手机银行技术方案V3.1(商行).pdf

《手机银行技术方案V3.1(商行).pdf》由会员分享，可在线阅读，更多相关《手机银行技术方案V3.1(商行).pdf（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 1 文件编号：ZH-PJ-FMBS 版本号 ：V3.1 密 级 ：内部 FMBS 手机银行系统 整体解决方案 编制：金融事业部 审核：日期：批准：日期：K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 2 文件变化记录单 版 本编号*变化 状态 简要说明 变更人 变更日期 批准人 批准日期 *变化状态：A增加，M修改，D删除 文件批准单 职务 签字 日期 目录 1.概述.4 1.1 产生背景.4 1.2 系统目标.5 K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 3 1.3 技术名称定义.5 2.技术方案.6 2.1

2、 设计思想.6 2.2 技术架构设计.7 2.2.1 网络结构.7 2.2.2 系统总体逻辑结构图.8 2.2.3 系统运行环境.8 2.3 应用架构设计.8 2.3.1 应用模块结构图.8 2.3.2 通讯接口.8 2.4 网关服务设计.8 2.4.1 SMS 交易模块.9 2.4.2 USSD 交易模块.12 2.4.3 WAP 服务模块.15 2.4.4 KJAVA 服务模块.17 2.5 移动银行后台服务设计.20 2.5.1 数据存取层.20 2.5.2 业务逻辑规范表述层.20 2.5.3 业务受理层.20 2.5.4 签约管理模块.21 2.5.5 交易调度处理模块.21 2.5

3、.6 业务配置模块.21 2.5.7 安全控制模块.21 2.6 系统安全设计.22 2.6.1 密码安全策略.23 2.6.2 代码安全.23 2.6.3 权限设定.23 2.6.4 完整交易流程.23 2.7 系统扩展设计.23 3.业务方案.24 3.1 功能结构.24 3.2 业务功能.24 3.2.1 签约业务功能.24 3.2.2 SMS 通知功能.25 3.2.3 SMS 和 USSD 业务功能.26 3.2.4 WAP 和 KJAVA 业务功能.27 3.3 管理维护系统功能.27 3.3.1 交易处理.27 3.3.2 产品管理.27 3.3.3 系统管控.29 4.实施方案

4、.30 4.1 实施计划.30 4.2 前期准备.30 4.3 方案确认、合同的签定.30 K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 4 4.4 应用系统开发.30 4.5 项目质量管理.31 4.5.1 中恒创业公司质量管理体系.31 4.5.2 项目控制.31 4.5.3 项目变更.32 4.5.4 配置管理.32 4.5.5 项目技术文档.33 5.技术支持和服务承诺.33 5.1 公司的技术支持和服务体系.33 5.2 售后服务.34 5.3 应用系统建设.34 5.4 人员培训.34 5.5 保修期.34 5.5.1 保修期内.34 5.5.2 保修期外.34 5.6

5、 技术支持.35 5.6.1 公司提供的技术支持.35 5.6.2 服务的响应时间.35 1.概述 1.1 产生背景 中国拥有庞大的手机用户群，在城市和发达的乡镇地区，基本做到了“人手一机”。金融服务是电子化的前沿领域，各家银行都大力拓展电子渠道的服务手段。目前，电话银行和网上银行发展成为银行服务的窗口和形象，无论从产品和发展程度上，都处于比较成熟的阶段。手机银行的起步还是比较早的，从 1999 年就有 STK 卡的手机银行，但由于需要换卡、资费和业务推广的原因，一直都没有发展起来。由于手机银行受运营商和手机终端的影响比较大，所以一直没有很快地发展。适宜于银行业务应用的移动技术在接入方式有 S

6、MS、USSD、WAP、KJAVA 和 BREW 五种，支持 BREW 的手机用户数量太少，目前各家银行和集成商新推出的手机银行已经没有支持这种接入方式的了。随着资费的降低和手机终端功能的提升，各商业银行对手机银行产品的需求在增加，从 2004年开始我公司开发的移动金融服务平台（Flexible Mobile Banking Service System FMBS）产品是以用户随身携带的移动设备为终端，通过签订移动金融服务协议，为用户和银行打造了一个以客户K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 5 服务为中心，集各种银行服务资源（银行核心系统、中间业务、理财服务等）为一体的，

7、综合运用多种移动通信技术与渠道的新一代金融服务平台。FMBS 综合利用全方位的移动服务渠道，具有服务使用方便安全、无用户接入壁垒、覆盖面广、实用性强等特点。FMBS 通信平台整合了多种无线通信渠道，目前支持 SMS、USSD、WAP 和 KJAVA四种接入方式，综合各种技术模式的优点，按需而设，具有良好的可拓展性。FMBS 支持国内目前的全部移动运营商，立足于银行的金融服务，适用于全部客户。FMBS 为提供个性化的、以客户为中心的崭新金融服务模式奠定了良好术基础。1.2 系统目标 建立多运营商全接入式的移动银行系统，适应商业银行的业务发展战略，提供全功能的移动接入渠道服务；建立安全可靠的交易机

8、制，保证资金安全；业务功能实现全参数配置，快速开发新业务；支持多种通讯方式，方便与银行前置平台或其他系统集成；为客户提供双向的服务模式，可以从银行端发起服务。1.3 技术名称定义 手机银行系统软件 本方案中除非特殊说明，词汇“本软件”、“本系统”，均指收集银行系统软件，其英文名称为FMBS（Flexible Mobile Banking Service System）。GSM 全球移动通信系统 USSD 非结构性数据补充业务（Unstructured Supplementary Service Data），又称“超级短信”。SMS 短信 SMSC 短信中心服务器 SMPP 短信点对点协议 CM

9、PP China Mobile Peer to Peer 中国移动点对点短信协议 SGIP 联通在信协议 SP 服务提供商 SMG 短信网关 MO 由手机用户提交的短信 MT 由系统向手机发送的短信 K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 6 DDN 数据专线 ACI ACI（Application Content Interpreter）是 STK 应用解释器，定义一系列的 SIM 卡指令，对应不同的 ACIWML 标签，实现 STK 各种应用。DES Data Encryption Standard 数据加密标准 HTML Hypertext Markup Languag

10、e HTTP Hypertext Transfer Protocol HTTPS Http over SSL J2EE Java 2 Enterprise Edition J2ME Java 2 Micro Edition Java 2 微版本 MIDP Mobile Information Device Profile OTA Over the Air 空中下载技术 RSA Rivest-Shamir-Adleman，一种非对称加密算法 STK SIM Tool Kit，一套 SIM 卡指令标准 XML Extensible Markup Language 可扩展标识语言 2.技术方案 2.

11、1 设计思想 支持多运营商和多种接入方式 系统在设计时充分考虑4 种接入方式，包括 SMS、USSD、WAP 和 KJAVA。模块化构建 系统可以按模块化分拆，根据用户的不同需求，实现从单一功能到全功能的实施方案。可以按接入模式和系统进行分拆，减少客户软件成本。支持分布式和集中式两种模式 支持银行大集中模式，移动银行业务系统可以采用集中模式，采用一个中心。同时根据中小银行的特点，同样可以采用分布模式，各地分行均有一台移动银行系统。灵活的业务定制 平台化产品，所有业务均可以以配置方式添加和修改。平台的定制包括业务流程的定制，通讯的定制，报文的订制等等，实现根据用户需求快速开发业务，保证实施速度和

12、质量。双向服务发起 K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 7 利用 SMS、USSD 或者 KJAVA 等，可以双向发起交互式交易，不但用户通过手机终端进行银行业务，银行也可以直接发起交易激活客户手机，开始交互，例如推送式支付交易。客户服务理念 以客户为中心进行管理，体现客户管理的理念。可以为客户提供个性化的服务，客户可以定制自己的菜单显示。完善的收费机制 灵活多样的收费方式，客户可以选择多种多样的收费模式，银行可以根据需要向客户提供诸如单笔业务收费，服务套餐收费，VIP 客户收费，收费折扣等多种形式的收费方式，并可以灵活定制。易操作性 移动金融服务平台是为银行所有个人用户

13、、企业用户及 VIP 用户提供移动银行服务的全面银行解决方案。它是传统银行服务的延伸，它将成为所有银行客户贴身的银行服务助手。移动金融服务平台的设计原则是在高度安全可靠的交易模式下实现方便简洁的银行服务流程。安全性 移动金融服务平台是面向移动银行安全管理人员的，提供涉密实体管理、安全策略管理以及安全审计工作。通过安全管控系统实现密钥分发、证书管理、密钥更换等工作；可以通过配置安全策略，影响系统的身份验证与访问控制行为，更好地进行风险控制；可以通过审计每一项交易数据，进行事后监督。客户在移动银行系统签约时，如果客户只签约一个账户，该账户和手机号码直接绑定；如果有多个账户，则为每个账户绑定一个别名

14、，手机号码和账户别名唯一确定一个账号。在客户利用手机处理业务时，如果需要选择账号，那么在手机上显示的就是该账户的别名，网络上传输的也是给账户别名。换句话说，在移动银行支付系统与客户传输数据的通道上是不传递账号的。这样即使有人窃取了别名他也不会知道该别名所对应的账号，从而保护了客户的利益。账户别名的设计，可以使短信服务的业务范围拓展到代收费业务和小额交易。2.2 技术架构设计 2.2.1 网络结构 系统分为通讯网关和移动金融服务后台两部分，通讯网关负责与移动运营商的通讯接口，移动金融服务后台负责移动银行系统自身的业务处理和通过接口调用银行后台的业务服务。K2MG-E专业技术人员绩效管理与业务能力

15、提升练习与答案 8 2.2.2 系统总体逻辑结构图 2.2.3 系统运行环境 2.2.3.1 通讯网关服务器 操作系统：Solaris/AIX/LINUX/WINDOWS2000 SERVER；HTTP Server：Apache；开发语言：JAVA。2.2.3.2 移动银行金融服务后台服务器 数据库：Oracle/Informix/DB2/MSSQL；操作系统：Solaris/AIX/LINUX/WINDOWS2000 SERVER；应用服务器/Web Server：WEBLOGIC/WEBSPHERRE/TOMCAT；开发语言：JAVA 和 C。2.3 应用架构设计 2.3.1 应用模块结

16、构图 2.3.2 通讯接口 通讯网关与移动运营商的接口方式为专线连接，可以充分保证安全性。通讯网关与移动运营商在 SMS 与 USSD 方式下是通过运营商提供的接口协议，在 WAP 和KJAVA 方式下，采用 TCP/IP 协议。通讯网关通过 HTTP 反向代理实现交易与移动银行后台服务的数据传输，数据同步采用HTTP 协议。移动银行后台服务与银行前置平台或业务系统的接口可以采用中间件和 SOCKET 多种方式连接，支持的中间件有 MQ、MessageQ、TongLink 等。2.4 网关服务设计 K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 9 通讯网关提供以下功能：WAP 界面

17、服务-界面动态生成，可以根据登录的用户生成个性化的 WAP 操作界面 KJAVA 界面服务-界面动态生成，可以根据登录的用户生成个性化的操作界面 KJAVA 客户端程序下载 内存数据库-保存从移动银行后台服务器取得的交易配置信息 安全管理 SMS/USSD 交易组件 SMS 协议簇-与各移动运营商的 SMS 通讯协议 USSD 协议簇-与各移动运营商的 USSD 通讯协议 系统日志 2.4.1 SMS 交易模块 DMSG 是 FMBS 的短信服务接入系统，它是建立在 SMS 的技术模式之上的。包括 SMS 协议簇和 SMS 交易组件。SMS 协议簇是与各移动运营商的 SMS 通讯协议。2.4.

18、1.1 SMS 简介 短信服务（SMS）是一种在移动网络上传送简短信息的无线应用。是一种信息在移动网络上储存和转寄的过程。它通过无线控制信道进行传输，经短信息业务中心完成存储和前转功能，每个短信息的信息量限制为 140 个八位组。SMS 是简单的存储转发模式，数据承载比较小，致命缺陷是交互性差、响应时间不确定、数据安全性差。2.4.1.2 DSMG 的功能 DMSG 在 FMBS 中主要完成下列功能：短信连接 支持 SMPP、CMPP、SGIP 协议，可与移动短信网关、联通短信网关相连，支持流量控制和优先级控制，支持重发机制。实时交互模拟 在 SMS 存储转发机制的基础上，模拟实时交户对话。协

19、议转换 需要在短信应用或短信应用平台采用的协议与移动或联通的网关采用的协议之间进行转换。短信接收与发送功能。2.4.1.3 外部接口 K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 10 DMSG 直接和三个部件进行对话：短信服务中心（SMS Center）、内容服务（XDLP）、管理/监控操作台。用户通过移动通信设备经过短信服务中心，和 DMSG 对话；DMSG 通过 XDLP 获得金融业务内容服务；系统管理员通过管理/监控操作台对 DMSG 网关进行管理。2.4.1.4 内部接口 内部接口采用组件技术，DMSG 主要有两个核心组件组成，Bearer 组件和 Transaction

20、 组件。Bearer 组件主要完成下列功能：短信息接收/发送；负载平衡；短消息队列；短信的路由；连接管理；事务调度。Transaction 组件主要完成下列功能：消息的分解；实时事务模拟；业务处理服务调度。2.4.1.5 数据管理 在短信息中心与 Bearer 组件之间，以及 Bearer 组件和 Transaction 组件之间，每条信息都含有下列数据：发送者手机号码；接收者手机号码；短信内容数据。XDLP 提供给 Transaction 组件有两个核心服务接口，鉴权服务和业务接口查询服务。鉴权服务队用户进行身份认证与授权，业务接口查询服务根据业务代码获得业务处理的接口。K2MG-E专业技术

21、人员绩效管理与业务能力提升练习与答案 11 对于用户主动发起的服务请求，Transaction 组件会从短信内容数据中分解出业务代码，然后调用 XDLP 相关鉴权服务，根据发送者手机号码和业务代码进行身份认证和授权。获得授权后，Transaction 组件继续分解短信内容数据，调用 XDLP 相关业务处理服务。Transaction 组件获得服务结果后，将其组合成短信，发送给用户。2.4.1.6 容错处理 由于 SMS 的存储转发模式，以及数据承载比较小，交互性差、响应时间不确定等劣势，容错处理显得尤其重要。对于数据量较大的短信，我们采取了分割的办法，一条长的短信被分割成相对较小的，长度限定在

22、 140 个八位组内的多条信息。短信的分割是由 Bearer 组件自动完成的。由于交互性差，在服务响应时间内，用户可能出现关机、掉电、通话等异常。由于移动通信系统的堵塞，短信时间延迟可能会比较大，或者出现短信丢失现象。针对这些状况，DMSG 提供了信息的重发、消息队列的轮排、事物的会滚等机制，确保事务的完整性。2.4.1.7 DSMG 的安全性 由于 DSMG 是建立在 SMS 系统之上，不要求用户移动终端具备运算能力，DSMG 在无线通信传输渠道的数据安全性完全依赖于通信网络的安全性。为了合理的拓展短信服务的业务适用范围，必须合理设计业务流程，合理运用业务管理手段。客户在中恒移动银行系统签约

23、时，如果客户只签约一个账户，该账户和手机号码直接绑定；如果有多个账户，则为每个账户绑定一个别名，手机号码和账户别名唯一确定一个账号。在客户利用手机处理业务时，如果需要选择账号，那么在手机上显示的就是该帐户的别名，网络上传输的也是给账户别名。换句话说，在移动银行支付系统与客户传输数据的通道上是不传递账号的。这样即使有人窃取了别名他也不会知道该别名所对应的账号，从而保护了客户的利益。账户别名的设计，可以使短信服务的业务范围拓展到代收费业务和小额交易。2.4.1.8 DSMG 的定位 基于短信的特点，短信服务系统在移动银行系统中特别适合通知类业务和短信委托交易。例如用户帐务变更通知、定期账户到期通知

24、、ATM 取款通知、POS 消费通知、网上交易支付确认等业务都可以通过短信方式实现。另外，短信服务系统还可以用作银行的信息发布平台，拓展银行的营销渠道。例如新业务信息发布、基金发行信息发布、利率变动通知等。通过合理的设计业务流程，可以合理的规避技术层面安全性的缺陷，将基于短信的业务范围拓K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 12 展到代收费业务和小额交易。2.4.2 USSD 交易模块 RMSG 是 FMCP 的 USSD 服务接入系统，它是建立在 USSD 的技术模式之上的。包括 USSD协议簇和 USSD 交易组件。USSD 协议簇是与各移动运营商的 USSD 通讯协议

25、。2.4.2.1 USSD 简介 USSD（Unstructured Supplementary Service Data）即非结构化补充数据业务，是一种基于 GSM网络的新型交互式数据业务，它是在 GSM 的短消息系统技术基础上推出的新业务。USSD 在会话过程中一直保持无线连接，提供透明管道，不进行存储转发，可以实现实时互动操作。USSD 具有实时连接，传输速度较快，信息量较大，交互性好，人机界面友好等优点，其显著缺点是安全性差。2.4.2.2 RMSG 的功能 RMSG 在 FMBS 中主要完成下列功能：USSD 连接管理 支持 SMPP/UGIP 协议，可与移动运营商德 USSSD 网

26、关实时连接。USSD 协议转换 需要在 USSD 应用或 USSD 应用平台采用的协议与移动或联通的网关采用的协议之间进行转换。One Number 接入。2.4.2.3 外部接口 RMSG 直接和三个部件进行对话：USSD 服务中心（USSD Center），内容服务（XGLP）、管理/监控操作台。用户通过移动通信设备经过 USSD 服务中心，和 RMSG 对话；RMSG 通过 XGLP获得金融业务内容服务；系统管理员通过管理/监控操作台对 RMSG 进行管理。2.4.2.4 内部接口 内部接口采用组件技术，RMSG 主要有两个核心组件组成，Dialog 组件和 Transaction 组件

27、。K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 13 Dialog 组件主要完成下列功能：连接管理；负载平衡；事务调度。Transaction 组件主要完成下列功能：USSD 数据解析；业务处理服务调度；One Number 接入处理。2.4.2.5 数据管理 USSD 信息包含下列关键数据：服务代码（即业务代码）；发送者手机号码；内容数据。XGLP 提供给 Transaction 组件有两个核心服务接口，鉴权服务和业务接口查询服务。鉴权服务对用户进行身份认证与授权，业务接口查询服务根据业务代码获得业务处理的接口。对于用户首次主动发起的服务请求，Transaction 组件会从 U

28、SSD 信息中读出业务代码，然后调用 XGLP 相关鉴权服务，根据发送者手机号码和业务代码进行身份认证和授权。获得授权后，Transaction 组件解析 USSD 内容数据，调用 XGLP 相关业务处理服务。Transaction 组件获得服务结果后，将其组合成 USSD 信息，通过 USSD 连接发送给用户。USSD 接入号码是另外一项重要的数据。通过银行的 USSD 接入号，用户可以享用 One Number服务，这是一种便捷、动态的自助金融服务。对应于 USSD 一号接入的需求，XGLP 提供了一个服务列表接口，Transaction 组件可以调用服务列表接口获得 USSD 支持的服务

29、，并把他们组合成 USSD 菜单信息，该信息可以在用户手机上以菜单形式显示。2.4.2.6 容错处理 USSD 数据承载量虽然有所提高，但是仍然有一定的限制，由于 USSD 更多地采用菜单界面，可以很大限度的减少数据量，对于一般业务，Dialog 组件会限制承载数据大小，一般限定在 182个八位组内。对于关键的业务和对用户阅读不造成影响的逻辑，我们采取了分割的办法，一条长的K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 14 信息被分割成相对较小的，长度限定在 182 个八位组内的多条信息。信息的分割是由 Dialog 组件自动完成的。2.4.2.7 安全性 USSD 和 SMS 的

30、都是基于 GSM 网络的电路承载型的业务，两者具有类似的安全性。但是由于USSD 在会话过程中一直保持无线连接，提供透明管道，不进行存储转发，USSD 的安全性稍高于SMS。RMSG 采用和 DSMG 相同的安全解决方案，规避交易风险，合理拓展业务适用范围。2.4.2.8 RMSG 的定位 基于 USSD 的特点，USSD 系统在移动银行系统中特别适合公共客户和注册客户的查询类业务和内部转账。例如查询账户余额、查询账户状态、定制代缴代付等业务都可以通过USSD 实现。2.4.2.9 RMSG 的关键流程 我们以 USSD 接入号码 157 为例，来说明 USSD 一号接入方式的菜单获取流程。1

31、.用户拨打号码“*157#”；2.手机经由无线通信网络，USSD 中心，移动运营商的电信网络，通过 SMPP 协议和 RMSG之间建立连接，请求一号接入服务；3.Dialog 组件请求 Transaction 组件处理一号接入服务请求；4.Transaction 组件分解出业务代码，请求 XGLP 鉴权；5.XGLP 调用身份认证/访问控制，对该请求进行鉴权与授权；6.Transaction 组件调用服务列表查询接口，XGLP 返回可用的服务代码以及名称等数据；7.Transaction 组件将服务列表数据合成 USSD 信息，传递给 Dialog 组件；8.Dialog 组件将该 USSD

32、菜单信息通过无线通信网络传递到用户手机上；9.菜单信息在用户手机显示，用户可以通过导航键阅读或者选择相应的金融服务。K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 15 2.4.3 WAP 服务模块 2.4.3.1 WAP 简介 WAP(Wireless Application Protocol)即无线应用协议，将基于 Web 的信息服务拓展到无线通信领域，提供了手机上网的一种途径。针对无线网络环境的有效频率、移动性、功率限制等因素的影响，以及移动通信终端设备的设计受到体积、电池和网络环境的限制，其 CPU 主频及计算能力，存储器容量、显示屏和输入设备都较小的特性进行修正。WAP 专

33、门用来满足巨大的、快速发展的消费市场需求，其覆盖很大范围的设备，保证了微型设备就具备和桌面计算机一样强大的功能。WAP 代表着移动电子商务的发展方向。WAP 业务是一种新的移动数据业务的增值服务，开辟了移动互联网新的应用环境，能更好地为用户提供全新图形化、动态化的并且更加安全的移动增值服务。WAP 方式的优势在于：使用方便，WAP 方式已被大多数手机厂商所支持，手机端无需安装任何软件。信息容量加大，每次传输的信息量没有限制，其内容以及表现形式更个性化及专用化。可伸缩性好，能够根据用户需求对移动网络的服务进行定制。高效率，提供适于网络特点的服务质量（QoS）保证；可靠性高，提供一致的可靠的服务应

34、用平台；安全性加强，即使不具有保护能力的移动网络和设备上，仍能通过 WAP 提供服务并保持用户数据的完整性。现在 WAP协议主要有两种版本：WAP1.X和WAP2.0，其中2.0 更趋完善，支持：XHTML,TCP/IP,超文本传输协议(HTTP/1.1),和 传输层安全(TLS)，为拓展银行的深层次业务，保护客户的资金安全，同时给客户提供更好的操作体验，以及承载网络不断提高的数据传输速率，WAP 接入系统建立在 WAP2.0 标准之上，具有以下功能：连接管理：支持 HTTP、HTTPS 方式；格式转换：将业务信息以协议支持的方式组织下发，并可根据 UA，自动匹配 CSS 样式表，来实现终端适

35、配功能；过滤控制：对于一些恶意的访问和处于黑名单的手机号码进行过滤。系统监控：用户访问情况监控。2.4.3.2 FWMG 的功能 FWMG 是 FMBS 通讯网关的 WAP 服务接入系统，它是建立在 WAP 的技术模式之上的。它包括用户应用、服务系统两部分。移动用户可以通过 FWMG 服务系统登录移动银行系统网站，然后K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 16 通过网站访问服务系统，获得金融服务。FWMG 在 FMBS 中主要完成下列功能：网页发布 网页的发布、更新、操作；安全通道建立 在移动设备和 FWMG 建立安全通道；内容安全传输 保证移动设备和 FWMG 之间传输的

36、数据是安全的；协议转换 需要在应用或应用平台采用的协议与 WAP 之间进行转换。2.4.3.3 外部接口 FWMG 和三个部件进行对话：无线通信网络系统，内容服务（XDLP）、管理/监控操作台。用户通过 Web 服务器和 FWMG 建立连接，中间的通信链路对于 FWMG 透明；FWMG 通过 XDLP获得金融业务内容服务；系统管理员通过管理/监控操作台对 FWMG 进行管理。WAP 为用户提供图形化操作界面。2.4.3.4 内部接口 2.4.3.4.1 WAP 网站接口 在手机支持 WAP 的基础上，WAP 接入系统有两部分组成，密码系统引擎和服务系统。密码系统引擎为签名/加密提供底层机制，F

37、WMG 通过调用密码系统引擎的数字签名/验证、加密函数获得身份认证与数据完整性。密码系统引擎支持 RSA、DSA、EC DSA 签名算法，支持 DES、AES 算法，支持 X509 证书。这些机制为通道安全的建立以及数据安全保障提供了基础工具。由于目前市面上流行的手机基本都支持 WAP2.0，WAP2.0 规范有规定 HTTPS 这样的安全套接字规范，所以对于 WAP2.0 配置的手机用户，我们采用 HTTPS 的安全通道传输模式，采用 WTLS加密的数据安全传输模式。对于 WAP2.0 的手机，手机内可以下载证书。2.4.3.4.2 WAP 接入系统内部接口 WAP 接入系统其本身就是一个

38、HTTP Server，内部接口比较简单，通过 Web Service 调用 XDLP的业务逻辑实现移动金融服务。Web Service 是建立在 SOAP 协议和 XML 的基础之上的。2.4.3.5 数据管理 K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 17 FWMG 采用内存数据库的数据。内存数据库在其生命周期内保存一些静态数据，比如银行的客户服务号、网址等。通过口令保护，内存数据库还存放一些对称密钥（动态密码系统）或者证书（WPKI 系统）。这些数据不能被非法用户盗取。2.4.3.6 容错处理 WAP 开发很难避免的一个问题就是移动终端兼容性的问题，通常，由于手机屏幕的大

39、小差异，不能很好的显示内容。FWMG 通过用户手机的 UA 信息，在 FMBS 后台服务中获取手机型号信息，调整界面的参数，使之适应用户的手机。这样，就能避免很多不兼容性问题。2.4.3.7 安全性 WTLS 是 WAP 协议栈中保障通信安全的一个重要的层次，经过面向窄带通信的优化，可为协议栈中更高的层次提供数据完整性校验、加密解密、身份鉴别和其他安全保护功能。WTLS 要实现的主要的安全目标是：数据完整性，保密性，身份认证和不可否认性。移动设备和 FWMG 之间采用 WTLS 进行通信，FJMG 是一个代理服务器，把无线网络和有线网络连接起来，并把使用 WTLS 保护的数据和使用 SSL 保

40、护的数据之间进行转换，完成了协议转换和内容编码的功能。FWMG 和 FMBS 服务器之间使用 SSL 进行通信，确保了数据的保密性、完整性和服务器认证。2.4.3.8 FWMG 的定位 基于 WAP 的特点及其安全性，FWMG 系统在移动银行系统中适合大部分银行业务。随着支持 WAP2.0，FWMG 将作为移动银行系统的核心部件，承担绝大部分业务。2.4.4 KJAVA 服务模块 2.4.4.1 J2ME 简介 KJAVA 即 J2ME(JAVA 2 Micro Edition)，是为了支持象手机、PDA 等微型嵌入式或者移动设备而推出的一系列技术和规范的总称，具有平台开放和易于动态下载的特性

41、。Sun Microsystems 将 J2ME 定义为“一种以广泛的消费性产品为目标的的高度优化的 Java 运行时环境，包括寻呼机、移动电话、可视电话、数字机顶盒和汽车导航系统”。J2ME 专门用来满足巨大的、快速发展的消费市场需求，其覆盖很大范围的设备，保证了微型设备就具备和桌面计算机一样强大的功能。J2ME代表着移动电子商务的发展方向。无线 JAVA 业务是一种新的移动数据业务的增值服务，开辟了移动互联网新的应用环境，能更好地为用户提供全新图形化、动态化的并且更加安全的移动增值服务。K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 18 2.4.4.2 FJMG 的功能 FJM

42、G 是 FMCP 的 J2ME 服务接入系统，它是建立在 j2ME 的技术模式之上的。它包括用户应用（移动钱包）、服务系统两部分。移动用户可以通过 FJMG 服务系统下载移动钱包，然后通过移动钱包访问服务系统，获得金融服务。FJMG 在 FMCP 中主要完成下列功能：移动钱包管理 移动钱包的安装、更新、操作；MIDlet 管理 生成、管理 j2ME 的小应用程序；安全通道建立 在移动设备和 FJMG 建立安全通道；内容安全传输 保证移动设备和 FKMG 之间传输的数据是安全的；协议转换 需要在应用或应用平台采用的协议与 j2ME 之间进行转换。2.4.4.3 外部接口 FJMG 和三个部件进行

43、对话：无线通信网络系统，内容服务（XDLP）、管理/监控操作台。用户通过移动钱包和 FJMG 建立连接，中间的通信链路对于 FJMG 透明；FJMG 通过 XDLP 获得金融业务内容服务；系统管理员通过管理/监控操作台对 FJMG 进行管理。移动钱包为用户提供图形化操作界面。2.4.4.4 内部接口 2.4.4.4.1 移动钱包内部接口 移动 JAVA 钱包（FJmp）是建立在 J2ME 之上的小应用程序，它是通过安装从 FJMG 下载 FJmp MIDlet 实现的。在手机支持 J2ME 的基础上，移动 JAVA 钱包有两部分组成，密码系统引擎和移动钱包，我们总称这两部分为移动钱包或者移动

44、JAVA 钱包。密码系统引擎为签名/加密提供底层机制，FJmp 通过调用密码系统引擎的数字签名/验证、加密函数获得身份认证与数据完整性。密码系统引擎支持 RSA、DSA、EC DSA 签名算法，支持 DES、AES 算法，支持 X509 证书。这些机制为通道安全的建立以及数据安全保障提供了基础工具。我们只支持 MIDP2.0 的手机用户，我们采用 HTTPS 的安全通道传输模式。对于 MIDP2.0 的JAVA 手机，手机内一般已经集成了密码系统引擎，不需要重新安装，除非需要采用自主的密码系统。在密码系统引擎的基础上，FJmp 支持两种密码系统，即动态密码系统和 PKI 系统。动态密码K2MG

45、-E专业技术人员绩效管理与业务能力提升练习与答案 19 系统通过对称密钥实现数据安全，对称密钥动态更新；PKI 系统支持 X509 证书，通过证书进行密钥协商。为了支持 SOAP 和 XML，FJmp 还有一个附加的部分，这就是 kSOAP 和 kXML，它们是对 JVM和 MIDP 的有效扩充。2.4.4.4.2 J2ME 接入系统内部接口 J2ME 接入系统其本身就是一个 HTTP Server，内部接口比较简单，通过 Web Service 调用 XDLP的业务逻辑实现移动金融服务。Web Service 是建立在 SOAP 协议和 XML 的基础之上的。2.4.4.5 数据管理 由于

46、FJMG 由分离的两部分组成，所以它的数据管理也就自然的分为两个部分。移动钱包内部在其生命周期内保存一些静态数据，比如银行的客户服务号、网址等。通过口令保护，移动钱包还存放一些对称密钥（动态密码系统）或者证书（PKI 系统）。这些数据不能被非法用户盗取。2.4.4.6 容错处理 J2ME 开发很难避免的一个问题就是移动终端兼容性的问题，通常，由于手机屏幕的大小差异，MIDlet 不能很好的显示。FJMP 通过动态安装解决这一问题。用户第一次使用移动银行时，需要下载一个安装程序，该安装程序将检测手机参数，并发送回服务中心，服务中心调整移动钱包的参数，使之适应用户的手机。这样，就能避免很多不兼容性

47、问题。2.4.4.7 安全性 J2ME 在秉承 JAVA 安全模型的基础上，发展出了适合无线移动的安全解决方案。在J2ME 接口系统 FJMG 的设计过程中，我们借鉴了 SMS 处理的安全模式，结合 J2ME 本身的安全机制，使得 FJMG 适用于需要高安全级别的交易服务。J2ME 系统本身在 JAVA 虚拟机安全、应用程序代码签名、安全通道建立等方面具有良好安全机制。另外，J2ME 工作组还致力于提供安全与信任服务接口规范，为应用层面的安全提供标准接口。FJMG 就是基于 J2ME 的安全信任服务，实现面向非连接的内容安全。这是一项业界领先的解决方案。通过结合 PKI 技术，或者动态密钥管理

48、技术，FJMG 完全确保了无线交易的安全性，获得了至少和有线网络相当的安全级别。K2MG-E专业技术人员绩效管理与业务能力提升练习与答案 20 2.4.4.8 FJMG 的定位 基于 J2ME 的特点及其安全性，FJMG 系统在移动银行系统中适合大部分银行业务，也可以结合 PKI 技术实现大额交易业务。随着支持 J2ME 手机的增多，FJMG 将作为移动银行系统的核心部件，承担绝大部分业务。2.5 移动银行后台服务设计 业务处理系统是移动银行系统的核心模块，它基于J2EE 架构，整个系统采用了分层的处理，系统的接口采用了开放的标准，如 HTTPXML 等，既充分利用了 J2EE 应用服务器现有

49、的功能，又根据产品需要，扩充了服务。从总体上看，业务处理系统可以分为三个业务处理层和四个业务支撑模块。三个业务处理层分别是业务逻辑规范表述层、业务受理层和数据存取层，四个业务支撑模块是签约管理、交易调度处理、业务配置、安全控制四个子模块。这种层次分明、功能组件化的设计，是整个系统具有良好的稳定性和可扩展性，可以适应不断变化的业务和技术需求。2.5.1 数据存取层 业务处理系统的数据来源于不同的地方，包括移动银行系统本身的数据库，也包括相关业务系统及其数据库。通过数据存取层的组件，可以选择控制与不同地方的数据进行交互。对于需要访问核心业务系统才能获得的数据，通过交易转发控制组件，实现内部通讯报文

50、的解析处理以及相关文件的处理来完成；对于需要访问本地数据的，通过DAO 对象，利用 O-R Mapping 工具来获得。2.5.2 业务逻辑规范表述层 业务逻辑表述规范引擎 XGLP 结合银行业务特点，定义了不同接入方式所对应的一致业务逻辑表述规范，能够支持移动终端输入方式的差异化，控制客户端的业务操作流程，组织完整的交易信息，调用业务受理层组件。XGLP 屏蔽了实现细节，屏蔽了各种通信协议下业务的差异，获得了对通信协议的透明性。2.5.3 业务受理层 以组件形式设计，组件之间采用标准的接口调用方式，动态配置，负责处理所有的业务逻辑。组件运行采用参数驱动的方式，通过对参数的管理与维护，实现对组