电视银行系统功能与特性说明

1、 电视银行技术白皮书新晨科技股份有限公司二O一一年三月文件变更纪录版本编号*变化状态简要讲明变更人变更日期批准人批准日期 1.0A初稿李尧 *变化状态：A增加，M修改，D删除目录 TOC o 1-3 h z u HYPERLINK l _Toc302042745 1背景概述 PAGEREF _Toc302042745 h 1 HYPERLINK l _Toc302042746 1.1研发背景 PAGEREF _Toc302042746 h 1 HYPERLINK l _Toc302042747 1.2行业现状 PAGEREF _Toc302042747 h 1 HYPERLINK l _Toc

2、302042748 1.3产品定位 PAGEREF _Toc302042748 h 1 HYPERLINK l _Toc302042749 2电视银行系统功能介绍 PAGEREF _Toc302042749 h 1 HYPERLINK l _Toc302042750 2.1系统拓扑图 PAGEREF _Toc302042750 h 2 HYPERLINK l _Toc302042751 2.2系统逻辑构架 PAGEREF _Toc302042751 h 3 HYPERLINK l _Toc302042752 2.3系统功能介绍 PAGEREF _Toc302042752 h 5 HYPERLI

3、NK l _Toc302042753 3电视银行系统特性介绍 PAGEREF _Toc302042753 h 6 HYPERLINK l _Toc302042754 3.1技术特性 PAGEREF _Toc302042754 h 6 HYPERLINK l _Toc302042755 3.2应用特性 PAGEREF _Toc302042755 h 7 HYPERLINK l _Toc302042756 3.3系统特性 PAGEREF _Toc302042756 h 8 HYPERLINK l _Toc302042757 4电视银行系统技术介绍 PAGEREF _Toc302042757 h 1

4、0 HYPERLINK l _Toc302042758 4.1Be-Bank平台 PAGEREF _Toc302042758 h 10 HYPERLINK l _Toc302042759 4.2前置网关 PAGEREF _Toc302042759 h 14背景概述研发背景电视银行是随着数字电视技术的应用和普及而逐渐产生的一种银行金融服务产品。电视银行利用了目前在我国普及率最高的有线电视网络作为传输平台，利用几乎每家都有的电视机作为显示终端，为客户提供快捷安全的银行金融服务。我国“三网融合”的大力推进为电视银行的进展提供了技术与用户基础。行业现状目前电视银行在国内的应用还没有完全普及，现时期大多

5、差不多上以有线电视运营商为主，各大银行省级分行以及中小都市商业银行为辅合作进行。由于广电行业区域性的限制，全国性的大型商业银行在电视银行渠道的建设与推广十分困难，目前只有中国邮政储蓄银行是在总行层面进行全国推广。电视银行的建设符合“三网融合”金融布局的需要，向客户提供多功能、现代化、简易、便捷、安全的电视金融服务窗口，有利于提升银行的形象。产品定位全面的平台支持 电视银行系统的展示是通过数字电视机顶盒中间件完成的，国内机顶盒中间件种类繁多同时差异较大，电视银行系统要能够同时兼容各种主流机顶盒中间件。专业的渠道架构 电视银行系统作为一种新兴的渠道，应具备全面且完善的渠道特性，拥有强大的渠道接入能

6、力。丰富的业务功能 丰富的业务是一个渠道成功与否的关键因素，电视银行系统要能够提供全面的业务功能以确保电视银行的顺利推广。快速的系统实施 电视银行的建设是一个抢占先机的机会，现时期的市场处于空白，快速建设系统，抢占先机至关重要。电视银行系统功能介绍系统拓扑图整个物理网络架构从外到内划分成五个区，每个区之间都通过防火墙进行隔离，以保障整个物理网络的安全性，每个区的部署分不如下：用户接入区 用户接入区包括电视银行客户、数字电视、用户机顶盒、运营商服务平台。电视银行客户通过遥控器使用机顶盒扫瞄器，然后通过数字电视网和邮政金融网访问电视银行，用户机顶盒通过数字电视网接入到运营商服务平台，运营商服务平台

7、通过通讯专线、防火墙接入到邮政金融专线网，运营商服务平台通过SSL加密连接，关于各地点的运营商服务平台首先接入当地的邮储银行金融网，然后再统一接入到总行专线网，关于电视支付商户，通过互联网接入到网上支付商户治理平台，另外关于支付交易，通过运营商服务平台转接到电视银行系统。DMZ区 DMZ区部署外部WEB服务器和外部通讯网关。电视支付商户通过互联网接入银行内部专网，并通过外部WEB服务器转发请求到应用区；电视支付商户接收的通知信息由外部通讯网关负责转发。电视银行用户的访问请求由运营商治理平台通过银行内部专网接入，并通过外部WEB服务器转发到应用区。应用区 应用区部署电视银行应用系统服务器、数据库

8、服务器、电视支付服务器、后台治理服务器、内部WEB服务器，另外还与其它系统共用安全设备：防篡改服务器、口令验证服务器、口令生成服务器等。应用服务器实现电视银行的业务处理后转接到前置区。应用服务器可依照实际的业务量进行横向调整。新晨科技电视银行系统能够充分利用应用服务器的集群（Clustering）、负载均衡（Balancing）技术，能够依照业务量的大小动态的配置多台应用服务器。当一台应用服务器负载过大时，能够动态地将请求发送到不同的应用服务器，从而实现均衡负载功能，提高系统的效率，而客户则完全感受不到其中的差不。前置区 前置区部署前置网关（AG）服务器，通过前置网关服务实现与后台业务区的各个

9、服务器连接。后台业务区 后台业务区包括银行各个业务系统或外部系统。系统逻辑构架电视银行系统分为四个层次：渠道层电视银行系统所针对的渠道是数字电视，依照电视银行渠道的特性，在渠道层要紧包括：用户机顶盒：数字电视的用户机顶盒是安装在客户家庭，通过数字电视网接入到数字电视运营商服务平台。运营商服务平台：数字电视运营实现用户机顶盒和邮储银行电视银行系统之间的连接，主流的数字电视运营商包括：歌华、文广、华数等。第三方商户：指提供电视支付的第三方商户，数字电视的第三方商户通过运营商服务平台接入进行电视支付交易操作；电视支付业务中的商户通过互联网连接商户治理系统进行商户相关信息治理。应用层电视银行系统的应用

10、层要紧实现电视银行业务的处理，在应用层要紧包括：电视银行系统：电视银行系统要紧包括WEB接入、前端服务、后台治理三大部分，事实上现基于J2EE技术，提供电视银行业务处理。WEB接入实现了数字电视运营商服务平台的接入；前端服务功能包括差不多业务、投资理财、客户服务、银行资讯、交易验证、身份认证、缴费业务等各个功能；后台治理包括运营商治理、参数治理、系统治理、风险治理、客户治理、报表治理等各个功能，后台治理需要与现有网上银行、电话银行共享基础信息。电视支付系统：电视支付系统要紧负责实现电视支付相关业务的处理，要紧包括WEB接入、支付服务、日终清算三大部分，事实上现基于J2EE技术。WEB接入通过数

11、字电视运营商实现与第三方商户的接入；支付服务提供安全操纵、支付交易、商户公告、商户页面等功能，日终清算部分提供商户账务清算功能。个人网银系统：电视银行系统需要与个人网银系统共享基础信息，并实现渠道之间的互动。客户服务中心系统：电视银行系统需要与客户服务中心系统共享基础信息，并实现渠道之间的互动。RA：CFCA具有对证书的申请、审核、批准、签发证书及证书下载、证书注销、证书新等证书治理功能。电视银行系统通过内部RA服务器和CFCA互联，获得各种数字证书认证需要的服务。前置层前置层是应用层和后台业务层之间的转接枢纽，通过前置网关（AG）实现与后台各个业务系统之间的连接，在前置层，采纳新晨公司成熟的

12、“新晨交换平台”产品来实现，能够做到与后台各个业务系统之间的快速连接。业务层后台业务层实现电视银行业务的交易处理过程。系统功能介绍电视银行系统特性介绍技术特性兼容性好电视银行要具有专门好的兼容性，确保与现有和今后的业务及治理系统、行内及行外系统、国内及国外系统的对接和集成，以便为客户提供全天候、全方位和个性化的银行综合服务。高稳定性可靠性、稳定性是本系统一个特不重要的设计原则，必须采取有效的手段，保证整个系统的可靠稳定运行，并充分做到724小时的全天候服务。保证系统的稳定性要紧从以下两个方面来考虑。首先，关键的设备和功能模块选择和部署要做到双备份，实现多级的冗余设计，保证整个系统无单一故障点，

13、以最大限度的爱护用户投资。其次，由于银行的业务特征，电视银行经常能够在某些时刻段遇到超大访问量的冲击，现在访问量比正常平均访问量高出许多倍，产品和功能模块的高效处理能力就成为阻碍系统稳定的重要因素。在选择产品和功能模块时其峰值处理能力将是一个重要的考核指标。安全性与便捷性兼顾系统安全性设计应该从系统平台安全、网络安全、应用安全和运行安全等几个方面来考虑。系统平台安全确实是关键部件均应采纳多种冗余容错技术，使整个系统没有一个单点故障，保证较高的可靠性和稳定性。网络安全确实是通过VLAN的合理划分防止网络上的广播风暴，通过防火墙的部署满足防攻击、防侵入的技术要求。在运行安全方面要有合理可靠的用户审

14、核策略既能保证系统维护员、坐席班长等治理人员治理系统的合理权限，又能有效地防止非法访问。安全性是电视银行系统运行的基础，便捷性是阻碍电视银行系统客户体验感的重要因素，安全性和便捷性要兼顾考虑。电视银行系统要有相应的业务安全策略和技术安全措施，既保证系统的安全、数据的安全，又让客户感受操作简单方便。依照市场情况、客户体验情况以及业务进展需要，系统能及时灵活地调整和更新安全策略及安全措施。应用特性高可维护性在日常运行过程中，系统需提供对运行情况的监测和操纵功能，从而保证系统的正常运行。强大的功能、友好的界面是对系统进行维护并使系统充分发挥效力的关键。同时，维护系统要提供分级告警和维护的接口，以便今

15、后系统扩展到分行时能为分行维护人员提供统一、高效、友好的维护平台。高可治理性电视银行系统长期高效平稳运行的关键在于系统能提供一个高效、多级、友好的治理系统。通过治理系统，银行IT运维部门的治理员可依照业务需求对平台的各种软、硬件资源做出及时有效的规划调整；产品开发人员能够迅速有效公布新应用；系统治理员能够有效地对业务量进行监控并提供各种报表，关心银行有关部门对业务进展做出准确评估。此外，系统应提供升级到多级治理机制的接口，使得今后省、市级治理员能够通过治理系统在权限范围内进行业务治理、设备治理、应用软件环境设置调整治理、开发治理以及操作员、治理员的治理。时刻原则电视银行系统的实施速度快、周期短

16、，在对现有系统细致、深入的了解的基础上，从邮储需求实际动身设计方案，所设计的方案保证能在规定的项目时刻内完成，同时在功能上满足邮储银行需求，在稳定性、安全性等方面符合邮储银行的相关规范。以客户为中心电视银行要按照“以客户为中心”的理念去设计、去构建，充分考虑客户体验，让客户在使用电视银行系统时感到操作简单、方便、安全、快捷。系统特性友好的用户体验电视银行直接面向于家居客户，客户通过遥控器进行操作，关于电视银行的页面展现要求做到方便、快捷，为了给客户提供更好的体验，需要提供丰富的页面展现功能：界面展现支持丰富的图形界面元素，包括：1)窗口：静态窗口、弹出式窗口、滚动式窗口； 2)菜单：下拉菜单、

17、弹出式菜单、图像菜单、图标； 3)表单：文本框、按钮、单选框、复选框、列表框、表格等；4)各种形式的对话框； 5)浮动窗口和工具条。 支持文字、图形、图片、声音、多媒体等信息的展现。规范、灵活的运营商接入电视银行系统面向多个数字电视运营商，每个数字电视运营商的接口、通讯方式都会存在差异，为了方便、快捷的实现运营商服务平台的接入，在项目实施过程中能够提供邮储银行电视运营商接口规范，另外针对不同的通讯方式、报文接口，要能够做到灵活、可配置化，保证数字电视运营商的快速接入。关于接入到电视银行系统的数字电视运营商实现统一的治理，如下图所示：运营商统一治理架构图专业化的WEB快速开发平台Be-BankB

18、e-Bank平台是基于Eclipse构件的面向银行行业，通用的J2EE技术开发平台。平台提供一组完备的开发向导组件，有效幸免了重复代码的编写，并将交易的总体开发流程简化为操作图形化的向导组件，从而大大提高了开发效率。可信赖的前置网关产品前置网关是电视银行的核心关键模块，邮储银行电视银行的建设采纳大集中的模式，与之相关的外围系统有总行集中的，也有省集中的，因此前置网关的成熟稳定尤为重要。完善的安全保密体系电视银行系统作为构建在数字电视网上的开放性渠道系统，在为客户提供高效、便捷服务的同时，也由于其业务的专门性对系统的安全保密体系提出了更高的要求。运行在电视银行系统的业务数据大多是和银行客户的账户

19、相关的敏感数据，比如用户账号、账户密码、账户余额等，这些信息属于客户的敏感数据，不同意对外公开。在电视银行系统的运营过程当中，也将受到来自内部和外部的恶意攻击或者好奇者的试探，需要系统具备较强的抗攻击性。本方案从制度、人员、技术、业务四个层次入手，建立起一套纵深防备体系，保证业务数据在传输过程中的保密性、完整性、一致性以及交易客户的身份认证和客户交易的不可抵赖性；确保系统设备的安全性、稳定性、可靠性和故障的自我修复和容错能力。电视银行系统通过采纳安全代理服务器、防火墙、入侵检测、数字证书加密认证等系统来保证系统运行环境的安全性，同时使用负载均衡设备来保证系统的高可用性，这只是从网络环境结构和系

20、统结构的角度保证系统的安全，对系统业务本身的安全操纵也是系统安全性的一个重要层次。本方案通过建立完善的基于角色的权限操纵体系，来实现系统功能与角色的对应，同时将业务的操作范围与用户的认证层次关联，加强了业务的可用性以及对业务风险的操纵。在保证业务操作安全性方面，采纳用户会话监控治理机制、交易数据签名机制、银行内部对交易的授权机制、用户操作日志预警机制、用户操作日志审核机制等来构建一个全方位的安全的业务操作环境。统一的系统监控在电视银行系统中提供统一的系统监控功能，实时监控各系统软硬件运行状况，同时提供迅速、准确、可靠的故障报警功能，以便相关人员及时发觉问题，准确定位问题，快速解决问题,能够大幅

21、度提高系统的整体安全性，及早发觉、排除安全隐患。渠道整合优势新晨公司一直致力于金融行业的渠道和应用整合工作，并拥有自主知识产权的、用于渠道和应用整合的多渠道整合产品。新晨多渠道整合产品在中国银联多渠道接入平台项目和东亚银行多渠道整合系统项目中得到了实际的考验。电视银行系统技术介绍Be-Bank平台Be-Bank平台架构整个平台分成通讯协议层、数据总线层、组件处理层和容器层四个层次：通讯协议层负责各种通讯协议的接入，并针对具体通讯报文格式解析通讯报文最终将解析的报文内容传递给数据总线从而实现通讯数据的交互。数据总线层负责业务处理过程中各种数据的传递，相当于一个数据容器。其数据结构以Map和Lis

22、t为基础进行扩展，具有专门高的灵活度。数据总线上不仅包括和通讯层交互的数据，而且包括同后台数据库之间交互的数据。平台提供通用的功能组件和服务组件，由交易调度组件来统一调度。核心处理引擎统一处理定制好的流程，保证各个流程之间的正常交互。所有组件的组合由一组XML文件构建。应用启动时通过IoC容器加载这些文件并依照文件中唯一指定的ID来执行相应的流程。Be-Bank平台产品特点基于XML文件的配置体系从开发人员的角度看，基于Be-Bank平台的开发，实质上确实是定义一系列XML格式的交易文件。一个交易文件对应一个功能模块，交易文件之间能够互相调用大大增强了可复用性和交易文件的原子性特征。有不于其他

23、开发框架将交易实现按照业务逻辑、页面配置、后台访问进行区分并独立开发。Be-Bank中的交易文件将前端页面、中间业务逻辑和后台数据访问均定义在一个文件中，通过交易文件中自定义的数据总线进行各种数据的交互，极大提高了开发效率。在一个交易文件中即可完成同一个业务功能模块要做的所有业务逻辑。由于采纳了IoC容器，开发人员自行开发的任何对象及银行往常积存的Java模块，都可直接定义在Be-Bank IoC容器里，并通过容器对其进行参数化配置及依靠注入等。灵活完备的开发向导开发人员可迅速掌握Be-Bank平台提供的交易配置方式。这是由于Be-Bank推崇团队协作的开发方式，使得交易配置人员仅需要关怀交易

24、特有属性的配置，并用近似于自然语言的方式将交易流程描述出来，而无需编写太多的代码。所有Be-Bank的系统组件、应用组件都在基于IoC技术的XML配置文件中配置，因此能够通过配置这些XML来实现系统的扩展。由于Be-Bank平台XML配置的开放性，能够大大提高开发人员的能动性，提高组件的复用度。Be-Bank基于Eclipse构件方式开发的一个显著特征确实是开发出了一组基于交易向导插件。由这些插件能够专门快生成某个具体交易所需要的交易文件，页面文件及其他对应的配置文件。开发人员仅需对这些生成好的文件进行微调即可完成交易的开发，极大地节约了开发时刻。平台多层扩展的结构体现如下：Enhanced：

25、功能增强，支持索引访问Typed：数据结构可定义Definable：通过外部数据来初始化数据结构Beanable：可转换为标准Java Bean的扩展完全开放的体系架构Be-Bank采纳了完全开放的产品架构。所有服务组件、功能组件、客户化组件都在容器中分门不类地清晰定义，使得维护人员能够特不方便地进行功能变更及扩充。Be-Bank针对渠道业务特点设计出一组通用的交易组件，运用这些组件的组合来适应复杂的业务流程，从而摆脱了传统平台业务和框架之间的复杂耦合问题。同时，基于这些组件公布了对应的接口，方便开发人员对组件进行扩展和调用。独立的授权机制平台提供了独立的授权机制，可满足多级不多层次工作流授权

26、要求。与传统授权体系需要在正常的业务逻辑代码中嵌入授权相关代码不同，Be-Bank平台提供完全配置话的授权体系和正常的交易流程完全隔离，开发人员只需要在公共的授权配置文件中将要授权的交易配置到里面去即可完成整个流程。高效的数据结构在Be-Bank里，数据结构要紧采纳Object，List和Map三种类型数据类型，极大地提高了平台的适用性和可扩展性；同时开发维护起来也更加方便快捷。平台的数据结构如下图所示：Be-Bank数据结构IoC容器治理和操纵Be-Bank采纳的轻量级IoC容器是真正存在的容器。它可在Web Container或直接在J2SE上运行。该容器提供了Bean的生命周期治理及依靠

27、注入等特性。IoC技术的突出优势在于：Be-Bank基于IoC容器，所有的组件不管是系统服务组件依旧应用组件均可在容器中以统一的方式定义。开发的任何类，只要满足Java Bean规范，均可自动获得IoC容器提供的XML配置支持。提供依靠注入，以提高系统的开发效率和运行效率。统一国际化资源治理平台对资源文件进行了统一的治理，结合了所有的国际化资源文件，统一转化为使用i18n的标准资源国际化方案，本方案适合J2EE的任何应用，不仅仅只是web应用。采纳统一国际化资源治理后，系统只需修改对应的资源文件即可满足不同语言的要求。多格式通讯报文Be-Bank提供强大的、可扩展的报文格式定义和解析机制。 通

28、过XML文件配置即可实现ISO8583报文、定变长报文、XML报文及其他复杂报文的处理。平台本身为报文配置及测试人员提供了可视化测试端，方便相关人员进行报文的开发和调试。完善的任务调度机制Be-Bank提供了一套完整的任务调度框架，通过该框架开发人员能够方便地调度某个具体交易中的指定流程。整个调度过程无需编写一行代码，仅仅通过配置调度文件即可实现。平台支撑通过读取配置文件触发调度任务，同时支持通过读取数据库相关设置来触发调度任务。系统性能和可靠性Be-Bank平台的高性能及高可靠性源于：运行平台基于IoC设计模式的轻量级对象容器。为渠道处理对象、监控对象、业务对象、数据访问对象和资源对象等提供了资源引用的反向自动注入。能够保证系统组件的高效运行。高效率的组件设计和多线程实现，保证了系统在大用户量访问时具有优良的性能。交易完整性保证客户交易成功率和交易一致性是从以下几个方面保证的。关于客户等待时刻长再次点击的问