【正文】 DES 算法的密鑰需要雙方共同保密，任何一方的失誤都會(huì)導(dǎo)致機(jī)密的泄露。數(shù)字簽名基于私有 /公共密鑰對(duì)，數(shù)據(jù)源使用其私有密鑰對(duì)數(shù)據(jù)的摘要或其它數(shù)據(jù)內(nèi)容進(jìn)行加密，而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解密，以驗(yàn)證簽名的真實(shí)性。若對(duì)認(rèn)證過程中的口令傳輸進(jìn)行加密，將大大提高安全性。 認(rèn)證技術(shù) 認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，主要有用戶名 /口令認(rèn)證以及數(shù)字簽名技術(shù)?，F(xiàn)在流行的摘要算法有有 MD4 和 MD5。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個(gè)固定長度的摘要。循環(huán)冗余校驗(yàn) CRC(Cyclic Redundancy Check/Code)是對(duì)一個(gè)傳送數(shù)據(jù)塊進(jìn)行校驗(yàn)，是一種高效的差錯(cuò)控制方法。 數(shù)據(jù)完整性技術(shù) 加密只能防止數(shù)據(jù)不被監(jiān)聽，為防止數(shù)據(jù)在傳輸過程中被非法修改， 通常采用以下方法： ? 校驗(yàn)和 即接收方計(jì)算出接收到的數(shù)據(jù)的校驗(yàn)和并與數(shù)據(jù)包中的值比較。目前典型的公開密鑰密碼算法包括 RSA 算法、 Diffie－ Hellman 密鑰交換協(xié)議和 DSA 美國數(shù)字簽名算法等。 非對(duì)稱密鑰密碼技術(shù)是加密解密雙方擁有不同的密鑰，要求密鑰成對(duì)出現(xiàn)，一個(gè)用于加密，一個(gè)用于解密。 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)按密碼體制 可分為對(duì)稱密鑰密碼技術(shù)和非對(duì)稱密鑰密碼技術(shù)。為此，系統(tǒng)將采取如下措施：采用 DES 算法對(duì)數(shù)據(jù)加密以保證數(shù)據(jù)不被非法竊??；對(duì)數(shù)據(jù)包產(chǎn)生消息鑒別碼 MAC 字段（ Message Authentication Code）防止數(shù)據(jù)被非法修改，其中 MAC 算法可采用 DES、 CRC32 或 MD5；在登錄系統(tǒng)時(shí)進(jìn)行用戶 /口令認(rèn)證，并對(duì)口令加密傳輸；建立完備的密鑰管理體系經(jīng)。 為實(shí)現(xiàn)以上安全方面的要求，除制定嚴(yán)格的業(yè)務(wù)操作管理制度，加強(qiáng)操作系統(tǒng)的用戶安全管理外，系統(tǒng)將采取以下措施： ? 在業(yè)務(wù)應(yīng)用系統(tǒng)中實(shí)現(xiàn)完備的用戶權(quán)限管理； ? 為滿足信息傳輸安全要求，除利用 TUXEDO 中間件的加密功能外，還采取通訊加密和密鑰管理等方法實(shí)現(xiàn)安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸機(jī)制； ? 為滿足數(shù)據(jù)存儲(chǔ)安全要求，除利用數(shù)據(jù)庫的用戶權(quán)限等安全機(jī)制外，還采取對(duì)重要數(shù)據(jù)表進(jìn)行加密的方法來實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全。 由于系統(tǒng)的網(wǎng)絡(luò)連接將借助于各分行城綜網(wǎng)，而城綜網(wǎng)一般以 DDN等專線方式連接，再加上分行現(xiàn)有的硬件安全設(shè)施，因此，網(wǎng)絡(luò)的物理安全性較高。 第 4 章 安全保密 概述 外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的交易信息需要通過廣域網(wǎng)傳輸，業(yè)務(wù)數(shù)據(jù)集中存放在一級(jí)分行主機(jī)。 ? 業(yè)務(wù)管理完成非營業(yè)性管理、查詢、統(tǒng)計(jì)、報(bào)表等處理。 ? 參數(shù)維護(hù)主要負(fù)責(zé)系統(tǒng)運(yùn)行各類參數(shù)的維護(hù)，以主機(jī)終端方式交互運(yùn)行。 ? 聯(lián)機(jī)交易是日常業(yè)務(wù)的主要承擔(dān)者，根據(jù)業(yè)務(wù)類別分為若個(gè)子系統(tǒng)：存款、貸款、匯兌、買賣、清算等，是 OLTP 服務(wù)器端的 應(yīng)用服務(wù)器。 第 3 章 功能模塊 總體上可分為七個(gè)模塊：公用模塊、聯(lián)機(jī)交易、前臺(tái)系統(tǒng)、參數(shù)維護(hù)、批量處理、業(yè)務(wù)管理和周邊系統(tǒng)的接口。 為了避免網(wǎng)絡(luò)擁塞，在 TUXEDO 的配置中，對(duì)每個(gè)二級(jí)分行配置一組WSL 與其對(duì)應(yīng)，每一組 WSL 能控制客戶端連接的數(shù)量（最大的 WSH 數(shù)量）。但是，這種網(wǎng)絡(luò)架構(gòu)存在一個(gè)風(fēng)險(xiǎn)：當(dāng)營業(yè)網(wǎng)點(diǎn)數(shù)目較多，而且大量的營業(yè)網(wǎng)點(diǎn)同時(shí)做交易時(shí)，將造成網(wǎng)絡(luò)擁擠不堪，影響交易的正常進(jìn)行。另外，網(wǎng)點(diǎn) PC 上還安裝了 TUXEDO 的 Client 端，負(fù)責(zé)與后臺(tái)的通信及交易請(qǐng)求。從功能上看，二級(jí)分行只是起了一個(gè)網(wǎng)絡(luò)路由的功能。 系統(tǒng)中的 TUXEDO應(yīng)用方案 本系統(tǒng)的數(shù)據(jù)及應(yīng)用將集中在一級(jí)分行，從邏輯上看，各營業(yè)網(wǎng)點(diǎn)前臺(tái)將通過網(wǎng)絡(luò)直接掛在一級(jí)分行（系統(tǒng)邏輯圖見本章第二節(jié)網(wǎng)絡(luò)架構(gòu)）。 并且，我行已買斷 TUXEDO 使用權(quán)，進(jìn)一步購買只需付 License 費(fèi)用，且能拿到較低的價(jià)格，彌補(bǔ)了 TUXEDO 價(jià)格昂貴的缺點(diǎn)。 LongTopLink 系統(tǒng)開銷小，價(jià)格便宜 應(yīng)用范圍小，不夠成熟，功能相對(duì)較少，性能相對(duì)為低。 ? 能進(jìn)行交易監(jiān)控、系統(tǒng)監(jiān)控 ? 系統(tǒng)開銷（共享內(nèi)存、消息隊(duì)列、信號(hào)等）小 ? 價(jià)格便宜 方案比較 將 TUXEDO 與 LongTopLink 比較如下： 產(chǎn)品 優(yōu)點(diǎn) 缺點(diǎn) TUXEDO 市場(chǎng)占有率高，應(yīng)用范圍廣，產(chǎn)品成熟，功能完善，性能好。 ? 提高數(shù)據(jù)庫效率： LongTopLink 通過采用長駐服務(wù)進(jìn)程的手段，使得與數(shù)據(jù)庫的連接被保持和復(fù)用，而且有限的服務(wù)程序只需與數(shù)據(jù)庫建立有限的數(shù)據(jù)庫連接，從而減少服務(wù)程序與數(shù)據(jù)庫連接的次數(shù)和時(shí)間，大大提高了數(shù)據(jù)庫操作的效率。 LongTopLink 提供以下功能： 1. 網(wǎng)絡(luò)通信：數(shù)據(jù)包壓縮傳輸、文件壓縮傳輸，并支持電話撥號(hào)備份 2. 交易調(diào)度 3. 交易流量控制 4. 實(shí)時(shí)監(jiān)控 5. 安全性：身份認(rèn)證和數(shù)據(jù)加密 6. 日志功能 7. 交易一致性管理 LongTopLink 具有以下優(yōu)點(diǎn)： ? 降低網(wǎng)絡(luò)負(fù)擔(dān)：可以對(duì)網(wǎng)絡(luò)上傳遞數(shù)據(jù)進(jìn)行壓縮，進(jìn)一步減少網(wǎng)上傳遞數(shù)據(jù)量。 LongTopLink 采用三層客戶 /服務(wù)器結(jié)構(gòu)。它可以把大量的前端請(qǐng)求匯聚成較少的后端連接并減少數(shù)據(jù)傳送量，應(yīng)用系統(tǒng)即使在大量用戶同時(shí)請(qǐng)求服務(wù)的時(shí)候也能夠保持快速、穩(wěn)定的工作狀態(tài)。 TUXEDO 作為交易中間件中的優(yōu)秀代表， BEA 公司的 TUXEDO 產(chǎn)品提供了以下兩個(gè)主要功能： ? 負(fù)責(zé)客戶機(jī)和服務(wù)器間的聯(lián)接和通訊； ? 提供一個(gè)三層結(jié)構(gòu)應(yīng)用開發(fā)和運(yùn)行的平臺(tái)。選擇適合的中間件產(chǎn)品，將對(duì)系統(tǒng)產(chǎn)生的重要 的影響。 單機(jī)磁帶備份：對(duì)于每天業(yè)務(wù)量在 3000 筆以下的分行來說，由于業(yè)務(wù)量小，網(wǎng)點(diǎn)少，主機(jī)一兩個(gè)工作日停機(jī)對(duì)業(yè)務(wù)造成的影響很小，采用雙機(jī)備份對(duì)資源是一種浪費(fèi)，單機(jī)磁帶備份的方式已經(jīng)可以滿足業(yè)務(wù)正常運(yùn)行的 需要。 4．高可用性分析 由于各分行業(yè)務(wù)量差別較大，對(duì)于維持高可用性的要求各不相同，因此建議根據(jù)業(yè)務(wù)量的區(qū)別，不同的分行采用不同的配置。 3. 硬盤容量分析 外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)量依據(jù)不同省市業(yè)務(wù)規(guī)模差異較大，一般要在幾十個(gè) GB 以上。 根據(jù)以上的分析，建議主機(jī)配置的內(nèi)存至少應(yīng)達(dá)到 3GB，考慮 30%左右的內(nèi)存冗余以提供最佳的性能，推薦配置 4GB 內(nèi)存。在數(shù)據(jù)庫用戶服務(wù)進(jìn)程方面，每個(gè)連接到數(shù)據(jù)庫的用戶連接都要占用一定的主機(jī)內(nèi)存資源，其占用的容量大約為 600KB。并控制外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器 CPU 的利用率在 40%以內(nèi)，參照 IBM 各款 RS/6000 服務(wù)器在不同配置下的 TPCC 值，初步估算不同省市外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器將依其業(yè)務(wù)量大小配置 IBM RS/6000 F8 270 系列服務(wù)器，且 CPU 配置數(shù)大約估算如下表： 規(guī)模 配置機(jī)型 CPU 數(shù) 大 IBM RS/6000 H85 2 路 450MHz 小 IBM RS/6000 44P 270 2 路 375/450MHz 2. 內(nèi)存容量分析 主機(jī)的內(nèi)存需求包括操作系統(tǒng)本身需要、數(shù)據(jù)庫系統(tǒng)運(yùn)行需要及數(shù)據(jù)庫用戶服務(wù)進(jìn)程需要等方面。 根據(jù)要求，此次配置的外匯會(huì)計(jì)業(yè)務(wù)服務(wù)器要滿足 35 年、每年 15%的業(yè)務(wù)增長率的要求。 根據(jù)以上論述，下面分別從以上四個(gè)方面來分析和設(shè)計(jì)外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)服務(wù)器的配置要求。 4. 高可用性：在主機(jī)發(fā)生一般故障時(shí)，能保證業(yè)務(wù)的正常進(jìn)行和業(yè)務(wù)數(shù)據(jù)的完整性，在主機(jī)發(fā)生嚴(yán)重故障時(shí)，能保證系統(tǒng)在最短的時(shí)間內(nèi)恢復(fù)運(yùn)行，丟失最少的交易數(shù)據(jù)。在外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)中，主要是數(shù)據(jù)庫的應(yīng)用，根據(jù)經(jīng)驗(yàn)，Sybase 數(shù)據(jù)庫對(duì)內(nèi)存較敏感， ORACLE 和 DB2 其次， Informix 對(duì)內(nèi)存要求最小，但 Informix 對(duì) CPU 要求更多。 ? 軟件環(huán)境 操作系統(tǒng)： AIX 數(shù)據(jù)庫： Informix 、 ESQL/C 通訊中間件： TUXEDO Server 主機(jī)性能要求 外匯會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)后臺(tái)主機(jī)配置，主要從以下四個(gè)方面進(jìn)行考慮： 1. CPU 性能：主要以服務(wù)器的 TPCC 值作為相對(duì)選型參考值，在設(shè) 計(jì)服務(wù)器處理能力時(shí)，需要將一些實(shí)際經(jīng)驗(yàn)值和 TPCC 值一起綜合考慮，設(shè)計(jì) CPU 的使用率在 40%以內(nèi)。但綜 合考慮各種因素，推薦在每個(gè)通訊包的長度控制在 2K－ 4K 之間。用戶數(shù)超過 50 可以通過集群方式支持。 測(cè)試后得出： 打開超大屏幕的時(shí)間約為 1600ms；打開屏幕組的時(shí)間約為 2600ms 在實(shí)際的局域網(wǎng)運(yùn)行環(huán)境中，所用時(shí)間將比測(cè)試所得數(shù)據(jù)大大縮短。 ACE 平臺(tái)已在全國各家銀行推廣開來，并已在中國建設(shè)銀行上海分行大柜面系統(tǒng)投入使用。 ? 軟件環(huán)境 操作系統(tǒng)： SCO Unix 數(shù)據(jù)庫： Informix 通訊中間件： TUXEDO Client 其它： 神州數(shù)碼 開發(fā)平臺(tái)、中文平臺(tái) ACE 平臺(tái)是一個(gè)針對(duì)金融前臺(tái)系統(tǒng)開發(fā)、維護(hù)的軟件包，它能夠?qū)崿F(xiàn)金融前臺(tái)系統(tǒng)所需要的人機(jī)交互、設(shè)備驅(qū)動(dòng)、通訊傳輸，利用 ACE 平臺(tái)的開發(fā)思想及開發(fā)工具可以使開發(fā)出來的金融前臺(tái)系 統(tǒng)高效而穩(wěn)定。例如：儲(chǔ)蓄通兌文件、 MIS 系統(tǒng)、個(gè)人實(shí)盤外匯買賣；外圍服務(wù)層通過規(guī)范的交易接口調(diào)用應(yīng)用服務(wù)層的各種服務(wù)。雙箭頭表示可以互為訪問，互為訪問的接口是實(shí)時(shí)的。鑒于此，我們建議不采用此種網(wǎng)絡(luò)架構(gòu)，而使用二層網(wǎng)絡(luò)架構(gòu)。 網(wǎng)，造成：前臺(tái)運(yùn)行效率降低；系統(tǒng)成熟度及穩(wěn)定性、安全性有待于進(jìn)一步論證；二級(jí)分行中心機(jī)房需相應(yīng)配備性能較高的前置機(jī)，增加硬件投資。 在前臺(tái)網(wǎng)點(diǎn) PC 上需安裝應(yīng)用系統(tǒng)和 ACE Client、 ACE Server，系統(tǒng)維護(hù)升級(jí)復(fù)雜。網(wǎng)絡(luò)結(jié)構(gòu)如圖： 三層網(wǎng)絡(luò)架構(gòu) 前臺(tái)網(wǎng)點(diǎn) PC 上安裝 ACE Client，二級(jí)分行配置一臺(tái)前 置機(jī)，其上安裝業(yè)務(wù)系統(tǒng)和 ACE Server，網(wǎng)點(diǎn) PC 通過二級(jí)分行與一級(jí)分行主機(jī)相連，形成三層架構(gòu)。根據(jù)前臺(tái)應(yīng)用平臺(tái) Server 的不同設(shè)置，網(wǎng)絡(luò)架構(gòu)有二層架構(gòu)和三層架構(gòu)兩種不同的方案。： ； :； 群： 外匯會(huì)計(jì)網(wǎng)絡(luò)處理系統(tǒng)項(xiàng)目 技術(shù)方案 中國建設(shè)銀行信息技術(shù)部 2020 年 4 月 目 錄 第 1 章 總體結(jié)構(gòu) .............................................................................. 4 系統(tǒng)體系結(jié)構(gòu) ......................................................................... 4 網(wǎng)絡(luò)架構(gòu) ............................................................................... 4