葛紫星
摘要:前端系統(tǒng)是分布式實(shí)時(shí)數(shù)據(jù)庫的服務(wù)端入口,所有客戶端事務(wù)請(qǐng)求均發(fā)送到前端系統(tǒng),系統(tǒng)再分發(fā)到后臺(tái)多套數(shù)據(jù)服務(wù)子系統(tǒng);該系統(tǒng)基于公共對(duì)象請(qǐng)求代理體系結(jié)構(gòu),即基于面向?qū)ο蠛头植际郊夹g(shù),應(yīng)用面向模式的軟件體系結(jié)構(gòu)進(jìn)行設(shè)計(jì),通過自適應(yīng)通信環(huán)境框架服務(wù)實(shí)現(xiàn)各功能模塊。經(jīng)過立項(xiàng)、需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼實(shí)施等階段,完成了實(shí)時(shí)數(shù)據(jù)庫前端子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。
關(guān)鍵詞:數(shù)據(jù)集中工程;前端系統(tǒng)設(shè)計(jì)
一、數(shù)據(jù)集中工程前端系統(tǒng)的設(shè)計(jì)
數(shù)據(jù)集中工程的總體目標(biāo)是將原來各省分行獨(dú)自處理保存的業(yè)務(wù)數(shù)據(jù)上收到總行數(shù)據(jù)中心,從而實(shí)現(xiàn)帳務(wù)數(shù)據(jù)、核心業(yè)務(wù)的集中處理,以滿足未來業(yè)務(wù)發(fā)展的需要。
按照數(shù)據(jù)集中工程的總體規(guī)劃,建立總行數(shù)據(jù)中心(在北京、上海兩地分別建立兩個(gè)數(shù)據(jù)中心,并互聯(lián)以滿足業(yè)務(wù)的需要),各分行原有的帳務(wù)數(shù)據(jù)和核心業(yè)務(wù)系統(tǒng)功能全部上收至總行數(shù)據(jù)中心的DCC主機(jī);為了將各省分行的交易包括總行統(tǒng)一的業(yè)務(wù)和各分行特色性業(yè)務(wù)接入到總行DCC主機(jī),總行統(tǒng)一開發(fā)大前置系統(tǒng)部署于各個(gè)分行,前端系統(tǒng)通過大前置系統(tǒng)將各分行的交易發(fā)送到總行數(shù)據(jù)中心DCC主機(jī)。
前端軟件系統(tǒng)按結(jié)構(gòu)設(shè)計(jì)分為前端平臺(tái)系統(tǒng)、前端核心系統(tǒng)和前端特色業(yè)務(wù)系統(tǒng)三部分。
(一)前端平臺(tái)系統(tǒng):包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等平臺(tái)軟件。
(二)前端核心系統(tǒng)指在支行網(wǎng)點(diǎn)運(yùn)行的,應(yīng)用于柜員工作站的全行統(tǒng)一的業(yè)務(wù)系統(tǒng)。它通過網(wǎng)絡(luò)系統(tǒng)與前置機(jī)進(jìn)行數(shù)據(jù)交互,完成交易的處理功能。包括柜員工作站軟件、授權(quán)/消息服務(wù)程序、通訊服務(wù)程序、前端數(shù)據(jù)庫四大部分。
(三)前端特色業(yè)務(wù)系統(tǒng)是指由前臺(tái)實(shí)現(xiàn)的核心業(yè)務(wù)系統(tǒng)以外的業(yè)務(wù)功能。
二、前端系統(tǒng)的安全模塊和安全規(guī)范
數(shù)據(jù)集中工程(簡稱DCC)是一個(gè)三層結(jié)構(gòu)(前端/渠道、前置系統(tǒng)、DCC主機(jī))的分布式系統(tǒng),在跨物理系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時(shí),毫無疑問會(huì)涉及到數(shù)據(jù)保密的問題。如何合理、可靠、高效地實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C?,是前端系統(tǒng)在和前置系統(tǒng)連接時(shí)必須考慮的重要問題。
前置系統(tǒng)在考慮和前端的安全問題時(shí),是以三級(jí)密鑰體系和動(dòng)態(tài)交換工作密鑰的安全機(jī)制為基礎(chǔ),并在其上進(jìn)行了擴(kuò)展增強(qiáng),最終形成了數(shù)據(jù)集中下的前置系統(tǒng)和前端系統(tǒng)的安全規(guī)范。
(一)三級(jí)密鑰體系
密鑰如何管理、分發(fā)等問題歷來是分布式系統(tǒng)的安全體系下的重點(diǎn)和難點(diǎn)。DCC的安全體系在充分考慮加密的強(qiáng)度的同時(shí),還需要考慮管理維護(hù)的簡便性,以及和DCC主機(jī)的安全機(jī)制兼容等問題。經(jīng)過充分對(duì)比論證,制定了目前的以masterkey作為基礎(chǔ)密鑰加密保護(hù)basekey和workkey,basekey用于身份認(rèn)證和動(dòng)態(tài)交換workkey,workkey用于加/解密和MAC校驗(yàn)保護(hù)交易數(shù)據(jù)的三級(jí)密鑰體系結(jié)構(gòu)。
在此密鑰體系下,針對(duì)通訊節(jié)點(diǎn)而設(shè)置的masterkey和basekey都是通過非計(jì)算機(jī)網(wǎng)絡(luò)的其它渠道(如密碼信封)分發(fā)的,不存在因網(wǎng)絡(luò)傳輸泄密的問題。masterkey在存儲(chǔ)時(shí)是通過安全模塊采用固定的密鑰加密保護(hù)的,basekey則是通過明文的masterkey加密保護(hù)存儲(chǔ)的;針對(duì)通訊節(jié)點(diǎn)而動(dòng)態(tài)交換的workkey是由masterkey加密保護(hù)存放的。
(二)身份認(rèn)證和密鑰同步
對(duì)于前置系統(tǒng)來說,如何鑒別某個(gè)和它連接的外部系統(tǒng)通訊節(jié)點(diǎn)是否合法昵?由于我們?cè)谇爸孟到y(tǒng)上登記了所有合法的和它連接的通訊節(jié)點(diǎn)號(hào)(即前置系統(tǒng)的所有對(duì)等通訊節(jié)點(diǎn)號(hào)),以及和這些通訊節(jié)點(diǎn)中的每一個(gè)約定的basekey,而這些信息是通過非網(wǎng)絡(luò)的方式約定的,可被我們認(rèn)為是保密的,可靠的。因此,我們可以是此為依據(jù)來鑒別某個(gè)通訊節(jié)點(diǎn)的合法性。
一個(gè)通訊節(jié)點(diǎn)在和前置系統(tǒng)進(jìn)行所有的交易前,必須首先向前置系統(tǒng)申請(qǐng)密鑰同步(對(duì)workkey進(jìn)行同步,后續(xù)的交易數(shù)據(jù)將以此密鑰進(jìn)行加密,MAC保護(hù)傳輸),在進(jìn)行密鑰同步的同時(shí),前置系統(tǒng)可以對(duì)發(fā)起密鑰同步的通訊節(jié)點(diǎn)的身份進(jìn)行:雙方按照約定的算法,申請(qǐng)密鑰同步的通訊節(jié)點(diǎn)用basekey加密其通訊節(jié)點(diǎn)號(hào),而前置系統(tǒng)則使用basekey解密,如果解得的通訊節(jié)點(diǎn)號(hào)與所用的basekey組合后得到的(通訊節(jié)點(diǎn)號(hào)、basekey)對(duì)在前置系統(tǒng)的安全數(shù)據(jù)庫中能夠找到匹配項(xiàng),則說明該通訊節(jié)點(diǎn)合法,身份認(rèn)證通過,前置系統(tǒng)通訊節(jié)點(diǎn)的密鑰服務(wù)器為該通訊節(jié)點(diǎn)動(dòng)態(tài)產(chǎn)生workkey,刷新安全環(huán)境(數(shù)據(jù)庫和共享內(nèi)存中的緩存)中的workkey,并將其用basekey加密后返回給該通訊節(jié)點(diǎn)。
申請(qǐng)密鑰同步的通訊節(jié)點(diǎn)在接收到前置系統(tǒng)通訊節(jié)點(diǎn)的密鑰服務(wù)器返回的workkey后,先使用basekey解密,得到workkey明文后,再用本通訊節(jié)點(diǎn)的masterke,加密并存放到安全環(huán)境(數(shù)據(jù)庫和共享內(nèi)存中的緩存)中。
身份認(rèn)證和密鑰同步可通過隨安全模塊發(fā)布的工具程序來進(jìn)行,無需再做什么開發(fā)工作,僅需要對(duì)安全模塊進(jìn)行正確的配置即可。
三、結(jié)束語
DCC項(xiàng)目的完成對(duì)我行的業(yè)務(wù)發(fā)展意義重大。它最重要的價(jià)值在于:一是在業(yè)務(wù)發(fā)展方面,統(tǒng)一了會(huì)計(jì)核算和柜面業(yè)務(wù)應(yīng)用版本;統(tǒng)一了業(yè)務(wù)和數(shù)據(jù)標(biāo)準(zhǔn),支持業(yè)務(wù)的規(guī)范管理,共享客戶基本信息;形成了總行對(duì)實(shí)時(shí)交易風(fēng)險(xiǎn)的監(jiān)控能力;支持對(duì)新產(chǎn)品的快速開發(fā)和統(tǒng)一產(chǎn)品與服務(wù)的推出;提高跨區(qū)域交易和清算的服務(wù)質(zhì)量,加速全行的頭寸管理和資金調(diào)度;支持后臺(tái)集中運(yùn)行的業(yè)務(wù)模式。二是在技術(shù)發(fā)展方面,將改善全行柜面業(yè)務(wù)應(yīng)用系統(tǒng)分散、低水平重復(fù)開發(fā)的狀況;降低數(shù)據(jù)分散處理的運(yùn)行成本和維護(hù)成本;基本形成全行統(tǒng)一的技術(shù)體系。前端系統(tǒng)是我行其他業(yè)務(wù)的基石,因此前端系統(tǒng)的正常高效的運(yùn)轉(zhuǎn)是我行業(yè)務(wù)發(fā)展的必要保證。
參考文獻(xiàn):
[1]田力威,尹朝萬.基于CORBA的智能網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)及實(shí)現(xiàn)[J].小型微型計(jì)算機(jī)系統(tǒng),2002,(7).