银行贷款自动/代扣接口系统管理

[摘 要] 主要讲述如何实现企业系统与银行系统进行对接,完成企业贷款的/代扣业务。如何实现企业级系统与银行系统进行通讯、数据传输。通讯方式主要是通过Socket(TCP/IP)来实现,传输报文通过RSA算法加密。实验结果表明,该系统能够挖掘一些有益的信息,从而为管理人员提供有益的参考。

[关键词] 银行贷款 企业 /代扣接口系统 通讯 管理

一、引言

随着社会的进步,经济的不断发展,大规模的企业也不断增加,而在企业财务方面,工作量及复杂度也不断增加。比如信贷业务中定期贷款的偿还等,都可以通过企业系统与指定银行系统连接,来进行相关业务操作,自动完成款项的/代扣。

二、银行接口

1.协议

为了建立数据源与系统之间通用的数据接口,实现实时地数据传输,必须定义通信协议,以传送接口数据。

通讯协议为TCP/IP协议,使用Socket进行通信,采用短连接方式。

Socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过“套接字”向网络发出请求或者应答网络请求。

服务器:使用ServerSocket监听指定的端口,端口可以随意指定(由于1024以下的端口通常属于保留端口,在一些操作系统中不可以随意使用,所以建议使用大于1024的端口),等待客户连接请求,客户连接后,会话产生;在完成会话后,关闭连接。

客户端,使用Socket对网络上某一个服务器的某一个端口发出连接请求,一旦连接成功,打开会话;会话完成后,关闭Socket。客户端不需要指定打开的端口,通常临时的、动态的分配一个1024以上的端口。

双方数据传输遵循数据交互的通信格式及发送和接收的顺序。传输数据通过RSA加密解密算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。主要通过公钥和密钥:公钥可以对外公开,供其他人加密使用,而把私钥秘密保存用于解密。RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解 RSA就一定需要作大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。

目前, RSA 的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然的攻击方法。现在,人们已能分解多个十进制位的大素数。因此,模数n 必须选大一些,因具体适用情况而定。银行外联系统会统一对外公布一个TCP/IP服务端口号,用于接收企业方发起的交易。

2.通讯报文结构

数据交互的通信格式包括报文长度+HEAD报文头+ BODY报文体+EXT扩展报文,具体的XML报文体由单独交易说明。

3.通讯描述

短连接采取每传输一次数据都进行一次“连接-传输-断开”的过程。

数据发送XML报文体采用XML数据格式,由下面描述:

(1)请求方的发送接收顺序:建立TCP连接―发送信息通信报文―接收响应报文―断开连接―。

(2)接收方的发送接收顺序:建立TCP连接―接收信息通信报文―发送响应结果报文―断开连接。

4.加密处理

在交易中对报文体按照双方约定的加密方式进行加解密处理。本交易中提供了一个企业设置密钥的交易,企业可以通过此交易重置交易密钥。

三、接口系统功能流程

四、结束语

此系统是全自动定时执行,无人值守,可以根据用户设定时间(可以设多个时间点)。所有的报文传输数据都通过加密,并给出了该系统的具体实现环节。实验结果表明,该系统能够挖掘一些有益的信息,从而为管理人员提供有益的参考。

参考文献:

[1] Michael E. Whitman/Herbert J. Mattord 齐立博.信息安全原理(第2版) [M].北京:清华大学出版社,2006.3:75-80.

[2]胡道元 闵京华 邹忠岿:网络安全(第2版)[M]. 清华大学出版社.2008.9:19-73

[3]财经管理与计算机应用.银行计算机系统[M]. 清华大学出版社,2006.10:75-80