电视银行技术白皮书-修订版

1、.：.； 电视银行技术白皮书新晨科技股份二O一一年三月文件变卦纪录版本编号*变化形状简要阐明变卦人变卦日期同意人同意日期 1.0A初稿李尧 *变化形状：A添加，M修正，D删除电视银行技术白皮书第 PAGE i 页目录 TOC o 1-3 h z u HYPERLINK l _Toc302042745 1背景概述 PAGEREF _Toc302042745 h 1 HYPERLINK l _Toc302042746 1.1研发背景 PAGEREF _Toc302042746 h 1 HYPERLINK l _Toc302042747 1.2行业现状 PAGEREF _Toc302042747 h

2、 1 HYPERLINK l _Toc302042748 1.3产品定位 PAGEREF _Toc302042748 h 1 HYPERLINK l _Toc302042749 2电视银行系统功能引见 PAGEREF _Toc302042749 h 1 HYPERLINK l _Toc302042750 2.1系统拓扑图 PAGEREF _Toc302042750 h 2 HYPERLINK l _Toc302042751 2.2系统逻辑构架 PAGEREF _Toc302042751 h 3 HYPERLINK l _Toc302042752 2.3系统功能引见 PAGEREF _Toc30

3、2042752 h 5 HYPERLINK l _Toc302042753 3电视银行系统特性引见 PAGEREF _Toc302042753 h 6 HYPERLINK l _Toc302042754 3.1技术特性 PAGEREF _Toc302042754 h 6 HYPERLINK l _Toc302042755 3.2运用特性 PAGEREF _Toc302042755 h 7 HYPERLINK l _Toc302042756 3.3系统特性 PAGEREF _Toc302042756 h 8 HYPERLINK l _Toc302042757 4电视银行系统技术引见 PAGERE

4、F _Toc302042757 h 10 HYPERLINK l _Toc302042758 4.1Be-Bank平台 PAGEREF _Toc302042758 h 10 HYPERLINK l _Toc302042759 4.2前置网关 PAGEREF _Toc302042759 h 14电视银行技术白皮书第 PAGE 15 页背景概述研发背景电视银行是随着数字电视技术的运用和普及而逐渐产生的一种银行金融效力产品。电视银行利用了目前在我国普及率最高的有线电视网络作为传输平台，利用几乎每家都有的电视机作为显示终端，为客户提供快捷平安的银行金融效力。我国“三网交融的大力推进为电视银行的开展提供

5、了技术与用户根底。行业现状目前电视银行在国内的运用还没有完全普及，现阶段大多都是以有线电视运营商为主，各大银行省级分行以及中小城市商业银行为辅协作进展。由于广电行业区域性的限制，全国性的大型商业银行在电视银行渠道的建立与推行非常困难，目前只需中国邮政储蓄银行是在总行层面进展全国推行。电视银行的建立符合“三网交融金融规划的需求，向客户提供多功能、现代化、简易、便利、平安的电视金融效力窗口，有利于提升银行的笼统。产品定位全面的平台支持 电视银行系统的展现是经过数字电视机顶盒中间件完成的，国内机顶盒中间件种类繁多并且差别较大，电视银行系统要可以同时兼容各种主流机顶盒中间件。专业的渠道架构 电视银行系

6、统作为一种新兴的渠道，应具备全面且完善的渠道特性，拥有强大的渠道接入才干。丰富的业务功能 丰富的业务是一个渠道胜利与否的关键要素，电视银行系统要可以提供全面的业务功能以确保电视银行的顺利推行。快速的系统实施 电视银行的建立是一个抢占先机的时机，现阶段的市场处于空白，快速建立系统，抢占先机至关重要。电视银行系统功能引见系统拓扑图整个物理网络架构从外到内划分成五个区，每个区之间都经过防火墙进展隔离，以保证整个物理网络的平安性，每个区的部署分别如下：用户接入区 用户接入区包括电视银行客户、数字电视、用户机顶盒、运营商效力平台。电视银行客户经过遥控器运用机顶盒阅读器，然后经过数字电视网和邮政金融网访问

7、电视银行，用户机顶盒经过数字电视网接入到运营商效力平台，运营商效力平台经过通讯专线、防火墙接入到邮政金融专线网，运营商效力平台经过SSL加密衔接，对于各地方的运营商效力平台首先接入当地的邮储银行金融网，然后再一致接入到总行专线网，对于电视支付商户，经过互联网接入到网上支付商户管理平台，另外对于支付买卖，经过运营商效力平台转接到电视银行系统。DMZ区 DMZ区部署外部WEB效力器和外部通讯网关。电视支付商户经过互联网接入银行内部专网，并经过外部WEB效力器转发恳求到运用区；电视支付商户接纳的通知信息由外部通讯网关担任转发。电视银行用户的访问恳求由运营商管理平台经过银行内部专网接入，并经过外部WE

8、B效力器转发到运用区。运用区 运用区部署电视银行运用系统效力器、数据库效力器、电视支付效力器、后台管理效力器、内部WEB效力器，另外还与其它系统共用平安设备：防篡改效力器、口令验证效力器、口令生效果劳器等。运用效力器实现电视银行的业务处置后转接到前置区。运用效力器可根据实践的业务量进展横向调整。新晨科技电视银行系统可以充分利用运用效力器的集群Clustering、负载平衡Balancing技术，可以根据业务量的大小动态的配置多台运用效力器。当一台运用效力器负载过大时，可以动态地将恳求发送到不同的运用效力器，从而实现平衡负载功能，提高系统的效率，而客户那么完全觉得不到其中的差别。前置区 前置区部

9、署前置网关AG效力器，经过前置网关效力实现与后台业务区的各个效力器衔接。后台业务区 后台业务区包括银行各个业务系统或外部系统。系统逻辑构架电视银行系统分为四个层次：渠道层电视银行系统所针对的渠道是数字电视，根据电视银行渠道的特性，在渠道层主要包括：用户机顶盒：数字电视的用户机顶盒是安装在客户家庭，经过数字电视网接入到数字电视运营商效力平台。运营商效力平台：数字电视运营实现用户机顶盒和邮储银行电视银行系统之间的衔接，主流的数字电视运营商包括：歌华、文广、华数等。第三方商户：指提供电视支付的第三方商户，数字电视的第三方商户经过运营商效力平台接入进展电视支付买卖操作；电视支付业务中的商户经过互联网衔

10、接商户管理系统进展商户相关信息管理。运用层电视银行系统的运用层主要实现电视银行业务的处置，在运用层主要包括：电视银行系统：电视银行系统主要包括WEB接入、前端效力、后台管理三大部分，其实现基于J2EE技术，提供电视银行业务处置。WEB接入实现了数字电视运营商效力平台的接入；前端效力功能包括根本业务、投资理财、客户效力、银行资讯、买卖验证、身份认证、缴费业务等各个功能；后台管理包括运营商管理、参数管理、系统管理、风险管理、客户管理、报表管理等各个功能，后台管理需求与现有网上银行、银行共享根底信息。电视支付系统：电视支付系统主要担任实现电视支付相关业务的处置，主要包括WEB接入、支付效力、日终清算

11、三大部分，其实现基于J2EE技术。WEB接入经过数字电视运营商实现与第三方商户的接入；支付效力提供平安控制、支付买卖、商户公告、商户页面等功能，日终清算部分提供商户账务清算功能。个人网银系统：电视银行系统需求与个人网银系统共享根底信息，并实现渠道之间的互动。客户效力中心系统：电视银行系统需求与客户效力中心系统共享根底信息，并实现渠道之间的互动。RA：CFCA具有对证书的恳求、审核、同意、签发证书及证书下载、证书注销、证书新等证书管理功能。电视银行系统经过内部RA效力器和CFCA互联，获得各种数字证书认证需求的效力。前置层前置层是运用层和后台业务层之间的转接枢纽，经过前置网关AG实现与后台各个业

12、务系统之间的衔接，在前置层，采用新晨公司成熟的“新晨交换平台产品来实现，可以做到与后台各个业务系统之间的快速衔接。业务层后台业务层实现电视银行业务的买卖处置过程。系统功能引见电视银行系统特性引见技术特性兼容性好电视银行要具有很好的兼容性，确保与现有和未来的业务及管理系统、行内及行外系统、国内及国外系统的对接和集成，以便为客户提供全天候、全方位和个性化的银行综合效力。高稳定性可靠性、稳定性是本系一致个非常重要的设计原那么，必需采取有效的手段，保证整个系统的可靠稳定运转，并充分做到724小时的全天候效力。保证系统的稳定性主要从以下两个方面来思索。首先，关键的设备和功能模块选择和部署要做到双备份，实

13、现多级的冗余设计，保证整个系统无单一缺点点，以最大限制的维护用户投资。其次，由于银行的业务特征，电视银行经常可以在某些时间段遇到超大访问量的冲击，此时访问量比正常平均访问量高出许多倍，产品和功能模块的高效处置才干就成为影响系统稳定的重要要素。在选择产品和功能模块时其峰值处置才干将是一个重要的考核目的。平安性与便利性兼顾系统平安性设计应该从系统平台平安、网络平安、运用平安和运转平安等几个方面来思索。系统平台平安就是关键部件均应采用多种冗余容错技术，使整个系统没有一个单点缺点，保证较高的可靠性和稳定性。网络平安就是经过VLAN的合理划分防止网络上的广播风暴，经过防火墙的部署满足防攻击、防侵入的技术

14、要求。在运转平安方面要有合理可靠的用户审核战略既能保证系统维护员、坐席班长等管理人员管理系统的合理权限，又能有效地防止非法访问。平安性是电视银行系统运转的根底，便利性是影响电视银行系统客户体验感的重要要素，平安性和便利性要兼顾思索。电视银行系统要有相应的业务平安战略和技术平安措施，既保证系统的平安、数据的平安，又让客户觉得操作简一方便。根据市场情况、客户体验情况以及业务开展需求，系统能及时灵敏地调整和更新平安战略及平安措施。运用特性高可维护性在日常运转过程中，系统需提供对运转情况的监测和控制功能，从而保证系统的正常运转。强大的功能、友好的界面是对系统进展维护并使系统充分发扬效能的关键。同时，维

15、护系统要提供分级告警和维护的接口，以便未来系统扩展到分行时能为分行维护人员提供一致、高效、友好的维护平台。高可管理性电视银行系统长期高效平稳运转的关键在于系统能提供一个高效、多级、友好的管理系统。经过管理系统，银行IT运维部门的管理员可根据业务需求对平台的各种软、硬件资源做出及时有效的规划调整；产品开发人员可以迅速有效发布新运用；系统管理员可以有效地对业务量进展监控并提供各种报表，协助 银行有关部门对业务开展做出准确评价。此外，系统应提供晋级到多级管理机制的接口，使得未来省、市级管理员可以经过管理系统在权限范围内进展业务管理、设备管理、运用软件环境设置调整管理、开发管理以及操作员、管理员的管理

16、。时间原那么电视银行系统的实施速度快、周期短，在对现有系统细致、深化的了解的根底上，从邮储需务虚际出发设计方案，所设计的方案保证能在规定的工程时间内完成，并且在功能上满足邮储银行需求，在稳定性、平安性等方面符合邮储银行的相关规范。以客户为中心电视银行要按照“以客户为中心的理念去设计、去构建，充分思索客户体验，让客户在运用电视银行系统时感到操作简单、方便、平安、快捷。系统特性友好的用户体验电视银行直接面向于家居客户，客户经过遥控器进展操作，对于电视银行的页面展现要求做到方便、快捷，为了给客户提供更好的体验，需求提供丰富的页面展现功能：界面展现支持丰富的图形界面元素，包括：1)窗口：静态窗口、弹出

17、式窗口、滚动式窗口； 2)菜单：下拉菜单、弹出式菜单、图像菜单、图标； 3)表单：文本框、按钮、单项选择框、复选框、列表框、表格等；4)各种方式的对话框； 5)浮动窗口和工具条。 支持文字、图形、图片、声音、多媒体等信息的展现。规范、灵敏的运营商接入电视银行系统面向多个数字电视运营商，每个数字电视运营商的接口、通讯方式都会存在差别，为了方便、快捷的实现运营商效力平台的接入，在工程实施过程中可以提供邮储银行电视运营商接口规范，另外针对不同的通讯方式、报文接口，要可以做到灵敏、可配置化，保证数字电视运营商的快速接入。对于接入到电视银行系统的数字电视运营商实现一致的管理，如以下图所示：运营商一致管理

18、架构图专业化的WEB快速开发平台Be-BankBe-Bank平台是基于Eclipse构件的面向银行行业，通用的J2EE技术开发平台。平台提供一组完备的开发导游组件，有效防止了反复代码的编写，并将买卖的总体开发流程简化为操作图形化的导游组件，从而大大提高了开发效率。可信任的前置网关产品前置网关是电视银行的中心关键模块，邮储银行电视银行的建立采用大集中的方式，与之相关的外围系统有总行集中的，也有省集中的，因此前置网关的成熟稳定尤为重要。完善的平安严密体系电视银行系统作为构建在数字电视网上的开放性渠道系统，在为客户提供高效、便利效力的同时，也由于其业务的特殊性对系统的平安严密体系提出了更高的要求。运

19、转在电视银行系统的业务数据大多是和银行客户的账户相关的敏感数据，比如用户账号、账户密码、账户余额等，这些信息属于客户的敏感数据，不允许对外公开。在电视银行系统的运营过程当中，也将遭到内部和外部的恶意攻击或者猎奇者的试探，需求系统具备较强的抗攻击性。本方案从制度、人员、技术、业务四个层次入手，建立起一套纵深防御体系，保证业务数据在传输过程中的严密性、完好性、一致性以及买卖客户的身份认证和客户买卖的不可抵赖性；确保系统设备的平安性、稳定性、可靠性和缺点的自我修复和容错才干。电视银行系统经过采用平安代理效力器、防火墙、入侵检测、数字证书加密认证等系统来保证系统运转环境的平安性，同时运用负载平衡设备来

20、保证系统的高可用性，这只是从网络环境构造和系统构造的角度保证系统的平安，对系统业务本身的平安控制也是系统平安性的一个重要层次。本方案经过建立完善的基于角色的权限控制体系，来实现系统功能与角色的对应，同时将业务的操作范围与用户的认证层次关联，加强了业务的可用性以及对业务风险的控制。在保证业务操作平安性方面，采用用户会话监控管理机制、买卖数据签名机制、银行内部对买卖的授权机制、用户操作日志预警机制、用户操作日志审核机制等来构建一个全方位的平安的业务操作环境。一致的系统监控在电视银行系统中提供一致的系统监控功能，实时监控各系统软硬件运转情况，并且提供迅速、准确、可靠的缺点报警功能，以便相关人员及时发

21、现问题，准确定位问题，快速处理问题,可以大幅度提高系统的整体平安性，及早发现、排除平安隐患。渠道整合优势新晨公司不断努力于金融行业的渠道和运用整合任务，并拥有自主知识产权的、用于渠道和运用整合的多渠道整合产品。新晨多渠道整合产品在中国银联多渠道接入平台工程和东亚银行多渠道整合系统工程中得到了实践的考验。电视银行系统技术引见Be-Bank平台Be-Bank平台架构整个平台分成通讯协议层、数据总线层、组件处置层和容器层四个层次：通讯协议层担任各种通讯协议的接入，并针对详细通讯报文格式解析通讯报文最终将解析的报文内容传送给数据总线从而实现通讯数据的交互。数据总线层担任业务处置过程中各种数据的传送，相

22、当于一个数据容器。其数据构造以Map和List为根底进展扩展，具有很高的灵敏度。数据总线上不仅包括和通讯层交互的数据，而且包括同后台数据库之间交互的数据。平台提供通用的功能组件和效力组件，由买卖调度组件来一致调度。中心处置引擎一致处置定制好的流程，保证各个流程之间的正常交互。一切组件的组合由一组XML文件构建。运用启动时经过IoC容器加载这些文件并根据文件中独一指定的ID来执行相应的流程。Be-Bank平台产品特点基于XML文件的配置体系从开发人员的角度看，基于Be-Bank平台的开发，本质上就是定义一系列XML格式的买卖文件。一个买卖文件对应一个功能模块，买卖文件之间可以相互调用大大加强了可

23、复用性和买卖文件的原子性特征。有别于其他开发框架将买卖实现按照业务逻辑、页面配置、后台访问进展区分并独立开发。Be-Bank中的买卖文件将前端页面、中间业务逻辑和后台数据访问均定义在一个文件中，经过买卖文件中自定义的数据总线进展各种数据的交互，极大提高了开发效率。在一个买卖文件中即可完成同一个业务功能模块要做的一切业务逻辑。由于采用了IoC容器，开发人员自行开发的任何对象及银行以前积累的Java模块，都可直接定义在Be-Bank IoC容器里，并经过容器对其进展参数化配置及依赖注入等。灵敏完备的开发导游开发人员可迅速掌握Be-Bank平台提供的买卖配置方式。这是由于Be-Bank推崇团队协作的

24、开发方式，使得买卖配置人员仅需求关怀买卖特有属性的配置，并用近似于自然言语的方式将买卖流程描画出来，而无需编写太多的代码。一切Be-Bank的系统组件、运用组件都在基于IoC技术的XML配置文件中配置，因此可以经过配置这些XML来实现系统的扩展。由于Be-Bank平台XML配置的开放性，可以大大提高开发人员的能动性，提高组件的复用度。Be-Bank基于Eclipse构件方式开发的一个显著特征就是开发出了一组基于买卖导游插件。由这些插件可以很快生成某个详细买卖所需求的买卖文件，页面文件及其他对应的配置文件。开发人员仅需对这些生成好的文件进展微调即可完成买卖的开发，极大地节省了开发时间。平台多层扩

25、展的构造表达如下：Enhanced：功能加强，支持索引访问Typed：数据构造可定义Definable：经过外部数据来初始化数据构造Beanable：可转换为规范Java Bean的扩展完全开放的体系架构Be-Bank采用了完全开放的产品架构。一切效力组件、功能组件、客户化组件都在容器中分门别类地明晰定义，使得维护人员可以非常方便地进展功能变卦及扩展。Be-Bank针对渠道业务特点设计出一组通用的买卖组件，运用这些组件的组合来顺应复杂的业务流程，从而摆脱了传统平台业务和框架之间的复杂耦合问题。同时，基于这些组件公布了对应的接口，方便开发人员对组件进展扩展和调用。独立的授权机制平台提供了独立的授

26、权机制，可满足多级别多层次任务流授权要求。与传统授权体系需求在正常的业务逻辑代码中嵌入授权相关代码不同，Be-Bank平台提供完全配置话的授权体系和正常的买卖流程完全隔离，开发人员只需求在公共的授权配置文件中将要授权的买卖配置进去即可完成整个流程。高效的数据构造在Be-Bank里，数据构造主要采用Object，List和Map三种类型数据类型，极大地提高了平台的适用性和可扩展性；同时开发维护起来也更加方便快捷。平台的数据构造如以下图所示：Be-Bank数据构造IoC容器管理和控制Be-Bank采用的轻量级IoC容器是真正存在的容器。它可在Web Container或直接在J2SE上运转。该容器

27、提供了Bean的生命周期管理及依赖注入等特性。IoC技术的突出优势在于：Be-Bank基于IoC容器，一切的组件无论是系统效力组件还是运用组件均可在容器中以一致的方式定义。开发的任何类，只需满足Java Bean规范，均可自动获得IoC容器提供的XML配置支持。提供依赖注入，以提高系统的开发效率和运转效率。一致国际化资源管理平台对资源文件进展了一致的管理，结合了一切的国际化资源文件，一致转化为运用i18n的规范资源国际化方案，本方案适宜J2EE的任何运用，不仅仅只是web运用。采用一致国际化资源管理后，系统只需修正对应的资源文件即可满足不同言语的要求。多格式通讯报文Be-Bank提供强大的、可

28、扩展的报文格式定义和解析机制。 经过XML文件配置即可实现ISO8583报文、定变长报文、XML报文及其他复杂报文的处置。平台本身为报文配置及测试人员提供了可视化测试端，方便相关人员进展报文的开发和调试。完善的义务调度机制Be-Bank提供了一套完好的义务调度框架，经过该框架开发人员可以方便地调度某个详细买卖中的指定流程。整个调度过程无需编写一行代码，仅仅经过配置调度文件即可实现。平台支撑经过读取配置文件触发调度义务，同时支持经过读取数据库相关设置来触发调度义务。系统性能和可靠性Be-Bank平台的高性能及高可靠性源于：运转平台基于IoC设计方式的轻量级对象容器。为渠道处置对象、监控对象、业务对象、数据访问对象和资源对象等提供了资源援用的反向自动注入。可以保证系统组件的高效运转。高效率的组件设计和多线程实现，保证了系统在大用户量访问时具有优良的性能。买卖完好性保证客户买卖胜利率和买卖一致性是从以下几个方面保证的。对于客户等待时间长再次点击