王莉

（江苏建筑职业技术学院，江苏 徐州 221008）

农村商业银行银企互联解决方案的设计与研究

王莉

（江苏建筑职业技术学院，江苏 徐州 221008）

为了拓宽农村商业银行的业务范围并根据中小型企业的特点，将二者结合作为研究对象来设计和开发银企互联系统。重点介绍了该系统的设计方案和所实现的功能，并阐述了系统异常情况的处理方法。结果表明，该方案能够有效解决中小型企业与银行之间资金运转的需求。

农村商业银行；银企互联；解决方案

0 引言

近几年，各大商业银行为了拓展业务都分别建立起自己的外挂系统，实现与企业的互联。银企互联既方便了企业的资金运转，又拓宽了银行的业务范围，增加了成本收入。实现银企互联的商业银行和企业均为大型的商业银行和实力雄厚的国企，银行针对中小型企业的业务拓展并不多。事实上，中小型企业在工业总产值和进出口总额中所占的比重不容小觑，为此银企互联方案也应该实现中小企业的通用性功能。农村商业银行由原农村信用社改建而成，其业务范围在不断拓展，本文将农村商业银行与中小企业的互联作为研究对象来设计和开发银企互联系统。

1 系统总体架构设计

本系统从逻辑上分为三个层次[1]，即位于银行端的企业客户服务总中心、企业客户服务分中心以及位于企业客户内部的客户操作终端。企业客户服务总中心主要负责与分中心对账、日结处理、分支行机构维护、监控分中心连接情况、企业客户服务系统操作人员信息维护等功能；企业客户服务分中心主要负责与总中心对账生成账号清单传给会计系统，与会计系统的资金划转明细进行勾对，客户机构信息维护，下发IC卡，指定客户收款账号、备付金账户、客户名称、注册资本、分支机构等功能；企业客户端主要有综合付款、综合收款、资金归集下拨、账户余额保留、电子对账信息服务、代发工资、监控查询余额等多种功能。具体设计如系统逻辑结构图（图1）和系统应用架构图（图2）所示。

图1 系统逻辑架构图

图2 系统应用架构图

2 技术解决方案

2.1 银行网络及硬件结构

图3 银行端网络及硬件结构图

图3为银行端网络及硬件结构，整个结构具有如下特点[2]：

（1）通过拨号方式连网，并且以远端拨入管理服务器来管理客户端的接入权限，客户端接入时以用户名及口令确认身份，保障网络的安全。一部远端拨入管理服务器可以管理多部拨号接入路由器，当业务量增加须扩充接入线路数目时，只要增加拨号接入路由器即可。

（2）以防火墙保护内部网络的安全，客户端无法随意访问内部的网络。

（3）企业客户中心服务器共有两部，一部为数据库服务器，一部为应用服务器。两部服务器交替工作，以保障系统运行的畅通。交易量大时采用小型机，交易量小时采用PC SERVER，单机工作。

（4）WWW前端服务器负责静态网页的查询与交易数据的转接，为了增强系统的安全性，所有业务处理都在客户服务系统上进行，客户端无法直接访问客户服务系统。

（5）以单加密机或双加密卡处理数据的加/解密，以增强系统总体的安全性，负责数据的加密、解密、签章、验章。

2.2 企业端网络及硬件结构

（1）终端方式

图4 企业终端网络及硬件结构图

图4为企业终端网络及硬件结构图。

企业端工作站：硬件要求为Intel Pentium III 800以上的处理器，内存容量为64 MB以上，硬盘容量为4 GB以上；操作系统为Windows XP/ Windows NT/Windows 2000。

调制解调器：56Kbps以上，企业端以调制解调器拨号接入企业客户服务中心，客户端接入时须输入用户名及口令才能连网。

IC卡读卡器及IC卡：IC卡读卡器为与微软PC/SC兼容的读卡器，具有RSA加密、解密运算功能。

图5 企业端主机网络及硬件结构图

这种方式主要应用于大型企业，通过在企业端的主机和银行的前置机直接相连接。这种方式业务量比较大，服务要求高，所以需要采用相应快速的加密设备，在连接上通常要求有比较宽的带宽。图5为企业端主机网络及硬件结构图。

（3）软件的运行环境

系统：IBM的AIX

数据库：informix、oracle、DB2或其它关系数据库

中间件：IBM MQ或其它

应用服务器：Websphere、Weblogic或其它

2.3 接口设计[3]

2.3.1 客户端连接接口

客户端通过发送用户名、口令等字段验证操作人员的身份合法性，建立与主系统的连接。

2.3.2 查询类交易接口

企业方通过此交易接口，可以实时查询自身资金变动的情况，以便与银行端财务交易的数据变动进行核对。

2.3.3 转账支付类接口

转账接口是银企互联系统必不可少的一项重要功能。它可以在企业端实现多种转账支付功能，不必到银行去操作，增加了时效性和方便快捷性。

2.3.4 代发代扣接口

通过代发代扣接口可以实现企业员工的工资下发、部门间的借款转账、个人因公出差而产生的费用报销等功能，从而达到企业内部资金的调配。另外，为了方便用户在终端机上查询自己的交易流程，系统特提供了公用WEB页面供其使用。

2.4 安全设计

（1）系统的安全性[4]

系统的安全性设计应坚持综合性与整体性统一、安全与效率平衡的原则，方便操作，便于管理。考虑系统涉及到金融数据的安全问题，在硬件上一般采用双重防火墙技术、入侵检测技术、漏洞扫描技术等来保障系统的正常运行。在软件上则需安装计算机病毒防护等杀毒软件。

（2）网络信息传输的安全性

为保证数据在网络传输中的安全，需对所传输的数据进行加密。对不同等级机密程度的数据采用不同的加密方法，对系统登录数据采用RAS加密算法进行加密，对其他数据用RAS中加密传输的密码做为DES的加密密钥，对数据进行加密和解密。其中RAS中所传输的密钥每次不同，根据登录帐号、登录时间等实时信息生成。这种加密设计增加了解密的成本，在不知道密钥生成算法的情况下，所传输的数据是不可破密的。

（3）客户身份识别和认证

客户身份的识别和认证是网银系统安全性设计最为关键的一个环节。本系统用户身份的认证依靠基于RSA公钥密码体制的加密机制、数字签名机制和用户登录密码的多重保证。银行互联系统一般都要求使用安全级别比较高的IC卡和USB-KEY方式，也有银行采用电子证书和动态口令卡相结合的认证方式，以降低成本，满足中低端客户需求。

2.5 系统异常处理

对于网络拥挤或通讯物理故障而导致交易出现超时，无法取得确定的交易结果称为异常。针对交易的异常情况，系统设计唯一的message ID标识交易。

下面针对不同的情况导致的系统异常，采取相应的处理方法[5]：

（1）对于查询类交易，如出现time out，由发起者重新做一次查询。

（2）对于不跨越主机的更新类交易，由人工查询交易结果得知交易状态。如资金划转的开户销户交易。

（3）对于跨多主机的更新类交易，如开户销户、转入转出交易，如果出现异常，均由发起方用原来的流水号重发原交易信息来获得交易结果，如果交易需要签章，则重发重新签章。

（4）对资金划转交易，当收到客户请求并检查通过后，返回客户已受理信息。在后续的交易过程中，出现time out无法取得确定的交易结果，则由发起方企业客户服务中心的定时器重发此交易，若重发交易与原交易信息相同，则重发重新签章。重发点的下一节点的程序将根据message ID来判断此交易是否重发。

（5）对于通讯物理上长时间断线的异常情况，一般采用人工干预来完成整个交易信息的传输。

3 结束语

银企互联是市场经济新形势下企业信息化应用的新模式，本文以农村商业银行与中小型企业互联为例，阐述了银企互联问题的解决方案。该方案设计合理，特别是对系统安全性的设计和系统异常的处理，为实现系统功能提供了有效的信息安全保证，提高了系统业务处理效率。

［1］林祝春.银企互联模式探讨［J］.华南金融电脑，2006（9）：83-84.

［2］谷文海.基于E-Bank Server的银企互联平台设计与实现［D］.上海：复旦大学，2011.

［3］张京，丁鹏，盛焕烨.银企直联系统接口的设计与实现［J］.计算机工程，2007（17）：267-269.

［4］苗海涛.银企直联系统网络安全技术应用研究［J］.河北建筑科技学院学报，2006（2）：100-102.

［5］王昆.银企互联项目［D］.成都：四川大学，2004.

The Design and Research on the Bankenterprise Interlink Program in Rural Commercial Banks

WANG Li
(Jiangsu Jianzhu Institute,Jiangsu Xuzhou 221116,Chian)

According to the characteristics of medium and small-sized enterprises,this article combines rural commercial banks with these enterprises to develop bank-enterprise interlink program,high-lightens the design scheme and its functions,and states the approach to abnormal conditions of the system.The result shows that the program can meet the requirement of the capital turnover between banks and these enterprises.

ruralcommercialbank;bank-enterprise interlink;solution

TP311.52

A

1673-2022（2015）04-0023-04

2015－09－13

王莉（1979-），女，江苏徐州人，讲师，硕士，研究方向为计算机应用。