【正文】 DES 算法的密鑰需要雙方共同保密，任何一方的失誤都會導(dǎo)致機(jī)密的泄露。數(shù)字簽名基于私有 /公共密鑰對，數(shù)據(jù)源使用其私有密鑰對數(shù)據(jù)的摘要或其它數(shù)據(jù)內(nèi)容進(jìn)行加密，而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解密，以驗證簽名的真實性。若對認(rèn)證過程中的口令傳輸進(jìn)行加密，將大大提高安全性。 認(rèn)證技術(shù) 認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，主要有用戶名 /口令認(rèn)證以及數(shù)字簽名技術(shù)。現(xiàn)在流行的摘要算法有有 MD4 和 MD5。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個固定長度的摘要。循環(huán)冗余校驗 CRC(Cyclic Redundancy Check/Code)是對一個傳送數(shù)據(jù)塊進(jìn)行校驗，是一種高效的差錯控制方法。 數(shù)據(jù)完整性技術(shù) 加密只能防止數(shù)據(jù)不被監(jiān)聽，為防止數(shù)據(jù)在傳輸過程中被非法修改， 通常采用以下方法： ? 校驗和 即接收方計算出接收到的數(shù)據(jù)的校驗和并與數(shù)據(jù)包中的值比較。目前典型的公開密鑰密碼算法包括 RSA 算法、 Diffie－ Hellman 密鑰交換協(xié)議和 DSA 美國數(shù)字簽名算法等。 非對稱密鑰密碼技術(shù)是加密解密雙方擁有不同的密鑰，要求密鑰成對出現(xiàn)，一個用于加密，一個用于解密。 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)按密碼體制 可分為對稱密鑰密碼技術(shù)和非對稱密鑰密碼技術(shù)。為此，系統(tǒng)將采取如下措施：采用 DES 算法對數(shù)據(jù)加密以保證數(shù)據(jù)不被非法竊取；對數(shù)據(jù)包產(chǎn)生消息鑒別碼 MAC 字段（ Message Authentication Code）防止數(shù)據(jù)被非法修改，其中 MAC 算法可采用 DES、 CRC32 或 MD5；在登錄系統(tǒng)時進(jìn)行用戶 /口令認(rèn)證，并對口令加密傳輸；建立完備的密鑰管理體系經(jīng)。 為實現(xiàn)以上安全方面的要求，除制定嚴(yán)格的業(yè)務(wù)操作管理制度，加強(qiáng)操作系統(tǒng)的用戶安全管理外，系統(tǒng)將采取以下措施： ? 在業(yè)務(wù)應(yīng)用系統(tǒng)中實現(xiàn)完備的用戶權(quán)限管理； ? 為滿足信息傳輸安全要求，除利用 TUXEDO 中間件的加密功能外，還采取通訊加密和密鑰管理等方法實現(xiàn)安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸機(jī)制； ? 為滿足數(shù)據(jù)存儲安全要求，除利用數(shù)據(jù)庫的用戶權(quán)限等安全機(jī)制外，還采取對重要數(shù)據(jù)表進(jìn)行加密的方法來實現(xiàn)數(shù)據(jù)存儲安全。 由于系統(tǒng)的網(wǎng)絡(luò)連接將借助于各分行城綜網(wǎng)，而城綜網(wǎng)一般以 DDN等專線方式連接，再加上分行現(xiàn)有的硬件安全設(shè)施，因此，網(wǎng)絡(luò)的物理安全性較高。 第 4 章 安全保密 概述 外匯會計網(wǎng)絡(luò)系統(tǒng)的交易信息需要通過廣域網(wǎng)傳輸，業(yè)務(wù)數(shù)據(jù)集中存放在一級分行主機(jī)。 ? 業(yè)務(wù)管理完成非營業(yè)性管理、查詢、統(tǒng)計、報表等處理。 ? 參數(shù)維護(hù)主要負(fù)責(zé)系統(tǒng)運行各類參數(shù)的維護(hù)，以主機(jī)終端方式交互運行。 ? 聯(lián)機(jī)交易是日常業(yè)務(wù)的主要承擔(dān)者，根據(jù)業(yè)務(wù)類別分為若個子系統(tǒng)：存款、貸款、匯兌、買賣、清算等，是 OLTP 服務(wù)器端的 應(yīng)用服務(wù)器。 第 3 章 功能模塊 總體上可分為七個模塊：公用模塊、聯(lián)機(jī)交易、前臺系統(tǒng)、參數(shù)維護(hù)、批量處理、業(yè)務(wù)管理和周邊系統(tǒng)的接口。 為了避免網(wǎng)絡(luò)擁塞，在 TUXEDO 的配置中，對每個二級分行配置一組WSL 與其對應(yīng)，每一組 WSL 能控制客戶端連接的數(shù)量（最大的 WSH 數(shù)量）。但是，這種網(wǎng)絡(luò)架構(gòu)存在一個風(fēng)險：當(dāng)營業(yè)網(wǎng)點數(shù)目較多，而且大量的營業(yè)網(wǎng)點同時做交易時，將造成網(wǎng)絡(luò)擁擠不堪，影響交易的正常進(jìn)行。另外，網(wǎng)點 PC 上還安裝了 TUXEDO 的 Client 端，負(fù)責(zé)與后臺的通信及交易請求。從功能上看，二級分行只是起了一個網(wǎng)絡(luò)路由的功能。 系統(tǒng)中的 TUXEDO應(yīng)用方案 本系統(tǒng)的數(shù)據(jù)及應(yīng)用將集中在一級分行，從邏輯上看，各營業(yè)網(wǎng)點前臺將通過網(wǎng)絡(luò)直接掛在一級分行（系統(tǒng)邏輯圖見本章第二節(jié)網(wǎng)絡(luò)架構(gòu)）。 并且，我行已買斷 TUXEDO 使用權(quán)，進(jìn)一步購買只需付 License 費用，且能拿到較低的價格，彌補(bǔ)了 TUXEDO 價格昂貴的缺點。 LongTopLink 系統(tǒng)開銷小，價格便宜 應(yīng)用范圍小，不夠成熟，功能相對較少，性能相對為低。 ? 能進(jìn)行交易監(jiān)控、系統(tǒng)監(jiān)控 ? 系統(tǒng)開銷（共享內(nèi)存、消息隊列、信號等）小 ? 價格便宜 方案比較 將 TUXEDO 與 LongTopLink 比較如下： 產(chǎn)品 優(yōu)點 缺點 TUXEDO 市場占有率高，應(yīng)用范圍廣，產(chǎn)品成熟，功能完善，性能好。 ? 提高數(shù)據(jù)庫效率： LongTopLink 通過采用長駐服務(wù)進(jìn)程的手段，使得與數(shù)據(jù)庫的連接被保持和復(fù)用，而且有限的服務(wù)程序只需與數(shù)據(jù)庫建立有限的數(shù)據(jù)庫連接，從而減少服務(wù)程序與數(shù)據(jù)庫連接的次數(shù)和時間，大大提高了數(shù)據(jù)庫操作的效率。 LongTopLink 提供以下功能： 1. 網(wǎng)絡(luò)通信：數(shù)據(jù)包壓縮傳輸、文件壓縮傳輸，并支持電話撥號備份 2. 交易調(diào)度 3. 交易流量控制 4. 實時監(jiān)控 5. 安全性：身份認(rèn)證和數(shù)據(jù)加密 6. 日志功能 7. 交易一致性管理 LongTopLink 具有以下優(yōu)點： ? 降低網(wǎng)絡(luò)負(fù)擔(dān)：可以對網(wǎng)絡(luò)上傳遞數(shù)據(jù)進(jìn)行壓縮，進(jìn)一步減少網(wǎng)上傳遞數(shù)據(jù)量。 LongTopLink 采用三層客戶 /服務(wù)器結(jié)構(gòu)。它可以把大量的前端請求匯聚成較少的后端連接并減少數(shù)據(jù)傳送量，應(yīng)用系統(tǒng)即使在大量用戶同時請求服務(wù)的時候也能夠保持快速、穩(wěn)定的工作狀態(tài)。 TUXEDO 作為交易中間件中的優(yōu)秀代表， BEA 公司的 TUXEDO 產(chǎn)品提供了以下兩個主要功能： ? 負(fù)責(zé)客戶機(jī)和服務(wù)器間的聯(lián)接和通訊； ? 提供一個三層結(jié)構(gòu)應(yīng)用開發(fā)和運行的平臺。選擇適合的中間件產(chǎn)品，將對系統(tǒng)產(chǎn)生的重要 的影響。 單機(jī)磁帶備份：對于每天業(yè)務(wù)量在 3000 筆以下的分行來說，由于業(yè)務(wù)量小，網(wǎng)點少，主機(jī)一兩個工作日停機(jī)對業(yè)務(wù)造成的影響很小，采用雙機(jī)備份對資源是一種浪費，單機(jī)磁帶備份的方式已經(jīng)可以滿足業(yè)務(wù)正常運行的 需要。 4．高可用性分析 由于各分行業(yè)務(wù)量差別較大，對于維持高可用性的要求各不相同，因此建議根據(jù)業(yè)務(wù)量的區(qū)別，不同的分行采用不同的配置。 3. 硬盤容量分析 外匯會計網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)量依據(jù)不同省市業(yè)務(wù)規(guī)模差異較大，一般要在幾十個 GB 以上。 根據(jù)以上的分析，建議主機(jī)配置的內(nèi)存至少應(yīng)達(dá)到 3GB，考慮 30%左右的內(nèi)存冗余以提供最佳的性能，推薦配置 4GB 內(nèi)存。在數(shù)據(jù)庫用戶服務(wù)進(jìn)程方面，每個連接到數(shù)據(jù)庫的用戶連接都要占用一定的主機(jī)內(nèi)存資源，其占用的容量大約為 600KB。并控制外匯會計業(yè)務(wù)服務(wù)器 CPU 的利用率在 40%以內(nèi)，參照 IBM 各款 RS/6000 服務(wù)器在不同配置下的 TPCC 值，初步估算不同省市外匯會計業(yè)務(wù)服務(wù)器將依其業(yè)務(wù)量大小配置 IBM RS/6000 F8 270 系列服務(wù)器，且 CPU 配置數(shù)大約估算如下表： 規(guī)模 配置機(jī)型 CPU 數(shù) 大 IBM RS/6000 H85 2 路 450MHz 小 IBM RS/6000 44P 270 2 路 375/450MHz 2. 內(nèi)存容量分析 主機(jī)的內(nèi)存需求包括操作系統(tǒng)本身需要、數(shù)據(jù)庫系統(tǒng)運行需要及數(shù)據(jù)庫用戶服務(wù)進(jìn)程需要等方面。 根據(jù)要求，此次配置的外匯會計業(yè)務(wù)服務(wù)器要滿足 35 年、每年 15%的業(yè)務(wù)增長率的要求。 根據(jù)以上論述，下面分別從以上四個方面來分析和設(shè)計外匯會計網(wǎng)絡(luò)系統(tǒng)服務(wù)器的配置要求。 4. 高可用性：在主機(jī)發(fā)生一般故障時，能保證業(yè)務(wù)的正常進(jìn)行和業(yè)務(wù)數(shù)據(jù)的完整性，在主機(jī)發(fā)生嚴(yán)重故障時，能保證系統(tǒng)在最短的時間內(nèi)恢復(fù)運行，丟失最少的交易數(shù)據(jù)。在外匯會計網(wǎng)絡(luò)系統(tǒng)中，主要是數(shù)據(jù)庫的應(yīng)用，根據(jù)經(jīng)驗，Sybase 數(shù)據(jù)庫對內(nèi)存較敏感， ORACLE 和 DB2 其次， Informix 對內(nèi)存要求最小，但 Informix 對 CPU 要求更多。 ? 軟件環(huán)境 操作系統(tǒng)： AIX 數(shù)據(jù)庫： Informix 、 ESQL/C 通訊中間件： TUXEDO Server 主機(jī)性能要求 外匯會計網(wǎng)絡(luò)系統(tǒng)后臺主機(jī)配置，主要從以下四個方面進(jìn)行考慮： 1. CPU 性能：主要以服務(wù)器的 TPCC 值作為相對選型參考值，在設(shè) 計服務(wù)器處理能力時，需要將一些實際經(jīng)驗值和 TPCC 值一起綜合考慮，設(shè)計 CPU 的使用率在 40%以內(nèi)。但綜 合考慮各種因素，推薦在每個通訊包的長度控制在 2K－ 4K 之間。用戶數(shù)超過 50 可以通過集群方式支持。 測試后得出： 打開超大屏幕的時間約為 1600ms；打開屏幕組的時間約為 2600ms 在實際的局域網(wǎng)運行環(huán)境中，所用時間將比測試所得數(shù)據(jù)大大縮短。 ACE 平臺已在全國各家銀行推廣開來，并已在中國建設(shè)銀行上海分行大柜面系統(tǒng)投入使用。 ? 軟件環(huán)境 操作系統(tǒng)： SCO Unix 數(shù)據(jù)庫： Informix 通訊中間件： TUXEDO Client 其它： 神州數(shù)碼 開發(fā)平臺、中文平臺 ACE 平臺是一個針對金融前臺系統(tǒng)開發(fā)、維護(hù)的軟件包，它能夠?qū)崿F(xiàn)金融前臺系統(tǒng)所需要的人機(jī)交互、設(shè)備驅(qū)動、通訊傳輸，利用 ACE 平臺的開發(fā)思想及開發(fā)工具可以使開發(fā)出來的金融前臺系 統(tǒng)高效而穩(wěn)定。例如：儲蓄通兌文件、 MIS 系統(tǒng)、個人實盤外匯買賣；外圍服務(wù)層通過規(guī)范的交易接口調(diào)用應(yīng)用服務(wù)層的各種服務(wù)。雙箭頭表示可以互為訪問，互為訪問的接口是實時的。鑒于此，我們建議不采用此種網(wǎng)絡(luò)架構(gòu)，而使用二層網(wǎng)絡(luò)架構(gòu)。 網(wǎng)，造成：前臺運行效率降低；系統(tǒng)成熟度及穩(wěn)定性、安全性有待于進(jìn)一步論證；二級分行中心機(jī)房需相應(yīng)配備性能較高的前置機(jī)，增加硬件投資。 在前臺網(wǎng)點 PC 上需安裝應(yīng)用系統(tǒng)和 ACE Client、 ACE Server，系統(tǒng)維護(hù)升級復(fù)雜。網(wǎng)絡(luò)結(jié)構(gòu)如圖： 三層網(wǎng)絡(luò)架構(gòu) 前臺網(wǎng)點 PC 上安裝 ACE Client，二級分行配置一臺前 置機(jī)，其上安裝業(yè)務(wù)系統(tǒng)和 ACE Server，網(wǎng)點 PC 通過二級分行與一級分行主機(jī)相連，形成三層架構(gòu)。根據(jù)前臺應(yīng)用平臺 Server 的不同設(shè)置，網(wǎng)絡(luò)架構(gòu)有二層架構(gòu)和三層架構(gòu)兩種不同的方案。： ； :； 群： 外匯會計網(wǎng)絡(luò)處理系統(tǒng)項目 技術(shù)方案 中國建設(shè)銀行信息技術(shù)部 2020 年 4 月 目 錄 第 1 章 總體結(jié)構(gòu) .............................................................................. 4 系統(tǒng)體系結(jié)構(gòu) ......................................................................... 4 網(wǎng)絡(luò)架構(gòu) ............................................................................... 4