金融系統(tǒng)網(wǎng)銀專用機軟件系統(tǒng)的設計和實現(xiàn)

　　需求分析

　　在信息突飛猛進的時代，金融系統(tǒng)的電子化進程也大大加快。網(wǎng)上銀行系統(tǒng)作為7×24小時提供服務的平臺，對傳統(tǒng)的柜臺業(yè)務模式形成了良好的補充和擴展。

　　在某些銀行的營業(yè)廳里，以前通過普通PC機與Windows操作系統(tǒng)供客戶使用網(wǎng)上銀行業(yè)務。PC機自身的穩(wěn)定性、普通Windows操作系統(tǒng)的安全性與IE瀏覽器的開放性等一系列問題，必然導致這種公共網(wǎng)上銀行訪問模式存在重大隱患。因此，需要一套完整的解決方案來解決以上問題：通過工業(yè)化的板、卡、電源實現(xiàn)設備的免維護，通過嵌入式的定制操作系統(tǒng)增強安全控制，通過自主研發(fā)的網(wǎng)銀專用瀏覽器軟件替代IE，保證網(wǎng)銀使用者的帳號安全和信息安全。本文主要介紹了網(wǎng)銀專用機軟件系統(tǒng)（Windows XP Embedded定制 + 網(wǎng)銀專用瀏覽器軟件）的設計和實現(xiàn)。

　　應用現(xiàn)狀

　　網(wǎng)上銀行訪問方式：家里或公共場所的普通PC機；

　　網(wǎng)上銀行登錄方式：一般為帳號密碼方式；

　　網(wǎng)上銀行安全控制：證書、安全空間、USB KEY等；

　　公共上網(wǎng)機應用模式：單機操作、多人復用；

　　應用軟件：IE瀏覽器軟件。

　　系統(tǒng)需求

　　服務對象：針對銀行這種具有實體營業(yè)的場所，同時具有豐富功能的網(wǎng)上銀行系統(tǒng)的金融機構；

　　服務要求：將原有的公用PC機訪問網(wǎng)上銀行進化為通過專用設備訪問網(wǎng)上銀行；將原有的開放式操作系統(tǒng)進化為特定功能的操作系統(tǒng)；將原有的交互性不可控的IE瀏覽網(wǎng)上銀行方式進化為通過專用網(wǎng)上銀行瀏覽操作軟件方式，并提供強大的安全性控制功能。

　　系統(tǒng)模式

　　本系統(tǒng)包含2個組成部分：

　　基于微軟Windows XP Embedded的嵌入式操作系統(tǒng)

　　組件化：Windows XP Embedded是桌面Windows XP的組件化版本。根據(jù)網(wǎng)銀系統(tǒng)的使用需求，只選用必需的Windows組件構成專用操作系統(tǒng)。

　　寫入過濾：寫過濾器（EWF/FBWF）將所選定的磁盤I/O路由改變到內存或另一種存儲介質上，從而使OS認為只讀存儲器是可寫的。使用此方法保證所有過往信息不會駐留在系統(tǒng)中，保持出廠時的原樣。

　　網(wǎng)銀專用瀏覽器軟件

　　內核系統(tǒng)：即瀏覽器核心模塊。主要實現(xiàn)基本的網(wǎng)上銀行信息讀取、顯示以及交互操作。

　　安全控制系統(tǒng)：即安全控制模塊，是系統(tǒng)安全和用戶信息安全的根本保證。

　　UI系統(tǒng)：界面定制模塊。根據(jù)指定要求，對工具欄、菜單、窗體等界面元素進行配置和顯示。

　　系統(tǒng)達到的目標及要求

　　通過實現(xiàn)此系統(tǒng)希望達到以下目標：

　　擴展現(xiàn)有柜臺業(yè)務，提高辦理業(yè)務效率，增大推廣網(wǎng)上銀行和電子銀行的宣傳力度，減少維護成本和資金占用成本，全面提升銀行形象。實現(xiàn)主要功能包括：嵌入式定制安全操作系統(tǒng)、專用定制瀏覽器、一鍵恢復系統(tǒng)、一鍵清除上網(wǎng)信息、信息防寫入機制、網(wǎng)銀業(yè)務宣傳、網(wǎng)銀業(yè)務安全辦理、個人/企業(yè)網(wǎng)銀USB Key認證、基金買賣、外匯買賣等。

　　系統(tǒng)要求如下：

　　要求系統(tǒng)有很高的安全可靠性，支持不間斷運行。具有較大的擴充能力，包括系統(tǒng)處理能力、存儲容量、I/O能力及最大訪問量的擴充。

　　系統(tǒng)處理能力要求：

　　系統(tǒng)處理能力主要體現(xiàn)在實時的信息傳輸和處理上，包括信息的收發(fā)、顯示等功能。

　　傳輸系統(tǒng)應采用先進且可靠性高的技術，任一節(jié)點的故障不應影響整個系統(tǒng)的正常運行。

　　系統(tǒng)要具備完善的安全與保密措施；數(shù)據(jù)在傳輸線路上采用加密傳輸。

　　總體方案概述

　　系統(tǒng)設計原則

　　為保證整個系統(tǒng)能夠為用戶帶來更多便利并產生更高的價值，要遵從切實可行的設計原則：

　　開放性和標準性：本系統(tǒng)采用當今最流行的開放式系統(tǒng)，采用符合行業(yè)標準的產品和技術以適應未來的發(fā)展變化。

　　高性能：系統(tǒng)必須具有很高的處理能力，以滿足實時處理的要求及數(shù)據(jù)量的快速增長。采用高性能的專用處理設備來保證系統(tǒng)的高處理能力。

　　可靠性：由于本系統(tǒng)是一個金融信息處理系統(tǒng)，因此安全可靠性是系統(tǒng)設計的首要問題。在設計時應考慮采用特有技術保證主機不間斷運行，保證數(shù)據(jù)的完整性和一致性。

　　安全性：金融信息處理系統(tǒng)是一個特殊的系統(tǒng)，因此需要在各個環(huán)節(jié)上提供安全措施防止非法侵入及非授權訪問，避免數(shù)據(jù)丟失、被篡改或是數(shù)據(jù)不準確等情況發(fā)生。

　　先進性：系統(tǒng)應采用先進的體系結構，合理的設備配置，成熟、優(yōu)秀的處理模式。以保證系統(tǒng)實時、準確、高效地運行。

　　擴充性：系統(tǒng)設計要能滿足當前及未來幾年的業(yè)務和需求增長需要、技術發(fā)展等變化需要。根據(jù)今后應用規(guī)模的擴大，能靈活地將各類設備和新的應用加入到本系統(tǒng)中，既保護原有投資，又能滿足系統(tǒng)規(guī)模的擴充。

　　可維護性：本系統(tǒng)應做到安裝方便，配置靈活，具有強有力的系統(tǒng)管理能力。合理調整系統(tǒng)資源，快速進行系統(tǒng)恢復。

　　實用性：本系統(tǒng)應根據(jù)用戶實際需求，提供切合實際的解決方案。

　　總體解決方案概述

　　總體設計架構

　　系統(tǒng)總體設計架構如圖1所示。

　　網(wǎng)銀專用瀏覽軟件設計

　　邏輯結構

　　網(wǎng)銀專用瀏覽軟件邏輯結構如圖2。

　　模塊功能描述

　　核心層

　　HTMLView

　　使用IE內核，實現(xiàn)全部網(wǎng)上銀行頁面的顯示和交互，支持其全部特性。

　　PropCtrl

　　系統(tǒng)中所有組件的屬性管理／控制／實現(xiàn)。

　　MemCtrl

　　系統(tǒng)內存管理和優(yōu)化，保證各模塊間訪問和調度的準確性。

　　CatchCtrl

　　對系統(tǒng)中已知的和未知的異常情況進行處理，保證系統(tǒng)的健壯性。

　　UtilCtrl

　　內核相關的其它輔助處理。

　　協(xié)議層

　　InternetProtocol

　　Internet/WEB相關協(xié)議處理。

　　OtherProtocol

　　其它常用協(xié)議處理。

　　安全控制層

　　ClearAll

　　實現(xiàn)系統(tǒng)安全退出機制，清除本次網(wǎng)上銀行操作的所有殘留信息，包括賬戶登錄信息、網(wǎng)頁訪問信息、瀏覽器備份信息等。

　　HotKey

　　實現(xiàn)對系統(tǒng)所有熱鍵的屏蔽，防止用戶通過快捷鍵方式訪問系統(tǒng)資源。

　　PopUpWindow

　　實現(xiàn)彈出窗口限制，防止惡意信息和頁面的出現(xiàn)。

　　邏輯處理層

　　邏輯調度模塊

　　通過此模塊實現(xiàn)相關聯(lián)層與模塊之間的訪問協(xié)調、接口協(xié)調和數(shù)據(jù)一致性控制。

　　UI層

　　MainFrame

　　系統(tǒng)主界面。

　　ChildFrame

　　多頁面瀏覽窗口。

　　ToolBar

　　工具欄實現(xiàn)。

　　MenuBar

　　菜單欄實現(xiàn)。

　　AnimateIcno

　　動畫圖標實現(xiàn)。

　　系統(tǒng)管理層

　　用戶管理模塊

　　實現(xiàn)用戶權限配置。

　　數(shù)據(jù)管理模塊

　　實現(xiàn)用戶自定義數(shù)據(jù)配置。

　　UI管理模塊

　　實現(xiàn)界面自定義配置。

　　功能管理模塊

　　網(wǎng)頁訪問相關功能配置，包括主頁設置、網(wǎng)站訪問限制設置等。

　　數(shù)據(jù)層

　　文件數(shù)據(jù)庫

　　實現(xiàn)所有配置數(shù)據(jù)的存儲和讀取。

　　遠程維護層

　　設備狀態(tài)監(jiān)控

　　對硬件和系統(tǒng)的運行狀態(tài)進行收集和上報。

　　系統(tǒng)配置和控制

　　遠程配置設備參數(shù)和遠程控制設備運行。

　　系統(tǒng)升級

　　對本地文件和程序通過遠端服務器進行升級。

　　XP Embedded操作系統(tǒng)定制應用

　　嵌入式的操作系統(tǒng)

　　將Windows XP Embedded（以下簡稱XPE）稱為一個操作系統(tǒng)也許不太正確，因為它的安裝方式、構成方式等與普遍使用的Windows系統(tǒng)有著本質的區(qū)別。作為一個嵌入式的操作系統(tǒng)，它是通過一個叫做Windows Embedded Studio的工具集生成出來的，這套工具使得開發(fā)人員能夠更加快速地配置、構建并部署智能設計方案以及豐富的應用程序。

　　組件化的構成方式

　　與Windows的安裝方式不同，XPE不需要安裝，而是需要用戶確定所需要的功能，并且選取相應的系統(tǒng)組件，自己像堆積木一樣構建一個定制的操作系統(tǒng)，這就是XPE的組件化特性。在網(wǎng)銀專用系統(tǒng)中，正是這個特性保證了底層操作系統(tǒng)是按需構建的，在系統(tǒng)生產階段就祛除了那些冗余的和高安全隱患的組件。

　　寫入過濾器的應用

　　由于設備定位是作為公用的網(wǎng)上銀行自助操作設備，系統(tǒng)運行和用戶操作后都會在磁盤中駐留大量的信息，這樣可能帶來信息被竊取的安全隱患，而且也大大增加了因為系統(tǒng)故障所產生的維護工作的可能。使用EWF和FBWF的寫入過濾器功能，將這些臨時的數(shù)據(jù)信息緩存在內存中，在用戶退出時系統(tǒng)會自動清除它們（如圖3），這樣就可以保證設備永遠保持出廠時的狀態(tài)。