銀行貸款自動代發(fā)/代扣接口系統(tǒng)管理

[摘 要] 主要講述如何實(shí)現(xiàn)企業(yè)系統(tǒng)與銀行系統(tǒng)進(jìn)行對接，完成企業(yè)貸款的代發(fā)/代扣業(yè)務(wù)。如何實(shí)現(xiàn)企業(yè)級系統(tǒng)與銀行系統(tǒng)進(jìn)行通訊、數(shù)據(jù)傳輸。通訊方式主要是通過Socket(TCP/IP)來實(shí)現(xiàn)，傳輸報(bào)文通過RSA算法加密。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)能夠挖掘一些有益的信息，從而為管理人員提供有益的參考。

[關(guān)鍵詞] 銀行貸款 企業(yè) 代發(fā)/代扣接口系統(tǒng) 通訊 管理

一、引言

隨著社會的進(jìn)步，經(jīng)濟(jì)的不斷發(fā)展，大規(guī)模的企業(yè)也不斷增加，而在企業(yè)財(cái)務(wù)方面，工作量及復(fù)雜度也不斷增加。比如信貸業(yè)務(wù)中定期貸款的償還等，都可以通過企業(yè)系統(tǒng)與指定銀行系統(tǒng)連接，來進(jìn)行相關(guān)業(yè)務(wù)操作，自動完成款項(xiàng)的代發(fā)/代扣。

二、銀行接口

1.協(xié)議

為了建立數(shù)據(jù)源與系統(tǒng)之間通用的數(shù)據(jù)接口，實(shí)現(xiàn)實(shí)時(shí)地?cái)?shù)據(jù)傳輸，必須定義通信協(xié)議，以傳送接口數(shù)據(jù)。

通訊協(xié)議為TCP/IP協(xié)議，使用Socket進(jìn)行通信，采用短連接方式。

Socket通常也稱作“套接字”，用于描述IP地址和端口，是一個(gè)通信鏈的句柄。應(yīng)用程序通常通過“套接字”向網(wǎng)絡(luò)發(fā)出請求或者應(yīng)答網(wǎng)絡(luò)請求。

服務(wù)器:使用ServerSocket監(jiān)聽指定的端口，端口可以隨意指定(由于1024以下的端口通常屬于保留端口，在一些操作系統(tǒng)中不可以隨意使用，所以建議使用大于1024的端口)，等待客戶連接請求，客戶連接后，會話產(chǎn)生;在完成會話后，關(guān)閉連接。

客戶端，使用Socket對網(wǎng)絡(luò)上某一個(gè)服務(wù)器的某一個(gè)端口發(fā)出連接請求，一旦連接成功，打開會話;會話完成后，關(guān)閉Socket。客戶端不需要指定打開的端口，通常臨時(shí)的、動態(tài)的分配一個(gè)1024以上的端口。

雙方數(shù)據(jù)傳輸遵循數(shù)據(jù)交互的通信格式及發(fā)送和接收的順序。傳輸數(shù)據(jù)通過RSA加密解密算法。它易于理解和操作，也很流行。算法的名字以發(fā)明者的名字命名:Ron Rivest， Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。它經(jīng)歷了各種攻擊，至今未被完全攻破。主要通過公鑰和密鑰:公鑰可以對外公開，供其他人加密使用，而把私鑰秘密保存用于解密。RSA的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因?yàn)闆]有證明破解 RSA就一定需要作大數(shù)分解。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。

目前， RSA 的一些變種算法已被證明等價(jià)于大數(shù)分解。不管怎樣，分解n是最顯然的攻擊方法。現(xiàn)在，人們已能分解多個(gè)十進(jìn)制位的大素?cái)?shù)。因此，模數(shù)n 必須選大一些，因具體適用情況而定。銀行外聯(lián)系統(tǒng)會統(tǒng)一對外公布一個(gè)TCP/IP服務(wù)端口號，用于接收企業(yè)方發(fā)起的交易。

2.通訊報(bào)文結(jié)構(gòu)

數(shù)據(jù)交互的通信格式包括報(bào)文長度+HEAD報(bào)文頭+ BODY報(bào)文體+EXT擴(kuò)展報(bào)文，具體的XML報(bào)文體由單獨(dú)交易說明。

3.通訊描述

短連接采取每傳輸一次數(shù)據(jù)都進(jìn)行一次“連接-傳輸-斷開”的過程。

數(shù)據(jù)發(fā)送XML報(bào)文體采用XML數(shù)據(jù)格式，由下面描述:

(1)請求方的發(fā)送接收順序:建立TCP連接—發(fā)送信息通信報(bào)文—接收響應(yīng)報(bào)文—斷開連接—。

(2)接收方的發(fā)送接收順序:建立TCP連接—接收信息通信報(bào)文—發(fā)送響應(yīng)結(jié)果報(bào)文—斷開連接。

4.加密處理

在交易中對報(bào)文體按照雙方約定的加密方式進(jìn)行加解密處理。本交易中提供了一個(gè)企業(yè)設(shè)置密鑰的交易，企業(yè)可以通過此交易重置交易密鑰。

三、接口系統(tǒng)功能流程

四、結(jié)束語

此系統(tǒng)是全自動定時(shí)執(zhí)行，無人值守，可以根據(jù)用戶設(shè)定時(shí)間(可以設(shè)多個(gè)時(shí)間點(diǎn))。所有的報(bào)文傳輸數(shù)據(jù)都通過加密，并給出了該系統(tǒng)的具體實(shí)現(xiàn)環(huán)節(jié)。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)能夠挖掘一些有益的信息，從而為管理人員提供有益的參考。

參考文獻(xiàn):

[1] Michael E. Whitman/Herbert J. Mattord 齊立博.信息安全原理(第2版) [M].北京:清華大學(xué)出版社，2006.3:75-80.

[2]胡道元 閔京華 鄒忠?guī)h:網(wǎng)絡(luò)安全(第2版)[M]. 清華大學(xué)出版社.2008.9:19-73

[3]財(cái)經(jīng)管理與計(jì)算機(jī)應(yīng)用.銀行計(jì)算機(jī)系統(tǒng)[M]. 清華大學(xué)出版社，2006.10:75-80