刘春玉

摘 要： 针对我国网上银行发展速度较慢、操作复杂的问题，提出基于软件工程和J2EE的网上银行系统。该系统从业务层面、IT层面、安全层面和未来业务发展四个层面构建网上银行系统，实现了登录访问、系统管理、存款业务、贷款业务、同城业务和结算业务六个功能模块。同时，从数据库安全、网络安全和代码安全三个方面进行安全防护。基于SSH框架和B/S架构的实现与测试结果表明，该系统能在频繁使用系统资源和频繁占用、释放内存的交易中达到整体的性能及稳定性。

关键词： 网上银行； 软件工程； J2EE； 安全防护； SSH架构； B/S

中图分类号： TN711?34； TP393 文献标识码： A 文章编号： 1004?373X（2018）04?0045?03

Abstract： In allusion to the problems of slow development speed and complicated operation of online banking in China， an online banking system based on software engineering and J2EE is proposed. The online banking system is constructed from the four aspects of business level， IT level， security level and future business development. Six functional modules such as login access， system management， deposit business， loan business， city business and settlement business are realized. Meanwhile， the security protection is performed from the three aspects of database security， network security and code security. SSH architecture and B/S structure based implementation and test results show that the system can achieve the overall performance and stability in transactions during which system resources are frequently used and memory is frequently occupied and released.

Keywords： online banking； software engineering； J2EE； security protection； SSH architecture； B/S

0 引 言

随着互联网和计算机技术的发展，以互联网技术为基础的网络经济逐渐深入到经济交易的各个领域[1?2]，银行作为交易双方的信用提供者必将发挥越來越大的作用。网上银行也给人们的生活提供了更多的便利，其交易不受空间、时间和业务量的限制，且具有操作方便、成本低廉和缩短交易时间的优点[3]。

然而，银行作为一种新鲜事物，积累了庞大的客户群，相关法律、法规的制定时间紧、任务重，导致客户出现问题无法维权。同时，为了保证客户资金和信息的安全，银行需要组建安全部门防止黑客事件的发生。而由于相关法律、法规的落后和存在的安全问题、伪支付问题以及技术风险使得我国网上银行的发展速度明显落后于发达国家[4]。

针对上述问题，本文提出了基于软件工程和J2EE的网上银行系统。该系统从业务层面、IT层面、安全层面和未来业务发展四个层面构建网上银行系统，实现了登录访问、系统管理、存款业务、贷款业务、同城业务和结算业务6个功能模块。同时，从数据库安全、网络安全和代码安全3个方面进行安全防护。

1 系统整体架构

本文充分考虑未来发展的渠道整合来进行体系架构，将网上银行作为前端服务渠道，并从业务层面、IT层面、安全层面和未来业务发展四个层面构建网上银行系统。基于软件工程和J2EE的网上银行系统技术架构如图1所示。

业务层面上强化对客户关系的管理，实现更合理的客户/渠道/产品服务三者间的关系布局，在提升银行利润率的同时降低业务风险[5]。由图1可知，本文建立了网上银行CIF系统，记录交易历史和客户信息，并扩展该CIF系统来构建OCRM系统分析渠道采集的客户信息。该系统为了推动在多渠道业务服务上执行以客户为中心的经营理念，形成基于客户的激励策略和产品营销策略。

IT层面借助应用和渠道的整合优化系统层次架构，以降低银行系统的开发运营成本。该平台将业务逻辑和表现逻辑进行最大化分离，使得业务逻辑在不同渠道上能最大程度的进行共享，加快产品的开发速度，在多渠道上实现高效、高质量的银行业务产品。

安全层面上构建独立的安全认证系统，加大银行业务安全的管理控制和统一银行业务的安全认证体系[6?8]。

在未来业务发展层面上充分考虑功能和业务的扩展，满足多渠道业务的接入需求，实现网上银行业务与银行系统的共享。

2 系统设计与实现

2.1 系统功能模块设计

网上银行的核心系统包括结算、贷款、存款和同城等业务。本文考虑到模块间的整体性、耦合性和重用性，将系统分为登录访问、系统管理、存款业务、贷款业务、同城业务和结算业务六个功能模块，系统主要功能如图2所示。endprint

登录访问模块使用截断器技术实现系统控制器的挂钩处理，判断用户是否具有登录权限。

系统管理模块包括导入导出设置和用户管理设置，使用XML导入导出的方式实现同城各个银行间的数据传输。用户管理设置采用用户?用户组?权限的方法将用户划分到不同的用户组中并赋予不同的权限。

存款业务模块对不同的业务使用不同的结算策略，并设计存款利息对照表匹配相应的数据并生成不同的数据内容和策略。

贷款业务模块采用标志位的方式进行审核处理，首先提交客户审核材料，并交由领导进行审批；然后在审核通过后，需要在客户归还贷款时进行结清销户。

同城业务模块便于办理同城金融机构间的账户资金往来。

结算业务模块主要根据不同的业务额度办理相应的转账业务。

2.2 系统数据库设计

本系统分析了客户、审核者和柜员三者间的关系，构建了如图3所示的数据关系E?R图。同时，该系统还构建了基础人员信息表、客户信息表、存款数据信息表、贷款数据信息表、结算数据信息表和同城数据信息表6个数据库表。

2.3 系统安全设计

本系统的安全防护包括数据库安全、网络安全和代码安全三个方面。在数据库安全方面将Web服务器和数据库服务器放置于不同的服务器中，使用MD5算法加密较为敏感的数据库字段，使用密文加密页面并存储，并使用Hooks技术存储用户操作。在网络安全方面，仅支持公司内网访问系统。在代码安全方面使用post方法提交登录信息，并过滤和判断用户的身份，使用Js的disable属性控制用户输入的金额。

2.4 系统实现

本文提出的网上银行系统基于SSH的框架进行构建，并采用站库分离的方式保证服务器的安全性。使用B/S架构实现核心业务，并使用MVC三层架构和建立DAO访问接口层保证系统的安全性。图4为本文实现的系统登录界面，图5为贷款交易界面。

3 系统测试

本节主要测试本文提出的基于软件工程和J2EE的网上银行系统的性能和效率，并选择频繁使用系统资源和频繁占用、释放内存的交易作为测试案例。

本文选择网银系统中典型的数据库交易：登录→数据库交易→签退的流程，该流程需要大量的CPU计算操作、解析服务请求数据和创建会话环境以及频繁的数据库交互。文中测试和记录了该流程下不同用户数并发时的每秒交易笔数、平均交易响应时间、CPU空闲百分比和交易总笔数，具体结果如表1所示。

从表1中可以看出，本系统运行效率和性能良好，能在频繁使用系统资源和频繁占用、释放内存的交易中达到整体的性能及稳定性。

4 结 语

由于相关法律、法规的落后和存在的安全问题、伪支付问题和技术风险使得我国网上银行的发展速度明显落后于发达国家。本文针对该问题提出了基于软件工程和J2EE的网上银行系统。该系统从业务层面、IT层面、安全层面和未来业务发展四个层面构建网上银行系统，实现了登录访问、系统管理、存款业务、贷款业务、同城业务和结算业务六个功能模块。同时，从数据库安全、网络安全和代码安全三个方面进行安全防护。实现与测试结果表明，本系统能在频繁使用系统资源和频繁占用、释放内存的交易中达到整体的性能和稳定性。

参考文献

[1] 郑茂醇.基于UML模型的企业级J2EE Web应用代码自动生成系统的研究与实现[D].青岛：中国海洋大学，2015.

ZHENG Maochun. Research and implementation of enterprise level J2EE Web application code automatic generation system based on UML model [D]. Qingdao： Ocean University of China， 2015.

[2] 贺业成.基于J2EE网上银行系统的改进方案[D].大连：大连理工大学，2015.

HE Yecheng. Improvement program of online banking system based on J2EE [D]. Dalian： Dalian University of Technology， 2015.

[3] 汪晓胜.基于J2EE架构的商业银行空白凭证管理系统设计与实现[J].中国科技信息，2011（17）：86?87.

WANG Xiaosheng. Design and implementation of blank voucher management system for commercial banks based on J2EE architecture [J]. China science and technology information， 2011（17）： 86?87.

[4] 刘方婧.基于J2EE的银行经营数据分析系统的设计与实现[D].长沙：湖南大学，2016.

LIU Fangjing. Design and implementation of bank management data analysis system based on J2EE [D]. Changsha： Hunan University， 2016.

[5] 张美娜.基于J2EE銀行信息安全监控系统设计与实现[D].厦门：厦门大学，2016.

ZHANG Meina. Design and implementation of bank information security monitoring system based on J2EE [D]. Xiamen： Xiamen University， 2016.endprint

[6] 万东.基于Struts+Hibernate+Spring的轻量级J2EE框架[J].现代电子技术，2011，34（16）：39?41.

WAN Dong. J2EE application framework based on Struts+Hibernate+Spring [J]. Modern electronics technique， 2011， 34（16）： 39?41.

[7] 张连福.基于J2EE轻量级框架的人力资源管理系统的研究与实现[J].计算机与现代化，2012（10）：148?150.

ZHANG Lianfu. Research and implementation of human resource management system based on J2EE lightweight framework [J]. Computer and modernization， 2012（10）： 148?150.

[8] 倪春云.基于J2EE平台的商业银行网上银行系统的设计与实现[D].成都：电子科技大学，2014.

NI Chunyun. Design and implementation of the online banking system of commercial banks based on J2EE platform [D]. Chengdu： University of Electronic Science and Technology of China， 2014.

[9] 唐倩，张伟.轻量级J2EE中SSH框架的研究及其应用[J].物联网技术，2013，3（12）：52?55.

TANG Qian， ZHANG Wei. Research and application of SSH framework in lightweight J2EE [J]. Internet of Things technologies， 2013， 3（12）： 52?55.

[10] 王梦婷，马平.B/S模式火电厂燃料管理信息系统的设计与实现[J].计算机仿真，2014，31（10）：137?140.

WANG Mengting， MA Ping. Design and implementation of power plant fuel management information system in B/S mode [J]. Computer simulation， 2014， 31（10）： 137?140.endprint