银行系统总结

银行系统总结

前端系统：目的是为后台输入、输出合法数据（实际体现为报文日志）。（从局部上讲，报文是前端的中心，一切都源自它展开。）

后台系统（会计是后台的核心）：目的是处理前端的输入数据，并输出数据到前端，实际体现为报文日志。（从局部上讲，同样的，报文是后台的中心，一切都源自于它展开）。

从整体上看，后台和前端合为一个系统（它们本来就是一个系统，主函数在前端）。后台系统源自于前端（包括泛义前端，如核心管理平台），前端源自于具体业务。它们最终源于日常生活，源于我。

最后，后台和前端，是一个银行系统。

从技术层面讲，报文是一切的根源。其中，报文头数据至关重要，它关联着业务知识（这两句，才是当前最适合我的，才是当前我应该记住的。——20091210）。

中国邮储统版交易运行流程：交易界面-数据打包（交易码数据）-中间件-联机事务处理（如，Core Banking的SYSMNG部分，完成交易分发功能。在开发交易时，需要在联机事务处理（SYSMNG）中配置新交易）-APServer

应用程序调用tuxedo,tuxedo调用数据库、操作系统，应用程序通过tuxedo编译程序进行编译，通过tuxedo编译程序调用操作系统编译程序，这就是所谓的三层结构。

联机事务处理：

营业员输入数据后，前台处理进程数据处理打包后，生成交易码和交易数据下传到中间件（Tuxedo）进行数据通讯向后台传输并等待响应，后台负责通讯的中间件(Tuxedo)收到交易请求数据后，将交易数据传送到联机事务处理进程，该进程负责数据的解析和交易的分发，联机事务处理进程将数据解包后放入变量缓冲池后，并按交易码调用应用处理过程，应用处理过程从变量缓冲池获取数据，经过处理后，将要返回的数据放入变量缓冲池，联机事务处理进程接收该数据，并打包交易数据通过通讯中间件向前台回送，前台等待响应的进程收到响应后，将交易处理后的信息在终端显示并同时打印凭据。

报文（通讯数据包由公共信息部分、交易数据部分组成。公共信息部分包括系统信息头和交易公共信息头；交易数据部分包括交易数据头（可选）、业务数据和系统控制命令，业务数据部分又包括数据单元、表格单元和对象单元。业务数据部分可以插入系统控制命令。）：

系统信息头部分是与系统相关的，包括数据包长度、源地址、目的地址等系统信息，由系统配置文件（或数据库表，下同）指定每字段的名称、类型、顺序、长度等信息，组织报文时长度固定。例如：数据包长度、报文MAC 、MAC机构号、PIN种子、渠道来源、渠道去向、加密标志、PIN标志、组合标志、主机服务名、信息结束标志、报文序号、校验标志、密钥版本号、系统标识符、密码

偏移量、帐号偏移量。

交易公共信息头部分是与同一数据包中所包含的所有交易都相关的信息，包括交易的终端号、交易柜员、营业机构等信息，组织报文时长度固定。例如：交易输入公共信息头：终端号、城市代码、机构代码、交易柜员。交易返回公共信息头：交易代码、联动交易码、交易日期、交易时间、柜员流水号、出错交易序号、错误代号。

交易数据头部分包括交易代码、交易模式、前台流水号、授权柜员等信息，组织报文时长度固定。例如：交易代码、交易子码、交易模式、交易序号、本交易包长度、系统偏移

1、系统偏移

2、前台流水号、前台日期、授权柜员、授权密码、授权柜员有无卡标志、授权柜员卡序号。（交易模式：正常,取消,更正,嵌套（？）；交易模式用于维护，与实际交易无关？还是用于描述交易的运行模式，如嵌套？）；操作模式：针对相应主机,联机,脱机,重入主机）。

业务数据部分由长度 + 数据组成，长度用一个字节的二进制数表示，数据全部转换成字符串传送。业务数据部分的长度与实际报文内容相关，而与系统信息头、交易公共信息头和交易数据头固定长度方式不同。例如：交易返回业务数据部分（错误信息对象）：错误对象名、错误号、错误代码、错误信息。

在业务数据中，可以穿插控制命令，其格式为：控制字符标志 + 控制字符串长度 + 控制字符串。例如：与打印相关的控制字符。

前端系统主要包括以下几大部分：

前端与后台通讯配置文件。

参数配置：系统参数配置；工作站参数配置：配置前置机所连接的终端、主机，以及终端与主机的连接关系（前置机作为中间平台）；终端参数配置，声明终端及其所用缺省工作站；存折参数配置；前端流水号配置。

交易定制：包括交易主干、输入界面、上送报文、下送报文、输出界面、打印格式、交易菜单定义、控制函数定义、编辑码定义、功能键列表定义、变量定义等。其中，熟悉、运用环境变量至关重要。

数据库及其管理，如ABS中cdm命令。

硬件参数配置，如显示终端、打印机（存打、流打）、密码键盘、磁条读写器等。 运行。如，ABS中run命令。

备注：

理解系统的makefile，是了解这个系统整体的一个相当好的途径。

ABS中，BCM：本地服务器，完成系统初始化及本地交易处理的功能； ADM的REGION配置项配置前置所call主机环境。

后台交易公共处理：

1.组织下传池

2.取得交易控制信息：获取交易码信息。

3.校验上传包：检查MAC。

4.取得公共系统变量的值：从相应的数据库表或上传缓冲池中取得对应的全局

变量。

5.检查系统状态：封锁阶段不能处理交易请求， 半封锁阶段不能处理非SAF

交易请求。

6.检查机构状态：检查机构管理表是否有该机构；机构是否处于联机状态；机

构是否为正常交易机构；机构是否在工作状态；检查机构交易集——机构是否能够处理该交易。

7.检查柜员状态：检查柜员是否注册；柜员是否签到；签到的日期是否过期；

柜员管理表是否被非法修改；柜员是否启用；柜员交易集检查；柜员授权交易集检查；柜员级别检查；检查授权柜员/授权交易/授权日期；检查授权柜员的合法性；挂起事务更新授权登记簿。

8.设置事务

日终：日终分为若干大步骤，各大步骤又分为若干小步骤，步骤又分为可重入和不可重入两种。在日终前，需要做日终前备份，以便日终出错回退。各个系统（或者说项目，如电子汇票）独自拥有自己的日终程序。

日终模式:

模式一(如，中国邮政)：与日间交易完全相同，日终也是由一支支交易组成，包括前端（可能是泛义前端，如核心管理平台）交易，中间件配置及后台服务。日终与日间交易的区别，仅在于它们完成不同的功能。

模式二(如，中国银行)：日终为一独立的程序（拥有自己的主函数，与中间件无关），单独完成相应的日终处理功能，操作者通过相应的界面（如shell编制界面）对日终进行操作。

B/S与C/S的区别（？）：

B/S（浏览器/服务器）：采用HTTP协议；采用短连接方式，每交互一次，就建立一次连接（如，浏览器每打开一个网页，就进行一次连接）；服务器端不存储浏览器端数据（如，登录密码、连接状态等），浏览器端存储数据，供交互与交互之间共享；安全性不高。

C/S（客户端/服务器）：采用TCP/IP协议（如，socket编程）；采用长连接或短连接方式，建立一次连接，可以交互多次（如netterm登录到后台主机（通过telnet, telnet是一种典型的C/S模型的服务），每连接一次后台主机，就可以进行多次交互，直到关闭Netterm，连接结束）；服务器端存储客户端数据（如，登录密码、连接状态等），客户端同样存储数据，客户端与服务器建立连接后，连接里的所有交互共享存储在服务器端的数据（属于这次连接的数据），安全性高。

故名思意，浏览器，浏览器是属于系统的一份子，所以浏览器存储数据，而浏览是一件简单的事情，只要看一眼就结束了，不会有长时间的、大数据量的工作，所以采用浏览一次，建立一次连接的方式；客户端，客户是系统外的，客户是不会带数据来的，客户来了，我们为它服务，而且客户来了一次，我们就要从头到尾的为它服务好，所以建立一次连接，可以交互多次。

银行系统用专网（广域网）。银行系统字符终端模式中，终端与前置之间采用C/S架构（如telnet），前置与后台之间采用C/S(如telnet)架构；银行系统图形终端模式中，终端（即浏览器，由厂商自主开发）与前置之间采用B/S架构（在这种结构中，浏览器端存储交易定制信息（如界面）等数据（没有数据库，已XML格式存储），而服务器端仅负责报文的转换、交易调度等功能，所以通常浏览器安装文件比服务器安装文件更占用空间），前置与核心之间同样采用C/S

架构。

终端界面显示信息:

[机构–工作站][部门-柜组][窗口号] XXXXXXXXX系统 [联机] [通 通 ]

[柜员:柜员名称] [交易码][ ][2001/11/10] [00:02:15]

交易输入输出区

交易选择与提示

功能键提示区

附加[流水号]等。

前端设备控制:

物理连接：前置机->终端->打印机、密码键盘、磁条读写器等终端设备

逻辑控制：前置机读取、发送配置文件指令控制终端，终端转发指令控制打印机、密码键盘、磁条读写器等终端设备。

密码：

在银行系统中，密码包括一个主密钥，两个工作密钥（PIN密钥、MAC密钥），这三个密钥均由加密机（硬加密）或加密软件（软加密）生成。其中，主密钥用于下发两个工作密钥（通常在每日机构、柜员签到时一次性打包下发两个工作密钥）,主密钥很少改动（如几年内），通常通过电话、邮件等方式下发；PIN密钥、MAC密钥通常为对称密钥（加密密钥与解密密钥相同），用于加密PIN（用户密码）、MAC（校验码）。

银行密钥处理过程：

前端：用户在密码键盘输入密码，密码键盘对用户密码加密，前端应用与前置配套的PIN密钥、加密算法（如3DES，通常调用API，此API有加密机或加密软件实现）对密码键盘加密后的密文进行再次加密；前端生成报文MAC，应用与前置配套的MAC密钥、加密算法对MAC进行加密。

--->

前置：接到前端上送的报文后，用与前端配套的MAC密钥解密报文中的MAC密文，并用MAC校验报文是否正确；用与前端配套的PIN密钥解密报文中的PIN密文。在打发往后台的上送包时，前置应用与后台配套的PIN密钥、加密算法对密码键盘加密后的密文进行再次加密；前置生成报文MAC，应用与后台配套的MAC密钥、加密算法对MAC进行加密。（PIN、MAC解密、加密过程中，为了防止泄露PIN、MAC，解密加密过程均在加密机或加密软件内部进行，不可视）

--->

后台：接到前置上送的报文后，用与前置配套的MAC密钥解密报文中的MAC密文，并用MAC校验报文是否正确；用与前端配套的PIN密钥解密报文中的PIN密文。之后进行相应的处理，将数据放回。

返回过程中，密钥处理过程与上送相同。

银行系统党员个人总结

银行IT系统

银行系统党员个人总结（定稿）

银行系统个人总结(办公室人员)

银行系统工作总结

银行系统演讲稿

电子银行系统

银行系统分组

银行系统演讲稿

银行系统工作经验

《银行系统总结.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档