手机银行应用软件开发与系统集成项目(银行系统手机交易客户)

在建设手机银行的同时，还要考虑电话银行、网上银行、手机银行等电子渠道的整合，为客户提供完整的电子银行服务。

为客户提供手机银行WAP版、加密短信版、客户端软件版。

本着“统筹规划、分步实施、突出重点、先易后难”的指导思想，中国邮政储蓄银行手机银行将分期实施，其中前三期目标分别为：

第一期目标：

一期工程主要实现本外币账户查询、转账、汇款、基金、理财、信用卡还款和分期申请、贷款查询和还款申请、手机缴费、购买机票。

第二期目标：

二期工程主要实现商务汇款、黄金买卖、国债买卖、第三方存管、外汇买卖、结售汇、贷款在线申请，信用卡账户管理、对账单设置、历史账单查询，手机线下支付等。

第三期目标：

三期工程主要实现手机ATM取款、POS消费、自助终端缴费等。

手机银行前端业务交易菜单应清晰、明确，便于客户理解和使用。
手机按键功能及输入方式符合普遍手机客户的通用习惯以及中国邮政储蓄手机银行的业务要求（如用“”代替小数点）。
同时，系统应具有良好的容错性，对客户的各种错误操作有明确的提示，提示语言对客户要有指导性。

新晨科技将依托自有的“移动化行业应用支撑平台”产品和在移动业务行业多年的研发和项目实施经验，把握邮储手机银行的需求，完成整个手机银行系统的建设。

新晨移动化行业应用支撑平台（以下简称M-Server）是新晨自主知识产权，专为快速实现手机移动业务系统而研发完成的一套完整的，高效的，安全的可定制型平台。

借助M-Server，新晨已经成功实施了北京联通移动办公平台，浙江联通保险定损平台，银联商务E销存平台，株洲移动车管通系统，中国电信EDP平台等一系列移动应用平台，有着丰富的实施经验，也充分证明了M-Server平台的可用性。

前置网关是的手机银行的核心关键模块，邮储银行手机银行的建设采用大集中的模式，与之相关的外围系统有总行集中的，也有省集中的，因此前置网关的成熟稳定尤为重要。

在新晨手机银行的整体解决方案中，前置网关推荐使用新晨交换平台产品。

新晨交换平台在技术上突出体现了快速、稳定的开发平台，主要表现在：

Ø 系统的高可配置性，99%的工作量都集中在对系统的配置上；

Ø 系统的高可扩展性，提供平台函数、平台API，支持用户在平台上进行二次开发；

Ø 基于系统的应用之间是独立的，一个应用的改变不会影响到别的应用；

Ø 支持系统7×24小时不停机运行，系统配置的改变支持动态刷新。

新晨交换平台在业务的设计上采用了服务组件的理念，每一个业务对应于一个服务组件，同时提供公共的服务组件，服务组件运行于平台服务容器中，支持分布式的业务处理方式。

新晨交换平台服务于多个总行级的机构，因此在整个产品的设计上非常注重系统性能的设计。
最新版本的平台采用共享内存和数据库相结合的方式，充分利用了系统资源的高效性和数据库的稳定性，在系统正常运行时，所有的系统配置参数、联机流水都存放在共享内存当中，只有当交易结束或超过预设的共享内存限值时才会使用数据库来记录流水。

新晨交换平台在总体上是基于进程设计的，它包括了交换主控、格式转换和智能化路由等进程，各进程之间通过共享内存、信号灯、消息队列进行进程间通讯。
为了提高系统整体的性能，自主研发的消息中间件新晨Q是基于线程设计的，采用线程锁机制，达到线程安全。

前置网关作为与外部系统的枢纽，是否具有负载均衡的能力至关重要，新晨交换平台具有负载均衡的设计。
平台的均衡负载策略是通过进程管理和端口管理来实现的。
用户通过配置负载均衡策略，实现系统负载的动态均衡。
平台根据用户配置时刻监控各功能模块的运行状况，如果发现某一个模块压力过大，系统会为该功能模块再启动一个进程以均衡负载；如果发现某一个模块压力减少到了指定值，系统则会将功能模块的一个进程关闭，以节省系统资源。

Ø 统一的数据字典

平台内使用统一的数据字典。
采用标准域列表技术统一管理数据字典，标准域列表中的每个域都有严格的用途。

Ø 使用内部报文格式

平台有内部使用的报文格式IMF（Internal Message Format）。
报文由报文头加报文体组成。
进出系统的报文均要有交换系统的报文头，才能被系统所识别，加以管理。

内部报文格式是交换平台内部使用的、具有约定格式的报文格式。
由格式描述语言(FML)定义，在报文中含有域名、域长度、域值。

Ø 报文格式管理策略

交换平台对报文的管理按转换类型进行分类维护。
格式定义是在端口里面定义的，如果有分隔符，需要定义组、记录、域的分隔符是什么，如果是8583则需要定义BITMAP，其它的不需要定义；对于格式转换的配置，通过分类来进行维护，例如将FML->8583的放在一起。

Ø 过期数据清理策略

平台记录了大量的日志，交换平台专门设置了模块负责交易日志文件的备份和清理，相关交易历史表记录的处理、转移和删除工作。
要求从命令行传入日期时间参数，并对这之前的交易历史数据进行相关处理。
主要做以下工作：

1）备份所有交易日志文件；

2）根据系统批处理配置文件中配置的邮箱号、交易码、交易状态、执行条件表达式、SQL脚本，对历史交易流水表中的记录进行处理（生成统计报表）；

3）将历史交易表中的记录移至交易流水统计表并从历史交易表中删除，将历史处理表中的记录移至处理流水统计表并从历史处理流水表中删除；

4）将存储转发流水表中的记录移至存储转发流水统计表并从存储转发流水表中删除；

5）删除报文头存储表中在历史交易流水表中已不存在的记录；

6）删除异地级联冲正表在历史交易表中已不存在的记录；

7）删除在所有相关表（交易流水表、处理流水表、存储转发流水表、报文头存储表、交易流水历史表，处理流水历史表）中已无记录的日志文件。

手机银行渠道是一个新兴的银行电子渠道，新晨科技在移动领域与中移动、联通、电信都有长期的项目合作，目前手机客户端支持近300种手机终端，另外，通过邮政储蓄银行电话银行暨信用卡客服中心系统项目和邮储银行个人网上银行项目的成功实施，新晨科技对邮政储蓄银行渠道建设有了更加深刻的理解。
如新晨科技有幸能够承担手机银行的实施，则会极大地降低手机银行与现有网上银行、电话银行的集成复杂度，从而有利于实现电子渠道最大程度的融合。

新晨公司一直致力于金融行业的渠道和应用整合工作，并拥有自主知识产权的、用于渠道和应用整合的多渠道整合产品。
新晨多渠道整合产品在中国银联多渠道接入平台项目和东亚银行多渠道整合系统项目中得到了实际的考验。

同时，由于邮储银行的电话银行暨信用卡客服中心、邮储银行个人网上银行、邮储银行手机银行也是由新晨公司实施的，如果由新晨公司来实施手机银行项目，对于渠道整合工作将会更方便、风险更小。

随着电子渠道的发展，渠道整合是一个必然的趋势，在邮储银行IT规划中，渠道整合平台也是一个规划中的项目，新晨科技有能力也有经验做到各个渠道的整合，实现电子渠道的统一接入、统一管理。

中国邮政储蓄银行手机银行系统作为构建在数字电视网上的开放性渠道系统，在为客户提供高效、便捷服务的同时，也由于其业务的特殊性对系统的安全保密体系提出了更高的要求。
运行在手机银行系统的业务数据大多是和银行客户的账户相关的敏感数据，比如用户账号、账户密码、账户余额等，这些信息属于客户的敏感数据，不允许对外公开。
在手机银行系统的运营过程当中，也将受到来自内部和外部的恶意攻击或者好奇者的试探，需要系统具备较强的抗攻击性。
本方案从制度、人员、技术、业务四个层次入手，建立起一套纵深防御体系，保证业务数据在传输过程中的保密性、完整性、一致性以及交易客户的身份认证和客户交易的不可抵赖性；确保系统设备的安全性、稳定性、可靠性和故障的自我修复和容错能力。

手机银行系统通过采用安全代理服务器、防火墙、入侵检测、数字证书加密认证等系统来保证系统运行环境的安全性，同时使用负载均衡设备来保证系统的高可用性，这只是从网络环境结构和系统结构的角度保证系统的安全，对系统业务本身的安全控制也是系统安全性的一个重要层次。
本方案通过建立完善的基于角色的权限控制体系，来实现系统功能与角色的对应，同时将业务的操作范围与用户的认证层次关联，加强了业务的可用性以及对业务风险的控制。
在保证业务操作安全性方面，采用用户会话监控管理机制、交易数据签名机制、银行内部对交易的授权机制、用户操作日志预警机制、用户操作日志审核机制等来构建一个全方位的安全的业务操作环境。

在手机银行系统中提供统一的系统监控功能，实时监控各系统软硬件运行状况，并且提供迅速、准确、可靠的故障报警功能，以便相关人员及时发现问题，准确定位问题，快速解决问题,可以大幅度提高系统的整体安全性，及早发现、排除安全隐患。

为了实现统一的系统监控，手机银行系统监控的重点是针对手机银行应用系统以及手机银行系统安全进行监控，关于网络状况、操作系统、中间件、数据库的系统层监控纳入邮政储蓄银行统一监控平台进行监控，应用监控需要实现与客服中心关于手机银行技术问题处理的联动，使得邮政储蓄银行相关技术部门能够通过应用监控及时了解到手机银行系统所遇到的技术问题。

新晨科技股份有限公司在2008年实施了中国邮政储蓄电话银行及信用卡客服中心项目，此项目历时11个月，当年立项、当年上线。
系统于2008年12月顺利完成了全国各省的接入。
系统上线后运行非常稳定，得到了信用卡部、个人业务部及渠道建设部等各使用部门的高度赞扬。
如此规模的项目建设，仅用了不到一年的时间就保质保量完成，可以说开创了业界的一个先例。

邮政储蓄电话银行暨信用卡客服中心系统采用全国大集中的模式建设，具有规模大、范围广（覆盖全国31个省、市、自治区）、业务全（包括储蓄、对公、外汇、汇兑、保险、基金、国债、理财、信贷、27个省市自治区的中间业务以及信用卡等邮储的所有业务）的特点，是中国邮政储蓄银行一个全新的、现代化的对外服务渠道，它的推出全面提升了邮储银行的对外服务水平和企业整体形象。

中国邮政储蓄银行电话银行及信用卡客服中心项目成功实施后，新晨科技股份有限公司又再接再厉于2009年6月承担了中国邮政储蓄银行个人网上银行及门户网站应用软件开发与集成项目的实施，邮政储蓄银行做为国内大型综合商业银行业务种类繁多并且具有大量特有的专属业务，致使个人网银的开发量以及连接后台系统数量都十分庞大，但新晨科技股份有限公司顶住了各种不利因素带来的压力，在短短的一年之内圆满的完成了门户网站、个人网银、支付平台、汇款平台这两站两平台的上线以及全国推广工作。

中国邮政储蓄银行个人网上银行及门户网站应用软件开发与集成项目涉及到的后台系统繁杂需要与储蓄系统、汇兑全国大集中系统、信用卡系统、国际业务系统、代理基金/国债/理财系统、小额信贷系统、第三方存管系统、第三方支付平台互联系统、短信平台等系统进行互联。
实现了邮政储蓄银行几乎所有的个人业务的网上办理。

通过电话银行与个人网银的实施，我公司项目组对以下各方面的业务进行了深入研究及探讨：

储蓄人民币个人业务：支持客户办理与人民币个人账户相关的查询、转账、汇款、个人贷款等业务统称人民币个人业务；支持单折户、卡折合一户、单卡户、一卡通户、主副卡的主卡办理电话银行人民币个人业务；支持副卡办理电话银行人民币个人业务下的账户查询和主副卡管理等部分功能。

投资理财业务包括：基金、国债、理财产品、保险、第三方存管等业务。

挂失及密码管理：客户可对存折、存单、卡、国债收款凭证进行挂失处理，修改或重置电话银行登录密码。

外汇业务包括：账户查询、转账、外币兑换和外汇买卖业务功能。
其中账户查询包括余额查询、交易明细查询、积分查询。

公司业务功能包括：账户查询服务和票据业务。
账户查询用于公司客户查询现金支票、转账支票、汇票、银行承兑汇票状态。
票据用于公司客户通过电话银行输入部分票面要素及客户提供的支付密码，以验证支付密码的正确性。

交费冲值业务：客户办理通讯费、公用事业费等各项费用的缴纳和预付，包括充值或购买、电话卡、消费卡等。
缴费是费用产生后由客户通过电话银行系统从注册账户中划取一定金额对所欠费用进行缴纳。
充值是客户从注定账户中划取一定金额向委托单位（如中国移动电话、中国电信固定电话或小灵通等号码）将来要发生的费用进行预缴。
充值金额直接存放到委托单位。
客户办理各类电话卡、消费卡的充值或购买，也使用充值功能来实现。

信用卡功能包括申请进度查询、卡片激活、自助挂失、各类查询交易、密码设置、传真或补寄对账单、E-mail积分礼品目录、申请或撤销账户变动短信通知服务、设置或撤销自动还款等。

新晨公司通过长期实施中国邮政储蓄银行的IT项目，积累了十分宝贵的行业经验。
对中国储政储蓄银行的各类业务及各个系统都非常熟悉，对于个人网银和门户网站项目及时、高效、高质量的实施提供了坚实的保障。
另外，新晨公司对邮政储蓄银行的接口规范非常熟悉，无论是8583、还是固定格式以及XML报文等，能够根据邮政储蓄银行的各系统现状，对接口进行灵活迅速的调整。
当然，协议中涉及到的安全加密方面也是新晨公司根据邮政储蓄项目的实施而积累的专业经验。

项目建设离不开优秀的团队和严格的计划管理，中国邮政集团公司对于项目建设要求非常严格，与新晨公司合作实施的中国邮政储蓄电话银行及信用卡客服中心项目由高层领导亲自指挥，中国邮政集团公司与新晨公司共同组建了精良的项目团队，共同制定项目计划，共同管理项目实施。
项目实施除了按照国家制定的质量管理体系外，中国邮政集团公司也有自己独特的管理方式。
新晨公司与中国邮政储蓄银行充分合作，把本公司对项目的管理体系与中国邮政集团公司的项目管理方式灵活结合，达到了双方共赢的目的。

通过与中国邮政集团公司的合作，新晨公司总结出一套实施中国邮政集团公司金融系统的切合实际的项目管理体系。

同时，新晨公司在以上项目的实施过程中，艰苦奋斗的精神得到进一步发挥，项目组成员始终保持着认真严谨的工作态度、高昂的斗志，使得项目能够在快节奏中稳步高效地向前推进。

新晨公司与中国邮政集团的合作所取得的这些经验和培养成的奋斗精神是非常宝贵的。
这些宝贵经验，为今后成功实施中国邮政集团公司的其他项目奠定了坚实的基础。

手机银行系统是一个新兴的媒体渠道，得益于三网融合的背景，手机银行对于家庭的覆盖面将飞速扩张，且所覆盖客户群与邮储银行现有的客户群基本一致。
基于以上原因手机银行的业务应该以账户查询、转账还款、缴费、投资理财等覆盖面较广的面向家庭的业务为主，机制流程上以大家都比较熟悉的网银为标准，在结合上电视机顶盒特有的简便操作与界面体验，为客户提供简便宜用且功能全面的银行服务。

业务总体需求包括业务处理机制与业务安全机制。
业务处理机制规定了手机银行的总体业务原则，业务安全机制规定了手机银行对于保护客户信息与资金安全的总体原则。

中国邮政储蓄银行手机银行客户分为自助注册客户、网银共享客户、柜面注册客户三类。

自助注册客户：客户通过填写证件号码、账户号、账户密码完成自助注册。

网银共享客户：个人网上银行手机短信、电子令牌、UK+短信客户通过个人网上银行申请开通手机银行服务进行注册。

柜面注册客户：客户通过邮政储蓄银行网点填写个人客户信息、账户信息进行注册。

以下规则适用于手机银行客户：

Ø 自助注册客户通过柜面进行客户类型变更的，为柜面注册客户。

Ø 个人网银手机短信、电子令牌、UK+短信客户通过网银变更手机银行客户类型的，为手机银行网银共享客户。

Ø 手机银行客户的注册不受账户所在区域的限制。

Ø 手机银行客户注销交易仅限柜面渠道。

Ø 手机银行客户的归属机构为自助注册客户归属账户开户局，网银共享客户归属网银注册局、柜面注册客户归属手机银行注册局。

中国邮政储蓄银行手机银行账户分为两类，分别为签约账户和非签约账户；

签约账户包括客户柜面签约所使用的账户以及网银共享签约账户，账户类型包括本币活期结算账户（卡、折、卡折合一户）以及信用卡主卡账户。

非签约账户包括客户自助注册以及追加所使用的账户，其中用于注册的账户，类型包括中国邮政储蓄银行本币活期结算账户（卡、折、卡折合一户）以及信用卡主卡；此类账户仅用于进行账户查询、口头挂失、信息查询等非账务类交易。

对于手机银行账户执行以下规则：

Ø 柜面签约账户除可进行账户查询、口头挂失、信息查询等交易外，同时可办理转账、投资理财、代缴费、在线支付等交易；

Ø 网银共享签约账户除可进行账户查询、口头挂失、信息查询等交易外，同时可办理投资理财、代缴费、在线支付等交易；

Ø 网银共享签约客户需至柜面进行账户变更交易，才可办理转账交易；

Ø 信用卡签约账户仅支持在线支付交易；

Ø 客户已签约或追加的个人账户，其账户开户的证件类型、证件号码、户名在储蓄系统、代理基金/国债/理财、中间业务系统、信用卡系统发生变动时，手机银行系统不做变更记录，同时手机银行对储蓄系统、代理基金/国债/理财、中间业务系统、信用卡系统需验证户名、证件类型、证件号码的交易提示交易失败。

Ø 对于加办理财卡的账户，手机银行系统对客户在进行注册、账户签约/追加时，将其理财卡信息进行保存。

Ø 手机银行账户的签约以及追加不受账户所在区域限制；

Ø 手机银行签约账户的撤销只能在柜面进行；

Ø 当客户撤销最后一个手机银行账户时，联动注销该客户；

单卡/单折/卡折合一户处理：

Ø 单卡户与储蓄系统发生交互交易时，向其发送卡号；

Ø 单折户与储蓄系统发生交互交易时，向其发送账号；

Ø 手机银行系统与代理基金/国债/理财系统发生交互交易时，向其发送中间业务理财卡卡号；

Ø 卡折合一户与储蓄系统发生交互交易时，除涉及银联的交易由手机银行向储蓄系统发送卡号，其它交易均向储蓄系统发送账号；

Ø 单折户不支持银联交易；

Ø 单卡/单折户，变更为卡折合一户时，可通过账户追加（签约）进行凭证关联，其中柜面关联的，账户类型统一为签约账户；

Ø 必须标记卡折合一户的关联凭证标志；

Ø 卡折合一户持卡（折）加办时，需取得折（卡）信息并保存；

Ø 卡折合一户持卡（折）加办时，默认不关联，若需把另一凭证加挂至手机银行，则需再一次进行签约或追加；

Ø 卡折合一户解除卡或折时，储蓄系统应向手机银行发送凭证变动通知，手机银行系统解除凭证关联，并将其变更为单折或单卡户；

Ø 卡折合一户的账户状态、账户类型、开通功能、限额为卡和折的集合；

客户持本币活期结算账户（卡、折、卡折合一户）以及信用卡主卡，通过柜面、网上银行等渠道均可注册成为中国邮政储蓄银行手机银行客户。

注册过程需要符合以下规则：

Ø 客户注册时使用的证件类型、证件号码、姓名必须与其账户（卡）开户的证件类型、证件号码、户名一致。

Ø 手机银行客户柜面注册时，必须与一个手机号码进行绑定。

Ø 手机银行客户柜面注册交易不受账户所在区域限制。

Ø 通过网上银行注册成为手机银行的客户，仅支持本人注册。

Ø 同户名且证件类型、证件号码相同的客户，仅能注册一次；不同户名但证件类型、证件号码相同的客户或不同证件类型但户名、证件号码相同的客户，不支持客户重新注册。

Ø 在手机银行客户注册/账户签约/手机追加账户交易中，采用一、二代身份证兼容机制，并将所有身份证号码保存为18位（如客户身份证号码为15位，则将号码转化为18位，保存在系统中）。

Ø 客户只有在账户状态正常时才能执行注册交易。

Ø 对于证件号码带有汉字的证件类型，不支持该客户注册手机银行。

客户手机上进行手机银行的登录，但仅限进行非账务类交易。

客户进行动账类交易时，仅限用与其身份建立唯一绑定关系的手机号进行登录。

对于客户激活/未激活状态的辨别，以客户是否登录手机银行为准。

已绑定手机银行客户可选择姓名或输入证件号码，同时输入登录密码进行登录，未绑定客户输入证件号码和登录密码进行登录。

客户进行动账交易须与一个手机号建立唯一绑定关系，同时手机银行系统在客户首次动账时，提示客户是否建立绑定关系，如同意，则绑定后可进行动账交易，如不同意，则显示交易失败，同时在下次进行动账交易时，再次提示是否建立绑定关系。

客户需解除手机银行绑定关系时，在验证身份合法性的前提下，可通过网点柜面、客服中心渠道予以解除。

绑定关系的建立为客户证件号码与手机号号码进行绑定。

一个客户只能与一个手机号建立绑定关系。

手机银行系统与网银系统共享客户基础信息，包括客户姓名、联系地址、E-mail等。

手机在线支付商户与网上在线支付商户共享商户基础信息。

手机银行允许网银手机短信、电子令牌、UK+短信客户通过网银开办手机银行服务，登录密码由客户在网上银行自行设置，密码规则遵从手机银行，客户类型为网银共享客户。

网银手机短信、电子令牌、UK+短信客户可以通过网上银行将本人的自助注册手机银行客户变更为网银共享客户。

通过网银自助注册开通或变更客户类型的手机银行客户，应至少选择一个网银签约账户与手机银行保持账户信息以及交易信息的关联，也可选择多个或全部网银签约账户。

通过网银自助注册开通或变更客户类型的手机银行客户，其关联账户仅显示本币活期结算账户（卡、折、卡折合一户）以及信用卡主卡账户。

通过网银关联至手机银行的签约账户的交易权限包括除转账外的其他动账类以及查询类交易；开通转账交易须至柜面进行账户变更交易。

客户可通过网银自行选择全部或部分签约账户以及收款人名册进行个性化关联，也可通过手机银行对网银签约账户以及收款人名册进行全部关联。

客户可以通过柜面账户撤销交易取消网银共享账户的关联关系，可以通过手机银行取消关联收款人名册。

关联交易仅限手机银行柜面注册客户以及网银共享客户。

关联交易采用差异添加原则，即关联添加未重复关联账户以及收款人名册。

客户选择网银签约账户关联时，如存在与手机银行原有同卡（账）号账户签约状态不一致时，则以网银账户状态为准，统一为签约账户。

如客户在手机银行以及网上银行具有相同卡（账）号的签约账户，则不允许同步。

手机银行客户在账户签约或账户追加时，手机银行系统向储蓄系统、信用卡系统发送加办请求；非签约账户变更为签约账户时不发送加办请求。

签约账户、非签约账户撤销时，向储蓄系统发送撤办请求。

储蓄系统对客户卡折合一户撤办、挂失补发、换卡类的交易信息，采用消息通知方式通知手机银行系统，手机银行系统进行同步。

信用卡系统对客户换卡、销卡的信息，日终批量发送至手机银行，手机银行进行同步。

客户至柜面修改手机银行服务手机号码的，则该手机号码同步个人网银、手机银行以及电话银行系统。

手机银行与网上银行的受理机构信息实行日终全量同步。

设置原则：

Ø 在各业务系统增设手机银行渠道标志，手机银行作为交易发起方，通过渠道标志归集手机银行发起的所有交易；

Ø 手机银行向业务系统发送交易时必须提交交易机构号；

交易机构号：

Ø 向储蓄系统、代理基金/国债/理财、中间业务系统发送交易时，发送的交易机构号为所选取账户的开户网点机构号；

Ø 向信用卡系统发送交易时，发送的交易机构号为手机银行在信用卡系统中约定的机构代码；

交易提示信息：

Ø 客户确认交易并提交后，需回显的交易结果包括成功、未明状况、不成功及其准确原因等信息；

账（卡）号校验：

Ø 交易中涉及储蓄系统、代理基金/国债/理财、中间业务系统、信用卡等系统柜员录入账（卡）号的地方，均通过读取磁条（道）信息获取，各业务系统应支持手机银行前端校验磁条（道）信息的功能；

交易摘要/操作记录：

Ø 通过手机银行进行的交易，业务系统应记录的交易摘要为“交易类型”，交易操作为“手机银行”。
例如一笔“手机银行转账”交易，摘要为“转账”，操作为“手机银行”；

Ø 转账类交易转出方应支持中文，转入方如果为行内省内交易的应为中文，行内跨省的为英文；

交易范围：

Ø 办理手机银行柜面交易时，交易网点仅限已开通手机银行业务的地区；

手机银行系统与储蓄系统各省中心、信用卡系统、公司业务系统进行对账，如出现不一致，以储蓄系统、信用卡系统、公司业务系统为准。
商户根据手机在线支付系统提供的对账单为准进行对账。

手机银行作为一种交易渠道，与账户相关的交易均送至业务系统处理，处理结果以业务系统为准。

为保证手机银行的交易与业务系统的一致性，采用由业务系统日终时向手机银行发送交易流水文件的机制进行流水勾兑；或者由手机银行发起对未确认交易状态的查询。

流水勾兑如出现不一致，以业务系统为准。

针对手机银行涉及到的各业务系统，分别建立核对不符登记簿。
出现差错交易时进行登记，差错核对完后更改相应状态。
支付系统需要同时登记储蓄、信用卡、对公3个登记薄。

手机银行不再单独设立会计核算功能，调用各业务系统的会计核算功能。

手机银行在线支付是新交易，在储蓄、公司业务系统中实现会计核算，在各网点、省中心、全国中心新增“手机银行收入-手机在线支付收入”。

其他业务本金核算调用现有各业务的核算机制，不改变核算流程和入账科目。

其他业务收入核算。
手机银行系统在公司业务系统增设“手机银行收入——手机银行中心”，核算属于手机银行中心作为交易方分配的收入。
其他机构（如开户网点、转账交易转出网点和转入网点、储蓄系统全国中心、省中心等）分得的手续费收入核算方式不变。
收入要能核算到网点，方便结算邮政代理费。
核算时各科目要增加明细科目，要能体现出这是手机银行受理业务产生的收入，如“手续费收入——xx收入——手机银行收入”。

手机银行在线支付业务在手机银行系统进行清分。
对于其他业务，手机银行不再单独设立清分功能，调用各业务系统的清分功能。

在设定的时限内，手机银行系统收到业务系统返回的处理结果后，向客户提示“交易成功、交易失败：余额不足、账户被止付”等明确信息；

当超过设定时限，手机银行系统未收到业务系统返回的处理结果时，对不涉及账务变动的交易向客户提示“系统繁忙，请稍后再试”。

当超过设定时限，手机银行系统未收到业务系统返回的处理结果时，对涉及账务变动的交易向客户提示“交易超时，请查询账户余额”提示。

对于异常交易按照储蓄系统“恢复重发、对账、差错处理”等机制处理，具体参照《邮政综合服务平台对邮政金融计算机网络接口规范》。

手机银行报表包括柜面报表和后台管理报表。

手机银行柜面报表主要以手机银行客户和账户统计为主，包括“手机银行客户注册/注销/变更统计表、手机银行客户注册/注销/变更明细表、手机银行账户签约/撤销/变更统计表”，使用者为网点柜面人员。

手机银行后台管理报表包括统计类报表、监控类报表、在线支付报表

统计类报表包括客户量统计表、交易量统计表、动账类交易量统计表、手续费统计表、缴费业务交易量统计表、睡眠户统计表、睡眠户明细表。

监控类报表包括大额以及频率过大交易统计表、大额交易统计表、频率过大统计表

在线支付报表包括在线支付商户开销户明细表、在线支付交易统计报表、在线支付商户业务汇总统计表、在线支付商户交易分类统计表、在线支付退货率排名表、在线支付个人客户交易金额排名表、在线支付交易笔数排名表、在线支付手续费收入统计表、在线支付对账差错统计表。

各业务系统应在原有相关报表中增加“手机银行渠道”的统计项目，使用者为各业务管理人员。

邮政金融客户管理系统应在原报表中增加通过手机银行渠道所进行的交易数据，使用者为各级管理者及业务部门人员。

邮政金融客户管理系统应增加独立的“手机银行”交易分析报表，对该渠道交易数据单独进行统一及分析，使用者为各级管理者及业务部门人员。

手机银行的柜面业务通过储蓄系统柜面办理，同时相关的客户以及账户信息经过储蓄系统发送至手机银行系统进行保存。

为保证客户资金的安全，手机银行使用的认证方式有静态密码（登录密码）、动态口令（手机短信密码）。

客户登录时通过“登录密码”进行认证。

客户通过手机银行进行动账交易时，使用动态口令（手机短信密码）进行交易认证。

各业务系统对通过手机银行客户身份及交易认证机制验证的交易，均不再验证交易账户的密码。

除手机自助注册、追加账户需验证账户密码外，手机银行的其他操作均不使用账户密码。

手机银行系统向储蓄系统、代理基金/国债/理财、中间业务系统、信用卡系统发起的验证账户密码交易，密码错误次数按照储蓄系统、信用卡系统密码错误次数的控制机制管理。

密码规则

Ø 柜面注册客户设置手机银行登录密码，统一适用于网上银行、电话银行以及手机银行；

Ø 柜面设置或重置：6位数字；

Ø 登录密码的修改可在手机上进行；

适用范围

Ø 邮储手机银行客户。

密码错误

Ø 当日连续错误3次，系统对密码进行锁定，次日自动解除，或客户当日持本人证件、存折/卡去柜面进行密码重置；

系统对错误次数进行提示；

Ø 连续累计错误10次，系统对密码进行锁定，需持本人证件、存折/卡去柜面进行密码重置。

密码遗忘

Ø 持本人证件、存折/卡去柜面进行密码重置。

密码规则

Ø 密码为6位数字；

设置规则

Ø 密码随机生成，一次性使用；

Ø 密码发送60秒（参数设置）后即失效，客户可选择重新发送

适用范围

Ø 邮储手机银行客户。

手机银行系统对于客户账户变动的交易限额管理，实行与网上银行手机动态密码客户保持一致。

手机银行对于客户加办卡（账）号的显示采用仅显示卡（账）号的后6位的模式，以保证客户浏览的便捷性，同时手机银行将卡折合一户记为一条记录，页面展示为“卡号后6位（账号后6位）”。

手机银行对于客户姓名的保护采用如下原则：姓名为2个字的，用“”代替姓，3个字的，用“”代替姓名中间字，四个字的，用“”代替姓名第三个字。

业务总体功能如下图

2.2.1 手机银行前端

手机银行前端是通过手机终端直接面向客户提供各项银行业务办理的虚拟柜台。
其主要功能模块分为 “查询”“转账汇款”“缴费”“外汇业务”“信用卡”“投资理财”“个人贷款”“客户服务”等项，全面满足客户多样化的金融需求。

手机银行柜面处理是银行前台人员通过网点柜面受理客户申请或注销手机银行业务的工作内容。
手机银行柜面为客户及其账户提供了“注册/签约”“维护/变更”“查询”“注销”“密码重置”“凭证解挂失/补发”“电子银行服务暂停/恢复”等功能。
手机银行柜面处理通过改造现有电子银行柜面处理功能实现。
该功能由储蓄系统实现，不在本次招标范围内。

手机银行后台管理是银行业务部门进行手机银行业务管理、客户管理的工作内容。
其主要功能模块分为“机构管理”“人员管理”“参数管理”“系统交易限额管理”“缴费业务功能管理”“客户信息管理”“业务管理”“业务监控管理”“报表管理”等项。

是指以电子商务为基础，以商业银行为主体，通过移动运营商或第三方提供的与银行之间的支付接口进行的即时支付方式，它为手机银行客户提供电子结算手段，是电子支付的一种形式。

手机在线支付主要功能模块包括“商户加盟审批管理”“资金清算”“手机在线支付”“手机支付后台管理”等功能。

Ø 交易成功率达到99.99%；

Ø 系统应采用高效、可靠的措施保证交易处理的正确性和一致性。
明确日间重发机制的流程、日终核对机制的流程。
账务交易差错率不得高于0.01‰；

Ø 系统并发处理能力不低于400笔/秒；

Ø 系统交易处理时间不高于0.1秒；

Ø 认证响应时间不高于1秒；

Ø 日终处理不能中断正常交易，日终批量处理时间不高于1.5小时；

Ø 系统整体备份时间不高于1小时；

Ø 系统恢复时间不高于1.5小时；

Ø 针对信息系统安全性的三个方面：认证、授权和审计；

Ø 手机银行可以同时支持多种认证方式，而通过对业务分安全级别的方法来进行操作权限控制；

Ø 权限控制防范越权使用手机银行，在保证客户使用便利的前提下，提供细腻的权限控制方式。
对不同的客户群，不同的业务配置不同的授权模型。
在应用系统中要进行控制台操作员和级别的定义，分别为不同级别的不同角色设置操作权限和数据访问权限；

Ø 对于签约用户采用与手机号码绑定来实现交易。
将客户号与手机号绑定，在交易过程中，手机号随交易数据送到服务端，在服务端进行校验，通过这种方式对交易进行控制与认证；

Ø 系统对所有关键信息（如密码），都以加密成密文进行存储，防止内部柜员读取关键信息明文；

Ø 为防止特殊时期，由于通过手机银行渠道的交易量突增缘故，造成对核心业务系统的处理堵塞甚至崩溃，在手机银行系统中需设置交易量控制功能，提供设定进入核心系统的各业务的交易量阀值，并加以控制；

Ø 业务监控用于了解用户交易不成功的原因、交易金额的总量、有无频繁大量转账的情况等；

Ø 对于余额变动，限额变动等业务，应用系统通过短信，email等手段提醒用户；

Ø 应用系统应具有完备的日志功能，包括访问日志，交易日志，通过周期性审计、实时审计和事后审计等审计策略，以发现非法违规操作，进而发现网络安全漏洞并及时采取补救措施。
日志数据或文件应妥善保存，并要限制业务操作员对其的访问权限。

Ø 操作设计人性化，界面友好。

Ø 系统演示版本由客户自主操作，能模拟真实的操作环境，直观清晰。

Ø 对于涉及客户账户余额变动的交易，客户未收到系统回应时，再次提交账户余额变动交易的，应用软件应提醒客户并保证客户的操作是串行的。

Ø 系统按照层次化、模块化、参数化进行设计。
以便于系统功能的扩展和平滑升级，方便业务伸缩自如。

Ø 参数设计灵活适应各种业务变化，具备承载大业务量的能力，以满足手机银行业务范围不断拓展、业务流程不断改进、产品和功能不断扩充、规则和参数不断调整、客户数量和业务交易量不断增加的需要。

Ø 系统运行状态可监控，保证7×24小时不间断运行。

系统的建设充分考虑对当前移动手机技术的采用，以及产品供应商在其专业领域内的研发能力，以保证所建系统是一个不但能够满足当前需求、技术先进的系统，而且在未来合理的系统使用期限内能够兼容并添加新技术，以最大限度的延长系统生存周期。

系统从使用者角度出发，将操作简便，信息明确作为交互性开发的首要原则，使得系统无论是手机客户端还是后台管理界面都能充分展示易用性。
手机客户端的易用性将有助于牢牢抓住客户，提高客户感受度；后台管理界面的易用性将有助于邮储各阶管理人员能够轻松完成指定任务。

系统将保证如下的安全性：

1. 保证身份的正确性，即发送信息者和接收信息者都不会存在伪造身份；

2. 传输信息的正确性，即信息传输过程中，不会被人篡改；

3. 访问权限的安全，即企业经营数据信息访问严格按照其权限控制；

4. 数据信息的安全性，即系统内数据信息不会因系统的原因导致丢失，造成企业损失。

5. 数据操作安全性，即用户对数据的操作是在安全模式下进行，而且操作内容留可追查的踪迹。

采用一系列先进技术与措施来尽量提高系统的可靠性。
使各种业务数据可以抵御各种网络和系统故障，保证系统的稳定工作。

整个应用软件系统能够连续724小时不间断工作，应用软件中的任一模块更新、加载时，在不更新与上下模块的接口的前提下，不影响其它模块的运行。

采用面向对象或模块化结构进行设计，具有较强的灵活性、可操作性和可扩展性，便于扩展可部署在不同主机上。

系统内部模块间接口和对外接口设计都要遵循标准化和规范化原则，不仅与现有系统易于接口，还与未来系统易于接口。

应用软件采用灵活的任务调度机制实现负载均衡，防止瓶颈产生。

为了实现邮储银行建设手机银行系统“总体规划、分布实施”的原则，结合手机银行系统的特性，给出了邮储银行手机银行系统的总体架构设计，主要包括系统物理网络架构和应用系统逻辑架构。

根据邮储银行建设手机银行系统的需求，新晨公司建议的系统物理网络架构如下图所示：

图 2.5‑1 手机银行系统网络拓扑图

整个物理网络架构从外到内划分成五个区，每个区之间都通过防火墙进行隔离，以保障整个物理网络的安全性，每个区的部署分别如下：

Ø 用户接入区

手机银行客户使用邮储手机银行客户端程序、手机端WAP浏览器、手机短信、防火墙接入到邮政金融专线网。

Ø WEB接入区

WEB接入区部署手机银地客户端接口机、手机银行WAP服务器、OTA版本管理、短信网关。
手机客户端通过互联网接入邮政金融网，并通过手机银行客户端接口机转发请求到应用区；手机WAP浏览器通过互联网接入邮政金融网，并通过手机银行WAP服务器转发请求到应用区。

手机银行短信用户通过移动运营商将短信发送到邮政金融网，并通过短信网关将短信转发到手机银行客户端接口机，由接口机转发到应用区。

Ø 应用区

应用区部署手机银行应用系统服务器、数据库服务器、手机支付服务器、后台管理服务器、电子银行客户信息服务器、增值业务服务器，另外还与其它系统共用安全设备：防篡改服务器、口令验证服务器、口令生成服务器等。
应用服务器实现手机银行的业务处理后转接到前置区。

应用服务器可根据实际的业务量进行横向调整。
新晨科技手机银行系统能够充分利用应用服务器的集群（Clustering）、负载均衡（Balancing）技术，可以根据业务量的大小动态的配置多台应用服务器。
当一台应用服务器负载过大时，可以动态地将请求发送到不同的应用服务器，从而实现均衡负载功能，提高系统的效率，而客户则完全感觉不到其中的差别。

Ø 前置区

前置区部署前置网关（AG）服务器，通过前置网关服务实现与后台业务区的各个服务器连接。

Ø 后台业务区

后台业务区包括邮储银行各个业务处理服务器，包括：储蓄系统服务器、国际业务系统服务器、中间业务服务器、汇兑系统服务器、个贷系统服务器、汇兑系统服务器、信用卡系统服务器、黄金业务服务器等。

根据邮储银行建设手机银行系统的需求，新晨公司建议的系统逻辑架构如下图所示：

图 2.5‑2 手机银行系统逻辑架构图

从上图可以看出，邮储银行手机银行系统分为四个层次：

Ø 渠道层

手机银行系统所针对的渠道基于移动网络的手机客户端程序。

Ø 应用层

邮储银行手机银行系统的应用层主要实现手机银行业务的处理，在应用层主要包括：

ü 手机银行系统：手机银行系统主要包括WEB接入、前端服务、后台管理三大部分，其实现基于J2EE技术，提供手机银行业务处理。
WEB接入实现了数字手机运营商服务平台的接入；前端服务功能包括基本业务、投资理财、客户服务、银行资讯、交易验证、身份认证、缴费业务等各个功能；后台管理包括运营商管理、参数管理、系统管理、风险管理、客户管理、报表管理等各个功能，后台管理需要与现有网上银行、电话银行共享基础信息。

ü 支付系统：支付系统主要负责实现手机支付相关业务的处理，主要包括WEB接入、支付服务、日终清算三大部分，其实现基于J2EE技术。
WEB接入通过数字手机运营商实现与第三方商户的接入；支付服务提供安全控制、支付交易、商户公告、商户页面等功能，日终清算部分提供商户账务清算功能。

ü 个人网银系统：手机银行系统需要与个人网银系统共享基础信息，并实现渠道之间的互动。

ü 电子渠道客户信息子系统：电子渠道客户信息子系统需要向手机银行系统提供客户管理相关功能，并通过AG向其它渠道系统提供客户管理相关功能。

ü OTA版本管理系统：OTA版本管理提供了手机银行短信版菜单升级功能；可以扩展空中充值等功能。

ü RA：CFCA具有对证书的申请、审核、批准、签发证书及证书下载、证书注销、证书新等证书管理功能。
手机银行系统通过邮政内部RA服务器和前置网关与CFCA互联，获得各种数字证书认证需要的服务。

Ø 前置层

前置层是应用层和后台业务层之间的转接枢纽，通过前置网关（AG）实现与后台各个业务系统之间的连接，在前置层，采用新晨公司成熟的“新晨交换平台”产品来实现，该产品在邮储银行网上银行、电话银行的建设中得到了充分的检验，能够做到与后台各个业务系统之间的快速连接。

在前置网关的内部，是以独立的邮箱、独立的服务的方式来进行前端多个渠道的接入以及后端多个业务系统的交互。
通过这种独立的分配机制降低了不同渠道之间的影响，同时实现了不同渠道的统一接入管理。
在个人网银及电话银行系统中，网银前置已经实现了与储蓄、中间业务、信用卡等系统的连接，在本次手机银行系统的建设过程中，可以复用电话银行及个人网银的交易，根据具体接口需求的差异进行相应的调整即可，无需重新进行开发。
但是针对手机银行的这些交易，需要单独与各个后台系统进行联调、测试，从而保证业务功能实现的正确性。

Ø 业务层

后台业务层实现手机银行业务的交易处理过程。

手机银行同后台主机间接口通过新晨科技的前置网关产品实现。

手机银行系统与储蓄系统之间通过前置网关进行连接，两者之间的关系主要包括以下两点：

1. 手机银行柜面复用储蓄系统柜面，柜面交易包括客户注册、签约及变更，交易从网点字符终端发起。
可考虑与网银柜面注册交易衔接，方便客户的统一申请和柜员的统一处理。

2. 完成在手机银行系统的账户查询、转账、缴费、支付等交易。

手机银行系统与信用卡前置系统通过前置网关相连，在手机银行系统完成信用卡申请进度查询、卡片激活、帐户查询、信用卡挂失等交易。

手机支付系统与公司业务系统通过前置网关相连，在公司业务系统完成手机支付的结算。

手机银行系统通过前置网关与个人网银系统连接。
个人网银增设手机银行开通、身份认证信息同步功能。

手机银行系统通过前置网关与黄金业务系统连接。
完成黄金相关业务功能。

手机银行系统通过前置网关与外汇业务系统连接。

手机银行系统通过前置网关与第三方存管业务系统连接。

手机银行系统通过前置网关与基金理财国债业务系统连接。

手机银行系统通过前置网关与中间业务系统连接。
完成手机缴费功能。

手机银行系统通过前置网关与跨行清算业务系统连接。

手机支付商户通过互联网连接商户管理系统进行商户信息管理功能。

手机支付系统与中间业务系统通过前置网关相连，通过手机银行系统完成各类缴费与充值交易。

手机银行系统将基础交易数据传送给邮政金融客管系统，作为报表基础数据。

手机支付系统通过短信平台发送短信交易。

本章对手机银行的整体软件技术架构进行阐述，并针对架构中涉及的基础支撑平台进行介绍。
章节最后对手机银行系统构建过程中牵涉到的其他相关系统改造进行一一阐述。

在本项目中，整个应用软件是以新晨科技移动化行业应用支撑平台（M-Server）与新晨科技应用网关产品为核心来构建，如下图所示：

图 3.1‑1 手机银行软件体系结构图

整个应用软件体系结构采用分层设计：展现层用于向最终客户展现交易结果，主要是手机客户端程序部分。

访问控制层包括访问手机银行的一些权限检查和业务约束控制等，只有满足相应权限的用户才能操作对应的交易。

应用层用于具体的业务处理，这一层包括两部分：一部分为基于M-Server平台开发的手机银行相关应用。
包括手机银行前端应用、手机银行后台管理应用、针对手机银行的柜面服务、手机支付服务以及和手机支付相关的后台清算服务。
另一部分为应用网关，手机银行和行内系统之间的接口数据交互均要通过前置网关转发。

数据层是指手机银行涉及到的数据访问。
包括手机银行自身数据存储访问以及和个人网银后台管理公用数据的存储访问。

系统监控/安全管理控制层用于对系统运行过程中的各种情况进行监控和安全控制。
包括对系统应用和数据层的监控；同时包括对应用中的安全策略的管理，如签名验签等。

M-Server是一套支持业务定制开发的移动化行业应用支撑平台。
它将运营商的资源（短信，彩信，定位服务等）集成为平台的能力，通过定制开发人员的可视化配置，将这些能力和实际的业务进行整合。
在PC端的一次性配置即可完成在PC，手机，WAP上的应用发布。

M-Server由以下模块组成：

Ø 手机客户端

拥有各种手机系统的手机客户端程序。

Ø 运营商资源接口

和运营商的实际SMS，MMS，LBS/GPS接口进行对接，完成实际业务中的短信，彩信，定位功能。

Ø 平台安全保障体系

平台自身的安全保障体系，整合了多种安全机制，可由用户选择性使用，例如IMEI认证，手机号认证，CA证书等等。

Ø 运行模块

平台对手机客户端实际进行数据通信的模块，拥有一系列数据，逻辑处理的功能模块。

Ø 业务应用包

根据不同的行业，有配置生成的业务应用包，包含了实际的业务功能。

Ø 配置模块

用来进行应用包（业务功能）定制的可视化工具。
简单的操作即可完成复杂功能的开发。

Ø 管理模块

对单一应用来说，统一的企业信息，用户信息，用户权限等的管理页面。

Ø 对外接口模块

预留的平台与第三方系统进行对接的标准接口。

M-Server包含了后端服务平台和前端的手机客户端程序。
目前的手机客户端程序支持iPhone、Andorid系列、WindowsMobile系列，Symbain系列等300多款手机终端。
用户无需更换手机即可享受移动业务。

下面是各种系统终端的页面展示：

iPhone

Andorid

WindowsMobile

Symbian

3.2.1.2.2 OTA技术应用3.2.1.2.2.1 客户端程序自动更新

M-Server拥有《面向软件托管的移动行业管理应用通用手机端的方法和系统》的专利，这是一种OTA技术。
M-Server很好的将业务和手机程序进行了分离，使得当后台增加新的业务内容时，终端用户将无需再次更新自己的客户端程序，在日常登录的过程中手机客户端程序会自动的同步新业务。

手机客户端能够自动升级得益于M-Server平台的架构。
可以用下图进行简单介绍：

如上图所示，采用该结构时，当后台业务由开发人员新增或修改时，手机客户端程序可自动和服务器进行版本比较，之后进行增量同步，此时同步的是配置数据，有了配置数据即有了新业务。

M-Server手机客户端的这种自适应能力很好的贴合了终端使用者的心理，大大减少了系统升级或业务拓展带来的频繁的程序更新，从根本上解决了以往系统更新带给客户的使用不便。

针对涉及手机客户端硬件功能的升级，例如增加新的可用外设，M-Server将采取如同新浪微博客户端，淘宝客户端的下载方式，供用户下载安装。

在用户终端丢失的情况下，移动办公接入平台可实现远程清除终端内信息。
用户在终端丢失后，可以和联通联系，由联通系统管理员进行操作，进行信息清除。

信息清除可以清除用户终端的使用信息以及手机中的其他信息，用户可以对清除规则进行设置，可以清除用户客户端的使用信息包括用户的登录名、密码、缓存信息等等，也可以对手机中的其他信息进行清除，包括手机通讯录，日历，消息等。

平台采用两种方式对信息清除进行处理：

1. 采用特殊短信的方式进行通知，手机客户端在特定端口侦听，接受到短信后，客户端会根据短信传递的参数，将对应数据进行清除。

2. 在客户端登录时进行清除，当用户手机丢失后，系统管理员在平台中进行配置，将信息清除标志 打开。
用户使用手机客户端进行登录时，发现该标志为打开状态，则返回清除数据的命令。
客户端根据命令参数将对应数据进行清除。

M-Server是新晨科技历时3年开发而成的产品化平台，具有灵活的行业应用定制能力。

l 应用级的个性化定制

数据栏位与属性定制

平台支持数据模型的定制功能，满足手机银行应用的个性化需求。

功能菜单定制

1) 平台提供菜单定制功能，可以对手机客户端的菜单进行定制。

2) 平台提供针对菜单的权限配置，不同用户可以使用不同的菜单。

表单界面定制

1) 平台提供用户界面定制功能，可以对编辑，查询，列表等界面进行定制

2) 平台提供报表界面定制功能，可以对数据报表和图形报表进行定制。

业务规则定制

平台支持对业务规则的定制，可以根据特定的情况触发特定的动作，可以触发的动作需要包括以下几点：

1) 发送短信提醒

2) 发送内部消息提醒

3) 发送邮件提醒

4) 触发指定数据操作

l 移动能力定制

手机客户端访问定制

1) 平台可以对手机客户端的访问内容进行定制，例如菜单，表单，数据内容。

2) 平台可以对手机客户端的访问权限进行定制，根据不同的用户，角色，机构来确定访问权限和数据权限。

WAP访问定制

1) 平台可以对手机客户端的访问内容进行定制，例如菜单，表单，数据内容。

2) 平台可以对手机WAP页面的访问权限进行定制，根据不同的用户，角色，机构来确定访问权限。

短信交互访问定制

1) 平台可以对短信交互的访问内容和流程进行定制。

平台可以对短信交互的访问权限进行定制，根据不同的用户，角色，机构来确定访问权限和数据权限。

在手机银行项目建设中，手机银行的前端业务系统与后台核心系统的通讯需要经过前置网关来完成，即手机银行网关，简称AG（Application Gateway）系统。
在这次手机银行建设中我方建议对原电话银行、个人网银、手机银行共用的网银前置进行改造增加相应配置以适应手机银行业务需求。
手机银行网关在电话银行、个人网银、手机银行建设中担负着同样的作用：负责将电话银行与个人网银的交易请求进行格式转换分发到各后台业务系统；负责与各核心密钥交互与安全传输；负责与各核心系统日终交互；负责与各系统进行文件的传输。
自从网银前置在邮政储蓄银行部署以后，一直以性能稳定、反应迅速、维护方便著称。
考虑到手机银行建设项目建设周期、生产部署以及邮储银行未来规划我方建议在这次项目建设中，对于前置部分进行改造，为手机银行重新分配邮箱负责手机银行交易接入，为手机银行重新规划路由选择增加手机银行交易分发功能，为手机银行新增格式转换匹配尽量复用原后台业务交易接口，修改原网银前置柜台处理模块增加手机银行处理部分。
采用此种方式既可以利用现有的资源，也可以缩短项目的开发时间，同时为未来的平台整合奠定了基础。

图 3.2‑1 前置网关布局结构图

AG在手机银行系统中是一个十分重要的业务处理环节，它负责接收应用服务器的交易请求，根据业务性质进行本地处理后分别将交易请求上送给各相关业务主机系统，并将业务主机返回的结果进行相关处理后返回给应用服务器。

前置网关基本网络架构如下图所示：

图 3.2‑2 前置网关基本网络架构图

前置网关是手机银行的核心通讯组件，通过前置网关完成交易的转发。
在本系统中，前置网关是交易完整性和高性能的保障。
前置网关实施的结果将直接影响整个手机银行项目开发的质量、周期以及投产运行后系统的稳定性和可靠性等多方面的问题。
因此在本方案中，我们选用了有着近10年成功历史的新晨交换平台承担前置网关的功能。
以交换平台为基础的前置网关具有如下特点：

高性能的交易转发：对交易的分析、交易数据准备等交易管理和业务逻辑处理中的每步处理进行分析，充分利用多进程多线程技术让这些工作并发执行，让交易以最短的时间通过；

交易完整性保证：对异常交易要求有交易冲正功能的，应当按完整性要求冲正。
无法保证交易完整的，要有异常交易报警处理机制；

完善的任务管理：负责监控所有在系统中运行的任务，包括核心进程，前置进程，通讯进程，都处于任务管理的监控下。
提供建立新任务、撤销任务、异常重启等功能；一个交易的进程错误不能影响其它交易的运行。
出现错误的交易进程可在交易调度的控制下自行恢复，继续接收处理交易请求。

支持多种通信协议及报文格式：能够实现与各个系统的连接与数据传递；

强大的格式转换功能：能够支持各种有规则报文之间的相互转换；

智能化的路由选择功能：可以根据用户设置的路由条件，非常灵活地进行交易路由的选择，以进行目标端口的定位，指挥报文信息的流转，并支持复杂交易的交易拆分，把一笔交易拆分成若干个子交易进行处理；

交易监控功能：用户可以自己定义交易监控的内容和格式，并支持在Windows环境下和终端环境下进行交易的流水监控。

较强的管理配置功能：实现对新晨交换平台各项配置友好操作；

完善的交易日志记录：为审计功能提供基础信息；

模块化设计：提供应用API，具备未来业务需要的客户化开发扩展能力。

在中国邮政储蓄银行个人网上银行及门户网站的解决方案中，我们采用了新晨交换平台的核心模块作为前置网关的核心，并根据多年实施经验补充了与网上银行相关的业务模块共同组成中国邮政储蓄银行个人网上银行及门户网站系统的前置网关。

新晨交换平台--前置网关功能图如下图所示：

图 3.2‑3 新晨交换平台——前置网关功能图

使用新晨交换平台支撑的前置网关具有报文格式转换、交易路由选择、事务冲正管理、事件管理、SAF处理、任务管理、文件传输等功能。
新晨交换平台通过各前置进程为各个子系统提供TCP/IP、X.25及SNA等与主机的通讯协议接口。

前置网关必须是能够提供交易转接功能的交换中心应用软件。
它基于一个机构和多个机构的系统提供完全的转接服务。
新晨交换平台的模块结构使得前置网关既能很容易地连接外部网络，也能很容易地连接特定的主机。

新晨交换平台独特的设备接口方法使得在同一个网络上连接一些不同的设备变得很容易。
在平台中，设备接口和通讯接口是彼此分离的。
模块化结构也方便了在系统中增加新设备。
一个新的简单的应用可以在几周内完成编码、测试并实现。
每一个应用都有自己的前置端口，一个前置端口就有一个前置小程序，它把一个应用的消息格式转换成前置网关平台可接受的格式。

前置网关中内置一个专门用于消息传输机制的可独立的系统，即新晨Q。

新晨Q作为新晨交换平台主要通信方式，为交换平台提供了邮箱、消息队列、共享内存、文件缓存、跨组级连等机制的管理和监控服务。

新晨Q基于共享内存，消息队列，邮箱机制等原理，其思想相似BEA公司的MessageQ，但是比其功能更加强大，效率更高，尤其是专门为新晨交换平台进行设计和优化，其效率和稳定性是同类软件无法比拟的。
新晨Q能在进程之间提供了更为可靠的信息通道，同时支持点对点、Client/Server方式和不同组的新晨Q之间的级联通讯。

新晨Q的开发目标是可以为新晨交换平台提供一个可靠、高效、稳定的信息传输通道，可用于新晨交换平台内部进程之间的信息传递，也可适用于多个交换平台之间的信息传递。
新晨Q同样适用于中间业务平台、通信前置平台等多种平台。

新晨Q使用邮箱作为消息传递的基础。
每个应用队列分别对应各自的邮箱，通过消息在邮箱间的传递将各应用联系在一起。
邮箱是消息的收发枢纽，发送进程将消息存放到指定的邮箱中，接受进程在适当的时候把消息从邮箱中取出。

新晨Q有以下几个主要模块组成：

Ø 消息传递总控模块

Ø 跨组连接守护模块

Ø Client/Server 守护模块

Ø 邮箱管理、监控模块

Ø 用户API模块

新晨Q的工作原理：

Ø 用户进程可以通过调用API函数完成邮箱的打开、关闭、清理以及报文的发送、接受等处理

Ø 支持Client/Server方式，用户只需连接客户段API库，即可完成对服务器的邮箱操作

Ø 支持不同组的新晨Q之间的跨组连接

Ø 可使用报文过滤条件和掩码实现过滤选择

Ø 消息的存取遵循“先入先出”、“按优先级排序”的原则

Ø 提供邮箱的蒸发机制，自动处理无效报文

Ø 提供邮箱状态的负载均衡机制

新晨Q的主要特点：

Ø 简化应用系统开发

Ø 系统运行稳定

Ø 系统运行效率高

Ø 系统维护方便

Ø 可配置程度高

Ø 系统配置的动态刷新

Ø 支持分布式运行环境

交换平台设计的基本思想就是基于可靠的消息传递机制，实现报文在各个应用系统之间可配置的格式转换，交易路由和事务完整性保证功能。
在提供用户可配置方式使用交换平台的同时，也允许用户扩展交换平台，实现客户化的工作。
整个交换平台架构从下到上分为四层：

Ø 网络通讯协议层

提供系统最底层的通讯保证。

Ø 消息中间件层

提供系统可靠的消息传递机制

Ø 交换中间件层

提供格式转换，交易路由，事务完整性保证等功能

Ø 客户化层

提供用户扩展接口，实现用户客户化要求

图 3.2‑4 新晨交换平台架构图