金融系统网银专用机软件系统的设计和实现

1 需求分析

在信息突飞猛进的时代，金融系统的电子化进程也大大加快。网上银行系统作为7×24小时提供服务的平台，对传统的柜台业务模式形成了良好的补充和扩展。

在某些银行的营业厅里，以前通过普通PC机与Windows操作系统供客户使用网上银行业务。PC机自身的稳定性、普通Windows操作系统的安全性与IE浏览器的开放性等一系列问题，必然导致这种公共网上银行访问模式存在重大隐患。因此，需要一套完整的解决方案来解决以上问题：通过工业化的板、卡、电源实现设备的免维护，通过嵌入式的定制操作系统增强安全控制，通过自主研发的网银专用浏览器软件替代IE，保证网银使用者的帐号安全和信息安全。本文主要介绍了网银专用机软件系统（Windows XP Embedded定制 + 网银专用浏览器软件）的设计和实现。

2 应用现状

网上银行访问方式：家里或公共场所的普通PC机；

网上银行登录方式：一般为帐号密码方式；

网上银行安全控制：证书、安全空间、USB KEY等；

公共上网机应用模式：单机操作、多人复用；

应用软件：IE浏览器软件。

2 系统需求

服务对象：针对银行这种具有实体营业的场所，同时具有丰富功能的网上银行系统的金融机构；

服务要求：将原有的公用PC机访问网上银行进化为通过专用设备访问网上银行；将原有的开放式操作系统进化为特定功能的操作系统；将原有的交互性不可控的IE浏览网上银行方式进化为通过专用网上银行浏览操作软件方式，并提供强大的安全性控制功能。

3 系统模式

本系统包含2个组成部分：

基于微软Windows XP Embedded的嵌入式操作系统

组件化：Windows XP Embedded是桌面Windows XP的组件化版本。根据网银系统的使用需求，只选用必需的Windows组件构成专用操作系统。

写入过滤：写过滤器（EWF/FBWF）将所选定的磁盘I/O路由改变到内存或另一种存储介质上，从而使OS认为只读存储器是可写的。使用此方法保证所有过往信息不会驻留在系统中，保持出厂时的原样。

网银专用浏览器软件

内核系统：即浏览器核心模块。主要实现基本的网上银行信息读取、显示以及交互操作。

安全控制系统：即安全控制模块，是系统安全和用户信息安全的根本保证。

UI系统：界面定制模块。根据指定要求，对工具栏、菜单、窗体等界面元素进行配置和显示。

系统达到的目标及要求

通过实现此系统希望达到以下目标：

扩展现有柜台业务，提高办理业务效率，增大推广网上银行和电子银行的宣传力度，减少维护成本和资金占用成本，全面提升银行形象。实现主要功能包括：嵌入式定制安全操作系统、专用定制浏览器、一键恢复系统、一键清除上网信息、信息防写入机制、网银业务宣传、网银业务安全办理、个人/企业网银USB Key认证、基金买卖、外汇买卖等。

系统要求如下：

要求系统有很高的安全可靠性，支持不间断运行。具有较大的扩充能力，包括系统处理能力、存储容量、I/O能力及最大访问量的扩充。

系统处理能力要求：

系统处理能力主要体现在实时的信息传输和处理上，包括信息的收发、显示等功能。

传输系统应采用先进且可靠性高的技术，任一节点的故障不应影响整个系统的正常运行。

系统要具备完善的安全与保密措施；数据在传输线路上采用加密传输。

4 总体方案概述

系统设计原则

为保证整个系统能够为用户带来更多便利并产生更高的价值，要遵从切实可行的设计原则：

开放性和标准性：本系统采用当今最流行的开放式系统，采用符合行业标准的产品和技术以适应未来的发展变化。

高性能：系统必须具有很高的处理能力，以满足实时处理的要求及数据量的快速增长。采用高性能的专用处理设备来保证系统的高处理能力。

可靠性：由于本系统是一个金融信息处理系统，因此安全可靠性是系统设计的首要问题。在设计时应考虑采用特有技术保证主机不间断运行，保证数据的完整性和一致性。

安全性：金融信息处理系统是一个特殊的系统，因此需要在各个环节上提供安全措施防止非法侵入及非授权访问，避免数据丢失、被篡改或是数据不准确等情况发生。

先进性：系统应采用先进的体系结构，合理的设备配置，成熟、优秀的处理模式。以保证系统实时、准确、高效地运行。

扩充性：系统设计要能满足当前及未来几年的业务和需求增长需要、技术发展等变化需要。根据今后应用规模的扩大，能灵活地将各类设备和新的应用加入到本系统中，既保护原有投资，又能满足系统规模的扩充。

可维护性：本系统应做到安装方便，配置灵活，具有强有力的系统管理能力。合理调整系统资源，快速进行系统恢复。

实用性：本系统应根据用户实际需求，提供切合实际的解决方案。