第1页共52页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共52页移动银行联网技术协议一、总体目标二、基本原则三、系统构造四、系统设计第2页共52页第1页共52页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共52页一、总体目标:利用现代通讯技术,建立移动与银行之间的信息传输通道遵循行业规范,提供通用的中间交易平台;采纳先进的数据库操作技术实现信息安全可靠的存取;达到银行收取移动通信话费和预存款的目的。在此基础上,以电子商务思想为主导,逐步实现银行自动转帐、“电话银行”、Internet网、ATM机及语音等多种缴费方式以及网上移动各种业务服务功能。为移动运营商拓展营销活动空间、开发服务用户市场、加强行业竟争优势、挖掘新的经济增长点提供多种先进可行的手段。二、基本原则:1:为确保移动和银行各自数据的存储安全及相对独立性,禁止一方对对方或它方对双方数据库的直接操作。2:为确保移动至银行、银行至移动数据的传输安全,对关键数据或全部数据应采取加密措施。3:为保证数据来源的不可否认性,应采取身份认证措施。4:在保证功能的前提下,确保系统的可靠性。5:在保证系统可靠性的前提下,确保或尽可能提高系统的性能。第3页共52页第2页共52页TMDDN银行业务网全省营业内部网移动代理主机LAN防火墙管理终端银行代理机编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共52页三、系统构造:围绕总体目标,遵循基本原则,结合技术市场实际对系统做如下构造:1、硬件构造:说明:移动方和银行方各自增加一台主机,称作代理机或代理服务器第4页共52页第3页共52页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共52页(AgentServer)。代理机之间通过网络设备和网络线路相连。在银行方,代理机以银行营业网联接方式与银行营业网相连,作为银行营业网的一个网络接点,是银行与移动进行信息交换的枢纽(Hinge)。在移动方,代理机以移动营业网联接方式与移动营业网相连,作为移动营业网的一个网络接点,是移动与银行进行信息交换的枢纽(Hinge)。主要网络设备:路由器(Router)防火墙(FireWall)目的:防止外部攻击。指标:包过滤基于IP包的源地址和目的地址的过滤网络地址转换(NAT)基于网络端口的访问控制IP地址和MAC地址的对应网络传输界质:代理机与内部网之间的信息传输介质依各自内部网联网方式而定。移动代理机与银行代理机之间的信息传输介质采用DDN专线。第5页共52页第4页共52页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共52页代理机(AgentServer):机型:具体型号参照用户要求而定指标:BUS:64位(或32位)CPU:双CPU(或多CPU)RAM:128M---1G(业务量决定)STORAGE:主机硬盘:磁盘阵列(DiskRaid)数量:两块容量:8G以上2、系统软件组成:操作系统:UNIXOS具体版本依主机型号而定数据库产品:由各自业务网络系统确定通讯交易中间平台:安全加密软件:标准DES算法身份认证(支持X。509。V3标准)3、应用软件:根据总体目标和用户实际环境定制四、系统设计第6页共52页第5页共52页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共52页模块化设计,将中间交易平台划分为基础服务模块和业务处理模块,基础服务模块主要包括安全、通讯、事务监控等子模块,该模块是整个平台的核心;业务处理模块是针对各自综合业务网络系统为各种系统接入提供统一的应用接口,该模块是建立在基础服务模块之上的。1.业务流程设计第7页共52页第6页共52页签到应答成功成功人工维护恢复人工维护恢复签到申请受理查询受理查询成功显示数据录入数据业务受理合法记帐成功提示错误提示错误提示错误打印收据提示成功记帐返回银行移动签到业务受理NNNNN编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共52页第8页共52页第7页共52页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共52页第9页共52页第8页共52页成功返回记录错误日志告警人工维护数据签退申请签退应答成功成功人...
