數(shù)據(jù)集中工程前端系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)

康健偉

摘要:本論文詳細(xì)系統(tǒng)地闡述了數(shù)據(jù)集中工程(簡(jiǎn)稱DCC)前端系統(tǒng)的設(shè)計(jì)思想和實(shí)現(xiàn)方法、交易驅(qū)動(dòng)器的功能原理和軟件整體結(jié)構(gòu)。本文讓讀者能夠從總體上了解DCC前端系統(tǒng)的結(jié)構(gòu)和功能實(shí)現(xiàn),為DCC前端系統(tǒng)的開發(fā)推廣維護(hù)提供一定的參考。

關(guān)鍵詞:數(shù)據(jù)集中工程 前端系統(tǒng)設(shè)計(jì)

1 數(shù)據(jù)集中工程前端系統(tǒng)的設(shè)計(jì)

數(shù)據(jù)集中工程的總體目標(biāo)是將原來各省分行獨(dú)自處理保存的業(yè)務(wù)數(shù)據(jù)上收到總行數(shù)據(jù)中心,從而實(shí)現(xiàn)帳務(wù)數(shù)據(jù)、核心業(yè)務(wù)的集中處理,以滿足未來業(yè)務(wù)發(fā)展的需要。

按照數(shù)據(jù)集中工程的總體規(guī)劃,建立總行數(shù)據(jù)中心(在北京、上海兩地分別建立兩個(gè)數(shù)據(jù)中心,并互聯(lián)以滿足業(yè)務(wù)的需要),各分行原有的帳務(wù)數(shù)據(jù)和核心業(yè)務(wù)系統(tǒng)功能全部上收至總行數(shù)據(jù)中心的DCC主機(jī);為了將各省分行的交易包括總行統(tǒng)一的業(yè)務(wù)和各分行特色性業(yè)務(wù)接入到總行DCC主機(jī),總行統(tǒng)一開發(fā)大前置系統(tǒng)部署于各個(gè)分行,前端系統(tǒng)通過大前置系統(tǒng)將各分行的交易發(fā)送到總行數(shù)據(jù)中心DCC主機(jī)。

前端軟件系統(tǒng)按結(jié)構(gòu)設(shè)計(jì)分為前端平臺(tái)系統(tǒng)、前端核心系統(tǒng)和前端特色業(yè)務(wù)系統(tǒng)三部分。

1.1 前端平臺(tái)系統(tǒng):包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等平臺(tái)軟件。其配置標(biāo)準(zhǔn)為:

1.2 前端核心系統(tǒng)指在支行網(wǎng)點(diǎn)運(yùn)行的,應(yīng)用于柜員工作站的全行統(tǒng)一的業(yè)務(wù)系統(tǒng)。它通過網(wǎng)絡(luò)系統(tǒng)與前置機(jī)進(jìn)行數(shù)據(jù)交互,完成交易的處理功能。包括柜員工作站軟件、授權(quán)/消息服務(wù)程序、通訊服務(wù)程序、前端數(shù)據(jù)庫(kù)四大部分。

1.3 前端特色業(yè)務(wù)系統(tǒng)是指由前臺(tái)實(shí)現(xiàn)的核心業(yè)務(wù)系統(tǒng)以外的業(yè)務(wù)功能。

2 數(shù)據(jù)集中工程前端系統(tǒng)的實(shí)現(xiàn)

數(shù)據(jù)集中工程前端系統(tǒng)的核心是前端核心系統(tǒng),主要業(yè)務(wù)是由柜員工作站軟件和授權(quán)/消息服務(wù)程序完成的。由于決大多數(shù)業(yè)務(wù)根據(jù)其特點(diǎn)可以分類,具有統(tǒng)一的模式,因此每一類業(yè)務(wù)可以采用統(tǒng)一的模板來分類處理,在不同的模板存儲(chǔ)不同的參數(shù),形成各種交易。前端應(yīng)用系統(tǒng)的設(shè)計(jì)是通過使用兩種類型的源代碼文件(過程文件和資源文件),存儲(chǔ)每個(gè)交易的具體交易參數(shù)為交易模板,構(gòu)造交易驅(qū)動(dòng)器來描述同一類的交易流程,突現(xiàn)流程概念,從交易模板獲取具體交易參數(shù),實(shí)現(xiàn)具體交易功能。

交易驅(qū)動(dòng)器是一個(gè)前端交易流程控制程序,完成從交易初始化到交易結(jié)束之間各個(gè)功能模塊的動(dòng)態(tài)調(diào)用,大部分的交易可以由一個(gè)通用的交易驅(qū)動(dòng)器實(shí)現(xiàn),特殊交易可以編寫特殊的交易驅(qū)動(dòng)器前端應(yīng)用系統(tǒng)需要實(shí)現(xiàn)的功能由交易驅(qū)動(dòng)器、資源和過程以及其它手工編制的程序部件和功能函數(shù)配合完成。交易驅(qū)動(dòng)器的主要功能是根據(jù)交易的信息,調(diào)度交易所需資源和過程實(shí)現(xiàn)一般交易的處理流程。

3 前端系統(tǒng)的安全模塊和安全規(guī)范

數(shù)據(jù)集中工程(簡(jiǎn)稱DCC)是一個(gè)三層結(jié)構(gòu)(前端/渠道、前置系統(tǒng)、DCC主機(jī))的分布式系統(tǒng),在跨物理系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時(shí),毫無疑問會(huì)涉及到數(shù)據(jù)保密的問題。如何合理、可靠、高效地實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ?是前端系統(tǒng)在和前置系統(tǒng)連接時(shí)必須考慮的重要問題。

前置系統(tǒng)在考慮和前端的安全問題時(shí),是以三級(jí)密鑰體系和動(dòng)態(tài)交換工作密鑰的安全機(jī)制為基礎(chǔ),并在其上進(jìn)行了擴(kuò)展增強(qiáng),最終形成了數(shù)據(jù)集中下的前置系統(tǒng)和前端系統(tǒng)的安全規(guī)范。

3.1 三級(jí)密鑰體系 密鑰如何管理、分發(fā)等問題歷來是分布式系統(tǒng)的安全體系下的重點(diǎn)和難點(diǎn)。DCC的安全體系在充分考慮加密的強(qiáng)度的同時(shí),還需要考慮管理維護(hù)的簡(jiǎn)便性,以及和DCC主機(jī)的安全機(jī)制兼容等問題。經(jīng)過充分對(duì)比論證,制定了目前的以masterkey作為基礎(chǔ)密鑰加密保護(hù)basekey和workkey,basekey用于身份認(rèn)證和動(dòng)態(tài)交換workkey,workkey用于加/解密和MAC校驗(yàn)保護(hù)交易數(shù)據(jù)的三級(jí)密鑰體系結(jié)構(gòu)。

在此密鑰體系下,針對(duì)通訊節(jié)點(diǎn)而設(shè)置的masterkey和basekey都是通過非計(jì)算機(jī)網(wǎng)絡(luò)的其它渠道(如密碼信封)分發(fā)的,不存在因網(wǎng)絡(luò)傳輸泄密的問題。masterkey在存儲(chǔ)時(shí)是通過安全模塊采用固定的密鑰加密保護(hù)的,basekey則是通過明文的masterkey加密保護(hù)存儲(chǔ)的;針對(duì)通訊節(jié)點(diǎn)而動(dòng)態(tài)交換的workkey是由masterkey加密保護(hù)存放的。

3.2 身份認(rèn)證和密鑰同步 對(duì)于前置系統(tǒng)來說,如何鑒別某個(gè)和它連接的外部系統(tǒng)通訊節(jié)點(diǎn)是否合法呢?由于我們?cè)谇爸孟到y(tǒng)上登記了所有合法的和它連接的通訊節(jié)點(diǎn)號(hào)(即前置系統(tǒng)的所有對(duì)等通訊節(jié)點(diǎn)號(hào)),以及和這些通訊節(jié)點(diǎn)中的每一個(gè)約定的basekey,而這些信息是通過非網(wǎng)絡(luò)的方式約定的,可被我們認(rèn)為是保密的,可靠的。因此,我們可以是此為依據(jù)來鑒別某個(gè)通訊節(jié)點(diǎn)的合法性。

一個(gè)通訊節(jié)點(diǎn)在和前置系統(tǒng)進(jìn)行所有的交易前,必須首先向前置系統(tǒng)申請(qǐng)密鑰同步(對(duì)workkey進(jìn)行同步,后續(xù)的交易數(shù)據(jù)將以此密鑰進(jìn)行加密,MAC保護(hù)傳輸),在進(jìn)行密鑰同步的同時(shí),前置系統(tǒng)可以對(duì)發(fā)起密鑰同步的通訊節(jié)點(diǎn)的身份進(jìn)行:雙方按照約定的算法,申請(qǐng)密鑰同步的通訊節(jié)點(diǎn)用basekey加密其通訊節(jié)點(diǎn)號(hào),而前置系統(tǒng)則使用basekey解密,如果解得的通訊節(jié)點(diǎn)號(hào)與所用的basekey組合后得到的(通訊節(jié)點(diǎn)號(hào)、basekey)對(duì)在前置系統(tǒng)的安全數(shù)據(jù)庫(kù)中能夠找到匹配項(xiàng),則說明該通訊節(jié)點(diǎn)合法,身份認(rèn)證通過,前置系統(tǒng)通訊節(jié)點(diǎn)的密鑰服務(wù)器為該通訊節(jié)點(diǎn)動(dòng)態(tài)產(chǎn)生workkey,刷新安全環(huán)境(數(shù)據(jù)庫(kù)和共享內(nèi)存中的緩存)中的workkey,并將其用basekey加密后返回給該通訊節(jié)點(diǎn)。

申請(qǐng)密鑰同步的通訊節(jié)點(diǎn)在接收到前置系統(tǒng)通訊節(jié)點(diǎn)的密鑰服務(wù)器返回的workkey后,先使用basekey解密,得到workkey明文后,再用本通訊節(jié)點(diǎn)的masterkey加密并存放到安全環(huán)境(數(shù)據(jù)庫(kù)和共享內(nèi)存中的緩存)中。

身份認(rèn)證和密鑰同步可通過隨安全模塊發(fā)布的工具程序來進(jìn)行,無需再做什么開發(fā)工作,僅需要對(duì)安全模塊進(jìn)行正確的配置即可。

3.3 安全API 安全API是安全模塊把安全加/解密,MAC校驗(yàn)功能開放給其它需要安全通訊功能的應(yīng)用程序使用的接口。它定義了應(yīng)用程序的開發(fā)模型和編程接口。

3.4 安全模塊的運(yùn)轉(zhuǎn)機(jī)制 安全模塊主要由安全工具和安全API兩部分構(gòu)成,這兩部分在建立安全通訊環(huán)境的過程中起到了不同作用。運(yùn)行在不同的通訊節(jié)點(diǎn)上的安全工具程序密鑰申請(qǐng)客戶端applykey和密鑰分發(fā)服務(wù)器keyserver互配合,來完成workkey密鑰的同步功能;在此之前,還需要通過inst_node、setmkey工具來添加一個(gè)本地通訊節(jié)點(diǎn)和設(shè)置它的masterkey,通過addpeernode工具來設(shè)置該通訊節(jié)點(diǎn)的對(duì)等通訊節(jié)點(diǎn)的basekey,通過sec_init啟動(dòng)并初始化安全環(huán)境。

在sec_init初始化安全環(huán)境成功之后,使用安全API的應(yīng)用程序就可以運(yùn)行進(jìn)行數(shù)據(jù)的加/解密了。但是只有在本地通訊節(jié)點(diǎn)和它的對(duì)等通訊節(jié)點(diǎn)的workkey正確同步之后,數(shù)據(jù)的加/解密才能正確進(jìn)行,否則,將會(huì)導(dǎo)致數(shù)據(jù)加/解密錯(cuò)誤。

安全工具程序和安全API是相輔相成,不可分割的。安全工具程序是構(gòu)建安全子系統(tǒng)的基礎(chǔ),它創(chuàng)建和維護(hù)安全API得以運(yùn)行的安全環(huán)境;安全API則為應(yīng)用程序使用安全子系統(tǒng)的數(shù)據(jù)保護(hù)功能提供了標(biāo)準(zhǔn)編程接口。

4 結(jié)束語

DCC項(xiàng)目的完成對(duì)我行的業(yè)務(wù)發(fā)展意義重大。它最重要的價(jià)值在于:一是在業(yè)務(wù)發(fā)展方面,統(tǒng)一了會(huì)計(jì)核算和柜面業(yè)務(wù)應(yīng)用版本;統(tǒng)一了業(yè)務(wù)和數(shù)據(jù)標(biāo)準(zhǔn),支持業(yè)務(wù)的規(guī)范管理,共享客戶基本信息;形成了總行對(duì)實(shí)時(shí)交易風(fēng)險(xiǎn)的監(jiān)控能力;支持對(duì)新產(chǎn)品的快速開發(fā)和統(tǒng)一產(chǎn)品與服務(wù)的推出;提高跨區(qū)域交易和清算的服務(wù)質(zhì)量,加速全行的頭寸管理和資金調(diào)度;支持后臺(tái)集中運(yùn)行的業(yè)務(wù)模式。二是在技術(shù)發(fā)展方面,將改善全行柜面業(yè)務(wù)應(yīng)用系統(tǒng)分散、低水平重復(fù)開發(fā)的狀況;降低數(shù)據(jù)分散處理的運(yùn)行成本和維護(hù)成本;基本形成全行統(tǒng)一的技術(shù)體系。前端系統(tǒng)是我行其他業(yè)務(wù)的基石,因此前端系統(tǒng)的正常高效的運(yùn)轉(zhuǎn)是我行業(yè)務(wù)發(fā)展的必要保證。