用于银行在线查询服务的系统.pdf

用于银行在线查询服务的系统
    【技术领域】

    本发明涉及银行利用互联网技术实现公司(企业)账户查询要求的系统，特别涉及一种用于银行提供本外币账户余额、账户交易实时和历史信息的在线查询服务的系统。

    背景技术

    随着现代企业财务管理要求的不断提高，财务部门逐渐从过去的成本中心转变为利润中心，实现以资金归集、收支两条线、统一调拨、统一对外支付为主要形式的财务集中管理、资金集中管理和现金管理。企业的决策依赖于银行及时、准确、全面、完整地提供企业所有账户的资金信息，这就对银行的账户信息反馈技术提出了更高、更广的要求。但是基于传统的银行存、贷、结等服务，企业只能通过银行回单、对账单等纸质文件进行内部的账务核算和管理，不仅时间性无法保障，且很难掌握异地机构的财务状况，差错率高、效率低下。

    目前，很多金融机构推出了基于互联网技术的银行账户余额和交易的实时、历史查询服务，使企业随时随地通过互联网进入银行的电子银行系统，掌握全国乃至全球的账户资金的余额和交易情况，但是，现有各种账户信息在线查询系统在安全认证上存在不足，而且，不能将查询数据直接下载到企业内部的财务系统中。

    【发明内容】

    本发明的目的在于，提供一种用于银行在线查询服务的系统，以进一步完善安全认证的问题，并且，为企业财务电子化管理提供数据支付，直接将下载数据信息导入企业财务管理系统中。

    本发明地目的是这样实现的：本发明一种用于银行在线查询服务的系统，在账户信息在线查询系统前端数据接入采用一点接入方式，由总行的银行服务器统一接收客户端查询指令请求，银行服务器接收客户端查询请求模式为浏览器/服务器(Browser/Server)模式。本发明的用于银行在线查询服务的系统，所述在线查询包括实时数据查询和历史数据查询，该系统包括：

    客户端，用于发送查询请求指令，所述客户端包括一电子证书令牌，该电子证书令牌中加密存储有由银行签发的数字证书和相关密钥；

    银行服务器端，用于接受来自客户端的查询请求指令，并对该查询请求指令进行身份认证，所述银行服务器端包括一用于对认证合法后的查询请求指令的类别判断处理的单元和一用于完成历史数据查询应答指令的历史数据库；

    若干分行前置机，用于接收所述银行服务器端分发的实时数据查询指令，并完成该实时数据查询指令格式的转换，所述分行前置机包括一用于历史数据采集并上传至所述历史数据库的功能单元；

    分行业务处理机，用于接收格式转换后的实时数据查询指令，并将对该实时数据查询指令的应答指令经所述分行前置机、银行服务器端发回至所述客户端。

    如果是实时数据查询指令，则将查询指令分发至各分行前置服务器；如果是历史数据查询指令，则根据查询指令从本地历史数据库中提取相关信息。

    所述客户端通过浏览器或服务器模式完成与银行服务器端之间的通讯。

    所述浏览器模式采用标准的HTTP和HTTPS协议。

    所述客户端还包括一输入端口令认证单元。

    所述的历史数据采集模块是一个符合JAVA2平台企业版规范的消息中间件。

    所述查询指令的提交方式是由客户端通过浏览器使用标准的超文本连接协议(HTTP)和安全的超文本连接协议(HTTPS)提交指令，客户端的Browser模式可以使查询时间和地点不受限制。

    为了进一步确保系统的安全性，客户端在进行信息查询时，首先要通过身份认证，银行证书授权中心(CA)负责发放操作员数字证书，并将数字证书相关密钥加密存储于E-TOKEN(电子证书令牌)中，这保证了用户身份和银行身份的确定性。

    分行前置机负责接收银行服务器查询指令，并将指令发送分行业务处理系统，完成银行服务器和分行业务处理系统之间通讯协议、数据格式的转换。

    银行服务器和分行前置机共同完成历史余额和历史交易数据的数据采集。分行业务处理机负责提供分行余额变化和交易信息。银行服务器的数据库负责存放采集后的历史数据信息，分行前置机的数据库负责如下数据：银行服务器下传的需要采集数据的客户账号信息；从分行业务处理系统获得的该采集账号的所有交易信息。

    本发明的优点在于：

    1、本发明中历史查询所用的历史数据是通过数据采集模块将分行业务积极的数据采集到服务器端的本地数据库中，数据采集功能可以在服务器的空闲时间进行，这样减少了中间的交互环节，提高了访问速度，减轻了分行业务处理系统的访问压力。

    2、本发明整体安全机制由银行身份认证、数字签名和数据传输共同包装企业可以安全进行信息查询。

    3、通过数据格式转换为企业财务电子化管理提供数据支付，网上账户信息查询系统不仅解决了企业账户数据信息的采集问题，也省却了大量企业与银行之间往返的时间和精力，而且，通过直接将下载数据信息导入企业财务管理系统中，避免了大量人为因素对企业财务决策的干扰，为实现企业财务管理的信息化、高效化、科学化起到了巨大的推动作用。

    4、传统银行当用户进行账户查询时，需要到银行办理查询手续，通过银行柜员查询帐户信息，且提供的是8小时服务。本系统突破了传统银行的营业时间和空间的限制，提供的是7×24小时全天候服务，使客户可以随时、随地通过随身携带的计算机享受银行服务，及时进行帐户查询。同时，也弥补了部分地区网点不足的问题，降低了银行成本。

    通过本系统可查询在银行境内和境外任何分支机构本、外币账户的实时余额、当日交易以及前三个月内的历史余额和历史交易信息，便于企业实时掌握企业财务和资金流动状态，为企业财务集中管理和资金调度提供了可靠的决策依据。

    【附图说明】

    图1为本发明用于银行在线查询服务的系统的结构示意图。

    图2为本发明用于银行在线查询服务的系统进行实时账户信息查询的流程图

    图3为本发明用于银行在线查询服务的系统中历史数据采集模块的流程图

    图4为本发明用于银行在线查询服务的系统中银行服务器端所采用的三层体系结构

    图号说明

    1、客户端         2、银行认证中心    3、银行服务器端

    4、历史数据库     5、分行前置机      6、分行数据库

    7、分行业务处理机

    【具体实施方式】

    如图1所示，为本发明用于银行在线查询服务的系统包括客户端1，该客户端1中安插有银行认证中心2签发的数字证书和相关密钥，银行服务器端3与客户端1连接，银行服务器端3中有一历史数据库4，银行服务器端3与各分行的分行前置机5连接，分行前置机5中有一分行数据库6，并与后台的分行业务处理机7连接。

    如图2所示，首先，为了对企业操作员进行严格身份认证，通过银行CA中心发放操作员数字证书，并将数字证书相关密钥加密存储于电子证书令牌(E-TOKEN)中，同时辅助以操作员口令两重校验，严格实现了网上银行用户的身份认证。

    通过身份认证后，经由查询请求指令的类别判断处理的单元进行判断，账户信息在线查询是历史数据查询还是实时数据查询；

    然后，本发明的用于银行在线查询的系统对实时和历史这两种不同的数据有不同的处理方式：

    1)实时查询由银行服务器端3通过分行前置机5直接发送交易查询指令至后台业务系统机7，得到实时交易信息后，将交易信息返回至客户端1。

    2)历史查询数据则是由银行服务器端每天通过历史数据采集功能单元将历史交易信息采集并写入到本地历史数据库4中，当客户端1发送历史数据查询指令后，银行服务器端3从本地历史数据库4取出客户端1所需历史交易信息，并将信息返回至客户端1。

    由于历史数据是指昨天以前发生的数据，如果客户查询时也从后台业务系统直接获得数据，将会加大后台业务系统的压力，响应速度也会较慢。本发明的历史数据采集功能单元则可以在服务器的空闲时间把分行业务数据放到银行服务器端的本地历史数据库4，减少了中间的交互环节，提高了访问速度。

    本例中，分行前置机5利用事务处理中间件(CICS)和网络传输协议(SNA)等完成到分行业务处理系统的通讯协议、数据格式的转换；银行服务器端3通过分行前置机5发送实时查询指令，并接收后台业务机7的查询数据；后台业务机7通过分行前置机5接收实时查询指令，并发送查询数据。后台业务机7查询出的实时数据应按规定的接口要求组包发送到银行服务器端3，并向客户端1显示。

    本发明的历史数据采集单元是一个消息中间件，符合JAVA2平台企业版(J2EE)规范，它可以满足传统业务和电子商务中的各种信息交换的需求，它支持各种异构数据源，支持多种操作系统、通讯协议和数据格式。历史数据采集由银行服务器端3和分行前置机5共同完成，如图3所示，银行服务器端3将所需查询的账号下发至分行前置机5，各分行前置机5将帐号信息写入分行数据库6，各分行前置机5从后台分行业务处理机7中获取相关账号数据，并提交至银行服务器端的历史数据库4中，二者的启动时间通过配置文件设定，可修改。

    如图4所示，为本发明的银行服务器端3负责接收查询指令并将查询指令分发至各分行前置机5，该系统架构在IBM的WebSphere平台上，采用三层体系结构，遵循J2EE规范。

    其中，页面显示部分实现系统呈现，完成用户与系统的交互；业务处理逻辑可分为两个模块：业务控制逻辑和子业务处理逻辑，前者实现服务拆分，业务控制功能，后者实现各子业务的传送后台数据准备、页面显示数据准备等功能；数据处理实现历史数据采集，数据更新等功能；后台接口实现路由分发，与行内业务系统、外接系统的接口；公用模块包括各种公用类的建设，公用类的建设贯穿系统整个生命周期，可动态添加。

    1.页面显示模块

    实现账户信息在线查询系统各页面的显示，与用户的交互，向业务逻辑模块的数据传输等。通过页面显示进行登录，数据提交等具体功能。

    2.业务处理逻辑模块

    根据页面显示模块传来的请求进行业务逻辑处理，对需要拆分的服务进行拆分，调用数据处理模块进行数据完整性、一致性检查并获取需要的数据，组织向后台传送的数据内容，调用后台接口模块向银行业务系统提交交易请求，根据后台返回的结果数据包组织下一页面所需数据，传送给页面显示模块。

    3.数据处理模块

    建立数据库连接，根据业务逻辑模块的要求存取数据库，将数据处理结果返回业务逻辑模块。

    4.后台接口模块

    按约定方式建立与后台业务处理系统的连接，按接口标准与后台业务处理系统实现数据交互。

    5.公用模块

    为实现软件复用，将各模块公用部分分离出来，分门别类，编写成公用模块。如：

    (1)数据库操作类

    数据库的连接、关闭；数据库数据的查询、插入、修改等操作。

    (2)文件操作

    文件的打开、关闭；数据的读取、写入等。