于銀行卡跨行業(yè)務(wù)用戶是閉合的用戶群，由銀行卡中心根據(jù)雙方用戶提供的信息決定是否調(diào)帳，所以可由銀行卡交換中心做授權(quán)認(rèn)證中心，頒發(fā)證書。中心在校驗時嚴(yán)格控制證書簽發(fā)的層數(shù)在規(guī)定的范圍內(nèi)，并保證只有持有銀行卡交換中心簽發(fā)的證書才能進(jìn)行適當(dāng)?shù)臉I(yè)務(wù)操作。銀行卡交換中心可以隨時吊銷有問題的證書。

2.4用戶口令

鑒于各銀行操作員使用的電腦經(jīng)常為多人公用，為保證只有授權(quán)的操作員可以進(jìn)行有關(guān)業(yè)務(wù)操作，特加設(shè)用戶口令。用戶打開瀏覽器進(jìn)行有關(guān)業(yè)務(wù)操作時，只在首次以SSL方式進(jìn)行查詢查復(fù)業(yè)務(wù)操作時，要求輸入口令，在以后的業(yè)務(wù)操作中不再要求用戶輸入口令，除非用戶關(guān)閉所有的瀏覽器窗口，重新進(jìn)入瀏覽器進(jìn)行業(yè)務(wù)操作。

3.系統(tǒng)基本功能和特點

本系統(tǒng)主要實現(xiàn)了銀行卡跨行業(yè)務(wù)的查詢查復(fù)功能，包括成員銀行對跨行業(yè)務(wù)差錯交易的提交；對方銀行及銀行卡網(wǎng)絡(luò)中心的核實、查復(fù)；相應(yīng)調(diào)帳的全過程以及對差錯交易情況的查詢、統(tǒng)計等。本系統(tǒng)具有的特點如下：

3.1節(jié)省費用

在服務(wù)器一端，使用的是Linux操作系統(tǒng)、A-pache Web Server（使用Mod SSL）和Perl語言。這些全部為自由軟件（GPL或開放源代碼的軟件），全是正版但不需花一分錢。系統(tǒng)的唯一花費是一臺機器和網(wǎng)絡(luò)的連接費用。系統(tǒng)還節(jié)省了撥打長途電話的費用。

3.2安全可靠

使用自由軟件相對于許多商業(yè)軟件更加安全，可以自己發(fā)現(xiàn)問題和解決問題。采取了防火墻，SSL加密、雙方證書、用戶口令等多種安全措施，有效地保證了系統(tǒng)的安全。

3.3易于維護(hù)

使用互聯(lián)網(wǎng)Web方式有效地解決了程序更新維護(hù)的問題，只需要維護(hù)服務(wù)器，客戶端不需維護(hù)。

3.4方便快捷

在客戶端只需要標(biāo)準(zhǔn)的瀏覽器，用戶對瀏覽器相對比較熟悉，網(wǎng)絡(luò)設(shè)置容易，使用方便；本系統(tǒng)可以多人同時操作使用，接收和發(fā)送可同時進(jìn)行，克服了手工傳真方式的不足，也避免了電話撥號的占線問題；系統(tǒng)一天24小時可以隨時操作使用，不受時間限制；另外還可以有效地避免同一筆交易重復(fù)提交、重復(fù)調(diào)帳等問題，減少操作差錯，提高處理效率；同時系統(tǒng)還具有統(tǒng)計方便、利于監(jiān)督等特點。

4.結(jié)束語

本系統(tǒng)采用的設(shè)計方法是電子商務(wù)的一個雛形，已經(jīng)有公司利用這種方式實現(xiàn)了一些電子商務(wù)工程項目。雖然相對來說安全電子交易（SET）協(xié)議比SSL協(xié)議更為完善，但是其實現(xiàn)比較復(fù)雜，實施的過程也很繁雜，真正使用的較少。使用SSL協(xié)議的同時，也可以在應(yīng)用層使用數(shù)字簽名技術(shù)，使每一筆記錄上都有用戶的簽名，實現(xiàn)記錄的不可抵賴性，但本系統(tǒng)目前沒有使用。

【參考文獻(xiàn)】

[1]謝以清，沈偉軍.銀行綜合代收費業(yè)務(wù)實時處理系統(tǒng)簡介[J].自動化博覽，2004，（02）.

[2]崔穎安，李雪，崔杜武.中小銀行綜合業(yè)務(wù)系統(tǒng)安全的解決方案研究及實現(xiàn)[J].計算機工程與應(yīng)用，2004，（13）.

[3]毛健.銀行票據(jù)業(yè)務(wù)管理系統(tǒng)的設(shè)計和實現(xiàn)[J].電腦知識與技術(shù)，2005，（24）.

[4]徐函.銀行業(yè)務(wù)管理信息系統(tǒng)的設(shè)計[J].福建電腦，2003，（08）.

[5]蔡曉麗，呂強，錢龍華.一個基于同城實時清算系統(tǒng)的銀行綜合業(yè)務(wù)系統(tǒng)接口[J].福建電腦，2007，（03）.