基于軟件工程和J2EE的網(wǎng)上銀行系統(tǒng)

劉春玉

摘 要： 針對我國網(wǎng)上銀行發(fā)展速度較慢、操作復雜的問題，提出基于軟件工程和J2EE的網(wǎng)上銀行系統(tǒng)。該系統(tǒng)從業(yè)務層面、IT層面、安全層面和未來業(yè)務發(fā)展四個層面構建網(wǎng)上銀行系統(tǒng)，實現(xiàn)了登錄訪問、系統(tǒng)管理、存款業(yè)務、貸款業(yè)務、同城業(yè)務和結算業(yè)務六個功能模塊。同時，從數(shù)據(jù)庫安全、網(wǎng)絡安全和代碼安全三個方面進行安全防護?；赟SH框架和B/S架構的實現(xiàn)與測試結果表明，該系統(tǒng)能在頻繁使用系統(tǒng)資源和頻繁占用、釋放內(nèi)存的交易中達到整體的性能及穩(wěn)定性。

關鍵詞： 網(wǎng)上銀行； 軟件工程； J2EE； 安全防護； SSH架構； B/S

中圖分類號： TN711?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2018）04?0045?03

Abstract： In allusion to the problems of slow development speed and complicated operation of online banking in China， an online banking system based on software engineering and J2EE is proposed. The online banking system is constructed from the four aspects of business level， IT level， security level and future business development. Six functional modules such as login access， system management， deposit business， loan business， city business and settlement business are realized. Meanwhile， the security protection is performed from the three aspects of database security， network security and code security. SSH architecture and B/S structure based implementation and test results show that the system can achieve the overall performance and stability in transactions during which system resources are frequently used and memory is frequently occupied and released.

Keywords： online banking； software engineering； J2EE； security protection； SSH architecture； B/S

0 引 言

隨著互聯(lián)網(wǎng)和計算機技術的發(fā)展，以互聯(lián)網(wǎng)技術為基礎的網(wǎng)絡經(jīng)濟逐漸深入到經(jīng)濟交易的各個領域[1?2]，銀行作為交易雙方的信用提供者必將發(fā)揮越來越大的作用。網(wǎng)上銀行也給人們的生活提供了更多的便利，其交易不受空間、時間和業(yè)務量的限制，且具有操作方便、成本低廉和縮短交易時間的優(yōu)點[3]。

然而，銀行作為一種新鮮事物，積累了龐大的客戶群，相關法律、法規(guī)的制定時間緊、任務重，導致客戶出現(xiàn)問題無法維權。同時，為了保證客戶資金和信息的安全，銀行需要組建安全部門防止黑客事件的發(fā)生。而由于相關法律、法規(guī)的落后和存在的安全問題、偽支付問題以及技術風險使得我國網(wǎng)上銀行的發(fā)展速度明顯落后于發(fā)達國家[4]。

針對上述問題，本文提出了基于軟件工程和J2EE的網(wǎng)上銀行系統(tǒng)。該系統(tǒng)從業(yè)務層面、IT層面、安全層面和未來業(yè)務發(fā)展四個層面構建網(wǎng)上銀行系統(tǒng)，實現(xiàn)了登錄訪問、系統(tǒng)管理、存款業(yè)務、貸款業(yè)務、同城業(yè)務和結算業(yè)務6個功能模塊。同時，從數(shù)據(jù)庫安全、網(wǎng)絡安全和代碼安全3個方面進行安全防護。

1 系統(tǒng)整體架構

本文充分考慮未來發(fā)展的渠道整合來進行體系架構，將網(wǎng)上銀行作為前端服務渠道，并從業(yè)務層面、IT層面、安全層面和未來業(yè)務發(fā)展四個層面構建網(wǎng)上銀行系統(tǒng)?；谲浖こ毯蚃2EE的網(wǎng)上銀行系統(tǒng)技術架構如圖1所示。

業(yè)務層面上強化對客戶關系的管理，實現(xiàn)更合理的客戶/渠道/產(chǎn)品服務三者間的關系布局，在提升銀行利潤率的同時降低業(yè)務風險[5]。由圖1可知，本文建立了網(wǎng)上銀行CIF系統(tǒng)，記錄交易歷史和客戶信息，并擴展該CIF系統(tǒng)來構建OCRM系統(tǒng)分析渠道采集的客戶信息。該系統(tǒng)為了推動在多渠道業(yè)務服務上執(zhí)行以客戶為中心的經(jīng)營理念，形成基于客戶的激勵策略和產(chǎn)品營銷策略。

IT層面借助應用和渠道的整合優(yōu)化系統(tǒng)層次架構，以降低銀行系統(tǒng)的開發(fā)運營成本。該平臺將業(yè)務邏輯和表現(xiàn)邏輯進行最大化分離，使得業(yè)務邏輯在不同渠道上能最大程度的進行共享，加快產(chǎn)品的開發(fā)速度，在多渠道上實現(xiàn)高效、高質量的銀行業(yè)務產(chǎn)品。

安全層面上構建獨立的安全認證系統(tǒng)，加大銀行業(yè)務安全的管理控制和統(tǒng)一銀行業(yè)務的安全認證體系[6?8]。

在未來業(yè)務發(fā)展層面上充分考慮功能和業(yè)務的擴展，滿足多渠道業(yè)務的接入需求，實現(xiàn)網(wǎng)上銀行業(yè)務與銀行系統(tǒng)的共享。

2 系統(tǒng)設計與實現(xiàn)

2.1 系統(tǒng)功能模塊設計

網(wǎng)上銀行的核心系統(tǒng)包括結算、貸款、存款和同城等業(yè)務。本文考慮到模塊間的整體性、耦合性和重用性，將系統(tǒng)分為登錄訪問、系統(tǒng)管理、存款業(yè)務、貸款業(yè)務、同城業(yè)務和結算業(yè)務六個功能模塊，系統(tǒng)主要功能如圖2所示。endprint

登錄訪問模塊使用截斷器技術實現(xiàn)系統(tǒng)控制器的掛鉤處理，判斷用戶是否具有登錄權限。

系統(tǒng)管理模塊包括導入導出設置和用戶管理設置，使用XML導入導出的方式實現(xiàn)同城各個銀行間的數(shù)據(jù)傳輸。用戶管理設置采用用戶?用戶組?權限的方法將用戶劃分到不同的用戶組中并賦予不同的權限。

存款業(yè)務模塊對不同的業(yè)務使用不同的結算策略，并設計存款利息對照表匹配相應的數(shù)據(jù)并生成不同的數(shù)據(jù)內(nèi)容和策略。

貸款業(yè)務模塊采用標志位的方式進行審核處理，首先提交客戶審核材料，并交由領導進行審批；然后在審核通過后，需要在客戶歸還貸款時進行結清銷戶。

同城業(yè)務模塊便于辦理同城金融機構間的賬戶資金往來。

結算業(yè)務模塊主要根據(jù)不同的業(yè)務額度辦理相應的轉賬業(yè)務。

2.2 系統(tǒng)數(shù)據(jù)庫設計

本系統(tǒng)分析了客戶、審核者和柜員三者間的關系，構建了如圖3所示的數(shù)據(jù)關系E?R圖。同時，該系統(tǒng)還構建了基礎人員信息表、客戶信息表、存款數(shù)據(jù)信息表、貸款數(shù)據(jù)信息表、結算數(shù)據(jù)信息表和同城數(shù)據(jù)信息表6個數(shù)據(jù)庫表。

2.3 系統(tǒng)安全設計

本系統(tǒng)的安全防護包括數(shù)據(jù)庫安全、網(wǎng)絡安全和代碼安全三個方面。在數(shù)據(jù)庫安全方面將Web服務器和數(shù)據(jù)庫服務器放置于不同的服務器中，使用MD5算法加密較為敏感的數(shù)據(jù)庫字段，使用密文加密頁面并存儲，并使用Hooks技術存儲用戶操作。在網(wǎng)絡安全方面，僅支持公司內(nèi)網(wǎng)訪問系統(tǒng)。在代碼安全方面使用post方法提交登錄信息，并過濾和判斷用戶的身份，使用Js的disable屬性控制用戶輸入的金額。

2.4 系統(tǒng)實現(xiàn)

本文提出的網(wǎng)上銀行系統(tǒng)基于SSH的框架進行構建，并采用站庫分離的方式保證服務器的安全性。使用B/S架構實現(xiàn)核心業(yè)務，并使用MVC三層架構和建立DAO訪問接口層保證系統(tǒng)的安全性。圖4為本文實現(xiàn)的系統(tǒng)登錄界面，圖5為貸款交易界面。

3 系統(tǒng)測試

本節(jié)主要測試本文提出的基于軟件工程和J2EE的網(wǎng)上銀行系統(tǒng)的性能和效率，并選擇頻繁使用系統(tǒng)資源和頻繁占用、釋放內(nèi)存的交易作為測試案例。

本文選擇網(wǎng)銀系統(tǒng)中典型的數(shù)據(jù)庫交易：登錄→數(shù)據(jù)庫交易→簽退的流程，該流程需要大量的CPU計算操作、解析服務請求數(shù)據(jù)和創(chuàng)建會話環(huán)境以及頻繁的數(shù)據(jù)庫交互。文中測試和記錄了該流程下不同用戶數(shù)并發(fā)時的每秒交易筆數(shù)、平均交易響應時間、CPU空閑百分比和交易總筆數(shù)，具體結果如表1所示。

從表1中可以看出，本系統(tǒng)運行效率和性能良好，能在頻繁使用系統(tǒng)資源和頻繁占用、釋放內(nèi)存的交易中達到整體的性能及穩(wěn)定性。

4 結 語

由于相關法律、法規(guī)的落后和存在的安全問題、偽支付問題和技術風險使得我國網(wǎng)上銀行的發(fā)展速度明顯落后于發(fā)達國家。本文針對該問題提出了基于軟件工程和J2EE的網(wǎng)上銀行系統(tǒng)。該系統(tǒng)從業(yè)務層面、IT層面、安全層面和未來業(yè)務發(fā)展四個層面構建網(wǎng)上銀行系統(tǒng)，實現(xiàn)了登錄訪問、系統(tǒng)管理、存款業(yè)務、貸款業(yè)務、同城業(yè)務和結算業(yè)務六個功能模塊。同時，從數(shù)據(jù)庫安全、網(wǎng)絡安全和代碼安全三個方面進行安全防護。實現(xiàn)與測試結果表明，本系統(tǒng)能在頻繁使用系統(tǒng)資源和頻繁占用、釋放內(nèi)存的交易中達到整體的性能和穩(wěn)定性。

參考文獻

[1] 鄭茂醇.基于UML模型的企業(yè)級J2EE Web應用代碼自動生成系統(tǒng)的研究與實現(xiàn)[D].青島：中國海洋大學，2015.

ZHENG Maochun. Research and implementation of enterprise level J2EE Web application code automatic generation system based on UML model [D]. Qingdao： Ocean University of China， 2015.

[2] 賀業(yè)成.基于J2EE網(wǎng)上銀行系統(tǒng)的改進方案[D].大連：大連理工大學，2015.

HE Yecheng. Improvement program of online banking system based on J2EE [D]. Dalian： Dalian University of Technology， 2015.

[3] 汪曉勝.基于J2EE架構的商業(yè)銀行空白憑證管理系統(tǒng)設計與實現(xiàn)[J].中國科技信息，2011（17）：86?87.

WANG Xiaosheng. Design and implementation of blank voucher management system for commercial banks based on J2EE architecture [J]. China science and technology information， 2011（17）： 86?87.

[4] 劉方婧.基于J2EE的銀行經(jīng)營數(shù)據(jù)分析系統(tǒng)的設計與實現(xiàn)[D].長沙：湖南大學，2016.

LIU Fangjing. Design and implementation of bank management data analysis system based on J2EE [D]. Changsha： Hunan University， 2016.

[5] 張美娜.基于J2EE銀行信息安全監(jiān)控系統(tǒng)設計與實現(xiàn)[D].廈門：廈門大學，2016.

ZHANG Meina. Design and implementation of bank information security monitoring system based on J2EE [D]. Xiamen： Xiamen University， 2016.endprint

[6] 萬東.基于Struts+Hibernate+Spring的輕量級J2EE框架[J].現(xiàn)代電子技術，2011，34（16）：39?41.

WAN Dong. J2EE application framework based on Struts+Hibernate+Spring [J]. Modern electronics technique， 2011， 34（16）： 39?41.

[7] 張連福.基于J2EE輕量級框架的人力資源管理系統(tǒng)的研究與實現(xiàn)[J].計算機與現(xiàn)代化，2012（10）：148?150.

ZHANG Lianfu. Research and implementation of human resource management system based on J2EE lightweight framework [J]. Computer and modernization， 2012（10）： 148?150.

[8] 倪春云.基于J2EE平臺的商業(yè)銀行網(wǎng)上銀行系統(tǒng)的設計與實現(xiàn)[D].成都：電子科技大學，2014.

NI Chunyun. Design and implementation of the online banking system of commercial banks based on J2EE platform [D]. Chengdu： University of Electronic Science and Technology of China， 2014.

[9] 唐倩，張偉.輕量級J2EE中SSH框架的研究及其應用[J].物聯(lián)網(wǎng)技術，2013，3（12）：52?55.

TANG Qian， ZHANG Wei. Research and application of SSH framework in lightweight J2EE [J]. Internet of Things technologies， 2013， 3（12）： 52?55.

[10] 王夢婷，馬平.B/S模式火電廠燃料管理信息系統(tǒng)的設計與實現(xiàn)[J].計算機仿真，2014，31（10）：137?140.

WANG Mengting， MA Ping. Design and implementation of power plant fuel management information system in B/S mode [J]. Computer simulation， 2014， 31（10）： 137?140.endprint