文档介绍:银企互联的企业结算系统的设计与实现探析
[摘要]银企关系具体业务合作的表现形式之一是企业银行,随着社会的不断发展,两者之间的联系越来越紧密。为了使企业能够与银行先进的资金管理技术有效结合,实现企业经费管理信息化,本文将结合实例,提出系统设计、网络设计等策略,并简要介绍银企互联模式下的企业银行设计方案。
[关键词]系统互联企业银行银企关系
一、案例
某企业是一国有银行的重点客户,两者在各业务层面上有着十分紧密的合作关系。由于该企业的结算中心的主要职能就是对所有下属企业部门的监控、预算收入、结算等工作。业务种类多、工作量大,尽管该企业在网上开通了相关的网银业务,但是还是存在大量问题。为了使企业与银行互联办公方式得以实现,最终使该企业经费管理实现全程自动化目标,该企业结算中心提出与银行互联的方案。
二、系统互联模式企业银行系统的设计
(1)网络结构设计。根据双方的网络安全要求,系统网络又分为银行部分和企业部分。两者不直接连接,数据交换采用落地方式处理。银行后台与结算工资站之间的系统连接通过专线实现,对数据进行相应的加密、签名以后,便通过http协议进行传输。
(2)银行内部连接方案。要保证银行分行能够可以使网上银行后台服务与企业相连接,必须通过该地区的市级以上银行的dmz接入路由器中进行nat转换。二层pvc连接是以前全行网银dmz企业的直接网络模式,现在要将二层pvc连接与银行内部的pi网络进行有机整合,采用三层路由的方式,设置网银dmz安全代理服务器。
第一,企业端设计。在银企互联系统中,为了实现系统监控预算执行情况,采用ic卡对企业端与其合作的单位进行数据交换。在企业端,ic卡对转账支付请求的原始相关信息进行读取,然后处理请求信息,更新处理标志。由于客户端是相对独立的结构,其不仅具有转账和基础查询功能,同时还应具备使用权限的设置控制,能够有效核对和维护记录交易的流水账号、账户信息、系统参数等。因此,企业端要求数据库能够存储和记录信息数据。
第二,银行端设计。交易活动的进行需要银企互联服务器对企业发出的交易请求进行一系列的验签和解密程序,然后转换为网上银行交易报文的形式实现。其中企业端的系统平台的设定决定原子交易的报文格式。从企业端来讲,银企互联服务器是组成服务端的基本内容,其功能主要是响应企业端的各种请求。由于企业端的请求情况不同,所以其对应的交易类型也各不一样。而服务器不能对所有请求进行定义,因此可以在原子交易模式细化请求之后,再对问题采取解决措施。根据交易类型的不同,可将原子交易分为四个种类,分别是中间业务收费站、批量企业财务室、逐笔转账支付以及账户查询等。其中,多个账户余额、单一账户余额、历史明细以及当日明细等是账户查询的四种主要功能。中间业务收费站是对中间业务内的企业或者个人的缴费情况进行批量扣帐,对转账交易进行批量管理是批量企业财务站的主要功能,而逐笔转账支付包括查询转账指令以及提交两项功能。
第三,安全策略。系统安全策略采用的方案是数字签名与加密技术的有机结合的形式,将安全服务器的企业端部署在结算工作站,服务器端部署在银行。银行处理的交易请求通过系统传输到企业端的安全服务器,使用http形式接收交易请求,通过签名加密后再传送到银行的加密将服务器中,传输的信息解密后,传送到后台服务器进行相