葛紫星

摘要：前端系統(tǒng)是分布式實(shí)時(shí)數(shù)據(jù)庫的服務(wù)端入口，所有客戶端事務(wù)請(qǐng)求均發(fā)送到前端系統(tǒng)，系統(tǒng)再分發(fā)到后臺(tái)多套數(shù)據(jù)服務(wù)子系統(tǒng)；該系統(tǒng)基于公共對(duì)象請(qǐng)求代理體系結(jié)構(gòu)，即基于面向?qū)ο蠛头植际郊夹g(shù)，應(yīng)用面向模式的軟件體系結(jié)構(gòu)進(jìn)行設(shè)計(jì)，通過自適應(yīng)通信環(huán)境框架服務(wù)實(shí)現(xiàn)各功能模塊。經(jīng)過立項(xiàng)、需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼實(shí)施等階段，完成了實(shí)時(shí)數(shù)據(jù)庫前端子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。

關(guān)鍵詞：數(shù)據(jù)集中工程；前端系統(tǒng)設(shè)計(jì)

一、數(shù)據(jù)集中工程前端系統(tǒng)的設(shè)計(jì)

數(shù)據(jù)集中工程的總體目標(biāo)是將原來各省分行獨(dú)自處理保存的業(yè)務(wù)數(shù)據(jù)上收到總行數(shù)據(jù)中心，從而實(shí)現(xiàn)帳務(wù)數(shù)據(jù)、核心業(yè)務(wù)的集中處理，以滿足未來業(yè)務(wù)發(fā)展的需要。

按照數(shù)據(jù)集中工程的總體規(guī)劃，建立總行數(shù)據(jù)中心（在北京、上海兩地分別建立兩個(gè)數(shù)據(jù)中心，并互聯(lián)以滿足業(yè)務(wù)的需要），各分行原有的帳務(wù)數(shù)據(jù)和核心業(yè)務(wù)系統(tǒng)功能全部上收至總行數(shù)據(jù)中心的DCC主機(jī)；為了將各省分行的交易包括總行統(tǒng)一的業(yè)務(wù)和各分行特色性業(yè)務(wù)接入到總行DCC主機(jī)，總行統(tǒng)一開發(fā)大前置系統(tǒng)部署于各個(gè)分行，前端系統(tǒng)通過大前置系統(tǒng)將各分行的交易發(fā)送到總行數(shù)據(jù)中心DCC主機(jī)。

前端軟件系統(tǒng)按結(jié)構(gòu)設(shè)計(jì)分為前端平臺(tái)系統(tǒng)、前端核心系統(tǒng)和前端特色業(yè)務(wù)系統(tǒng)三部分。

（一）前端平臺(tái)系統(tǒng)：包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等平臺(tái)軟件。

（二）前端核心系統(tǒng)指在支行網(wǎng)點(diǎn)運(yùn)行的，應(yīng)用于柜員工作站的全行統(tǒng)一的業(yè)務(wù)系統(tǒng)。它通過網(wǎng)絡(luò)系統(tǒng)與前置機(jī)進(jìn)行數(shù)據(jù)交互，完成交易的處理功能。包括柜員工作站軟件、授權(quán)/消息服務(wù)程序、通訊服務(wù)程序、前端數(shù)據(jù)庫四大部分。

（三）前端特色業(yè)務(wù)系統(tǒng)是指由前臺(tái)實(shí)現(xiàn)的核心業(yè)務(wù)系統(tǒng)以外的業(yè)務(wù)功能。

二、前端系統(tǒng)的安全模塊和安全規(guī)范

數(shù)據(jù)集中工程（簡稱DCC）是一個(gè)三層結(jié)構(gòu)（前端/渠道、前置系統(tǒng)、DCC主機(jī)）的分布式系統(tǒng)，在跨物理系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時(shí)，毫無疑問會(huì)涉及到數(shù)據(jù)保密的問題。如何合理、可靠、高效地實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ?，是前端系統(tǒng)在和前置系統(tǒng)連接時(shí)必須考慮的重要問題。

前置系統(tǒng)在考慮和前端的安全問題時(shí)，是以三級(jí)密鑰體系和動(dòng)態(tài)交換工作密鑰的安全機(jī)制為基礎(chǔ)，并在其上進(jìn)行了擴(kuò)展增強(qiáng)，最終形成了數(shù)據(jù)集中下的前置系統(tǒng)和前端系統(tǒng)的安全規(guī)范。

（一）三級(jí)密鑰體系

密鑰如何管理、分發(fā)等問題歷來是分布式系統(tǒng)的安全體系下的重點(diǎn)和難點(diǎn)。DCC的安全體系在充分考慮加密的強(qiáng)度的同時(shí)，還需要考慮管理維護(hù)的簡便性，以及和DCC主機(jī)的安全機(jī)制兼容等問題。經(jīng)過充分對(duì)比論證，制定了目前的以masterkey作為基礎(chǔ)密鑰加密保護(hù)basekey和workkey，basekey用于身份認(rèn)證和動(dòng)態(tài)交換workkey，workkey用于加/解密和MAC校驗(yàn)保護(hù)交易數(shù)據(jù)的三級(jí)密鑰體系結(jié)構(gòu)。

在此密鑰體系下，針對(duì)通訊節(jié)點(diǎn)而設(shè)置的masterkey和basekey都是通過非計(jì)算機(jī)網(wǎng)絡(luò)的其它渠道（如密碼信封）分發(fā)的，不存在因網(wǎng)絡(luò)傳輸泄密的問題。masterkey在存儲(chǔ)時(shí)是通過安全模塊采用固定的密鑰加密保護(hù)的，basekey則是通過明文的masterkey加密保護(hù)存儲(chǔ)的；針對(duì)通訊節(jié)點(diǎn)而動(dòng)態(tài)交換的workkey是由masterkey加密保護(hù)存放的。

（二）身份認(rèn)證和密鑰同步

對(duì)于前置系統(tǒng)來說，如何鑒別某個(gè)和它連接的外部系統(tǒng)通訊節(jié)點(diǎn)是否合法昵？由于我們?cè)谇爸孟到y(tǒng)上登記了所有合法的和它連接的通訊節(jié)點(diǎn)號(hào)（即前置系統(tǒng)的所有對(duì)等通訊節(jié)點(diǎn)號(hào)），以及和這些通訊節(jié)點(diǎn)中的每一個(gè)約定的basekey，而這些信息是通過非網(wǎng)絡(luò)的方式約定的，可被我們認(rèn)為是保密的，可靠的。因此，我們可以是此為依據(jù)來鑒別某個(gè)通訊節(jié)點(diǎn)的合法性。

一個(gè)通訊節(jié)點(diǎn)在和前置系統(tǒng)進(jìn)行所有的交易前，必須首先向前置系統(tǒng)申請(qǐng)密鑰同步（對(duì)workkey進(jìn)行同步，后續(xù)的交易數(shù)據(jù)將以此密鑰進(jìn)行加密，MAC保護(hù)傳輸），在進(jìn)行密鑰同步的同時(shí)，前置系統(tǒng)可以對(duì)發(fā)起密鑰同步的通訊節(jié)點(diǎn)的身份進(jìn)行：雙方按照約定的算法，申請(qǐng)密鑰同步的通訊節(jié)點(diǎn)用basekey加密其通訊節(jié)點(diǎn)號(hào)，而前置系統(tǒng)則使用basekey解密，如果解得的通訊節(jié)點(diǎn)號(hào)與所用的basekey組合后得到的（通訊節(jié)點(diǎn)號(hào)、basekey）對(duì)在前置系統(tǒng)的安全數(shù)據(jù)庫中能夠找到匹配項(xiàng)，則說明該通訊節(jié)點(diǎn)合法，身份認(rèn)證通過，前置系統(tǒng)通訊節(jié)點(diǎn)的密鑰服務(wù)器為該通訊節(jié)點(diǎn)動(dòng)態(tài)產(chǎn)生workkey，刷新安全環(huán)境（數(shù)據(jù)庫和共享內(nèi)存中的緩存）中的workkey，并將其用basekey加密后返回給該通訊節(jié)點(diǎn)。

申請(qǐng)密鑰同步的通訊節(jié)點(diǎn)在接收到前置系統(tǒng)通訊節(jié)點(diǎn)的密鑰服務(wù)器返回的workkey后，先使用basekey解密，得到workkey明文后，再用本通訊節(jié)點(diǎn)的masterke，加密并存放到安全環(huán)境（數(shù)據(jù)庫和共享內(nèi)存中的緩存）中。

身份認(rèn)證和密鑰同步可通過隨安全模塊發(fā)布的工具程序來進(jìn)行，無需再做什么開發(fā)工作，僅需要對(duì)安全模塊進(jìn)行正確的配置即可。

三、結(jié)束語

DCC項(xiàng)目的完成對(duì)我行的業(yè)務(wù)發(fā)展意義重大。它最重要的價(jià)值在于：一是在業(yè)務(wù)發(fā)展方面，統(tǒng)一了會(huì)計(jì)核算和柜面業(yè)務(wù)應(yīng)用版本；統(tǒng)一了業(yè)務(wù)和數(shù)據(jù)標(biāo)準(zhǔn)，支持業(yè)務(wù)的規(guī)范管理，共享客戶基本信息；形成了總行對(duì)實(shí)時(shí)交易風(fēng)險(xiǎn)的監(jiān)控能力；支持對(duì)新產(chǎn)品的快速開發(fā)和統(tǒng)一產(chǎn)品與服務(wù)的推出；提高跨區(qū)域交易和清算的服務(wù)質(zhì)量，加速全行的頭寸管理和資金調(diào)度；支持后臺(tái)集中運(yùn)行的業(yè)務(wù)模式。二是在技術(shù)發(fā)展方面，將改善全行柜面業(yè)務(wù)應(yīng)用系統(tǒng)分散、低水平重復(fù)開發(fā)的狀況；降低數(shù)據(jù)分散處理的運(yùn)行成本和維護(hù)成本；基本形成全行統(tǒng)一的技術(shù)體系。前端系統(tǒng)是我行其他業(yè)務(wù)的基石，因此前端系統(tǒng)的正常高效的運(yùn)轉(zhuǎn)是我行業(yè)務(wù)發(fā)展的必要保證。

參考文獻(xiàn)：

[1]田力威，尹朝萬.基于CORBA的智能網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)及實(shí)現(xiàn)[J].小型微型計(jì)算機(jī)系統(tǒng)，2002，（7）.