1703484218
1703484219
1703484220
银企直联系统结构以防火墙为边界,分为银行端和企业端两个层次。
1703484221
1703484222
1.企业对接系统(企业端)
1703484223
1703484224
企业对接系统主要完成企业ERP资金模块或独立资金管理系统与银行前置机的数据交互功能。这些ERP资金模块或独立资金管理系统得到银行授权,可通过位于对接系统上的专用接口与前置机通讯,即采用接口软件使ERP服务器的财务模块和银行前置机实现数据交互。
1703484225
1703484226
前置机上加载的是银行部署在企业端运行安全业务处理软件,它是完成银行与企业之间主机数据传输的计算机终端。采用前置机进行银企系统对接是目前比较流行的方式,它可以有效地屏蔽双方主机,并强化通信安全措施。各家银行在前置机上均部署安装有专用通讯软件,通过加密、认证方法以专线网络或互联网与特定银行业务服务器实时安全连接。经过数字签名、身份认证后,前置机向银行数据库服务器发送请求,并接受返回的数据,通过专用接口软件解密后返回银企直联对接系统数据库。
1703484227
1703484228
2.银行对接系统
1703484229
1703484230
银行对接平台位于银行网络内部,设置于对接服务器之上,完成银行网上银行系统与企业对接系统前端银行前置机的连接,完成数据传递、加密认证、数据格式转换和历史信息采集等功能。
1703484231
1703484232
(三)银企直联系统建设
1703484233
1703484234
银企直联系统为实现与企业的直联对接,建设时需特别注意从接入方式和连接方式两方面进行分析考虑。
1703484235
1703484236
1.银企直联接入方式选择
1703484237
1703484238
银企直联系统一般有两种接入方式:
1703484239
1703484240
(1)嵌入式
1703484241
1703484242
嵌入式银企直联系统是指银行将银企直联系统接口的Win32动态连接库进行封装,形成企业ERP系统可直接调用的API函数。这样,企业ERP系统就不需要知道与银行端交互的细节,只需调用相关API函数,并将数据按照定义好的参数格式发送给银企直联系统接口,由它完成与银行端的交互。而银企直联接口接收到请求后,首先提取出请求数据,处理组合数据,形成标准格式的请求报文,然后内部调用银行提供的交互接口将业务请求报文以加密的方式发送到银行端。银行处理完后,将加密的处理结果报文返回到银企直联接口,数据解密后通过消息返回给企业ERP系统。
1703484243
1703484244
通过这种设计,企业ERP系统只用专注自己的业务处理,与银行交互的细节就由银企直联系统接口处理。这样以后对与银行交互功能的维护和扩展就不会影响到企业ERP系统,保持了两者系统功能间的松藕合和整体系统的高结合程度。而且与银行端交互的功能统一在银企直联系统接口里面管理,就可以通过多线程调用的方式共享与银行端的连接资源,大大提高了效率。同时ERP系统与直联系统接口间的API调用交互方式极大地简化了企业端访问直联接口部分的编程复杂性,并且提供了ERP系统平台无关性。由于可以直接镶嵌在ERP之内,也就保持了系统的安全性,维护和扩展成本低,不需硬件成本,但软件方面需要一定的个性化开发。
1703484245
1703484246
(2)代理服务器模式
1703484247
1703484248
代理服务器式银企直联系统是指银行提供的银企直联系统接口通过存放在企业的代理服务器,来实现与企业ERP系统间的数据交互。银企直联系统接口的代理服务器只接收符合标准报文格式的指令报文,然后对指令报文进行加密,最后通过交互接口将指令报文发送到银行端。银行处理完后,将加密的处理结果报文返回到银企直联接口,数据解密后形成标准格式的消息返回报文。
1703484249
1703484250
它的特点是,在这样的设计下,企业的硬件投入较高,而且由于两者系统功能的紧藕合,导致两者的结合程度不是特别精密。同时,这也增加了企业ERP系统访问直联接口部分的编程复杂性,加大了个性化开发的工作量,另外企业ERP系统还需关注银行交互的细节,所以维护和扩展成本也较高。但由于代理服务器只负责处理通讯加密和安全认证,系统速度较快。
1703484251
1703484252
2.银企直联的连接方式选择
1703484253
1703484254
银企直联系统一般有两种连接方式:
1703484255
1703484256
(1)公网
1703484257
1703484258
是指银企直联系统采用互联网形式来物理连接银行端系统和企业端系统。它的特点是成本较低,但带宽窄,并且网速容易受外部网络环境影响。
1703484259
1703484260
(2)专线
1703484261
1703484262
是指银企直联系统采用专门的线路来物理连接银行端系统和企业端系统。它的特点是企业需要按需求(月、年等)租用线路,成本相对较高,但由于是专用线路,带宽比较大,并且网速不容易受到外部网络环境的影响。
1703484263
1703484264
(四)银企直联的系统安全
1703484265
1703484266
银企直联系统为企业和银行之间建立了安全、高效、可追踪的直接信息交互渠道。在直通渠道的建立过程中,银行和企业之间对彼此身份进行基于数字证书的身份确认,以确保服务双方身份的正确性。另外,对于在对接渠道中交换的应用交易数据,特别是敏感交易数据,银企直联系统服务采用访问控制、数据签名技术、完整性技术以及防抵赖技术加以多重保证。
1703484267
[
上一页 ]
[ :1.703484218e+09 ]
[
下一页 ]