手机银行关键技术专项方案商行

文献编号：ZH-PJ-FMBS版本号：V3.1密级：内部FMBS手机银行系统整体解决方案编制：金融事业部审核：日期：批准：日期：文献变化记录单版本编号*变化状态简要阐明变更人变更日期批准人批准日期*变化状态：A——增长，M——修改，D——删除文献批准单职务签字日期

目录1. 概述 51.1 产生背景 51.2 系统目的 51.3 技术名称定义 62. 技术方案 72.1 设计思想 72.2 技术架构设计 82.2.1网络构造 82.2.2系统总体逻辑构造图 92.2.3系统运营环境 102.3 应用架构设计 102.3.1应用模块构造图 102.3.2通讯接口 112.4 网关服务设计 122.4.1SMS交易模块 122.4.2USSD交易模块 162.4.3WAP服务模块 212.4.4KJAVA服务模块 252.5 移动银行后台服务设计 292.5.1数据存取层 302.5.2业务逻辑规范表述层 302.5.3业务受理层 302.5.4签约管理模块 302.5.5交易调度解决模块 312.5.6业务配备模块 312.5.7安全控制模块 322.6 系统安全设计 332.6.1密码安全方略 332.6.2代码安全 332.6.3权限设定 342.6.4完整交易流程 342.7 系统扩展设计 343. 业务方案 353.1 功能构造 353.2 业务功能 363.2.1签约业务功能 363.2.2SMS告知功能 373.2.3SMS和USSD业务功能 373.2.4WAP和KJAVA业务功能 393.3 管理维护系统功能 393.3.1交易解决 393.3.2产品管理 403.3.3系统管控 414. 实行方案 424.1 实行筹划 424.2 前期准备 434.3 方案确认、合同签定 434.4 应用系统开发 434.5 项目质量管理 434.5.1中恒创业公司质量管理体系 434.5.2项目控制 444.5.3项目变更 444.5.4配备管理 454.5.5项目技术文档 455. 技术支持和服务承诺 465.1 公司技术支持和服务体系 465.2 售后服务 465.3 应用系统建设 475.4 人员培训 475.5 保修期 475.5.1保修期内 475.5.2保修期外 485.6 技术支持 485.6.1公司提供技术支持 485.6.2服务响应时间 49

概述产生背景中华人民共和国拥有庞大手机顾客群，在都市和发达乡镇地区，基本做到了“人手一机”。金融服务是电子化前沿领域，各家银行都大力拓展电子渠道服务手段。当前，电话银行和网上银行发展成为银行服务窗口和形象，无论从产品和发展限度上，都处在比较成熟阶段。手机银行起步还是比较早，从1999年就有STK卡手机银行，但由于需要换卡、资费和业务推广因素，始终都没有发展起来。由于手机银行受运营商和手机终端影响比较大，因此始终没有不久地发展。适当于银行业务应用移动技术在接入方式有SMS、USSD、WAP、KJAVA和BREW五种，支持BREW手机顾客数量太少，当前各家银行和集成商新推出手机银行已经没有支持这种接入方式了。随着资费减少和手机终端功能提高，各商业银行对手机银行产品需求在增长，从开始我公司开发移动金融服务平台（FlexibleMobileBankingServiceSystem–FMBS）产品是以顾客随身携带移动设备为终端，通过订立移动金融服务合同，为顾客和银行打造了一种以客户服务为中心，集各种银行服务资源（银行核心系统、中间业务、理财服务等）为一体，综合运用各种移动通信技术与渠道新一代金融服务平台。FMBS综合运用全方位移动服务渠道，具备服务使用以便安全、无顾客接入壁垒、覆盖面广、实用性强等特点。FMBS通信平台整合了各种无线通信渠道，当前支持SMS、USSD、WAP和KJAVA四种接入方式，综合各种技术模式长处，按需而设，具备良好可拓展性。FMBS支持国内当前所有移动运营商，立足于银行金融服务，合用于所有客户。FMBS为提供个性化、以客户为中心崭新金融服务模式奠定了良好术基本。系统目的建立多运营商全接入式移动银行系统，适应商业银行业务发展战略，提供全功能移动接入渠道服务；建立安全可靠交易机制，保证资金安全；业务功能实现全参数配备，迅速开发新业务；支持各种通讯方式，以便与银行前置平台或其她系统集成；为客户提供双向服务模式，可以从银行端发起服务。技术名称定义手机银行系统软件本方案中除非特殊阐明，词汇“本软件”、“本系统”，均指收集银行系统软件，其英文名称为FMBS（FlexibleMobileBankingServiceSystem）。GSM 全球移动通信系统USSD 非构造性数据补充业务（UnstructuredSupplementaryServiceData），又称“超级短信”。SMS 短信SMSC 短信中心服务器SMPP 短信点对点合同CMPP ChinaMobilePeertoPeer－中华人民共和国移动点对点短信合同SGIP 联通在信合同SP 服务提供商SMG 短信网关MO 由手机顾客提交短信MT 由系统向手机发送短信DDN 数据专线ACI ACI（ApplicationContentInterpreter）是STK应用解释器，定义一系列SIM卡指令，相应不同ACIWML标签，实现STK各种应用。DES DataEncryptionStandard－数据加密原则HTML HypertextMarkupLanguageHTTP HypertextTransferProtocolHTTPS HttpoverSSLJ2EE Java2EnterpriseEditionJ2ME Java2MicroEdition－Java2微版本MIDP MobileInformationDeviceProfileOTA OvertheAir空中下载技术RSA Rivest-Shamir-Adleman，一种非对称加密算法STK SIMToolKit，一套SIM卡指令原则XML ExtensibleMarkupLanguage可扩展标记语言技术方案设计思想支持多运营商和各种接入方式系统在设计时充分考虑4种接入方式，涉及SMS、USSD、WAP和KJAVA。模块化构建系统可以按模块化分拆，依照顾客不同需求，实现从单一功能到全功能实行方案。可以按接入模式和系统进行分拆，减少客户软件成本。支持分布式和集中式两种模式支持银行大集中模式，移动银行业务系统可以采用集中模式，采用一种中心。同步依照中小银行特点，同样可以采用分布模式，各地分行均有一台移动银行系统。灵活业务定制平台化产品，所有业务均可以以配备方式添加和修改。平台定制涉及业务流程定制，通讯定制，报文订制等等，实现依照顾客需求迅速开发业务，保证明行速度和质量。双向服务发起运用SMS、USSD或者KJAVA等，可以双向发起交互式交易，不但顾客通过手机终端进行银行业务，银行也可以直接发起交易激活客户手机，开始交互，例如推送式支付交易。客户服务理念以客户为中心进行管理，体现客户管理理念。可觉得客户提供个性化服务，客户可以定制自己菜单显示。完善收费机制灵活多样收费方式，客户可以选取各种各样收费模式，银行可以依照需要向客户提供诸如单笔业务收费，服务套餐收费，VIP客户收费，收费折扣等各种形式收费方式，并可以灵活定制。易操作性移动金融服务平台是为银行所有个人顾客、公司顾客及VIP顾客提供移动银行服务全面银行解决方案。它是老式银行服务延伸，它将成为所有银行客户贴身银行服务助手。移动金融服务平台设计原则是在高度安全可靠交易模式下实现以便简洁银行服务流程。安全性移动金融服务平台是面向移动银行安全管理人员，提供涉密实体管理、安全方略管理以及安全审计工作。通过安全管控系统实现密钥分发、证书管理、密钥更换等工作；可以通过配备安全方略，影响系统身份验证与访问控制行为，更好地进行风险控制；可以通过审计每一项交易数据，进行事后监督。客户在移动银行系统签约时，如果客户只签约一种账户，该账户和手机号码直接绑定；如果有各种账户，则为每个账户绑定一种别名，手机号码和账户别名唯一拟定一种账号。在客户运用手机解决业务时，如果需要选取账号，那么在手机上显示就是该账户别名，网络上传播也是给账户别名。换句话说，在移动银行支付系统与客户传播数据通道上是不传递账号。这样虽然有人窃取了别名她也不会懂得该别名所相应账号，从而保护了客户利益。账户别名设计，可以使短信服务业务范畴拓展到代收费业务和小额交易。技术架构设计网络构造系统分为通讯网关和移动金融服务后台两某些，通讯网关负责与移动运营商通讯接口，移动金融服务后台负责移动银行系统自身业务解决和通过接口调用银行后台业务服务。系统总体逻辑构造图系统运营环境通讯网关服务器操作系统：Solaris/AIX/LINUX/WINDOWSSERVER；HTTPServer：Apache；开发语言：JAVA。移动银行金融服务后台服务器 数据库：Oracle/Informix/DB2/MSSQL；操作系统：Solaris/AIX/LINUX/WINDOWSSERVER；应用服务器/WebServer：WEBLOGIC/WEBSPHERRE/TOMCAT；开发语言：JAVA和C。应用架构设计应用模块构造图通讯接口通讯网关与移动运营商接口方式为专线连接，可以充分保证安全性。通讯网关与移动运营商在SMS与USSD方式下是通过运营商提供接口合同，在WAP和KJAVA方式下，采用TCP/IP合同。通讯网关通过HTTP反向代理实现交易与移动银行后台服务数据传播，数据同步采用HTTP合同。移动银行后台服务与银行前置平台或业务系统接口可以采用中间件和SOCKET各种方式连接，支持中间件有MQ、MessageQ、TongLink等。网关服务设计通讯网关提供如下功能：WAP界面服务界面动态生成，可以依照登录顾客生成个性化WAP操作界面KJAVA界面服务界面动态生成，可以依照登录顾客生成个性化操作界面KJAVA客户端程序下载内存数据库保存从移动银行后台服务器获得交易配备信息安全管理SMS/USSD交易组件SMS合同簇与各移动运营商SMS通讯合同USSD合同簇与各移动运营商USSD通讯合同系统日记SMS交易模块DMSG是FMBS短信服务接入系统，它是建立在SMS技术模式之上。涉及SMS合同簇和SMS交易组件。SMS合同簇是与各移动运营商SMS通讯合同。SMS简介短信服务（SMS）是一种在移动网络上传送简短信息无线应用。是一种信息在移动网络上储存和转寄过程。它通过无线控制信道进行传播，经短信息业务中心完毕存储和前转功能，每个短信息信息量限制为140个八位组。SMS是简朴存储转发模式，数据承载比较小，致命缺陷是交互性差、响应时间不拟定、数据安全性差。DSMG功能DMSG在FMBS中重要完毕下列功能：短信连接——支持SMPP、CMPP、SGIP合同，可与移动短信网关、联通短信网关相连，支持流量控制和优先级控制，支持重发机制。实时交互模仿——在SMS存储转发机制基本上，模仿实时交户对话。合同转换——需要在短信应用或短信应用平台采用合同与移动或联通网关采用合同之间进行转换。短信接受与发送功能。外部接口DMSG直接和三个部件进行对话：短信服务中心（SMSCenter）、内容服务（XDLP）、管理/监控操作台。顾客通过移动通信设备通过短信服务中心，和DMSG对话；DMSG通过XDLP获得金融业务内容服务；系统管理员通过管理/监控操作台对DMSG网关进行管理。内部接口内部接口采用组件技术，DMSG重要有两个核心组件构成，Bearer组件和Transaction组件。Bearer组件重要完毕下列功能：短信息接受/发送；负载平衡；短消息队列；短信路由；连接管理；事务调度。Transaction组件重要完毕下列功能：消息分解；实时事务模仿；业务解决服务调度。数据管理在短信息中心与Bearer组件之间，以及Bearer组件和Transaction组件之间，每条信息都具有下列数据：发送者手机号码；接受者手机号码；短信内容数据。XDLP提供应Transaction组件有两个核心服务接口，鉴权服务和业务接口查询服务。鉴权服务队顾客进行身份认证与授权，业务接口查询服务依照业务代码获得业务解决接口。对于顾客积极发起服务祈求，Transaction组件会从短信内容数据中分解出业务代码，然后调用XDLP有关鉴权服务，依照发送者手机号码和业务代码进行身份认证和授权。获得授权后，Transaction组件继续分解短信内容数据，调用XDLP有关业务解决服务。Transaction组件获得服务成果后，将其组合成短信，发送给顾客。容错解决由于SMS存储转发模式，以及数据承载比较小，交互性差、响应时间不拟定等劣势，容错解决显得特别重要。对于数据量较大短信，咱们采用了分割办法，一条长短信被分割成相对较小，长度限定在140个八位组内多条信息。短信分割是由Bearer组件自动完毕。由于交互性差，在服务响应时间内，顾客也许浮现关机、掉电、通话等异常。由于移动通信系统堵塞，短信时间延迟也许会比较大，或者浮现短信丢失现象。针对这些状况，DMSG提供了信息重发、消息队列轮排、事物会滚等机制，保证事务完整性。DSMG安全性由于DSMG是建立在SMS系统之上，不规定顾客移动终端具备运算能力，DSMG在无线通信传播渠道数据安全性完全依赖于通信网络安全性。为了合理拓展短信服务业务合用范畴，必要合理设计业务流程，合理运用业务管理手段。客户在中恒移动银行系统签约时，如果客户只签约一种账户，该账户和手机号码直接绑定；如果有各种账户，则为每个账户绑定一种别名，手机号码和账户别名唯一拟定一种账号。在客户运用手机解决业务时，如果需要选取账号，那么在手机上显示就是该帐户别名，网络上传播也是给账户别名。换句话说，在移动银行支付系统与客户传播数据通道上是不传递账号。这样虽然有人窃取了别名她也不会懂得该别名所相应账号，从而保护了客户利益。账户别名设计，可以使短信服务业务范畴拓展到代收费业务和小额交易。DSMG定位基于短信特点，短信服务系统在移动银行系统中特别适合告知类业务和短信委托交易。例如顾客帐务变更告知、定期账户到期告知、ATM取款告知、POS消费告知、网上交易支付确认等业务都可以通过短信方式实现。此外，短信服务系统还可以用作银行信息发布平台，拓展银行营销渠道。例如新业务信息发布、基金发行信息发布、利率变动告知等。通过合理设计业务流程，可以合理规避技术层面安全性缺陷，将基于短信业务范畴拓展到代收费业务和小额交易。USSD交易模块RMSG是FMCPUSSD服务接入系统，它是建立在USSD技术模式之上。涉及USSD合同簇和USSD交易组件。USSD合同簇是与各移动运营商USSD通讯合同。USSD简介USSD（UnstructuredSupplementaryServiceData）即非构造化补充数据业务，是一种基于GSM网络新型交互式数据业务，它是在GSM短消息系统技术基本上推出新业务。USSD在会话过程中始终保持无线连接，提供透明管道，不进行存储转发，可以实现实时互动操作。USSD具备实时连接，传播速度较快，信息量较大，交互性好，人机界面和谐等长处，其明显缺陷是安全性差。RMSG功能RMSG在FMBS中重要完毕下列功能：USSD连接管理——支持SMPP/UGIP合同，可与移动运营商德USSSD网关实时连接。USSD合同转换——需要在USSD应用或USSD应用平台采用合同与移动或联通网关采用合同之间进行转换。OneNumber接入。外部接口RMSG直接和三个部件进行对话：USSD服务中心（USSDCenter），内容服务（XGLP）、管理/监控操作台。顾客通过移动通信设备通过USSD服务中心，和RMSG对话；RMSG通过XGLP获得金融业务内容服务；系统管理员通过管理/监控操作台对RMSG进行管理。内部接口内部接口采用组件技术，RMSG重要有两个核心组件构成，Dialog组件和Transaction组件。Dialog组件重要完毕下列功能：连接管理；负载平衡；事务调度。Transaction组件重要完毕下列功能：USSD数据解析；业务解决服务调度；OneNumber接入解决。数据管理USSD信息包括下列核心数据：服务代码（即业务代码）；发送者手机号码；内容数据。XGLP提供应Transaction组件有两个核心服务接口，鉴权服务和业务接口查询服务。鉴权服务对顾客进行身份认证与授权，业务接口查询服务依照业务代码获得业务解决接口。对于顾客初次积极发起服务祈求，Transaction组件会从USSD信息中读出业务代码，然后调用XGLP有关鉴权服务，依照发送者手机号码和业务代码进行身份认证和授权。获得授权后，Transaction组件解析USSD内容数据，调用XGLP有关业务解决服务。Transaction组件获得服务成果后，将其组合成USSD信息，通过USSD连接发送给顾客。USSD接入号码是此外一项重要数据。通过银行USSD接入号，顾客可以享用OneNumber服务，这是一种便捷、动态自助金融服务。相应于USSD一号接入需求，XGLP提供了一种服务列表接口，Transaction组件可以调用服务列表接口获得USSD支持服务，并把她们组合成USSD菜单信息，该信息可以在顾客手机上以菜单形式显示。容错解决USSD数据承载量虽然有所提高，但是依然有一定限制，由于USSD更多地采用菜单界面，可以很大限度减少数据量，对于普通业务，Dialog组件会限制承载数据大小，普通限定在182个八位组内。对于核心业务和对顾客阅读不导致影响逻辑，咱们采用了分割办法，一条长信息被分割成相对较小，长度限定在182个八位组内多条信息。信息分割是由Dialog组件自动完毕。安全性USSD和SMS都是基于GSM网络电路承载型业务，两者具备类似安全性。但是由于USSD在会话过程中始终保持无线连接，提供透明管道，不进行存储转发，USSD安全性稍高于SMS。RMSG采用和DSMG相似安全解决方案，规避交易风险，合理拓展业务合用范畴。RMSG定位基于USSD特点，USSD系统在移动银行系统中特别适合公共客户和注册客户查询类业务和内部转账。例如查询账户余额、查询账户状态、定制代缴代付等业务都可以通过USSD实现。RMSG核心流程咱们以USSD接入号码157为例，来阐明USSD一号接入方式菜单获取流程。顾客拨打号码“*157#”；手机经由无线通信网络，USSD中心，移动运营商电信网络，通过SMPP合同和RMSG之间建立连接，祈求一号接入服务；Dialog组件祈求Transaction组件解决一号接入服务祈求；Transaction组件分解出业务代码，祈求XGLP鉴权；XGLP调用身份认证/访问控制，对该祈求进行鉴权与授权；Transaction组件调用服务列表查询接口，XGLP返回可用服务代码以及名称等数据；Transaction组件将服务列表数据合成USSD信息，传递给Dialog组件；Dialog组件将该USSD菜单信息通过无线通信网络传递到顾客手机上；菜单信息在顾客手机显示，顾客可以通过导航键阅读或者选取相应金融服务。WAP服务模块WAP简介WAP(WirelessApplicationProtocol)即无线应用合同，将基于Web信息服务拓展到无线通信领域，提供了手机上网一种途径。针对无线网络环境有效频率、移动性、功率限制等因素影响，以及移动通信终端设备设计受到体积、电池和网络环境限制，其CPU主频及计算能力，存储器容量、显示屏和输入设备都较小特性进行修正。WAP专门用来满足巨大、迅速发展消费市场需求，其覆盖很大范畴设备，保证了微型设备就具备和桌面计算机同样强大功能。WAP代表着移动电子商务发展方向。WAP业务是一种新移动数据业务增值服务，开辟了移动互联网新应用环境，能更好地为顾客提供全新图形化、动态化并且更加安全移动增值服务。WAP方式优势在于：使用以便，WAP方式已被大多数手机厂商所支持，手机端无需安装任何软件。信息容量加大，每次传播信息量没有限制，其内容以及体现形式更个性化及专用化。可伸缩性好，可以依照顾客需求对移动网络服务进行定制。高效率，提供适于网络特点服务质量（QoS）保证；可靠性高，提供一致可靠服务应用平台；安全性加强，虽然不具备保护能力移动网络和设备上，仍能通过WAP提供服务并保持顾客数据完整性。当前WAP合同重要有两种版本：WAP1.X和WAP2.0，其中2.0更趋完善，支持：XHTML，TCP/IP，超文本传播合同(HTTP/1.1)，和传播层安全(TLS)，为拓展银行深层次业务，保护客户资金安全，同步给客户提供更好操作体验，以及承载网络不断提高数据传播速率，WAP接入系统建立在WAP2.0原则之上，具备如下功能：连接管理：支持HTTP、HTTPS方式；格式转换：将业务信息以合同支持方式组织下发，并可依照UA，自动匹配CSS样式表，来实现终端适配功能；过滤控制：对于某些恶意访问和处在黑名单手机号码进行过滤。系统监控：顾客访问状况监控。FWMG功能FWMG是FMBS通讯网关WAP服务接入系统，它是建立在WAP技术模式之上。它涉及顾客应用、服务系统两某些。移动顾客可以通过FWMG服务系统登录移动银行系统网站，然后通过网站访问服务系统，获得金融服务。FWMG在FMBS中重要完毕下列功能：网页发布——网页发布、更新、操作；安全通道建立——在移动设备和FWMG建立安全通道；内容安全传播——保证移动设备和FWMG之间传播数据是安全；合同转换——需要在应用或应用平台采用合同与WAP之间进行转换。外部接口FWMG和三个部件进行对话：无线通信网络系统，内容服务（XDLP）、管理/监控操作台。顾客通过Web服务器和FWMG建立连接，中间通信链路对于FWMG透明；FWMG通过XDLP获得金融业务内容服务；系统管理员通过管理/监控操作台对FWMG进行管理。WAP为顾客提供图形化操作界面。内部接口WAP网站接口在手机支持WAP基本上，WAP接入系统有两某些构成，密码系统引擎和服务系统。密码系统引擎为签名/加密提供底层机制，FWMG通过调用密码系统引擎数字签名/验证、加密函数获得身份认证与数据完整性。密码系统引擎支持RSA、DSA、ECDSA签名算法，支持DES、AES算法，支持X509证书。这些机制为通道安全建立以及数据安全保障提供了基本工具。由于当前市面上流行手机基本都支持WAP2.0，WAP2.0规范有规定HTTPS这样安全套接字规范，因此对于WAP2.0配备手机顾客，咱们采用HTTPS安全通道传播模式，采用WTLS加密数据安全传播模式。对于WAP2.0手机，手机内可如下载证书。WAP接入系统内部接口WAP接入系统其自身就是一种HTTPServer，内部接口比较简朴，通过WebService调用XDLP业务逻辑实现移动金融服务。WebService是建立在SOAP合同和XML基本之上。 数据管理FWMG采用内存数据库数据。内存数据库在其生命周期内保存某些静态数据，例如银行客户服务号、网址等。通过口令保护，内存数据库还存储某些对称密钥（动态密码系统）或者证书（WPKI系统）。这些数据不能被非法顾客盗取。容错解决WAP开发很难避免一种问题就是移动终端兼容性问题，普通，由于手机屏幕大小差别，不能较好显示内容。FWMG通过顾客手机UA信息，在FMBS后台服务中获取手机型号信息，调节界面参数，使之适应顾客手机。这样，就能避免诸多不兼容性问题。安全性WTLS是WAP合同栈中保障通信安全一种重要层次，通过面向窄带通信优化，可为合同栈中更高层次提供数据完整性校验、加密解密、身份鉴别和其她安全保护功能。WTLS要实现重要安全目的是：数据完整性，保密性，身份认证和不可否认性。移动设备和FWMG之间采用WTLS进行通信，FJMG是一种代理服务器，把无线网络和有线网络连接起来，并把使用WTLS保护数据和使用SSL保护数据之间进行转换，完毕了合同转换和内容编码功能。FWMG和FMBS服务器之间使用SSL进行通信，保证了数据保密性、完整性和服务器认证。FWMG定位基于WAP特点及其安全性，FWMG系统在移动银行系统中适合大某些银行业务。随着支持WAP2.0，FWMG将作为移动银行系统核心部件，承担绝大某些业务。KJAVA服务模块J2ME简介KJAVA即J2ME(JAVA2MicroEdition)，是为了支持象手机、PDA等微型嵌入式或者移动设备而推出一系列技术和规范总称，具备平台开放和易于动态下载特性。SunMicrosystems将J2ME定义为“一种以广泛消费性产品为目的高度优化Java运营时环境，涉及寻呼机、移动电话、可视电话、数字机顶盒和汽车导航系统”。J2ME专门用来满足巨大、迅速发展消费市场需求，其覆盖很大范畴设备，保证了微型设备就具备和桌面计算机同样强大功能。J2ME代表着移动电子商务发展方向。无线JAVA业务是一种新移动数据业务增值服务，开辟了移动互联网新应用环境，能更好地为顾客提供全新图形化、动态化并且更加安全移动增值服务。FJMG功能FJMG是FMCPJ2ME服务接入系统，它是建立在j2ME技术模式之上。它涉及顾客应用（移动钱包）、服务系统两某些。移动顾客可以通过FJMG服务系统下载移动钱包，然后通过移动钱包访问服务系统，获得金融服务。FJMG在FMCP中重要完毕下列功能：移动钱包管理——移动钱包安装、更新、操作；MIDlet管理——生成、管理j2ME小应用程序；安全通道建立——在移动设备和FJMG建立安全通道；内容安全传播——保证移动设备和FKMG之间传播数据是安全；合同转换——需要在应用或应用平台采用合同与j2ME之间进行转换。外部接口FJMG和三个部件进行对话：无线通信网络系统，内容服务（XDLP）、管理/监控操作台。顾客通过移动钱包和FJMG建立连接，中间通信链路对于FJMG透明；FJMG通过XDLP获得金融业务内容服务；系统管理员通过管理/监控操作台对FJMG进行管理。移动钱包为顾客提供图形化操作界面。内部接口移动钱包内部接口移动JAVA钱包（FJmp）是建立在J2ME之上小应用程序，它是通过安装从FJMG下载FJmpMIDlet实现。在手机支持J2ME基本上，移动JAVA钱包有两某些构成，密码系统引擎和移动钱包，咱们总称这两某些为移动钱包或者移动JAVA钱包。密码系统引擎为签名/加密提供底层机制，FJmp通过调用密码系统引擎数字签名/验证、加密函数获得身份认证与数据完整性。密码系统引擎支持RSA、DSA、ECDSA签名算法，支持DES、AES算法，支持X509证书。这些机制为通道安全建立以及数据安全保障提供了基本工具。咱们只支持MIDP2.0手机顾客，咱们采用HTTPS安全通道传播模式。对于MIDP2.0JAVA手机，手机内普通已经集成了密码系统引擎，不需要重新安装，除非需要采用自主密码系统。在密码系统引擎基本上，FJmp支持两种密码系统，即动态密码系统和PKI系统。动态密码系统通过对称密钥实现数据安全，对称密钥动态更新；PKI系统支持X509证书，通过证书进行密钥协商。为了支持SOAP和XML，FJmp尚有一种附加某些，这就是kSOAP和kXML，它们是对JVM和MIDP有效扩充。J2ME接入系统内部接口J2ME接入系统其自身就是一种HTTPServer，内部接口比较简朴，通过WebService调用XDLP业务逻辑实现移动金融服务。WebService是建立在SOAP合同和XML基本之上。数据管理由于FJMG由分离两某些构成，因此它数据管理也就自然分为两个某些。移动钱包内部在其生命周期内保存某些静态数据，例如银行客户服务号、网址等。通过口令保护，移动钱包还存储某些对称密钥（动态密码系统）或者证书（PKI系统）。这些数据不能被非法顾客盗取。容错解决J2ME开发很难避免一种问题就是移动终端兼容性问题，普通，由于手机屏幕大小差别，MIDlet不能较好显示。FJMP通过动态安装解决这一问题。顾客第一次使用移动银行时，需要下载一种安装程序，该安装程序将检测手机参数，并发送回服务中心，服务中心调节移动钱包参数，使之适应顾客手机。这样，就能避免诸多不兼容性问题。安全性J2ME在秉承JAVA安全模型基本上，发展出了适合无线移动安全解决方案。在J2ME接口系统FJMG设计过程中，咱们借鉴了SMS解决安全模式，结合J2ME自身安全机制，使得FJMG合用于需要高安全级别交易服务。J2ME系统自身在JAVA虚拟机安全、应用程序代码签名、安全通道建立等方面具备良好安全机制。此外，J2ME工作组还致力于提供安全与信任服务接口规范，为应用层面安全提供原则接口。FJMG就是基于J2ME安全信任服务，实现面向非连接内容安全。这是一项业界领先解决方案。通过结合PKI技术，或者动态密钥管理技术，FJMG完全保证了无线交易安全性，获得了至少和有线网络相称安全级别。FJMG定位基于J2ME特点及其安全性，FJMG系统在移动银行系统中适合大某些银行业务，也可以结合PKI技术实现大额交易业务。随着支持J2ME手机增多，FJMG将作为移动银行系统核心部件，承担绝大某些业务。移动银行后台服务设计业务解决系统是移动银行系统核心模块，它基于J2EE架构，整个系统采用了分层解决，系统接口采用了开放原则，如HTTP\XML等，既充分运用了J2EE应用服务器既有功能，又依照产品需要，扩充了服务。从总体上看，业务解决系统可以分为三个业务解决层和四个业务支撑模块。三个业务解决层分别是业务逻辑规范表述层、业务受理层和数据存取层，四个业务支撑模块是签约管理、交易调度解决、业务配备、安全控制四个子模块。这种层次分明、功能组件化设计，是整个系统具备良好稳定性和可扩展性，可以适应不断变化业务和技术需求。数据存取层业务解决系统数据来源于不同地方，涉及移动银行系统自身数据库，也涉及有关业务系统及其数据库。通过数据存取层组件，可以选取控制与不同地方数据进行交互。对于需要访问核心业务系统才干获得数据，通过交易转发控制组件，实现内部通讯报文解析解决以及有关文献解决来完毕；对于需要访问本地数据，通过DAO对象，运用O-RMapping工具来获得。业务逻辑规范表述层业务逻辑表述规范引擎XGLP结合银行业务特点，定义了不同接入方式所相应一致业务逻辑表述规范，可以支持移动终端输入方式差别化，控制客户端业务操作流程，组织完整交易信息，调用业务受理层组件。XGLP屏蔽了实现细节，屏蔽了各种通信合同下业务差别，获得了对通信合同透明性。业务受理层以组件形式设计，组件之间采用原则接口调用方式，动态配备，负责解决所有业务逻辑。组件运营采用参数驱动方式，，通过对参数管理与维护，实现对组件管理和维护。使系统有良好自适应性。签约管理模块客户签约管理内容涉及：顾客申请、撤销、报停，顾客信息变更，服务定制，授权与身份验证方式变更等。客户签约管理使客户以便获得移动银行服务，定制个性化、差别化服务内容。银行其她渠道（柜台、网银、呼喊中心）通过银行后台业务系统向移动银行发送签约申请，移动银行记录签约客户信息。签约交易将顾客手机号和客户账号相相应，建立关联关系，此时客户可以通过移动银行作账户查询和内部转账业务；而客户其她交易服务号码相应，如固定电话号码、水费号码等通过签约初始化交易确认。移动银行系统可以存储客户信息，可以使客户以便查询所订制移动银行服务，以及相应顾客登记信息，并且不可以修改敏感顾客登记信息。银行渠道（柜台、网银、呼喊中心）通过银行后台业务系统向移动银行发送客户信息变更，移动银行系统记录客户信息修改内容。交易调度解决模块在移动银行后台系统中，充分运用J2EEServer中EJB容器作用，使用了性能最佳无状态会话Bean，实现控制并发，资源运用，事务管理等，使系统获得更好性能。交易调度解决模块是移动银行系统中负责解决移动银行本地交易和发往银行后台交易。交易调度解决模块能充分支持冲正交易解决。在进行交易冲正时，交易调度解决模块与通讯模块配合，进行冲正包组包和解包，能依照返回冲正响应包判断冲正与否成功。冲正时有一种基本原则就是倒冲原则，交易调度解决模块完全按倒冲原则进行冲正。对于不支持善意冲正端口，交易调度解决模块会自动调节冲正方略。交易调度解决模块负责对交易解决进行监控，对于超时交易会自动触发冲正交易。本模块由系统主控台启动，并应在系统服务过程中始终在后台运营。业务配备模块系统对配备各种业务针对不同接入方式进行相应解决，安全控制模块SMS和USSD都是源于GSM网络电路承载型业务，不规定移动终端具备运算能力，两者具备类似安全性，在无线通信传播渠道数据安全性完全依赖于通信网络安全性。但是由于USSD在会话过程中始终保持无线连接，提供透明管道，不进行存储转发，因此USSD安全性稍高于SMS。对于这两种通讯方式业务，必要合理设计业务流程，合理运用业务管理手段，规避技术层面安全性缺陷。短信服务方式适合告知类业务和短信委托交易。例如顾客账务变更告知、定期账户到期告知等业务都可以通过短信方式实现；也可以用作银行信息发布平台，拓展银行营销渠道。例如新业务信息发布、基金发行信息发布、利率变动告知等。USSD方式适合公共客户和注册客户查询类业务和内部转账。例如查询账户余额、查询账户状态、定制代缴代付等业务都可以通过USSD实现。在WAP1.X中定义WTLS属于点到点加密，在WAP网关，数据会被解密，导致安全漏洞，因而对移动商务应用产生了极大影响。而在WAP2.0中，引入了TLS进行加密，它直接承载在TCP层之上，WAP网关不用解析HTTP应用，是透传，在应用上构建了端到端加密机制，即手机到应用服务器传播内容是不可截取和干扰，从而解决了WAP1.X存在“安全缝隙”。手机银行系统可以直接与顾客终端进行加密、认证、授权等安全操作，并与当前国内PKI/CA系统相集成，从而在移动互联网上达到与有线互联网相似应用安全性，解决了安全隐患，为业务发展提供良好安全保障。基于当前终端设备和无线网络现状，WAP接入方式可采用128位SSL加密和安全证书认证。适合开通大某些银行业务。JAVA以其通用连接框架提供对HTTPS透明支持。所有J2ME应用程序均有权访问HTTPS功能，但在MIDP1.0规范中并不正式需要HTTPS支持。但考虑到HTTPS在移动商业中显而易见重要性，许多MIDP设备供应商已经将对HTTPS支持添加到它们自己MIDP运营时实现中。而在MIDP2.0规范中，HTTPS支持将成为正式规定。因此KJAVA方式可以和WAP方式采用相似安全方略，即通过HTTPS方式，采用SSL/TLS合同建立端到端安全通道，保证网络与数据安全性。但是SSL/TLS不加选取地用同一密钥强度加密所有数据，对于当前移动终端设备实际能力和网络环境来说，运营开销相对较高，因此做为KJAVA接入方式还可以充分运用客户端软件解决能力，依照内容建立全面分级安全性方略，采用RSA加密算法，对需要保密内容进行高强度加密，而不是无论与否需要都以相似密钥强度加密所有内容。系统安全设计系统由移动终端、通讯网关服务器、移动银行后台服务器和银行前置系统四某些构成。由一定格式报文通过HTTPS方式互换信息。对核心字段采用RSA非对称算法和DES对称算法混合加密。密码安全方略WAP端登陆使用附件验证码，防止穷举法破解密码。KJAVA端不存在这个问题。每天登陆失败次数限定为5次。在手机客户端中所有敏感字段。例如顾客交易密码都采用对称算法加密传播。在整个手机银行系统内部，加密字段都不会被解密，并且仅在内存中传播。保证了敏感信息端到端安全。代码安全JAVA程序不安全性Java是基于解释一种叫Java字节码中间代码来运营其程序，并且jvm比计算机微解决器要简朴多，文档也很齐全，成果导致其目的程序很容易被反编译，并且所得代码和其原始代码十分相似，甚至可以一模同样，可读性相称好。这就给Java代码保护带来了不利。解决办法 1.proguard混淆ProGuard是一种免费Java类文献压缩，优化，混肴器。它删除没有用类，字段，办法与属性。使字节码最大限度地优化，使用简短且无意义名字来重命名类、字段和办法。 2.特殊编码构造在程序构造中，针对反编译工具工作原理，做了恰当调节，使代码在反编译之后持续性极差。 权限设定系统采用两级密码和签约系统实现权限设定顾客通过手机银行登陆密码登陆系统，需要支付时候使用银行卡支付密码，没有签约顾客将无法使用本系统。 完整交易流程系统扩展设计在系统设计与实现时，咱们分离了银行业务解决逻辑与通信接入逻辑，提供了一致业务逻辑表述规范，尽量减少外部技术依赖性。这种分离式设计使得银行业务解决与移动运营商通信技术相对独立，对内可以很以便扩展业务类型，对外也可以很以便扩展移动通信接入模式。因此扩展到小灵通等接入方式时，只需要增长相应接口网关，移动银行服务端通过配备可以实现。系统在扩展通讯方式时，系统业务层保持不变，需要在呈现层需要增长解决功能，整个系统构造是可以适应。移动银行系统与银行其她系统连接：充分运用WEBSERVER优势，提供基于HTTP/HTTPS合同连接方式，以最大限度支持并发。同步支持FTP及普通SOCKET连接，支持WEBSERVICE，尽量地提供更多、更灵活接入方式，满足顾客需求。业务方案功能构造业务功能签约业务功能签约管理系统可以实现分布式签约、集中化管理。通过集中化管理，实现客户信息集中共享，为客户之间移动支付结算业务顺利开展奠定了基本。签约方式可以有：柜台、网银、电话银行、WAP网站和KJAVA客户端软件自助签约几种方式。签约管理系统包括下列三类内容：客户签约管理，客户信息管理、客户账户管理。客户签约管理：涉及客户申请、撤销、报停，顾客信息变更，服务定制，授权与身份验证方式变更等。客户签约管理使客户以便获得移动银行服务，定制个性化、差别化服务内容。客户信息管理：以便查询客户所订制移动银行服务，以及相应客户登记信息，但不可以修改敏感客户登记信息。客户账户管理：提供客户服务明细，以及费用清单等和账户有关内容以及关于记录信息。移动银行服务开通服务开通是移动银行系统客户信息录入过程，或者如果在签约平台中已经存在客户信息状况下，仅仅登记客户手机号码即可。移动银行系统中支持同一客户各种手机号码，因而客户应当可以签约各种手机号码。客户开通移动银行服务后，在没有进行账户签约情款下只能进行管理类签约业务和公共信息查询。服务开通涉及移动银行系统服务开通、取消、手机号码修改等交易。移动银行账户签约移动银行账户签约是在客户开通移动银行服务之后，客户提供自己银行账户，将客户银行账户同客户手机号码进行关联，从而使客户可以通过手机进行与银行账户有关业务。与客户同手机号码关系相似，一种手机号码在移动银行系统中可以签约各种银行账户。签约管理移动银行系统签约管理工作重要涉及移动银行系统报停、密码挂失、强制密码修改，手机挂失、手机挂失取消等业务，是为了配合其她交易辅助交易。移动银行业务签约移动银行业务签约重要是为了对某些特殊业务交易定制功能，重要涉及诸如：卡卡转帐收付款账号增长、删除，银证转帐签约、外汇交易签约、支付签约等等，顾客在签约了这些业务之后，即可以通过手机完毕相应业务联机交易。SMS告知功能SMS方式告知可以实钞票融业务告知，也可以通过文献方式接口或SOCKET通讯方式接口实现其她业务告知。账户变更状况告知定期账户到期告知贷款到期及催款告知利率汇率告知外汇信息告知信用卡换卡告知信用卡透支告知信用卡止付告知定期对帐告知资金移动警戒其她告知业务（产品营销、工作流……）SMS和USSD业务功能SMS和USSD联机交易是指通过移动服务提供商SMS或USSD合同，客户通过手机上SMS或USSD菜单提示，选取菜单，依照系统提示一步步完毕银行业务。如下是代收费业务交易时序图：对于有USSD业务服务提供商，运用USSD合同固然是最佳方式，与客户交互完全建立在实时USSD合同基本上，以便、快捷、精确，即时看到交易成果。对于没有USSD业务移动服务提供商，咱们同样可以运用短信菜单方式，顾客所收到短信同样是按照菜单格式排列信息，顾客回答所选取菜单内容，采用与USSD类似业务解决方式，完毕业务，这种方式同样可以做到与客户人性化交互，但是由于短信费用所限，也许对客户来说会有更高耗费。为此，系统提供了短信快捷方式，顾客在熟悉了短信菜单构造之后，可以运用短信快捷方式发送一次性命令，只需一次短信发送即可以完毕业务。通过SMS和USSD实现业务功能有：帐务余额查询账户交易明细查询同名账户内部转帐非同名签约账户间转帐代缴费业务（通讯费、水费、电费等）银证转帐外汇买卖银证通业务基金业务网银支付二次确认WAP和KJAVA业务功能WAP和KJAVA方式除能实现SMS和USSD方式业务功能外，由于这两种方式安全性比较高，界面内容比较丰富，还可以实现支付功能和其她复杂业务功能。支付功能分为积极式支付和推送式支付，积极式支付是客户积极发起支付，推送式支付是从银行发起支付。KJAVA方式还可以在手机端进行数据加密存储，可以实现汇率、利率和账户信息在手机上保存，实现资产管理和理财计算功能。WAP和KJAVA界面体现能力更强，可以呈现股票和外汇交易K线图，使客户随时随处进行查询和交易，随着手机上网资费减少，具备较好应用前景。管理维护系统功能交易解决交易解决是手机银行核心某些，各种交易功能以组件形式配备在这个模块中，系统依照客户提交信息和系统配备，自动匹配所需服务，为客户提供一致、可靠服务。产品管理业务管理系统是面向银行内部业务人员，和客户服务有关业务管理控制部件。通过业务管理系统，银行可以积极地发布有关信息，例如基金营销；可以制定移动服务收费方略、收费原则；可以查看业务流量等记录信息。并可以通过配备实现各种交易个性化设立，迅速开发出新型业务以及新型业务流程。渠道管理配备手机银行系统与外部系统接口。菜单定制通过管理界面完毕对客户手机中浮现USSD、SMS、WAP、KJAVA菜单进行定制，拟定菜单序号，菜单题目，菜单层次。业务定制业务定制是移动银行管理端核心内容，通过业务定制可以完毕对新增移动银行业务增长、修改、删除等操作。业务定制重要涉及如下子模块：报文定制：报文定制是，依照银行系统提供报文接口特点，配备同银行业务系统接口详细地报文格式，以完毕同银行业务系统交互。业务事件维护业务事件是移动银行系统定义，它是指在移动银行系统菜单交互结束后，移动银行详细业务动作，这个业务动作有也许是同后台银行业务系统交互，也有也许是对移动银行自身内部数据查询和操作。交易定制交易定制是客户USSD、SMS、WAP、KJAVA菜单显示过程中需要同客户交互提示信息配备管理工具。错误信息维护： 系统返回错误码翻译后，显示在客户手机上。联机业务添加流程：计费管理计费管理某些规定了移动银行系记录费方式和计费办法，以及对不同客户优惠方案。计费可以按照提供应客户业务种类单笔收费，客户每完毕一笔业务，就累加一项该笔业务费用。计费同样可以按照移动银行系统提供应客户业务组合分类，也可以称之为套餐收费，几项业务组合，统一按照月份向客户收取移动费用。可以按照客户分组对客户进行费用优惠，如vip客户或者本行员工，提供一定范畴顾客优惠，优惠方式可以是钞票，也可以是折扣。信息发布提供手工短信发布渠道。支持发布群组划分、维护，短信批量发送和定期发送。事后监督银行安全管理人员可以通过审计每一项交易数据，进行事后监督。业务分析依照各种交易使用量、成功率等，提供记录分析报表。系统管控WAP终端匹配管理维护各种机型与显示样式。KJAVA软件版本管理维护KJAVA客户端软件各种版本，以及和手机型号关系。顾客管理顾客是指管理端使用顾客，是移动银行系统维护管理人员以及使用管理端业务人员。机构管理完毕对顾客机构维护，实现机构增长删除修改查询操作，支持设立多层级机构。权限设立划分顾客所属角色，并依照赋予不同角色不同权限，依照顾客角色不同决定顾客可以操作管理界面功能模块。当前角色重要有：移动银行系统管理员移动银行系统维护人员移动银行系统业务操作人员系统监控系统监控分为交易监控和通讯监控，两个某些：交易监控可以监控联机业务交易状态和业务成功率；通讯监控监控各个通讯方向上通讯状态与否正常。实行方案实行筹划实行筹划重要分为如下几种某些：前期准备方案确认、合同签定系统交付及安装调试应用系统开发培训前期准备本阶段任务为：业务需求分析技术方案初步设计系统软件、硬件选型及配备方案确认、合同签定本阶段任务为技术方案最后确认签定开发合同应用系统开发本阶段任务为应用系统总体设计应用系统概要设计应用系统详细设计应用系统配备试运营项目质量管理中恒创业公司质量管理体系咱们在总结近年软件产品质量管理经验基本上，建立了全面质量管理保证体系。通过执行该原则，使软件质量和进度在事前得到充分分析和控制，使系统项目形成全过程纳入规范化、程序化管理和控制之中，减少每个开发环节也许产生混乱，从而加速开发进程，减少软件开发风险。公司按CMM2级原则进行质量管理，已经建立了相应文献体系。项目控制按照项目筹划开展各项工作，项目经理有责任掌握和控制整个项目进度，并保证筹划执行效果；如果遇到障碍和其他超越自身权利范畴事宜，应及时向各自项目领导小组报告，由高层出面协调和强力推动。为了对整个项目进行有效跟踪和控制，应执行如下制度：（1）编制项目实行详细筹划，并在每周项目状态报告基本上及时更新。可用作项目构成员任务安排及项目指引。（2）每周项目状态报告：由双方项目经理协商一致后，将项目进展状况、阶段性成果、遇到问题以及下一步工作任务等向项目领导小组报告。（3）项目例会：每周或每两周举办一次，双方项目构成员一起总结前一阶段工作成果、分析项目状态与存在问题，商讨解决办法和下一步工作。（4）问题跟踪机制：项目小构成员在遇到实行问题时，应一方面建立问题书面记录，并有随后跟踪记录，通过各种方式使问题得到解决后来，形成解决成果记录，以便实行完毕有据可查。（5）文档管理：建立专门项目文档，涉及项目升级子系统、筹划、阶段成果确认、派工单、问题解决记录、会谈记录、项目变动、培训记录、来往信函等所有与项目关于文档，以项目文档跟踪整个项目实行过程。项目变更项目变更祈求及审批管理提出变更祈求人员或组织负责填写变更祈求，变更祈求应按变更祈求表填写。可把某些影响不大小变更集中起来分批提交以提高工作效率。对变更带来影响评估至少应涉及变更对项目成本估算影响和对项目进度影响。这些环节要遵循“估算过程”所描述过程执行。项目变更祈求将分发到所有受影响组进行评审，在受影响组内对有关变更进行评审、磋商并以书面形式批准。这个评审和审批过程可进一步保证将项目当前状态告知有关组织，在实行那些考虑不周或有问题变更前，提供了一种鉴别机会。已批准变更及更新软件项目筹划应由项目经理告知所有受影响项目组。需求变动控制机制所有需求变动均由双方项目构成员讨论通过，并提交客户方项目经理审核确认；必要时，需提交项目领导小组批准，从而有效管理项目实行过程中浮现任何重大变动。需求变动将引起项目筹划修订和项目进度变更。