金融系统网银专用机软件系统的设计和实现

2008-07-30 17:33:59编辑:孙树宾 关键字:网银  系统内存  数据管理模块  HotKey  帐号安全  专用机  设计和实现  系统模

  需求分析

  在信息突飞猛进的时代,金融系统的电子化进程也大大加快。网上银行系统作为7×24小时提供服务的平台,对传统的柜台业务模式形成了良好的补充和扩展。

  在某些银行的营业厅里,以前通过普通PC机与Windows操作系统供客户使用网上银行业务。PC机自身的稳定性、普通Windows操作系统的安全性与IE浏览器的开放性等一系列问题,必然导致这种公共网上银行访问模式存在重大隐患。因此,需要一套完整的解决方案来解决以上问题:通过工业化的板、卡、电源实现设备的免维护,通过嵌入式的定制操作系统增强安全控制,通过自主研发的网银专用浏览器软件替代IE,保证网银使用者的帐号安全和信息安全。本文主要介绍了网银专用机软件系统(Windows XP Embedded定制 + 网银专用浏览器软件)的设计和实现

  应用现状

  网上银行访问方式:家里或公共场所的普通PC机;

  网上银行登录方式:一般为帐号密码方式;

  网上银行安全控制:证书、安全空间、USB KEY等;

  公共上网机应用模式:单机操作、多人复用;

  应用软件:IE浏览器软件。

  系统需求

  服务对象:针对银行这种具有实体营业的场所,同时具有丰富功能的网上银行系统的金融机构;

  服务要求:将原有的公用PC机访问网上银行进化为通过专用设备访问网上银行;将原有的开放式操作系统进化为特定功能的操作系统;将原有的交互性不可控的IE浏览网上银行方式进化为通过专用网上银行浏览操作软件方式,并提供强大的安全性控制功能。

  系统模

  本系统包含2个组成部分:

  基于微软Windows XP Embedded的嵌入式操作系统

  组件化:Windows XP Embedded是桌面Windows XP的组件化版本。根据网银系统的使用需求,只选用必需的Windows组件构成专用操作系统。

  写入过滤:写过滤器(EWF/FBWF)将所选定的磁盘I/O路由改变到内存或另一种存储介质上,从而使OS认为只读存储器是可写的。使用此方法保证所有过往信息不会驻留在系统中,保持出厂时的原样。

  网银专用浏览器软件

  内核系统:即浏览器核心模块。主要实现基本的网上银行信息读取、显示以及交互操作。

  安全控制系统:即安全控制模块,是系统安全和用户信息安全的根本保证。

  UI系统:界面定制模块。根据指定要求,对工具栏、菜单、窗体等界面元素进行配置和显示。

  系统达到的目标及要求

  通过实现此系统希望达到以下目标:

  扩展现有柜台业务,提高办理业务效率,增大推广网上银行和电子银行的宣传力度,减少维护成本和资金占用成本,全面提升银行形象。实现主要功能包括:嵌入式定制安全操作系统、专用定制浏览器、一键恢复系统、一键清除上网信息、信息防写入机制、网银业务宣传、网银业务安全办理、个人/企业网银USB Key认证、基金买卖、外汇买卖等。

  系统要求如下:

  要求系统有很高的安全可靠性,支持不间断运行。具有较大的扩充能力,包括系统处理能力、存储容量、I/O能力及最大访问量的扩充。

  系统处理能力要求:

  系统处理能力主要体现在实时的信息传输和处理上,包括信息的收发、显示等功能。

  传输系统应采用先进且可靠性高的技术,任一节点的故障不应影响整个系统的正常运行。

  系统要具备完善的安全与保密措施;数据在传输线路上采用加密传输。

  总体方案概述

  系统设计原则

  为保证整个系统能够为用户带来更多便利并产生更高的价值,要遵从切实可行的设计原则:

  开放性和标准性:本系统采用当今最流行的开放式系统,采用符合行业标准的产品和技术以适应未来的发展变化。

  高性能:系统必须具有很高的处理能力,以满足实时处理的要求及数据量的快速增长。采用高性能的专用处理设备来保证系统的高处理能力。

  可靠性:由于本系统是一个金融信息处理系统,因此安全可靠性是系统设计的首要问题。在设计时应考虑采用特有技术保证主机不间断运行,保证数据的完整性和一致性。

  安全性:金融信息处理系统是一个特殊的系统,因此需要在各个环节上提供安全措施防止非法侵入及非授权访问,避免数据丢失、被篡改或是数据不准确等情况发生。

  先进性:系统应采用先进的体系结构,合理的设备配置,成熟、优秀的处理模式。以保证系统实时、准确、高效地运行。

  扩充性:系统设计要能满足当前及未来几年的业务和需求增长需要、技术发展等变化需要。根据今后应用规模的扩大,能灵活地将各类设备和新的应用加入到本系统中,既保护原有投资,又能满足系统规模的扩充。

  可维护性:本系统应做到安装方便,配置灵活,具有强有力的系统管理能力。合理调整系统资源,快速进行系统恢复。

  实用性:本系统应根据用户实际需求,提供切合实际的解决方案。

  总体解决方案概述

  总体设计架构

  系统总体设计架构如图1所示。

  

  网银专用浏览软件设计

  逻辑结构

  网银专用浏览软件逻辑结构如图2。

  

  模块功能描述

  核心层

  HTMLView

  使用IE内核,实现全部网上银行页面的显示和交互,支持其全部特性。

  PropCtrl

  系统中所有组件的属性管理/控制/实现。

  MemCtrl

  系统内存管理和优化,保证各模块间访问和调度的准确性。

  CatchCtrl

  对系统中已知的和未知的异常情况进行处理,保证系统的健壮性。

  UtilCtrl

  内核相关的其它辅助处理。

  协议层

  InternetProtocol

  Internet/WEB相关协议处理。

  OtherProtocol

  其它常用协议处理。

  安全控制层

  ClearAll

  实现系统安全退出机制,清除本次网上银行操作的所有残留信息,包括账户登录信息、网页访问信息、浏览器备份信息等。

  HotKey

  实现对系统所有热键的屏蔽,防止用户通过快捷键方式访问系统资源。

  PopUpWindow

  实现弹出窗口限制,防止恶意信息和页面的出现。

  逻辑处理层

  逻辑调度模块

  通过此模块实现相关联层与模块之间的访问协调、接口协调和数据一致性控制。

  UI层

  MainFrame

  系统主界面。

  ChildFrame

  多页面浏览窗口。

  ToolBar

  工具栏实现。

  MenuBar

  菜单栏实现。

  AnimateIcno

  动画图标实现。

  系统管理层

  用户管理模块

  实现用户权限配置。

  数据管理模块

  实现用户自定义数据配置。

  UI管理模块

  实现界面自定义配置。

  功能管理模块

  网页访问相关功能配置,包括主页设置、网站访问限制设置等。

  数据层

  文件数据库

  实现所有配置数据的存储和读取。

  远程维护层

  设备状态监控

  对硬件和系统的运行状态进行收集和上报。

  系统配置和控制

  远程配置设备参数和远程控制设备运行。

  系统升级

  对本地文件和程序通过远端服务器进行升级。

  XP Embedded操作系统定制应用

  嵌入式的操作系统

  将Windows XP Embedded(以下简称XPE)称为一个操作系统也许不太正确,因为它的安装方式、构成方式等与普遍使用的Windows系统有着本质的区别。作为一个嵌入式的操作系统,它是通过一个叫做Windows Embedded Studio的工具集生成出来的,这套工具使得开发人员能够更加快速地配置、构建并部署智能设计方案以及丰富的应用程序。

  组件化的构成方式

  与Windows的安装方式不同,XPE不需要安装,而是需要用户确定所需要的功能,并且选取相应的系统组件,自己像堆积木一样构建一个定制的操作系统,这就是XPE的组件化特性。在网银专用系统中,正是这个特性保证了底层操作系统是按需构建的,在系统生产阶段就祛除了那些冗余的和高安全隐患的组件。

  写入过滤器的应用

  由于设备定位是作为公用的网上银行自助操作设备,系统运行和用户操作后都会在磁盘中驻留大量的信息,这样可能带来信息被窃取的安全隐患,而且也大大增加了因为系统故障所产生的维护工作的可能。使用EWF和FBWF的写入过滤器功能,将这些临时的数据信息缓存在内存中,在用户退出时系统会自动清除它们(如图3),这样就可以保证设备永远保持出厂时的状态。

  

  

关键字:网银  系统内存  数据管理模块  HotKey  帐号安全  专用机  设计和实现  系统模

来源: 电子系统设计 引用地址:http://www.eeworld.com.cn/gykz/2008/0730/article_1111.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:ADI与中国合作伙伴共推Blackfin开发工具
下一篇:基于虚拟仪器技术的汽车CAN节点测试仪设计

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

强强合作!韩国电力公司与软银重申打造亚洲超级电网

 韩国电力公司(KEPCO)和日本软件银行集团(SoftBank Group)重申将致力打造横跨韩国、日本、中国、蒙古的超级电网。双方并希望能借助这项大规模计划推动能源部门的第四次产业革命。下面就随网络通信小编一起来了解一下相关内容吧。KEPCO与日本软银的超级电网将横跨东北亚四个国家。根据韩国Pulse News报导,KEPCO总裁暨执行官赵焕益(Cho Hwan-eik)与软银社长孙正义(Masayoshi Son)日前进行了会面,并重申双方将加强合作关系,希望透过超级电网以及其他可行的能源计划,再次推动产业革命。这也代表距离实现横跨4国的超级电网部署又更近了一步。蒙古的生产电力的成本较其他地方低廉,据称只有日本发电
发表于 2017-07-05 09:58:15
强强合作!韩国电力公司与软银重申打造亚洲超级电网

飞思卡尔C29x加密协处理器:网络数据安全的“门神”

从网银密码说起     先来问您一个问题,您的网银密码是多少位的?您可能还需要用手指数一数吧?现在越来越多的人使用网上银行并且进行网上购物,而随之而来的是网络犯罪率的迅速增长。人们对于网络安全的防范意识正在逐步提高(例如增加密码复杂度),使得很多企业(如社交网站)对于数据安全的要求也越来越高。例如,Facebook支持HTTPS协议加密,谷歌所有的搜索都使用SSL,对所有的邮件都进行加密,并且升级为2 048 bit的密钥。“棱镜门”事件也使得一些敏感部门(如银行、政府及国防)对于自身数据安全性的要求也更为严格。     针对目前的网络安全需求,市场亟需高性能、具有
发表于 2014-07-14 17:13:05
飞思卡尔C29x加密协处理器:网络数据安全的“门神”

互联网安全不眠夜:“心脏出血”波及网银电商

人惊心的,是这些服务器的分布:它们有的在银行网银系统中,有的被部署在第三方支付里,有的在大型电商网站,还有的在邮箱、即时通讯系统中。     自这个漏洞被爆出后,全球的骇客与安全专家们展开了竞赛。前者在不停地试探各类服务器,试图从漏洞中抓取到尽量多的用户敏感数据;后者则在争分夺秒地升级系统、弥补漏洞,实在来不及实施的则暂时关闭某些服务。余弦说,这是目前最危险的地方:骇客们已经纷纷出动,一些公司的负责人却还在睡觉。而如果骇客入侵了服务器,受损的远不止公司一个个体,还包括存放于公司数据库的大量用户敏感资料。更为麻烦的是,这个漏洞实际上出现于2012年,至今两年多,谁也不知道是否已经 有骇客利用漏洞获取了用户
发表于 2014-04-09 09:45:21
互联网安全不眠夜:“心脏出血”波及网银电商

“键盘记录器”真的存在:可偷网银密码

    有关能记录账号、密码输入的“键盘记录器”,过去几天在网上引发关注。对此,有网友在果壳网发布测试报告,称“‘键盘记录器’确实存在,而且比我们想象的强大得多”。  外观不起眼 酷似U盘  “如果你去网吧或公共场所上网,看到如图所示(的物件)连接到你的键盘线上面,请不要使用这台电脑。”10月15日,@央视财经在官微中称,图中连接键盘线和主机USB插口的不起眼设备,可以记录上网人所有的键盘操作,“如QQ、支付宝密码,同样也可以记录你的银行帐号密码”。  该微博虽未提供消息源,但很快引爆相关话题。截至昨日22时,其转发量已接近4000人次。从评论中可以看出,不少网友对@央视财经的说法将信将疑。@小蛋蛋
发表于 2013-10-21 10:26:34

诺基亚功能机首次嵌入支付功能 不需开通网银

。 诺基亚浏览器是由诺基亚自主开发的一款全线预装的官方浏览器,其专利互联网数据压缩技术,可以高效减少90%网络数据流量,加速网页显示速度。此次为支付宝的内容作了深度整合和适配,实现更舒适流畅的手机移动支付服务。 移动快捷支付是当前国内主流移动支付方式。首次使用不需开通网银,直接通过输入卡面信息,即可便捷、快速地完成支付。后续使用只需输入支付宝密码即可。 在安全方面,诺基亚手机支付拥有诺基亚浏览器和支付宝的双重安全保障。“用户在支付所有的数据都是加密的,浏览页面及网页插件也有浏览器的安全监控,最大限度地提升了用户感受,保障了安全。”支付宝相关负责人说,通过诺基亚浏览器进行手机网络支付在安全性上更可靠。 据了解,在诺基亚中国
发表于 2012-07-28 18:55:53

银行关注盐“慌” LED提醒市民上红网看谣“盐”专题

     中国农业银行关注民生      红网张家界站谣“盐”专题   红网专题:无盐?谣言!补碘?别滥!   红网张家界分站专题: “谣盐”   红网张家界3月18日讯(分站记者 徐迪 杨铎)今天下午,记者在中国农业银行张家界分行LED显示屏上注意到,针对日前出现的“食盐疯抢”现象, LED显示屏增加了“敬请关注红网张家界站谣‘盐’专题”相关内容。   张家界市解放路人流量集中,是市中心地段。中国农业银行张家界分行依托优越的地理位置在LED显示屏上显现“敬请关注红网张家界站谣‘盐’专题。”吸引不少市民驻足观看。市民纷纷称赞,此举及时传达了信息,也方便
发表于 2011-03-19 13:16:31
银行关注盐“慌” LED提醒市民上红网看谣“盐”专题

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved