專利名稱:用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用互聯(lián)網(wǎng)實(shí)現(xiàn)銀行與公司(企業(yè))之間業(yè)務(wù)處理的系統(tǒng),特別涉及一種用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng)。
背景技術(shù):
當(dāng)今社會(huì),隨著集團(tuán)企業(yè)信息化水平的提高和經(jīng)營理念的轉(zhuǎn)變,企業(yè)通過內(nèi)部的企業(yè)財(cái)務(wù)系統(tǒng)實(shí)現(xiàn)了企業(yè)賬務(wù)、交易、日常資金結(jié)算、調(diào)度、核算等自動(dòng)處理。與此同時(shí),各商業(yè)銀行和金融機(jī)構(gòu)也分別推出了各自的電子銀行系統(tǒng)(主要包括網(wǎng)上銀行系統(tǒng)、使用專用線路或電話撥號(hào)的專用應(yīng)用系統(tǒng)等),使企業(yè)能夠足不出戶,在企業(yè)內(nèi)部通過專用線路或互聯(lián)網(wǎng)進(jìn)入商業(yè)銀行的電子銀行系統(tǒng)來實(shí)施業(yè)務(wù)處理,并獲取業(yè)務(wù)信息和數(shù)據(jù)。
然而,目前所采用的各種系統(tǒng)的缺點(diǎn)是企業(yè)在自己的財(cái)務(wù)系統(tǒng)中進(jìn)行了交易和賬務(wù)的處理后,必須登錄網(wǎng)上銀行系統(tǒng)或應(yīng)用專用系統(tǒng),通過WEB瀏覽器或?qū)S孟到y(tǒng)前端的方式,通過銀行電子銀行系統(tǒng)中設(shè)定的交易處理過程,從而導(dǎo)致企業(yè)需要為一筆交易履行兩次重復(fù)的財(cái)務(wù)制度流程一次在企業(yè)財(cái)務(wù)系統(tǒng)內(nèi),一次在電子銀行系統(tǒng)中。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),利用先進(jìn)的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)通訊技術(shù),實(shí)現(xiàn)企業(yè)財(cái)務(wù)系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)間在保證安全性、完整性、正確性、不可否認(rèn)性等前提條件下的自動(dòng)連接和處理,從而實(shí)現(xiàn)企業(yè)業(yè)務(wù)人員在實(shí)施企業(yè)財(cái)務(wù)系統(tǒng)處理的同時(shí),完成銀行相關(guān)業(yè)務(wù)的處理,并在企業(yè)財(cái)務(wù)系統(tǒng)中及時(shí)獲取銀行業(yè)務(wù)信息等。
為了實(shí)現(xiàn)銀企系統(tǒng)對(duì)接,本發(fā)明的一種用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),該系統(tǒng)包括客戶端,用于生成交易請(qǐng)求指令,并經(jīng)加密后以一定格式發(fā)送該請(qǐng)求;銀企對(duì)接模塊,用于控制客戶端與服務(wù)器端之間的通訊,該模塊包括一驗(yàn)證來自客戶端的交易請(qǐng)求指令的地址信息單元、一記錄原始交易請(qǐng)求指令信息的單元、一對(duì)所述交易請(qǐng)求指令解密的功能單元、一所述請(qǐng)求指令格式的轉(zhuǎn)換單元和一業(yè)務(wù)邏輯處理單元;服務(wù)器端,用于根據(jù)銀企對(duì)接模塊發(fā)送來的指令處理生成應(yīng)答數(shù)據(jù)返回報(bào)文,并將應(yīng)答數(shù)據(jù)返回報(bào)文經(jīng)銀企對(duì)接模塊發(fā)回至客戶端;所述客戶端采用INTERNET、DDN或?qū)>€的方式和銀企對(duì)接模塊建立通訊聯(lián)接,其通訊協(xié)議采用HTTP、HTTPS或TCP/IP,該客戶端的安全認(rèn)證單元包括一由銀行簽發(fā)的數(shù)字證書。
所述客戶端還包括一客戶端前置機(jī),該客戶端前置機(jī)中的安全認(rèn)證單元由數(shù)字證書、數(shù)據(jù)加密和數(shù)字簽名構(gòu)成。
所述數(shù)字證書采用IC卡或USBKEY的形式安插在客戶端上。
所述數(shù)字證書采用HTTPS方式、TCP/IP的安全套接字或外加采用VPN。
所述數(shù)字簽名采用RSA算法和國際標(biāo)準(zhǔn)的摘要算法。
所述客戶端前置機(jī)安裝有雙網(wǎng)卡,分別連接企業(yè)內(nèi)部網(wǎng)和銀行內(nèi)部網(wǎng)。
所述客戶端前置機(jī)還包括一流水號(hào)生成單元。
所述記錄交易請(qǐng)求指令信息的單元包含一加載時(shí)間信息的功能單元。
所述客戶端前置機(jī)還包括一流量控制單元。
所述驗(yàn)證地址信息為IP地址或MAC地址。
所述銀企對(duì)接模塊還包括一交易授權(quán)檢查單元。
所述加/解密的功能單元采用高強(qiáng)度加密算法、RSA國際標(biāo)準(zhǔn)算法或硬件加密機(jī)。
所述客戶端前置機(jī)提供的數(shù)據(jù)接口包括XML、DLL動(dòng)態(tài)鏈接庫、API接口、數(shù)據(jù)庫接口。
所述接口可以采取實(shí)時(shí)或批量形式。
所述銀企對(duì)接模塊還包括一分行前置機(jī)。
所述分行前置機(jī)和客戶端前置機(jī)之間采用專線方式進(jìn)行對(duì)接。
為了實(shí)現(xiàn)銀企系統(tǒng)對(duì)接,需要在企業(yè)財(cái)務(wù)系統(tǒng)和銀行業(yè)務(wù)系統(tǒng)間建立雙向的數(shù)據(jù)和指令通道,一方面使企業(yè)財(cái)務(wù)系統(tǒng)的數(shù)據(jù)和指令能夠及時(shí)安全地傳遞給銀行業(yè)務(wù)系統(tǒng),另一方面,實(shí)現(xiàn)銀行數(shù)據(jù)和操作指令能夠被企業(yè)財(cái)務(wù)系統(tǒng)識(shí)別和接受,實(shí)現(xiàn)銀企間雙向的互連對(duì)接。
不同的企業(yè)對(duì)銀行對(duì)接通訊方式的需求也不同,銀企系統(tǒng)對(duì)接能滿足不同企業(yè)的要求,企業(yè)可采用互聯(lián)網(wǎng)(INTERNET)、數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)或?qū)>€多種方式和銀行建立通訊聯(lián)接,通訊協(xié)議可使用超文本連接協(xié)議(HTTP)、安全的超文本連接協(xié)議(HTTPS)或傳輸控制協(xié)議(TCP/IP)等。
銀企系統(tǒng)對(duì)接能根據(jù)不同企業(yè)的業(yè)務(wù)需要和對(duì)接模式來提供一致性的客戶服務(wù),可提供的對(duì)接模式包括以下幾種
如圖2所示企業(yè)財(cái)務(wù)系統(tǒng)—互聯(lián)網(wǎng)(INTERNET)—>銀企系統(tǒng)對(duì)接,通訊方式采用安全的超文本連接協(xié)議(HTTPS),此模式下銀行只提供企業(yè)主動(dòng)向銀行發(fā)送交易請(qǐng)求、銀行應(yīng)答的服務(wù);不提供銀行主動(dòng)向企業(yè)發(fā)送信息的服務(wù);若實(shí)現(xiàn)虛擬專有網(wǎng)絡(luò)(VPN),通訊方式也可采用傳輸控制協(xié)議(TCP/IP);企業(yè)財(cái)務(wù)系統(tǒng)—數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)—>銀企系統(tǒng)對(duì)接,通訊方式采用安全的超文本連接協(xié)議(HTTPS)或傳輸控制協(xié)議(TCP/IP),此模式下銀行只提供企業(yè)主動(dòng)向銀行發(fā)送交易請(qǐng)求、銀行應(yīng)答的服務(wù);不提供銀行主動(dòng)向企業(yè)發(fā)送信息的服務(wù);企業(yè)財(cái)務(wù)系統(tǒng)<—>客戶端前置機(jī)<—>互聯(lián)網(wǎng)(INTERNET)<—>銀企系統(tǒng)對(duì)接,通訊方式采用安全的超文本連接協(xié)議(HTTPS);若實(shí)現(xiàn)虛擬專有網(wǎng)絡(luò)(VPN),通訊方式也可采用傳輸控制協(xié)議(TCP/IP);企業(yè)財(cái)務(wù)系統(tǒng)<—>客戶端前置機(jī)<—>數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)或?qū)>€<—>銀企系統(tǒng)對(duì)接,通訊方式采用安全的超文本連接協(xié)議(HTTPS)或傳輸控制協(xié)議(TCP/IP);企業(yè)財(cái)務(wù)系統(tǒng)<—>數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)或?qū)>€<—>分行前置機(jī)<—>銀企系統(tǒng)對(duì)接,通訊方式采用安全的超文本連接協(xié)議(HTTPS)或傳輸控制協(xié)議(TCP/IP);企業(yè)財(cái)務(wù)系統(tǒng)<—>客戶端前置機(jī)<—>數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)或?qū)>€<—>分行前置機(jī)<—>銀企系統(tǒng)對(duì)接,通訊方式采用安全的超文本連接協(xié)議(HTTPS)或傳輸控制協(xié)議(TCP/IP);以上數(shù)據(jù)傳遞均可支持雙向傳遞,在實(shí)際使用中根據(jù)業(yè)務(wù)不同,部分流程可能只存在單向數(shù)據(jù)傳遞。
本發(fā)明的優(yōu)點(diǎn)在于本發(fā)明提供用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),實(shí)現(xiàn)了企業(yè)財(cái)務(wù)系統(tǒng)和銀行業(yè)務(wù)系統(tǒng)間的直接的數(shù)據(jù)交互,使銀行業(yè)務(wù)系統(tǒng)作為企業(yè)財(cái)務(wù)系統(tǒng)的一個(gè)組成部分嵌入到企業(yè)財(cái)務(wù)系統(tǒng)中,在企業(yè)財(cái)務(wù)系統(tǒng)和銀行間采用不落地方式交換數(shù)據(jù),避免了二次錄入,極大減輕了企業(yè)財(cái)務(wù)人員的操作復(fù)雜度,降低了出錯(cuò)率。
圖1為本發(fā)明用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng)的結(jié)構(gòu)示意2為本發(fā)明處理系統(tǒng)的數(shù)據(jù)流轉(zhuǎn)路線和方向示意3為本發(fā)明處理系統(tǒng)企業(yè)主動(dòng)發(fā)起類交易實(shí)施例的處理流程4為本發(fā)明處理系統(tǒng)銀行主動(dòng)發(fā)起支付確認(rèn)類交易處理流程5為本發(fā)明處理系統(tǒng)銀行主動(dòng)通知類交易處理流程號(hào)說明1、企業(yè)終端2、企業(yè)前置機(jī) 3、銀行認(rèn)證中心4、分行前置機(jī) 5、銀企對(duì)接模塊6、數(shù)據(jù)庫7、總行業(yè)務(wù)主機(jī)8、網(wǎng)銀中心服務(wù)器 9、分行服務(wù)器10、分行業(yè)務(wù)主機(jī)具體實(shí)施方式
如圖1所示,本發(fā)明用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng)包括與企業(yè)終端1連接的企業(yè)前置機(jī)2,企業(yè)前置機(jī)2中安插有銀行認(rèn)證中心3發(fā)放的數(shù)字證書,該數(shù)字證書采用IC卡或USBKEY的形式,企業(yè)前置機(jī)2通過分行前置機(jī)4與銀企對(duì)接模塊5連接,銀企對(duì)接模塊5連接網(wǎng)銀中心服務(wù)器8,網(wǎng)銀中心服務(wù)器8與總行業(yè)務(wù)主機(jī)7直接連接,通過分行服務(wù)器9與分行業(yè)務(wù)主機(jī)10連接。
為更清楚的說明系統(tǒng)的處理流程,在這里把所有交易分為兩大類分別加以說明,這兩大類交易是企業(yè)主動(dòng)發(fā)起類、銀行主動(dòng)發(fā)起類。銀行發(fā)起的交易包括支付類交易中的支付確認(rèn),銀行主動(dòng)通知類。其他的為企業(yè)發(fā)起的交易。不同對(duì)接流程模式的處理流程不盡相同。
實(shí)施例1本實(shí)施例是采用本發(fā)明的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng)完成企業(yè)主動(dòng)發(fā)起類業(yè)務(wù)交易的處理流程,如圖3所示,其步驟包括(1)企業(yè)操作員在客戶端的企業(yè)財(cái)務(wù)系統(tǒng)軟件中,按接口標(biāo)準(zhǔn)或財(cái)務(wù)系統(tǒng)定義的格式錄入交易請(qǐng)求數(shù)據(jù),向客戶端前置機(jī)提交交易請(qǐng)求數(shù)據(jù)報(bào)文;(2)客戶端前置機(jī)收到交易請(qǐng)求數(shù)據(jù)報(bào)文以后,首先,檢查報(bào)文中的驗(yàn)證地址信息,確認(rèn)身份合法后將交易請(qǐng)求數(shù)據(jù)報(bào)文轉(zhuǎn)換成對(duì)接系統(tǒng)的標(biāo)準(zhǔn)格式;然后,記錄原始交易報(bào)文并加上時(shí)間信息,以防止任何一方可能出現(xiàn)的抵賴行為,同時(shí),生成對(duì)應(yīng)的流水號(hào),用來區(qū)分交易和進(jìn)行交易控制;最后,對(duì)該報(bào)文進(jìn)行加密和數(shù)字簽名處理,發(fā)送到銀企對(duì)接模塊;如果沒有設(shè)置客戶端前置機(jī),則由客戶端的企業(yè)財(cái)務(wù)系統(tǒng)軟件按對(duì)接系統(tǒng)標(biāo)準(zhǔn)接口組織交易,直接通過互聯(lián)網(wǎng)與銀企對(duì)接模塊。
本例中,客戶端前置機(jī)安裝有雙網(wǎng)卡,分別連接客戶端的企業(yè)內(nèi)部網(wǎng)和服務(wù)器端的銀行內(nèi)部網(wǎng),用于檢查驗(yàn)證地址信息,有助與隔離兩個(gè)網(wǎng)絡(luò)之間的非法訪問;客戶端前置機(jī)還設(shè)置一流量控制單元,用以控制一個(gè)企業(yè)進(jìn)行交易的數(shù)量和頻度,以保證銀行后臺(tái)系統(tǒng)的安全。
為保證對(duì)交易數(shù)據(jù)的審計(jì)功能,還可以對(duì)交易的重要數(shù)據(jù)項(xiàng)以流水號(hào)為索引記錄在數(shù)據(jù)庫或文件中。
(3)銀企對(duì)接模塊收到客戶端前置機(jī)發(fā)來的報(bào)文后,校驗(yàn)前置機(jī)的驗(yàn)證地址信息,記錄原始報(bào)文,以防止任何一方的抵賴;然后,確認(rèn)身份合法后對(duì)報(bào)文進(jìn)行解密、校驗(yàn)數(shù)字簽名的處理;如果需要,還可進(jìn)一步校驗(yàn)企業(yè)、企業(yè)操作員的合法性,檢查該企業(yè)和操作員是否已經(jīng)簽到,是否允許查詢此賬戶(即交易授權(quán)檢查)等。
還設(shè)置一業(yè)務(wù)邏輯處理單元,該業(yè)務(wù)邏輯處理單元判斷是否需要路由到網(wǎng)銀處理中心模塊。
最后,把銀企對(duì)接模塊的標(biāo)準(zhǔn)數(shù)據(jù)轉(zhuǎn)換為后臺(tái)的數(shù)據(jù)格式,并根據(jù)業(yè)務(wù)邏輯單元的判斷確定發(fā)送到網(wǎng)銀處理中心模塊或直接反饋。
如果需要在分行的后臺(tái)業(yè)務(wù)系統(tǒng)查詢或支付的,則經(jīng)分行服務(wù)器連接到各分行的后臺(tái)業(yè)務(wù)系統(tǒng),后臺(tái)業(yè)務(wù)系統(tǒng)處理完交易請(qǐng)求后,在發(fā)回網(wǎng)銀處理中心模塊。
(4)由網(wǎng)銀處理中心模塊將應(yīng)答數(shù)據(jù)返回報(bào)文發(fā)送至銀企對(duì)接模塊,由銀企對(duì)接模塊進(jìn)行數(shù)據(jù)格式轉(zhuǎn)換,把后臺(tái)的數(shù)據(jù)格式轉(zhuǎn)回為銀企對(duì)接模塊的標(biāo)準(zhǔn)數(shù)據(jù)格式;并把銀行應(yīng)答信息加密并數(shù)字簽名后直接返回到企業(yè)財(cái)務(wù)系統(tǒng)或返回到客戶端前置機(jī);在由客戶端前置機(jī)對(duì)應(yīng)答數(shù)據(jù)返回報(bào)文進(jìn)行解密、校驗(yàn)數(shù)字簽名處理后,把數(shù)據(jù)返回給企業(yè)財(cái)務(wù)系統(tǒng)或按照企業(yè)的要求組織數(shù)據(jù)返回給企業(yè)財(cái)務(wù)系統(tǒng)。
需要補(bǔ)充說明的是(1)根據(jù)不同的情況,銀行的應(yīng)答可能是同步的,也可能是異步。例如對(duì)單筆的查詢和匯劃等交易可能就要求同步實(shí)現(xiàn);對(duì)多筆的實(shí)時(shí)查詢和實(shí)時(shí)匯劃等基本就只能異步實(shí)現(xiàn)。
(2)對(duì)于有分行前置機(jī)的模式,在分行前置機(jī)部分的處理流程基本與客戶端前置機(jī)基本一樣,不一樣的地方在于安全驗(yàn)證這塊,這時(shí)候分行前置機(jī)直接面對(duì)企業(yè)、負(fù)責(zé)外網(wǎng)到銀行內(nèi)部網(wǎng)的轉(zhuǎn)換,安全保障會(huì)放在分行前置機(jī)上。
一是需要把銀行對(duì)接平臺(tái)完成的加密解密和數(shù)據(jù)簽名的功能提前到分行前置機(jī)實(shí)現(xiàn),二是在分行服務(wù)器可能會(huì)采用經(jīng)銀行認(rèn)可的特殊安全方案(加密解密、數(shù)字簽名等)。
實(shí)施例2本實(shí)施例是采用本發(fā)明的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),完成銀行主動(dòng)發(fā)起的支付確認(rèn)類業(yè)務(wù)的處理流程,如圖4所示,其步驟包括(1)對(duì)支付確認(rèn)類業(yè)務(wù)來說,是在商業(yè)銀行網(wǎng)上銀行產(chǎn)品中,客戶甲在瀏覽器中向銀行業(yè)務(wù)系統(tǒng)提交的“待授權(quán)”狀態(tài)的指令,根據(jù)銀行業(yè)務(wù)系統(tǒng)的預(yù)先設(shè)置的條件,這筆交易需要到企業(yè)客戶乙做授權(quán),銀行業(yè)務(wù)系統(tǒng)把這筆交易發(fā)往銀企對(duì)接模塊。(如期貨類交易)(2)銀企對(duì)接模塊收到網(wǎng)銀系統(tǒng)發(fā)來的指令,記錄日志。
(3)按照銀企對(duì)接模塊的標(biāo)準(zhǔn)接口組織報(bào)文,并進(jìn)行加密處理,如果是發(fā)往分行前置機(jī)的可根據(jù)情況不用做加密處理。
(4)銀企對(duì)接模塊取得客戶端前置機(jī)(或分行前置機(jī))的地址,并將處理指令加密后發(fā)送給客戶端前置機(jī)或者是分行前置機(jī)。
(5)客戶端前置機(jī)(或分行前置機(jī))解密并進(jìn)行數(shù)據(jù)簽名校驗(yàn),進(jìn)行數(shù)據(jù)格式轉(zhuǎn)換,轉(zhuǎn)換成企業(yè)方的數(shù)據(jù)格式,并將交易發(fā)送到企業(yè)財(cái)務(wù)系統(tǒng)。記錄交易日志。
(6)企業(yè)財(cái)務(wù)系統(tǒng)接受后,由企業(yè)財(cái)務(wù)主管進(jìn)行支付確認(rèn)或授權(quán),并將處理后的應(yīng)答結(jié)果返回給客戶端前置機(jī)。
(7)客戶端前置機(jī)收到企業(yè)財(cái)務(wù)系統(tǒng)的應(yīng)答后,按照銀企對(duì)接模塊標(biāo)準(zhǔn)接口組織數(shù)據(jù),進(jìn)行加密和數(shù)字簽名處理,并將應(yīng)答報(bào)文發(fā)送給銀企對(duì)接模塊。記錄交易日志。
(8)銀企對(duì)接模塊收到客戶端前置機(jī)發(fā)來的報(bào)文,校驗(yàn)前置機(jī)的驗(yàn)證地址等信息;并對(duì)報(bào)文進(jìn)行解密,校驗(yàn)數(shù)字簽名。根據(jù)約定的處理邏輯,將處理結(jié)果返回銀行業(yè)務(wù)系統(tǒng)。
實(shí)施例3本實(shí)施例是采用本發(fā)明的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),完成銀行主動(dòng)發(fā)起的通知類交易業(yè)務(wù)的處理流程,如圖5所示,其步驟包括(1)銀企對(duì)接模塊把申請(qǐng)了銀行主動(dòng)通知服務(wù)的企業(yè)客戶的客戶資料,按企業(yè)所屬分行分類,整理后分類保存在銀行的后臺(tái)業(yè)務(wù)系統(tǒng)的客戶數(shù)據(jù)表中。
(2)在銀行后臺(tái)業(yè)務(wù)系統(tǒng)中,當(dāng)企業(yè)賬戶發(fā)生交易時(shí),后臺(tái)業(yè)務(wù)系統(tǒng)把交易的詳細(xì)信息及賬戶信息(如當(dāng)前余額、可用余額)以及時(shí)間等,記錄到專用于主動(dòng)通知的數(shù)據(jù)表中;同時(shí)后臺(tái)業(yè)務(wù)系統(tǒng)定時(shí)輪詢客戶數(shù)據(jù)表,把滿足客戶定制條件的交易資料,主動(dòng)發(fā)送到分行服務(wù)器。
(3)分行服務(wù)器接收到后臺(tái)業(yè)務(wù)系統(tǒng)傳來的交易信息后,按照銀企對(duì)接模塊的標(biāo)準(zhǔn)接口組織報(bào)文,發(fā)送到銀行的銀企對(duì)接模塊。
(4)銀企對(duì)接模塊收到等待通知的交易報(bào)文后,保存到數(shù)據(jù)庫當(dāng)中。
(5)銀企對(duì)接模塊根據(jù)客戶逐筆通知或每天定時(shí)/定期合并多筆批量通知的要求,組織通知交易的報(bào)文,并對(duì)數(shù)據(jù)進(jìn)行加密。執(zhí)行時(shí)首先要獲取該企業(yè)對(duì)應(yīng)的客戶端前置機(jī)(分行前置機(jī))的地址,將報(bào)文發(fā)送到客戶端前置機(jī)(分行前置機(jī))。
(6)客戶端前置機(jī)收到銀行發(fā)來的主動(dòng)通知報(bào)文,驗(yàn)證銀行地址等信息,并對(duì)報(bào)文進(jìn)行解密,按照企業(yè)的數(shù)據(jù)格式要求組織報(bào)文??蛻舳饲爸脵C(jī)可以根據(jù)約定選擇把數(shù)據(jù)保留在客戶端前置機(jī)供財(cái)務(wù)系統(tǒng)來提取,或直接發(fā)送給企業(yè)財(cái)務(wù)系統(tǒng)。
在交易過程中保證信息安全和數(shù)據(jù)完整,對(duì)銀行和企業(yè)雙方都是至關(guān)重要的。在系統(tǒng)設(shè)計(jì)時(shí)從以下幾方面考慮系統(tǒng)安全因素1、服務(wù)有效性本系統(tǒng)作為網(wǎng)銀系統(tǒng)的一個(gè)對(duì)外接入渠道系統(tǒng),在服務(wù)時(shí)間方面與匯款等網(wǎng)銀產(chǎn)品是一致的,在既定條件完全可以獲取可靠服務(wù),并保證服務(wù)的連續(xù)性。
2、數(shù)據(jù)保密性在客戶端前置機(jī)與銀行對(duì)接平臺(tái)之間,給企業(yè)發(fā)放服務(wù)器數(shù)字證書存放在前置機(jī)上(對(duì)于沒有前置機(jī)的對(duì)接模式就存放在企業(yè)財(cái)務(wù)系統(tǒng)上),采用安全的超文本連接協(xié)議(HTTPS)方式或傳輸控制協(xié)議(TCP/IP)的安全套接字,或外加采用虛擬專有網(wǎng)絡(luò)(VPN),確保在外網(wǎng)上傳輸數(shù)據(jù)的安全。為提高系統(tǒng)的處理效率,在分行前置機(jī)和總行的傳輸線路上對(duì)報(bào)文敏感字段作簡(jiǎn)單加密處理??蛻舳饲爸脵C(jī)安裝在企業(yè)內(nèi)部網(wǎng)中,客戶端前置機(jī)和企業(yè)財(cái)務(wù)系統(tǒng)之間的數(shù)據(jù)安全主要由企業(yè)負(fù)責(zé),可根據(jù)企業(yè)的選擇采取三種方式1、由企業(yè)提供加密算法進(jìn)行加密。2、由銀行提供加密算法進(jìn)行加密。3、企業(yè)承諾保證數(shù)據(jù)安全,可不采取加密措施。
3、數(shù)據(jù)完整性防止對(duì)信息的隨意生成、篡改和刪除,防止數(shù)據(jù)傳輸過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。用數(shù)字簽名技術(shù)來保證。利用數(shù)字簽名技術(shù)可以同時(shí)證實(shí)信息收發(fā)者的身份和交易完整性和不可否認(rèn)性。系統(tǒng)采用算法和國際標(biāo)準(zhǔn)的摘要算法實(shí)現(xiàn)數(shù)字簽名,在數(shù)據(jù)加密時(shí)一并實(shí)現(xiàn)。
4、不可否認(rèn)性交易信息在傳輸過程中為交易方提供可靠的標(biāo)識(shí),防止任何一方可能出現(xiàn)的抵賴行為。用數(shù)字簽名來保證。同時(shí)將企業(yè)發(fā)起的原始請(qǐng)求數(shù)據(jù)在對(duì)接平臺(tái)、客戶端前置機(jī)或分行前置機(jī)保存下來,供事后查驗(yàn)。
5、可審計(jì)能力根據(jù)保密性、完整性和不可否認(rèn)性的要求,對(duì)數(shù)據(jù)進(jìn)行審計(jì)并完整記錄,并可在事后按要求進(jìn)行數(shù)據(jù)恢復(fù)或提供可靠審計(jì)依據(jù)。在系統(tǒng)中記錄完整的交易日志。
6、身份認(rèn)證采用CA中心簽發(fā)的服務(wù)器數(shù)字證書確定企業(yè)用戶身份。企業(yè)在申請(qǐng)銀企系統(tǒng)對(duì)接服務(wù)時(shí)生成數(shù)字證書,用于網(wǎng)上鑒別企業(yè)的真實(shí)身份。數(shù)字證書存放在客戶端前置機(jī)上,如果沒有客戶端前置機(jī),數(shù)字證書放在企業(yè)財(cái)務(wù)系統(tǒng)或相關(guān)機(jī)器上,可采用智能控制卡(IC卡)或U盤(USBKEY)存放。企業(yè)在進(jìn)行交易前必須將智能控制卡(IC卡)/U盤(USBKEY)插入前置機(jī)上。
7、交易安全性因?yàn)楸鞠到y(tǒng)連接企業(yè)財(cái)務(wù)系統(tǒng)和銀行的多種業(yè)務(wù)系統(tǒng),涉及的環(huán)節(jié)多、通訊環(huán)境復(fù)雜,對(duì)保證銀行和企業(yè)財(cái)務(wù)系統(tǒng)賬務(wù)的一致性有很大難度,因?yàn)殡p方的系統(tǒng)差別太大,不可能采用像CICS這類的交易中間件來保證交易的一致性。在系統(tǒng)中通過查詢交易、支持企業(yè)對(duì)有問題交易的重發(fā)和對(duì)賬來保證賬務(wù)的一致性。對(duì)于因通信故障等原因?qū)е缕髽I(yè)多次上傳支付指令的情況,系統(tǒng)根據(jù)交易流水號(hào)識(shí)別企業(yè)重復(fù)提交的指令,確保不重復(fù)支付。
在銀企系統(tǒng)對(duì)接業(yè)務(wù)中銀行提供給客戶的服務(wù)可能采取以下幾種方式企業(yè)客戶向銀行發(fā)送業(yè)務(wù)(查詢、交易等)請(qǐng)求,銀行實(shí)時(shí)反饋查詢、交易的結(jié)果。
企業(yè)客戶向銀行發(fā)送業(yè)務(wù)(查詢、交易等)請(qǐng)求,銀行收到后反饋給企業(yè)客戶銀行已收到交易請(qǐng)求或銀行已接受交易請(qǐng)求;隔一段時(shí)間后由企業(yè)客戶主動(dòng)再向銀行發(fā)起查詢交易狀態(tài)的請(qǐng)求,銀行將交易結(jié)果反饋給客戶。
企業(yè)客戶向銀行發(fā)送業(yè)務(wù)(查詢、交易等)請(qǐng)求,銀行收到后反饋企業(yè)客戶銀行已收到交易請(qǐng)求或銀行已接受交易請(qǐng)求;待交易結(jié)束后,銀行主動(dòng)將交易結(jié)果通知企業(yè)客戶。
銀行根據(jù)和企業(yè)客戶的事先約定,定時(shí)或隨時(shí)將賬戶余額等信息主動(dòng)發(fā)送給企業(yè)客戶。
上述業(yè)務(wù)需求要求銀企系統(tǒng)對(duì)接既能被動(dòng)接受企業(yè)請(qǐng)求反饋信息,也能主動(dòng)發(fā)送信息給企業(yè)客戶。
企業(yè)財(cái)務(wù)軟件系統(tǒng)或企業(yè)資源計(jì)劃(ERP)系統(tǒng)采用SAP、ORACLE、BPCS(SSA)、PEOPLESOFT(含J.D.E)、微軟、及國內(nèi)的九恒星、用友、金蝶、拜特、新意、東軟等公司提供的軟件。電子銀行系統(tǒng)主要是指商業(yè)銀行提供的網(wǎng)上銀行系統(tǒng),也包括支持遠(yuǎn)程企業(yè)客戶端功能的專用銀行業(yè)務(wù)處理系統(tǒng)。
所述銀企對(duì)接系統(tǒng)平臺(tái)指部署在商業(yè)銀行內(nèi)部的軟件和硬件,負(fù)責(zé)實(shí)現(xiàn)銀行業(yè)務(wù)系統(tǒng)與企業(yè)財(cái)務(wù)系統(tǒng)對(duì)接的主要功能,包括解釋數(shù)據(jù)流,指令的發(fā)起、接收和處理,加/解密(可采用國產(chǎn)高強(qiáng)度加密算法、國際標(biāo)準(zhǔn)算法或硬件加密機(jī)等形式)等。
所述客戶端前置機(jī)是指在企業(yè)端運(yùn)行,作為企業(yè)財(cái)務(wù)系統(tǒng)和銀行系統(tǒng)中介的軟件和硬件,它隔離銀企雙方的業(yè)務(wù)系統(tǒng),接受企業(yè)財(cái)務(wù)系統(tǒng)的交易指令、并將銀行的應(yīng)答返回給企業(yè)財(cái)務(wù)系統(tǒng)或?qū)y行的信息主動(dòng)通知給企業(yè)財(cái)務(wù)系統(tǒng),提供數(shù)據(jù)格式轉(zhuǎn)換或接口(接口標(biāo)準(zhǔn)包括擴(kuò)展性標(biāo)識(shí)語言(XML),動(dòng)態(tài)鏈接庫、應(yīng)用程序接口(API)、數(shù)據(jù)庫接口等,可以采取實(shí)時(shí)或批量多種形式),對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密和解密,負(fù)責(zé)數(shù)據(jù)緩存。采用客戶端前置機(jī)進(jìn)行銀企系統(tǒng)對(duì)接可以有效的屏蔽雙方主機(jī),強(qiáng)化通信安全措施,同時(shí)有利于簡(jiǎn)化實(shí)現(xiàn)方式,減少對(duì)原有系統(tǒng)的改造工作量。
所述分行前置機(jī)有些企業(yè)不允許銀行在企業(yè)端設(shè)置客戶端前置機(jī),這時(shí)候可以放分行前置機(jī)在企業(yè)所在地的分行起到客戶端前置機(jī)的功能,并可同時(shí)接入多家企業(yè);同時(shí)企業(yè)若采用專線方式進(jìn)行系統(tǒng)對(duì)接,也可以將分行前置機(jī)和客戶端前置機(jī)實(shí)現(xiàn)對(duì)接,從而實(shí)現(xiàn)企業(yè)和總行網(wǎng)上銀行系統(tǒng)的數(shù)據(jù)交互。
針對(duì)不同的企業(yè)客戶需求,上述系統(tǒng)對(duì)接流程中的客戶端前置機(jī)、分行前置機(jī)和分行服務(wù)器不是全部企業(yè)、業(yè)務(wù)需求所必需的。作為特例,企業(yè)和銀行通訊可以采用使用客戶端前置機(jī)的方式,也可以采用不使用客戶端前置機(jī),由企業(yè)財(cái)務(wù)系統(tǒng)直接調(diào)用銀行提供的應(yīng)用程序接口(API)和銀行通訊的方式??蛻舳饲爸脵C(jī)也可以采用銀行提供的統(tǒng)一版本或進(jìn)行客戶化改造,或針對(duì)客戶要求定制個(gè)性化的客戶端前置機(jī)版本,或企業(yè)方面(或相關(guān)軟件提供商)根據(jù)銀行提供的接口標(biāo)準(zhǔn)自行完成的客戶端前置機(jī)版本設(shè)計(jì)等方式,但都需采用銀行提供的安全方案。
權(quán)利要求
1.一種用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),該系統(tǒng)包括客戶端,用于生成交易請(qǐng)求指令,并經(jīng)加密后以一定格式發(fā)送該請(qǐng)求;銀企對(duì)接模塊,用于控制客戶端與服務(wù)器端之間的通訊,該模塊包括一驗(yàn)證來自客戶端的交易請(qǐng)求指令的地址信息單元、一記錄原始交易請(qǐng)求指令信息的單元、一對(duì)所述交易請(qǐng)求指令加/解密的功能單元、一所述請(qǐng)求指令格式的轉(zhuǎn)換單元和一業(yè)務(wù)邏輯處理單元;服務(wù)器端,用于根據(jù)銀企對(duì)接模塊發(fā)送來的指令處理生成應(yīng)答數(shù)據(jù)返回報(bào)文,并將應(yīng)答數(shù)據(jù)返回報(bào)文經(jīng)銀企對(duì)接模塊發(fā)回至客戶端;所述客戶端采用INTERNET、DDN或?qū)>€的方式和銀企對(duì)接模塊建立通訊聯(lián)接,其通訊協(xié)議采用HTTP、HTTPS或TCP/IP,該客戶端的安全認(rèn)證單元包括一由銀行簽發(fā)的數(shù)字證書。
2.根據(jù)權(quán)利要求1所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述客戶端還包括一客戶端前置機(jī),該客戶端前置機(jī)中的安全認(rèn)證單元由數(shù)字證書、數(shù)據(jù)加密和數(shù)字簽名構(gòu)成。
3.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述數(shù)字證書采用IC卡或USBKEY的形式安插在客戶端上。
4.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述數(shù)字證書采用HTTPS方式、TCP/IP的安全套接字或外加采用VPN。
5.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述數(shù)字簽名采用RSA算法和國際標(biāo)準(zhǔn)的摘要算法。
6.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述客戶端前置機(jī)安裝有雙網(wǎng)卡,分別連接企業(yè)內(nèi)部網(wǎng)和銀行內(nèi)部網(wǎng)。
7.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述客戶端前置機(jī)還包括一流水號(hào)生成單元。
8.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述記錄交易請(qǐng)求指令信息的單元包含一加載時(shí)間信息的功能單元。
9.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述客戶端前置機(jī)還包括一流量控制單元。
10.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述客戶端前置機(jī)提供的數(shù)據(jù)接口包括XML、DLL動(dòng)態(tài)鏈接庫、API接口、數(shù)據(jù)庫接口。
11.根據(jù)權(quán)利要求2所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述接口可以采取實(shí)時(shí)或批量形式。
12.根據(jù)權(quán)利要求1所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述銀企對(duì)接模塊還包括一交易授權(quán)檢查單元。
13.根據(jù)權(quán)利要求1所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述加/解密的功能單元采用高強(qiáng)度加密算法、RSA國際標(biāo)準(zhǔn)算法或硬件加密機(jī)。
14.根據(jù)權(quán)利要求1所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述驗(yàn)證地址信息為IP地址或MAC地址。
15.根據(jù)權(quán)利要求1所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述銀企對(duì)接模塊還包括一分行前置機(jī)。
16.根據(jù)權(quán)利要求15所述的用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),其特征在于,所述分行前置機(jī)和客戶端前置機(jī)之間采用專線方式進(jìn)行對(duì)接。
全文摘要
本發(fā)明涉及一種用于企業(yè)和銀行之間業(yè)務(wù)對(duì)接的處理系統(tǒng),該系統(tǒng)包括客戶端,用于生成交易請(qǐng)求指令,并經(jīng)加密后以一定格式發(fā)送該請(qǐng)求;銀企對(duì)接模塊,用于控制客戶端與服務(wù)器端之間的通訊;服務(wù)器端,用于根據(jù)銀企對(duì)接模塊發(fā)送來的指令處理生成應(yīng)答數(shù)據(jù)返回報(bào)文,并將應(yīng)答數(shù)據(jù)返回報(bào)文經(jīng)銀企對(duì)接模塊發(fā)回至客戶端;所述客戶端還包括一客戶端前置機(jī),該客戶端前置機(jī)中的安全認(rèn)證單元由數(shù)字證書、數(shù)據(jù)加密和數(shù)字簽名構(gòu)成。本發(fā)明實(shí)現(xiàn)了企業(yè)財(cái)務(wù)系統(tǒng)和銀行業(yè)務(wù)系統(tǒng)間的直接的數(shù)據(jù)交互,在企業(yè)財(cái)務(wù)系統(tǒng)和銀行間采用不落地方式交換數(shù)據(jù),避免了二次錄入,極大減輕了企業(yè)財(cái)務(wù)人員的操作復(fù)雜度,降低了出錯(cuò)率。
文檔編號(hào)H04L12/46GK1681260SQ20041006255
公開日2005年10月12日 申請(qǐng)日期2004年6月30日 優(yōu)先權(quán)日2004年6月30日
發(fā)明者陳皓, 王軍, 汪國強(qiáng), 余彤, 王海霞, 王家業(yè), 安海亭, 熊志正, 章翔芝, 祁偉, 畢宏怡, 朱睿, 杜云鳳, 張稚敏, 盧波, 孫德劍 申請(qǐng)人:中國銀行股份有限公司