金融系統(tǒng)網(wǎng)銀專用機軟件系統(tǒng)的設(shè)計和實現(xiàn)

　　需求分析

　　在信息突飛猛進的時代，金融系統(tǒng)的電子化進程也大大加快。網(wǎng)上銀行系統(tǒng)作為7×24小時提供服務(wù)的平臺，對傳統(tǒng)的柜臺業(yè)務(wù)模式形成了良好的補充和擴展。

　　在某些銀行的營業(yè)廳里，以前通過普通PC機與Windows操作系統(tǒng)供客戶使用網(wǎng)上銀行業(yè)務(wù)。PC機自身的穩(wěn)定性、普通Windows操作系統(tǒng)的安全性與IE瀏覽器的開放性等一系列問題，必然導(dǎo)致這種公共網(wǎng)上銀行訪問模式存在重大隱患。因此，需要一套完整的解決方案來解決以上問題：通過工業(yè)化的板、卡、電源實現(xiàn)設(shè)備的免維護，通過嵌入式的定制操作系統(tǒng)增強安全控制，通過自主研發(fā)的網(wǎng)銀專用瀏覽器軟件替代IE，保證網(wǎng)銀使用者的帳號安全和信息安全。本文主要介紹了網(wǎng)銀專用機軟件系統(tǒng)（Windows XP Embedded定制 + 網(wǎng)銀專用瀏覽器軟件）的設(shè)計和實現(xiàn)。

　　應(yīng)用現(xiàn)狀

　　網(wǎng)上銀行訪問方式：家里或公共場所的普通PC機；

　　網(wǎng)上銀行登錄方式：一般為帳號密碼方式；

　　網(wǎng)上銀行安全控制：證書、安全空間、USB KEY等；

　　公共上網(wǎng)機應(yīng)用模式：單機操作、多人復(fù)用；

　　應(yīng)用軟件：IE瀏覽器軟件。

　　系統(tǒng)需求

　　服務(wù)對象：針對銀行這種具有實體營業(yè)的場所，同時具有豐富功能的網(wǎng)上銀行系統(tǒng)的金融機構(gòu)；

　　服務(wù)要求：將原有的公用PC機訪問網(wǎng)上銀行進化為通過專用設(shè)備訪問網(wǎng)上銀行；將原有的開放式操作系統(tǒng)進化為特定功能的操作系統(tǒng)；將原有的交互性不可控的IE瀏覽網(wǎng)上銀行方式進化為通過專用網(wǎng)上銀行瀏覽操作軟件方式，并提供強大的安全性控制功能。

　　系統(tǒng)模式

　　本系統(tǒng)包含2個組成部分：

　　基于微軟Windows XP Embedded的嵌入式操作系統(tǒng)

　　組件化：Windows XP Embedded是桌面Windows XP的組件化版本。根據(jù)網(wǎng)銀系統(tǒng)的使用需求，只選用必需的Windows組件構(gòu)成專用操作系統(tǒng)。

　　寫入過濾：寫過濾器（EWF/FBWF）將所選定的磁盤I/O路由改變到內(nèi)存或另一種存儲介質(zhì)上，從而使OS認為只讀存儲器是可寫的。使用此方法保證所有過往信息不會駐留在系統(tǒng)中，保持出廠時的原樣。

　　網(wǎng)銀專用瀏覽器軟件

　　內(nèi)核系統(tǒng)：即瀏覽器核心模塊。主要實現(xiàn)基本的網(wǎng)上銀行信息讀取、顯示以及交互操作。

　　安全控制系統(tǒng)：即安全控制模塊，是系統(tǒng)安全和用戶信息安全的根本保證。

　　UI系統(tǒng)：界面定制模塊。根據(jù)指定要求，對工具欄、菜單、窗體等界面元素進行配置和顯示。

　　系統(tǒng)達到的目標及要求

　　通過實現(xiàn)此系統(tǒng)希望達到以下目標：

　　擴展現(xiàn)有柜臺業(yè)務(wù)，提高辦理業(yè)務(wù)效率，增大推廣網(wǎng)上銀行和電子銀行的宣傳力度，減少維護成本和資金占用成本，全面提升銀行形象。實現(xiàn)主要功能包括：嵌入式定制安全操作系統(tǒng)、專用定制瀏覽器、一鍵恢復(fù)系統(tǒng)、一鍵清除上網(wǎng)信息、信息防寫入機制、網(wǎng)銀業(yè)務(wù)宣傳、網(wǎng)銀業(yè)務(wù)安全辦理、個人/企業(yè)網(wǎng)銀USB Key認證、基金買賣、外匯買賣等。

　　系統(tǒng)要求如下：

　　要求系統(tǒng)有很高的安全可靠性，支持不間斷運行。具有較大的擴充能力，包括系統(tǒng)處理能力、存儲容量、I/O能力及最大訪問量的擴充。

　　系統(tǒng)處理能力要求：

　　系統(tǒng)處理能力主要體現(xiàn)在實時的信息傳輸和處理上，包括信息的收發(fā)、顯示等功能。

　　傳輸系統(tǒng)應(yīng)采用先進且可靠性高的技術(shù)，任一節(jié)點的故障不應(yīng)影響整個系統(tǒng)的正常運行。

　　系統(tǒng)要具備完善的安全與保密措施；數(shù)據(jù)在傳輸線路上采用加密傳輸。

　　總體方案概述

　　系統(tǒng)設(shè)計原則

　　為保證整個系統(tǒng)能夠為用戶帶來更多便利并產(chǎn)生更高的價值，要遵從切實可行的設(shè)計原則：

　　開放性和標準性：本系統(tǒng)采用當今最流行的開放式系統(tǒng)，采用符合行業(yè)標準的產(chǎn)品和技術(shù)以適應(yīng)未來的發(fā)展變化。

　　高性能：系統(tǒng)必須具有很高的處理能力，以滿足實時處理的要求及數(shù)據(jù)量的快速增長。采用高性能的專用處理設(shè)備來保證系統(tǒng)的高處理能力。

　　可靠性：由于本系統(tǒng)是一個金融信息處理系統(tǒng)，因此安全可靠性是系統(tǒng)設(shè)計的首要問題。在設(shè)計時應(yīng)考慮采用特有技術(shù)保證主機不間斷運行，保證數(shù)據(jù)的完整性和一致性。

　　安全性：金融信息處理系統(tǒng)是一個特殊的系統(tǒng)，因此需要在各個環(huán)節(jié)上提供安全措施防止非法侵入及非授權(quán)訪問，避免數(shù)據(jù)丟失、被篡改或是數(shù)據(jù)不準確等情況發(fā)生。

　　先進性：系統(tǒng)應(yīng)采用先進的體系結(jié)構(gòu)，合理的設(shè)備配置，成熟、優(yōu)秀的處理模式。以保證系統(tǒng)實時、準確、高效地運行。

　　擴充性：系統(tǒng)設(shè)計要能滿足當前及未來幾年的業(yè)務(wù)和需求增長需要、技術(shù)發(fā)展等變化需要。根據(jù)今后應(yīng)用規(guī)模的擴大，能靈活地將各類設(shè)備和新的應(yīng)用加入到本系統(tǒng)中，既保護原有投資，又能滿足系統(tǒng)規(guī)模的擴充。

　　可維護性：本系統(tǒng)應(yīng)做到安裝方便，配置靈活，具有強有力的系統(tǒng)管理能力。合理調(diào)整系統(tǒng)資源，快速進行系統(tǒng)恢復(fù)。

　　實用性：本系統(tǒng)應(yīng)根據(jù)用戶實際需求，提供切合實際的解決方案。

　　總體解決方案概述

　　總體設(shè)計架構(gòu)

　　系統(tǒng)總體設(shè)計架構(gòu)如圖1所示。

　　網(wǎng)銀專用瀏覽軟件設(shè)計

　　邏輯結(jié)構(gòu)

　　網(wǎng)銀專用瀏覽軟件邏輯結(jié)構(gòu)如圖2。

　　模塊功能描述

　　核心層

　　HTMLView

　　使用IE內(nèi)核，實現(xiàn)全部網(wǎng)上銀行頁面的顯示和交互，支持其全部特性。

　　PropCtrl

　　系統(tǒng)中所有組件的屬性管理／控制／實現(xiàn)。

　　MemCtrl

　　系統(tǒng)內(nèi)存管理和優(yōu)化，保證各模塊間訪問和調(diào)度的準確性。

　　CatchCtrl

　　對系統(tǒng)中已知的和未知的異常情況進行處理，保證系統(tǒng)的健壯性。

　　UtilCtrl

　　內(nèi)核相關(guān)的其它輔助處理。

　　協(xié)議層

　　InternetProtocol

　　Internet/WEB相關(guān)協(xié)議處理。

　　OtherProtocol

　　其它常用協(xié)議處理。

　　安全控制層

　　ClearAll

　　實現(xiàn)系統(tǒng)安全退出機制，清除本次網(wǎng)上銀行操作的所有殘留信息，包括賬戶登錄信息、網(wǎng)頁訪問信息、瀏覽器備份信息等。

　　HotKey

　　實現(xiàn)對系統(tǒng)所有熱鍵的屏蔽，防止用戶通過快捷鍵方式訪問系統(tǒng)資源。

　　PopUpWindow

　　實現(xiàn)彈出窗口限制，防止惡意信息和頁面的出現(xiàn)。

　　邏輯處理層

　　邏輯調(diào)度模塊

　　通過此模塊實現(xiàn)相關(guān)聯(lián)層與模塊之間的訪問協(xié)調(diào)、接口協(xié)調(diào)和數(shù)據(jù)一致性控制。

　　UI層

　　MainFrame

　　系統(tǒng)主界面。

　　ChildFrame

　　多頁面瀏覽窗口。

　　ToolBar

　　工具欄實現(xiàn)。

　　MenuBar

　　菜單欄實現(xiàn)。

　　AnimateIcno

　　動畫圖標實現(xiàn)。

　　系統(tǒng)管理層

　　用戶管理模塊

　　實現(xiàn)用戶權(quán)限配置。

　　數(shù)據(jù)管理模塊

　　實現(xiàn)用戶自定義數(shù)據(jù)配置。

　　UI管理模塊

　　實現(xiàn)界面自定義配置。

　　功能管理模塊

　　網(wǎng)頁訪問相關(guān)功能配置，包括主頁設(shè)置、網(wǎng)站訪問限制設(shè)置等。

　　數(shù)據(jù)層

　　文件數(shù)據(jù)庫

　　實現(xiàn)所有配置數(shù)據(jù)的存儲和讀取。

　　遠程維護層

　　設(shè)備狀態(tài)監(jiān)控

　　對硬件和系統(tǒng)的運行狀態(tài)進行收集和上報。

　　系統(tǒng)配置和控制

　　遠程配置設(shè)備參數(shù)和遠程控制設(shè)備運行。

　　系統(tǒng)升級

　　對本地文件和程序通過遠端服務(wù)器進行升級。

　　XP Embedded操作系統(tǒng)定制應(yīng)用

　　嵌入式的操作系統(tǒng)

　　將Windows XP Embedded（以下簡稱XPE）稱為一個操作系統(tǒng)也許不太正確，因為它的安裝方式、構(gòu)成方式等與普遍使用的Windows系統(tǒng)有著本質(zhì)的區(qū)別。作為一個嵌入式的操作系統(tǒng)，它是通過一個叫做Windows Embedded Studio的工具集生成出來的，這套工具使得開發(fā)人員能夠更加快速地配置、構(gòu)建并部署智能設(shè)計方案以及豐富的應(yīng)用程序。

　　組件化的構(gòu)成方式

　　與Windows的安裝方式不同，XPE不需要安裝，而是需要用戶確定所需要的功能，并且選取相應(yīng)的系統(tǒng)組件，自己像堆積木一樣構(gòu)建一個定制的操作系統(tǒng)，這就是XPE的組件化特性。在網(wǎng)銀專用系統(tǒng)中，正是這個特性保證了底層操作系統(tǒng)是按需構(gòu)建的，在系統(tǒng)生產(chǎn)階段就祛除了那些冗余的和高安全隱患的組件。

　　寫入過濾器的應(yīng)用

　　由于設(shè)備定位是作為公用的網(wǎng)上銀行自助操作設(shè)備，系統(tǒng)運行和用戶操作后都會在磁盤中駐留大量的信息，這樣可能帶來信息被竊取的安全隱患，而且也大大增加了因為系統(tǒng)故障所產(chǎn)生的維護工作的可能。使用EWF和FBWF的寫入過濾器功能，將這些臨時的數(shù)據(jù)信息緩存在內(nèi)存中，在用戶退出時系統(tǒng)會自動清除它們（如圖3），這樣就可以保證設(shè)備永遠保持出廠時的狀態(tài)。