數(shù)據(jù)集中工程前端系統(tǒng)設(shè)計及實現(xiàn)

葛紫星

摘要：前端系統(tǒng)是分布式實時數(shù)據(jù)庫的服務(wù)端入口，所有客戶端事務(wù)請求均發(fā)送到前端系統(tǒng)，系統(tǒng)再分發(fā)到后臺多套數(shù)據(jù)服務(wù)子系統(tǒng)；該系統(tǒng)基于公共對象請求代理體系結(jié)構(gòu)，即基于面向?qū)ο蠛头植际郊夹g(shù)，應(yīng)用面向模式的軟件體系結(jié)構(gòu)進(jìn)行設(shè)計，通過自適應(yīng)通信環(huán)境框架服務(wù)實現(xiàn)各功能模塊。經(jīng)過立項、需求分析、概要設(shè)計、詳細(xì)設(shè)計、編碼實施等階段，完成了實時數(shù)據(jù)庫前端子系統(tǒng)的設(shè)計與實現(xiàn)。

關(guān)鍵詞：數(shù)據(jù)集中工程；前端系統(tǒng)設(shè)計

一、數(shù)據(jù)集中工程前端系統(tǒng)的設(shè)計

數(shù)據(jù)集中工程的總體目標(biāo)是將原來各省分行獨自處理保存的業(yè)務(wù)數(shù)據(jù)上收到總行數(shù)據(jù)中心，從而實現(xiàn)帳務(wù)數(shù)據(jù)、核心業(yè)務(wù)的集中處理，以滿足未來業(yè)務(wù)發(fā)展的需要。

按照數(shù)據(jù)集中工程的總體規(guī)劃，建立總行數(shù)據(jù)中心（在北京、上海兩地分別建立兩個數(shù)據(jù)中心，并互聯(lián)以滿足業(yè)務(wù)的需要），各分行原有的帳務(wù)數(shù)據(jù)和核心業(yè)務(wù)系統(tǒng)功能全部上收至總行數(shù)據(jù)中心的DCC主機；為了將各省分行的交易包括總行統(tǒng)一的業(yè)務(wù)和各分行特色性業(yè)務(wù)接入到總行DCC主機，總行統(tǒng)一開發(fā)大前置系統(tǒng)部署于各個分行，前端系統(tǒng)通過大前置系統(tǒng)將各分行的交易發(fā)送到總行數(shù)據(jù)中心DCC主機。

前端軟件系統(tǒng)按結(jié)構(gòu)設(shè)計分為前端平臺系統(tǒng)、前端核心系統(tǒng)和前端特色業(yè)務(wù)系統(tǒng)三部分。

（一）前端平臺系統(tǒng)：包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等平臺軟件。

（二）前端核心系統(tǒng)指在支行網(wǎng)點運行的，應(yīng)用于柜員工作站的全行統(tǒng)一的業(yè)務(wù)系統(tǒng)。它通過網(wǎng)絡(luò)系統(tǒng)與前置機進(jìn)行數(shù)據(jù)交互，完成交易的處理功能。包括柜員工作站軟件、授權(quán)/消息服務(wù)程序、通訊服務(wù)程序、前端數(shù)據(jù)庫四大部分。

（三）前端特色業(yè)務(wù)系統(tǒng)是指由前臺實現(xiàn)的核心業(yè)務(wù)系統(tǒng)以外的業(yè)務(wù)功能。

二、前端系統(tǒng)的安全模塊和安全規(guī)范

數(shù)據(jù)集中工程（簡稱DCC）是一個三層結(jié)構(gòu)（前端/渠道、前置系統(tǒng)、DCC主機）的分布式系統(tǒng)，在跨物理系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時，毫無疑問會涉及到數(shù)據(jù)保密的問題。如何合理、可靠、高效地實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ?，是前端系統(tǒng)在和前置系統(tǒng)連接時必須考慮的重要問題。

前置系統(tǒng)在考慮和前端的安全問題時，是以三級密鑰體系和動態(tài)交換工作密鑰的安全機制為基礎(chǔ)，并在其上進(jìn)行了擴展增強，最終形成了數(shù)據(jù)集中下的前置系統(tǒng)和前端系統(tǒng)的安全規(guī)范。

（一）三級密鑰體系

密鑰如何管理、分發(fā)等問題歷來是分布式系統(tǒng)的安全體系下的重點和難點。DCC的安全體系在充分考慮加密的強度的同時，還需要考慮管理維護(hù)的簡便性，以及和DCC主機的安全機制兼容等問題。經(jīng)過充分對比論證，制定了目前的以masterkey作為基礎(chǔ)密鑰加密保護(hù)basekey和workkey，basekey用于身份認(rèn)證和動態(tài)交換workkey，workkey用于加/解密和MAC校驗保護(hù)交易數(shù)據(jù)的三級密鑰體系結(jié)構(gòu)。

在此密鑰體系下，針對通訊節(jié)點而設(shè)置的masterkey和basekey都是通過非計算機網(wǎng)絡(luò)的其它渠道（如密碼信封）分發(fā)的，不存在因網(wǎng)絡(luò)傳輸泄密的問題。masterkey在存儲時是通過安全模塊采用固定的密鑰加密保護(hù)的，basekey則是通過明文的masterkey加密保護(hù)存儲的；針對通訊節(jié)點而動態(tài)交換的workkey是由masterkey加密保護(hù)存放的。

（二）身份認(rèn)證和密鑰同步

對于前置系統(tǒng)來說，如何鑒別某個和它連接的外部系統(tǒng)通訊節(jié)點是否合法昵？由于我們在前置系統(tǒng)上登記了所有合法的和它連接的通訊節(jié)點號（即前置系統(tǒng)的所有對等通訊節(jié)點號），以及和這些通訊節(jié)點中的每一個約定的basekey，而這些信息是通過非網(wǎng)絡(luò)的方式約定的，可被我們認(rèn)為是保密的，可靠的。因此，我們可以是此為依據(jù)來鑒別某個通訊節(jié)點的合法性。

一個通訊節(jié)點在和前置系統(tǒng)進(jìn)行所有的交易前，必須首先向前置系統(tǒng)申請密鑰同步（對workkey進(jìn)行同步，后續(xù)的交易數(shù)據(jù)將以此密鑰進(jìn)行加密，MAC保護(hù)傳輸），在進(jìn)行密鑰同步的同時，前置系統(tǒng)可以對發(fā)起密鑰同步的通訊節(jié)點的身份進(jìn)行：雙方按照約定的算法，申請密鑰同步的通訊節(jié)點用basekey加密其通訊節(jié)點號，而前置系統(tǒng)則使用basekey解密，如果解得的通訊節(jié)點號與所用的basekey組合后得到的（通訊節(jié)點號、basekey）對在前置系統(tǒng)的安全數(shù)據(jù)庫中能夠找到匹配項，則說明該通訊節(jié)點合法，身份認(rèn)證通過，前置系統(tǒng)通訊節(jié)點的密鑰服務(wù)器為該通訊節(jié)點動態(tài)產(chǎn)生workkey，刷新安全環(huán)境（數(shù)據(jù)庫和共享內(nèi)存中的緩存）中的workkey，并將其用basekey加密后返回給該通訊節(jié)點。

申請密鑰同步的通訊節(jié)點在接收到前置系統(tǒng)通訊節(jié)點的密鑰服務(wù)器返回的workkey后，先使用basekey解密，得到workkey明文后，再用本通訊節(jié)點的masterke，加密并存放到安全環(huán)境（數(shù)據(jù)庫和共享內(nèi)存中的緩存）中。

身份認(rèn)證和密鑰同步可通過隨安全模塊發(fā)布的工具程序來進(jìn)行，無需再做什么開發(fā)工作，僅需要對安全模塊進(jìn)行正確的配置即可。

三、結(jié)束語

DCC項目的完成對我行的業(yè)務(wù)發(fā)展意義重大。它最重要的價值在于：一是在業(yè)務(wù)發(fā)展方面，統(tǒng)一了會計核算和柜面業(yè)務(wù)應(yīng)用版本；統(tǒng)一了業(yè)務(wù)和數(shù)據(jù)標(biāo)準(zhǔn)，支持業(yè)務(wù)的規(guī)范管理，共享客戶基本信息；形成了總行對實時交易風(fēng)險的監(jiān)控能力；支持對新產(chǎn)品的快速開發(fā)和統(tǒng)一產(chǎn)品與服務(wù)的推出；提高跨區(qū)域交易和清算的服務(wù)質(zhì)量，加速全行的頭寸管理和資金調(diào)度；支持后臺集中運行的業(yè)務(wù)模式。二是在技術(shù)發(fā)展方面，將改善全行柜面業(yè)務(wù)應(yīng)用系統(tǒng)分散、低水平重復(fù)開發(fā)的狀況；降低數(shù)據(jù)分散處理的運行成本和維護(hù)成本；基本形成全行統(tǒng)一的技術(shù)體系。前端系統(tǒng)是我行其他業(yè)務(wù)的基石，因此前端系統(tǒng)的正常高效的運轉(zhuǎn)是我行業(yè)務(wù)發(fā)展的必要保證。

參考文獻(xiàn)：

[1]田力威，尹朝萬.基于CORBA的智能網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)及實現(xiàn)[J].小型微型計算機系統(tǒng)，2002，（7）.