银行贷款自动代发/代扣接口系统管理
主要讲述如何实现企业系统与银行系统进行对接,完成企业贷款的代发/代扣业务。如何实现企业级系统与银行系统进行通讯、数据传输。通讯方式主要是通过Socket(TCP/IP)来实现,传输报文通过RSA算法加密。实验结果表明,该系统能够挖掘一些有益的信息,从而为管理人员提供有益的参考。
标签: 银行贷款 企业 代发/代扣接口系统 通讯 管理
一、引言
随着社会的进步,经济的不断发展,大规模的企业也不断增加,而在企业财务方面,工作量及复杂度也不断增加。比如信贷业务中定期贷款的偿还等,都可以通过企业系统与指定银行系统连接,来进行相关业务操作,自动完成款项的代发/代扣。
二、银行接口
1.协议
为了建立数据源与系统之间通用的数据接口,实现实时地数据传输,必须定义通信协议,以传送接口数据。
通讯协议为TCP/IP协议,使用Socket进行通信,采用短连接方式。
Socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过“套接字”向网络发出请求或者应答网络请求。
服务器:使用ServerSocket监听指定的端口,端口可以随意指定(由于1024以下的端口通常属于保留端口,在一些操作系统中不可以随意使用,所以建议使用大于1024的端口),等待客户连接请求,客户连接后,会话产生;在完成会话后,关闭连接。
客户端,使用Socket对网络上某一个服务器的某一个端口发出连接请求,一旦连接成功,打开会话;会话完成后,关闭Socket。客户端不需要指定打开的端口,通常临时的、动态的分配一个1024以上的端口。
双方数据传输遵循数据交互的通信格式及发送和接收的顺序。传输数据通过RSA加密解密算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir
和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。主要通过公钥和密钥:公钥可以对外公开,供其他人加密使用,而把私钥秘密保存用于解密。RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解 RSA就一定需要作大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。
目前, RSA 的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然的攻击方法。现在,人们已能分解多个十进制位的大素数。因此,模数n 必须选大一些,因具体适用情况而定。银行外联系统会统一对外公布一个TCP/IP服务端口号,用于接收企业方发起的交易。
2.通讯报文结构
数据交互的通信格式包括报文长度+HEAD报文头+ BODY报文体+EXT扩展报文,具体的XML报文体由单独交易说明。
3.通讯描述
短连接采取每传输一次数据都进行一次“连接-传输-断开”的过程。
数据发送XML报文体采用XML数据格式,由下面描述:
(1)請求方的发送接收顺序:建立TCP连接—发送信息通信报文—接收响应报文—断开连接—。
(2)接收方的发送接收顺序:建立TCP连接—接收信息通信报文—发送响应结果报文—断开连接。
4.加密处理
在交易中对报文体按照双方约定的加密方式进行加解密处理。本交易中提供了一个企业设置密钥的交易,企业可以通过此交易重置交易密钥。
三、接口系统功能流程
四、结束语
此系统是全自动定时执行,无人值守,可以根据用户设定时间(可以设多个时间点)。所有的报文传输数据都通过加密,并给出了该系统的具体实现环节。实验结果表明,该系统能够挖掘一些
有益的信息,从而为管理人员提供有益的参考。
socket通信报文格式
参考文献:
[1] Michael E. Whitman/Herbert J. Mattord 齐立博.信息安全原理(第2版) [M].北京:清华大学出版社,2006.3:75-80.
[2]胡道元 闵京华 邹忠岿:网络安全(第2版)[M]. 清华大学出版社.2008.9:19-73
[3]财经管理与计算机应用.银行计算机系统[M]. 清华大学出版社,2006.10:75-80

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。