马钰平

北京交通大学中国产业安全研究中心,北京100032

网上银行支付系统设计与实现

马钰平

北京交通大学中国产业安全研究中心,北京100032

电子商务随着网上银行业务的普及得到了快速的发展，其中安全性能是网上支付发展的主要瓶颈。本文对系统的运行环境、系统架构、后台应用的每个模块进行了详细设计说明。在外部接口、前端画面和数据库的设计中，阐述了设计的关键事项，并对网上支付系统实现后而涉及到的系统结构进行了描述及系统页面展示。

网上银行;电子支付系统;设计

随着计算机技术的迅速发展，基于互联网技术的电子商务技术在也得了迅速的发展。根据对网上银行支付系统的建设，构建了通过网络交易的平台，通过运用现有的网络、计算机技术使电子商务技术得以快速发展，使网上支付系统更安全、更方便、更高效[1]。基于此，使得企业的运营成本得以降低、企业的工作效率得以提高，并且完善了网上支付系统的功能。使银行的竞争力得以提高，并帮助银行实现经营方式上的最终转型。

1 网上支付系统架构设计

1.1 总体结构

网上支付系统采用B/S结构[2]，图1为系统总体架构。

图1 B/S体系结构图Fig.1 The structure of B/S system

在B/S体系结构中，除了数据库服务器之外，应用程序以动态或者静态网页的形式存放于Web服务器上，用户在运行某个应用程序的时候只需要在客户端上的浏览器中输入相应的UML。

1.2 物理架构

物理结构分为三层：同业直接参加行、银行系统、行内系统。其中，银行系统包括人行第二代支付处理中心；行内系统包括前置机、第二代大小额跨行支付系统，物理架构中各系统间通讯方式如下：

（1）支付子前置机：与支付处理中心连接（连接方式以人行接口规范为准），完成网上银行支付相关报文接收和发送处理；

（2）大小额跨行支付系统：完成大额支付、小额支付、网银跨行支付子系统业务处理。大小额支付系统与前置机连接采用MQ通讯方式。

（3）核心系统：支付系统通过核心接口平台系统提供的统一接口与核心连接；与接口平台连接采用DPL通讯方式；

（4）前端画面：投产行采用本商业银行固定的前端（一般是与所使用的核心配套的画面）；前端画面与CI框架连接采用SOCKET通讯方式，CI与后台（支付系统）连接采用ECI通讯方式；

（5）报表、交易核对系统：支付系统产生的报表通过FTP通讯方式传送给电子报表管理系统，由电子报表管理系统系统提供报表存储、查询、备份等功能。系统交易流水通过FTP通讯方式传送给新线交易核对系统；

（6）后线相关系统：网上银行支付系统与数据下传平台连接采用FTP通讯方式连接；

（7）银行卡相关系统：支付系统与银行卡数据传输服务器连接采用FTP通讯方式连接，将总行集中的发卡系统发行的贷记卡、准贷记卡跨行还款交易文本通过银行卡传输服务器传送给系统；

（8）银行卡相关系统：二代大小额支付系统与银行卡数据传输服务器连接采用FTP通讯方式连接，将总行集中的发卡系统发行的贷记卡、准贷记卡跨行还款交易文本通过银行卡传输服务器传送给系统。

1.3 逻辑架构设计

整个系统分为前置机和后台服务器（前端画面为商业银行统一柜面平台），如图2所示。

图2 逻辑架构层Fig.2 Logic framework

前置机与后台服务器连接，完成人行报文收发处理；后台服务器完成跨行大小额支付子系统相关业务处理，主要有日间支付、风险管理、对账管理、公共参数、流动性管理、批量处理、接口数据加工七大功能模块；日间支付：完成跨行支付子系统业务逻辑处理、柜台辅助功能等业务联机处理，以及报文、业务处理数据联机查询及简单统计功能；风险管理：完成各级机构不同的风险管理功能，以及项计费统计、报文查询、流水管理和运行管理等功能；对账管理：完成与人行的对账信息匹配及行内的账户对账管理；流动性管理：完成头寸流动性管理，配合人行实现各种流动性管理的报文收发；公共参数：完成系统管理参数、业务参数、人行公共数据更新及维护、查询功能，以及各项协议的维护和查询功能；接口数据加工：完成联机、批量与其他系统接口数据加工及通讯；批量处理：完成业务终了系统切日、数据加工、公共数据批量更新、相关系统接口文件加工、报表加工、数据转历史表等批量处理。

2 网上支付系统设计

2.1 支付类业务处理（日间支付）模块

此模块的功能是进行有账务的交易，即贷记交易或者借记交易。可以说本模块是整个大小额支付系统的核心模块，属于直接面向使用用户（即银行交易柜员）的模块。本模块设计的好坏直接影响这个系统的品质[3,4]。本模块需要处理以下交易：普通贷记交易、普通借记交易、实时贷记交易、实时借记交易、定期贷记交易、定期借记交易和即时转账交易，整个交易的处理结构如图3所示。

2.2 外部接口设计

2.2.1 前置机接口网上银行支付系统的前置机接口设计相对一代来说简单了很多。银行不再是提供API供商业银行自行开发接口，而是明确了接口规范，大家统一使用MQ进行与银行进行报文首发。此接口由银行提供，商业银行按照要求进行购买、配置即可。

2.2.2 核心接口及柜面接口网上银行支付系统的重点业务是支付业务，这部分与账务相关的业务就必须与核心进行交互。如果该支付系统可以自行开发画面，则柜面接口无需开发，但是目前大部分商业银行使用的柜面是与核心配套的，也就是说该支付系统只能作为后台处理系统，前端画面需要在已有柜面系统下开发。这样的话还需要进行柜面与支付系统的接口设计及开发[7]。

以商业银行为例，柜面接口开发依托于行内自己开发的产品OTCP，双方定义好接口配置文件即可，非常简单。至于核心接口，会有一个接口平台产品，网上银行支付平台按照接口平台的要求发送报文即可。

现在其他的大部分的商业银行都无法直接与核心进行交互，通常需要经过一个网关系统，相当于对核心系统形成一个保护。与柜面的交互也是如此。所以这些商业银行进行柜面或者核心接口开发时，只要按照网关的要求定义好接口格式即可。

2.2.3 渠道接口渠道是指网上银行、手机银行、电话银行等前端系统，当这些系统交易时需要进行跨行转账的业务，那么这些系统发起的交易将作为渠道接入到支付系统。各个渠道本来业务差异性较大，接口设计开发相对来说较为繁复，本着尽量减少风险的原则，目前正在运行的这些系统应该保持原接口不变，由网上银行支付系统按照原来系统的接口进行设计开发，移植过来即可[8]。如碰到必输项目不同的情况，则网上银行支付系统可以与业务人员商议，后天自动补入即可。

2.3 前端画面设计及数据库设计

2.3.1 前端画面前端画面设计以业务人员给出的输入输出要素为准，但是要检查业务人员给出的要素必须符合人行标准。

在前端画面的设计中，可以考虑在使用率最高的现金汇款和普通汇款业务中，提供一个无需业务选择报文类型、甚至大小额都不用选择的业务。由后台自动根据金额来判断应该组大额报文还是小额报文。这样可以提高柜台效率。

2.3.2 数据库数据库设计要遵循一致性、完整性、安全性和可伸缩性的原则。除了对于银行下发的各个参数需要由专门的数据表设计外，要着重进行账务类业务往来报、信息类业务往来报的登记表设计。应该根据业务量大小，对一些常用的表，尤其是账务类业务的往来账登记表，要建立索引，提高检索的效率。如有需要，可以对某些数据表进行分区。

支付系统不是一个独立的系统，支付系统中所有存储的交易信息要和银行保持一致，同样，涉及到账务的交易要同时保证与核心系统一致。支付系统是一个强大的平台，承接着银行、核心系统和各渠道交易的联系枢纽作用，在进行数据库设计时，既要考虑与各个系统的关联性，也要根据自身模块的设计进行分类，结合整理的数据字典进行综合考量。

3 系统的实现

3.1 系统的主要页面设计

系统的主要页面包含系统登录页面、注册页面、个人账户查询页面、用户账户密码修改页面等。详细信息见表1。

表1 系统页面信息表Table 1 Information on the system

3.2 系统的用户登录页面

用户可以通过用户的框架和密码的框架进行了页面登录，如果所要输入用户名和所要输入密码，如果不想用键盘输入同时也可以用鼠标在页面上使用虚拟键盘。输入万用户名和密码之后再点击“Sign-in”进行整个操作的界面，如果输入用户名和密码不符合的话将会出现用户和密码不符合的信息，如图4所示。

3.3 用户转账功能模块

用户可以通过转账的模块完成资金交易，在银行网上支付的系统当中，用户可以在“Internal Account Transfer”的界面实现这个功能，其过程是，选定金额的转入和转出账户，需要用户输入要转出的金额，然后点击“Save and Submit”按钮。用户可以从主页界面通过点击“My Payment”然后再点击“InternalAccount Transfer”按钮进行转账的具体交易，具体如图5所示。

图4 用户登录界面Fig.4 Login interface for user

图5 用户个人网上转账Fig.5 Online transfer interface for user

4 结论

近些年来我国金融行业飞速发展，金融体系逐渐完善，银行业及整个金融行业都在向国际靠拢，一个先进的支付系统建设当然也是势在必行。本文根据银行的要求并结合商业银行自身的特点，对整个系统建设进行了详细的需求分析，并划分了功能架构，总结并提供了网上银行支付系统建设方案，此方案可以对类似工程的建设提供参考，为网上银行支付系统的开发奠定了功能基础，为相关的工程建设设计提供指导。

[1]徐文胜.电子商务与网上支付[J].现代商业银行,2000(2):57-58

[2]魏永禄,朱红,邱兵.基于双因素特征的信息安全身份认证技术研究[J].山东大学学报:理学版,2005,40(3):76-79

[3]杜江.电子商务中网上支付方式分类研究[J].商业研究,2006(7):207-208

[4]郭涛,李之棠,吴世忠,等.电子商务安全支付系统综述[J].计算机应用研究,2003,20(1):1-4

[5]陈卓,洪帆.电子商务中两种安全支付协议SSL和SET的研究与比较[J].计算机工程与应用,2003,39(4):102-104

[6]张良银.浅论C/S和B/S体系结构[J].工程地质计算机应用,2006(4):20-23

[7]孟丽荣,夏思淝,陈驰,等.一种入侵容忍的安全数据库系统设计方案[J].山东大学学报:工学版,2003,33(2):176-179

[8]亢林,苗春林,刘庆丽.网上银行与网上支付[J].金融会计,2002(9):61-63

Design and Implementation of Payment System on Online Bank

MAYu-ping
China Center for Industrial Security Research/Beijing Jiaotong University,Beijing 100032,China

The electronic business has been developing rapidly with the population of online bank,payment safety becomes a bottleneck in that.This paper specifically designed and explained the operation environment and configuration of the system, modules in background APP and described some key issues for the external interface,front frame and database.At the same time,the login interface of the online payment was showed on the screen,too.

Onlinebank;electronic payment system;design

TP311.5

A

1000-2324(2016)06-0945-04

2016-07-16

2016-09-06

马钰平(1977-),男,博士后,主要研究方向为互联网金融产业安全.E-mail:mc_666666@sina.cn