導語：網(wǎng)絡銀行財務繳費系統(tǒng)分析論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、基于個人網(wǎng)絡銀行的財務繳費系統(tǒng)架設總體規(guī)劃

1.財務繳費系統(tǒng)的總體結構拓撲圖。本系統(tǒng)采用多層C/S架構，由于在客戶端與數(shù)據(jù)庫之間加入了一個“中間層”，就使得業(yè)務規(guī)則、數(shù)據(jù)訪問、合法性校驗等工作放到了中間層進行處理?？蛻舳瞬恢苯优c數(shù)據(jù)庫進行交互，而是通過中間層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫進行交互，建立在中心數(shù)據(jù)庫服務器上的連接數(shù)量將大大減少，并且是動態(tài)建立與釋放連接，因此客戶端數(shù)量將不再受到限制。當業(yè)務規(guī)則發(fā)生改變時，只需更改中間層服務器上的某個組件，而客戶端應用程序不需做任何處理，有時甚至不必修改中間層組件，只需要修改數(shù)據(jù)庫中的某個存儲過程。

2.基于個人網(wǎng)絡銀行的財務繳費系統(tǒng)功能模塊設計

二、架設基于個人網(wǎng)絡銀行的財務繳費系統(tǒng)硬件及軟件條件

通用硬件設備包括發(fā)卡中心數(shù)據(jù)庫服務器、前置機、銀校轉賬服務器、一卡通應用服務器、接入服務器、磁盤陣列、交換機、路由器、加密機、發(fā)卡中心發(fā)卡設備。專用硬件設備包括消費POS、圈存機、自助終端、讀卡器、充值機。通用軟件包括SCOUnix系列操作系統(tǒng)、Oracle數(shù)據(jù)庫、Win2000操作系統(tǒng)、SQLServer2000數(shù)據(jù)庫。應用軟件即各類子系統(tǒng)。

三、各功能模塊設計

(一)網(wǎng)上交易的必要條件和客戶端界面設計說明。本系統(tǒng)的上位機是依附于銀行的安全機制，用戶的銀行卡消費全部發(fā)生于銀行系統(tǒng)內部，因此具有極高的安全性，商戶與網(wǎng)銀中心的數(shù)據(jù)交互的特點：數(shù)據(jù)金額比較小，交易后對賬機制，鑒于以上特點，在這一塊上安全不要求太高，因此數(shù)據(jù)傳輸采用URL方式，即本系統(tǒng)形成含有網(wǎng)銀規(guī)定的接口參數(shù)FORM，用POST方式向網(wǎng)銀中心提交，返回信息同理，數(shù)據(jù)傳輸過程采用數(shù)字簽名和DM5加密方式。歸結如下：

1.網(wǎng)上支付使用條件?？蛻粢言诮ㄔO銀行簽約，申請網(wǎng)上支付服務，簽約的賬戶(信用卡或儲蓄卡賬戶)可用于網(wǎng)上支付，網(wǎng)上支付的結算范圍不能超過建行網(wǎng)上銀行的轄區(qū)范圍。

商戶與建設銀行簽定協(xié)議，銀行為其提供結算賬戶與網(wǎng)上預申請密碼等，網(wǎng)銀中心受理并核發(fā)CA證書，建立商戶信息維護表。

2.網(wǎng)上支付流程

(1)客戶登錄學校WEB網(wǎng)站，選擇需辦理轉賬業(yè)務類型。

(2)客戶選擇付款的銀行——建行，確認后，商戶代碼、訂單信息、合計金額通過瀏覽器URL傳到建行網(wǎng)上銀行站點；網(wǎng)上銀行自動顯示支付頁面，客戶首先選擇是否使用建行證書，然后輸入龍卡號和密碼，選擇“確定”。支付信息經(jīng)加密后傳送到網(wǎng)銀中心。

(3)網(wǎng)銀中心接收客戶支付信息，轉發(fā)到銀行后臺業(yè)務處理系統(tǒng)。

(4)銀行后臺業(yè)務系統(tǒng)處理后，返回處理結果給網(wǎng)銀。

(5)網(wǎng)銀通知客戶支付(扣賬)是否成功。如果扣賬成功，提示客戶注意接收商戶返回的送貨信息；立即響應的商戶，如果支付成功，網(wǎng)銀將成功結果反饋給商戶。若支付失敗，不返回給商戶信息。

日結時，商戶與開設結算賬戶的建設銀行(網(wǎng)銀成員行)進行流水核對，對已支付但未得到商戶確認的交易進行相應的處理。

3.客戶使用建行證書?？蛻粼谏虘艟W(wǎng)站選擇建行支付后，被鏈接到建行網(wǎng)上銀行網(wǎng)站。該鏈接將商戶名、柜臺號、定單號、金額，驗證信息傳到網(wǎng)上銀行系統(tǒng)(建行提供無密鑰的MAC算法)?？蛻暨M入建行網(wǎng)上銀行系統(tǒng)時選擇是否使用建行證書進行支付。如果是建行簽約客戶，可以選擇有證書支付。如果客戶沒有與建行簽約，只能使用無證書支付。

4.網(wǎng)銀系統(tǒng)返回信息。網(wǎng)銀系統(tǒng)返回給商戶成功或失敗信息(按商戶類型，分兩種情況進行處理)。

(1)對于不需要實時反饋支付結果的商戶，直接將支付結果通過瀏覽器顯示給客戶。

(2)對于需要實時反饋支付結果的商戶，將支付結果返回客戶，同時，如果支付成功，將結果和數(shù)字簽名信息(注：簽名算法和簽名內容由建行指定)反饋給商戶，簽名校驗成功后，進行后續(xù)處理；如果支付失敗，不再通知商戶。

5.學校的交易款結算與對賬流程。學校在建行開設專用結算賬戶?？蛻粼诮ㄐ芯W(wǎng)上銀行支付功能下付款，貨款記入學校的專用結算賬戶(含定單號信息)。學?？赏ㄟ^瀏覽器登錄建行網(wǎng)上銀行，可實時查詢網(wǎng)上支付流水，也可在商戶本地數(shù)據(jù)庫中查到支付信息(但建議登錄網(wǎng)上銀行查詢)，學校也可通過瀏覽器下載對賬文件(支付流水清單)，該文件上的每筆貨款已成功支付。

(二)WEB客戶端前臺模塊。WEB客戶端提供用戶與銀行之間的轉賬服務，提供校園一卡通轉賬、學費繳納轉賬及轉賬信息查詢功能。登陸時默認為一卡通轉賬頁面，用戶只需在下拉菜單選擇所需服務即可。

一卡通充值轉賬、學費轉賬兩者類似，用戶需填寫自身驗證(如：學號)及其他的相關信息，點擊確定之后即可通過鏈接進入網(wǎng)銀系統(tǒng)，最后用戶填寫銀行的相關資料器，點擊提交之后，由網(wǎng)銀中心向學校銀行接口機發(fā)送相應的轉賬信息，并返回轉賬成功信息。否則，返回失敗信息，如：驗證信息不正確、轉賬金額超出銀行卡余額等。

轉賬信息查詢：用戶輸入自己的學號，銀行服務器根據(jù)學號查詢相應的轉賬信息，如果有轉賬，向用戶界面發(fā)送轉賬信息，否則，返回查詢不存在。

用戶消費查詢：用戶可根據(jù)一定的條件查詢自己在校園的消費情況。

(三)后臺管理模塊。主要完成系統(tǒng)消息，如一些校內繳費、充值情況、站內公告內容管理等；系統(tǒng)參數(shù)修改，如修改商戶、銀行代碼、等級考試等相關參數(shù)；數(shù)據(jù)校對，主要校對學校銀行接口機上的交易記錄與銀行的記錄是否一致。

(四)銀行接口機模塊設計。本子模塊主要實現(xiàn)與銀行服務器和圈存機的通信和數(shù)據(jù)處理，是整個系統(tǒng)的通信樞紐，接口機的設計主要包括：

接口機socket通信程序：接收并處理來自圈存機的驗證信息。

接口機數(shù)據(jù)庫設計：存儲轉賬信息，以及基本的數(shù)據(jù)庫操作語句。

PC機與89C51單片機的串口通信程序：實現(xiàn)與單片機的串口通信程序，主要用于設定圈存機的IP地址。

1.繳納學費處理流程。銀行服務器在接到繳納學費的信息后，在更改用戶的龍卡余額的同時，將接收到的相關用戶信息生成唯一標識的訂單號(這是個非常重要的序列號)。然后將訂單號經(jīng)相關處理后(如md5加密和數(shù)據(jù)字簽名)，傳送給學校銀行接口機交由其進行相關的處理。學費繳納不存在學生圈存的行為，當接口機接收到成功的轉賬信息后，財務中心的服務器會實時地接收到轉賬記錄，為了確保正確性，財務處還需做數(shù)據(jù)校對工作。

2.“一卡通”充值處理流程。與學費繳納的處理流程相似，銀行服務器在接到轉賬充值的信息后，在更改用戶的龍卡余額的同時，將接收到的相關用戶信息生成唯一標識的訂單號(這是個非常重要的序列號)。然后將訂單號經(jīng)相關處理后(如md5加密和數(shù)據(jù)字簽名)，傳送給學校銀行接口機交由其進行相關的處理。當接口機接收到成功的轉賬信息后，提示用戶充值成功，學生在確認轉賬成功后，到圈存機上進行圈存，為確保學生轉賬信息的安全和準確的到達接口機上，財務部門要采取相關的校對措施對數(shù)據(jù)進行有效快速的校對。

(五)圈存機模塊設計。圈存機上用于控制信息的顯示和信息數(shù)據(jù)包的通信，數(shù)據(jù)的通信包括：單片機與單片機的通信，單片機和PC機(銀行接口機)的通信。主要工作有電路的連接，相關部件的控制和邏輯控制。

(六)系統(tǒng)后臺數(shù)據(jù)庫模塊設計?？傮w設計思路：所有上位機軟件只操作銀行接口機上的數(shù)據(jù)庫，銀行接口機數(shù)據(jù)庫中的表分二部分：(1)本地創(chuàng)建的信息表；(2)來自于一卡通中心服務器和財務處服務器上的表(通過合并復制技術保持這些表在三個不同數(shù)據(jù)庫服務器上的同步和一致，即當銀行接口機上對應的表數(shù)據(jù)發(fā)生變化時，一卡通中心服務器和財務處中心服務器的表數(shù)據(jù)也要發(fā)生相應的變化，反之亦然)。

1.數(shù)據(jù)安全保密設計。采用用戶名和密碼對SQL2000服務器進行登錄驗證，充分利用WINDOWS操作系統(tǒng)的安全機制來彌補數(shù)據(jù)庫安全漏洞，防止偽造非法登錄數(shù)據(jù)庫服務器。

只有特定的用戶可以訪問和查看數(shù)據(jù)。具有相應修改權限的用戶才能更改數(shù)據(jù)，即基于角色分配權限模式，堅持“最小權利”原則。使用視圖和存儲過程以分配給用戶訪問數(shù)據(jù)的權利，盡可能不讓用戶編寫一些直接訪問數(shù)據(jù)的特別查詢語句。

建立完善數(shù)據(jù)規(guī)則、關聯(lián)性，維護數(shù)據(jù)的統(tǒng)一、完整性，形成一條健康的數(shù)據(jù)訪問規(guī)則和數(shù)據(jù)之間的關系鏈。充分使用存儲過程，減少網(wǎng)絡中的流通量，加強數(shù)據(jù)的安全性。

2.網(wǎng)絡通訊與數(shù)據(jù)安全。本系統(tǒng)的上位機是依附于銀行的安全機制，用戶的銀行卡消費全部發(fā)生于銀行系統(tǒng)內部，因此具有極高的安全性。數(shù)據(jù)傳輸采用URL方式，即本系統(tǒng)形成含有網(wǎng)銀規(guī)定的接口參數(shù)FORM用POST方式向網(wǎng)銀中心提交，返回信息同理，數(shù)據(jù)傳輸過程采用數(shù)字簽名和DM5加密方式，上位機軟件采用基于角色的權限代碼防問、強名稱制、驗證碼等技術。

上位機與下位機數(shù)據(jù)交互采用SOCKET通訊，對接發(fā)數(shù)據(jù)進行加密，采用何安全方式待定。

讀卡機與卡片的信息交互采用無線通訊，運用密碼驗對的機制，如：其卡的KEY-A密碼/KEY-B密碼必須與售飯機的密碼一致)，KEY-A密碼=“XXXXXX”；KEY-B密碼=“XXXXXX”；操作控制C10C20C30=XXX，另根據(jù)卡片出廠唯一的地址號進行加密設計即一卡一密，以保證讀卡數(shù)據(jù)的正確性、合理性、防偽造性。

四、基于個人網(wǎng)絡銀行的財務繳費系統(tǒng)應用前景

以校園卡系統(tǒng)為平臺，充分利用銀行的金融服務，實現(xiàn)以人為本，從大學環(huán)境、資源到活動的全部數(shù)字化管理，將滿足大學數(shù)字化建設的需求及目的，將大大降低辦學成本。

參考文獻：

[1]許綱理，劉振宇.校園一卡通系統(tǒng)集成技術與應用[J].河南科技大學學報，2004，(2).

[2]張海藩.軟件工程[M].北京：人民郵電出版社，2002.

[摘要]網(wǎng)絡銀行的發(fā)展對現(xiàn)代消費結算方式產生了根本性的變革。本文結合個人網(wǎng)絡銀行建設的特征和條件，就架設數(shù)字化校園環(huán)境下的財務繳費系統(tǒng)，提出了各功能模塊的設計思路，從網(wǎng)上交易的必要條件和客戶端界面設計、WEB客戶端前臺模塊、后臺管理模塊、銀行接口機模塊設計、圈存機模塊設計和系統(tǒng)后臺數(shù)據(jù)庫模塊設計六個方面構建數(shù)字化校園財務繳費系統(tǒng)。

[關鍵詞]網(wǎng)絡銀行；數(shù)字化校園；信息化；財務繳費系統(tǒng)；