1 需求分析

在信息突飛猛進(jìn)的時(shí)代，金融系統(tǒng)的電子化進(jìn)程也大大加快。網(wǎng)上銀行系統(tǒng)作為7×24小時(shí)提供服務(wù)的平臺(tái)，對(duì)傳統(tǒng)的柜臺(tái)業(yè)務(wù)模式形成了良好的補(bǔ)充和擴(kuò)展。

在某些銀行的營(yíng)業(yè)廳里，以前通過(guò)普通PC機(jī)與Windows操作系統(tǒng)供客戶(hù)使用網(wǎng)上銀行業(yè)務(wù)。PC機(jī)自身的穩(wěn)定性、普通Windows操作系統(tǒng)的安全性與IE瀏覽器的開(kāi)放性等一系列問(wèn)題，必然導(dǎo)致這種公共網(wǎng)上銀行訪問(wèn)模式存在重大隱患。因此，需要一套完整的解決方案來(lái)解決以上問(wèn)題：通過(guò)工業(yè)化的板、卡、電源實(shí)現(xiàn)設(shè)備的免維護(hù)，通過(guò)嵌入式的定制操作系統(tǒng)增強(qiáng)安全控制，通過(guò)自主研發(fā)的網(wǎng)銀專(zhuān)用瀏覽器軟件替代IE，保證網(wǎng)銀使用者的帳號(hào)安全和信息安全。本文主要介紹了網(wǎng)銀專(zhuān)用機(jī)軟件系統(tǒng)（Windows XP Embedded定制 + 網(wǎng)銀專(zhuān)用瀏覽器軟件）的設(shè)計(jì)和實(shí)現(xiàn)。

2 應(yīng)用現(xiàn)狀

網(wǎng)上銀行訪問(wèn)方式：家里或公共場(chǎng)所的普通PC機(jī)；

網(wǎng)上銀行登錄方式：一般為帳號(hào)密碼方式；

網(wǎng)上銀行安全控制：證書(shū)、安全空間、USB KEY等；

公共上網(wǎng)機(jī)應(yīng)用模式：?jiǎn)螜C(jī)操作、多人復(fù)用；

應(yīng)用軟件：IE瀏覽器軟件。

2 系統(tǒng)需求

服務(wù)對(duì)象：針對(duì)銀行這種具有實(shí)體營(yíng)業(yè)的場(chǎng)所，同時(shí)具有豐富功能的網(wǎng)上銀行系統(tǒng)的金融機(jī)構(gòu)；

服務(wù)要求：將原有的公用PC機(jī)訪問(wèn)網(wǎng)上銀行進(jìn)化為通過(guò)專(zhuān)用設(shè)備訪問(wèn)網(wǎng)上銀行；將原有的開(kāi)放式操作系統(tǒng)進(jìn)化為特定功能的操作系統(tǒng)；將原有的交互性不可控的IE瀏覽網(wǎng)上銀行方式進(jìn)化為通過(guò)專(zhuān)用網(wǎng)上銀行瀏覽操作軟件方式，并提供強(qiáng)大的安全性控制功能。

3 系統(tǒng)模式

本系統(tǒng)包含2個(gè)組成部分：

基于微軟Windows XP Embedded的嵌入式操作系統(tǒng)

組件化：Windows XP Embedded是桌面Windows XP的組件化版本。根據(jù)網(wǎng)銀系統(tǒng)的使用需求，只選用必需的Windows組件構(gòu)成專(zhuān)用操作系統(tǒng)。

寫(xiě)入過(guò)濾：寫(xiě)過(guò)濾器（EWF/FBWF）將所選定的磁盤(pán)I/O路由改變到內(nèi)存或另一種存儲(chǔ)介質(zhì)上，從而使OS認(rèn)為只讀存儲(chǔ)器是可寫(xiě)的。使用此方法保證所有過(guò)往信息不會(huì)駐留在系統(tǒng)中，保持出廠時(shí)的原樣。

網(wǎng)銀專(zhuān)用瀏覽器軟件

內(nèi)核系統(tǒng)：即瀏覽器核心模塊。主要實(shí)現(xiàn)基本的網(wǎng)上銀行信息讀取、顯示以及交互操作。

安全控制系統(tǒng)：即安全控制模塊，是系統(tǒng)安全和用戶(hù)信息安全的根本保證。

UI系統(tǒng)：界面定制模塊。根據(jù)指定要求，對(duì)工具欄、菜單、窗體等界面元素進(jìn)行配置和顯示。

系統(tǒng)達(dá)到的目標(biāo)及要求

通過(guò)實(shí)現(xiàn)此系統(tǒng)希望達(dá)到以下目標(biāo)：

擴(kuò)展現(xiàn)有柜臺(tái)業(yè)務(wù)，提高辦理業(yè)務(wù)效率，增大推廣網(wǎng)上銀行和電子銀行的宣傳力度，減少維護(hù)成本和資金占用成本，全面提升銀行形象。實(shí)現(xiàn)主要功能包括：嵌入式定制安全操作系統(tǒng)、專(zhuān)用定制瀏覽器、一鍵恢復(fù)系統(tǒng)、一鍵清除上網(wǎng)信息、信息防寫(xiě)入機(jī)制、網(wǎng)銀業(yè)務(wù)宣傳、網(wǎng)銀業(yè)務(wù)安全辦理、個(gè)人/企業(yè)網(wǎng)銀USB Key認(rèn)證、基金買(mǎi)賣(mài)、外匯買(mǎi)賣(mài)等。

系統(tǒng)要求如下：

要求系統(tǒng)有很高的安全可靠性，支持不間斷運(yùn)行。具有較大的擴(kuò)充能力，包括系統(tǒng)處理能力、存儲(chǔ)容量、I/O能力及最大訪問(wèn)量的擴(kuò)充。

系統(tǒng)處理能力要求：

系統(tǒng)處理能力主要體現(xiàn)在實(shí)時(shí)的信息傳輸和處理上，包括信息的收發(fā)、顯示等功能。

傳輸系統(tǒng)應(yīng)采用先進(jìn)且可靠性高的技術(shù)，任一節(jié)點(diǎn)的故障不應(yīng)影響整個(gè)系統(tǒng)的正常運(yùn)行。

系統(tǒng)要具備完善的安全與保密措施；數(shù)據(jù)在傳輸線路上采用加密傳輸。

4 總體方案概述

系統(tǒng)設(shè)計(jì)原則

為保證整個(gè)系統(tǒng)能夠?yàn)橛脩?hù)帶來(lái)更多便利并產(chǎn)生更高的價(jià)值，要遵從切實(shí)可行的設(shè)計(jì)原則：

開(kāi)放性和標(biāo)準(zhǔn)性：本系統(tǒng)采用當(dāng)今最流行的開(kāi)放式系統(tǒng)，采用符合行業(yè)標(biāo)準(zhǔn)的產(chǎn)品和技術(shù)以適應(yīng)未來(lái)的發(fā)展變化。

高性能：系統(tǒng)必須具有很高的處理能力，以滿(mǎn)足實(shí)時(shí)處理的要求及數(shù)據(jù)量的快速增長(zhǎng)。采用高性能的專(zhuān)用處理設(shè)備來(lái)保證系統(tǒng)的高處理能力。

可靠性：由于本系統(tǒng)是一個(gè)金融信息處理系統(tǒng)，因此安全可靠性是系統(tǒng)設(shè)計(jì)的首要問(wèn)題。在設(shè)計(jì)時(shí)應(yīng)考慮采用特有技術(shù)保證主機(jī)不間斷運(yùn)行，保證數(shù)據(jù)的完整性和一致性。

安全性：金融信息處理系統(tǒng)是一個(gè)特殊的系統(tǒng)，因此需要在各個(gè)環(huán)節(jié)上提供安全措施防止非法侵入及非授權(quán)訪問(wèn)，避免數(shù)據(jù)丟失、被篡改或是數(shù)據(jù)不準(zhǔn)確等情況發(fā)生。

先進(jìn)性：系統(tǒng)應(yīng)采用先進(jìn)的體系結(jié)構(gòu)，合理的設(shè)備配置，成熟、優(yōu)秀的處理模式。以保證系統(tǒng)實(shí)時(shí)、準(zhǔn)確、高效地運(yùn)行。

擴(kuò)充性：系統(tǒng)設(shè)計(jì)要能滿(mǎn)足當(dāng)前及未來(lái)幾年的業(yè)務(wù)和需求增長(zhǎng)需要、技術(shù)發(fā)展等變化需要。根據(jù)今后應(yīng)用規(guī)模的擴(kuò)大，能靈活地將各類(lèi)設(shè)備和新的應(yīng)用加入到本系統(tǒng)中，既保護(hù)原有投資，又能滿(mǎn)足系統(tǒng)規(guī)模的擴(kuò)充。

可維護(hù)性：本系統(tǒng)應(yīng)做到安裝方便，配置靈活，具有強(qiáng)有力的系統(tǒng)管理能力。合理調(diào)整系統(tǒng)資源，快速進(jìn)行系統(tǒng)恢復(fù)。

實(shí)用性：本系統(tǒng)應(yīng)根據(jù)用戶(hù)實(shí)際需求，提供切合實(shí)際的解決方案。

5 總體解決方案概述

總體設(shè)計(jì)架構(gòu)

系統(tǒng)總體設(shè)計(jì)架構(gòu)如圖1所示。

網(wǎng)銀專(zhuān)用瀏覽軟件設(shè)計(jì)

邏輯結(jié)構(gòu)

網(wǎng)銀專(zhuān)用瀏覽軟件邏輯結(jié)構(gòu)如圖2。

模塊功能描述

核心層

HTMLView

使用IE內(nèi)核，實(shí)現(xiàn)全部網(wǎng)上銀行頁(yè)面的顯示和交互，支持其全部特性。

PropCtrl

系統(tǒng)中所有組件的屬性管理／控制／實(shí)現(xiàn)。

MemCtrl

系統(tǒng)內(nèi)存管理和優(yōu)化，保證各模塊間訪問(wèn)和調(diào)度的準(zhǔn)確性。

CatchCtrl

對(duì)系統(tǒng)中已知的和未知的異常情況進(jìn)行處理，保證系統(tǒng)的健壯性。

UtilCtrl

內(nèi)核相關(guān)的其它輔助處理。

協(xié)議層

InternetProtocol

Internet/WEB相關(guān)協(xié)議處理。

OtherProtocol

其它常用協(xié)議處理。

安全控制層

ClearAll

實(shí)現(xiàn)系統(tǒng)安全退出機(jī)制，清除本次網(wǎng)上銀行操作的所有殘留信息，包括賬戶(hù)登錄信息、網(wǎng)頁(yè)訪問(wèn)信息、瀏覽器備份信息等。

HotKey

實(shí)現(xiàn)對(duì)系統(tǒng)所有熱鍵的屏蔽，防止用戶(hù)通過(guò)快捷鍵方式訪問(wèn)系統(tǒng)資源。

PopUpWindow

實(shí)現(xiàn)彈出窗口限制，防止惡意信息和頁(yè)面的出現(xiàn)。

邏輯處理層

邏輯調(diào)度模塊

通過(guò)此模塊實(shí)現(xiàn)相關(guān)聯(lián)層與模塊之間的訪問(wèn)協(xié)調(diào)、接口協(xié)調(diào)和數(shù)據(jù)一致性控制。

UI層

MainFrame

系統(tǒng)主界面。

ChildFrame

多頁(yè)面瀏覽窗口。

ToolBar

工具欄實(shí)現(xiàn)。

MenuBar

菜單欄實(shí)現(xiàn)。

AnimateIcno

動(dòng)畫(huà)圖標(biāo)實(shí)現(xiàn)。

系統(tǒng)管理層

用戶(hù)管理模塊

實(shí)現(xiàn)用戶(hù)權(quán)限配置。

數(shù)據(jù)管理模塊

實(shí)現(xiàn)用戶(hù)自定義數(shù)據(jù)配置。

UI管理模塊

實(shí)現(xiàn)界面自定義配置。

功能管理模塊

網(wǎng)頁(yè)訪問(wèn)相關(guān)功能配置，包括主頁(yè)設(shè)置、網(wǎng)站訪問(wèn)限制設(shè)置等。

數(shù)據(jù)層

文件數(shù)據(jù)庫(kù)

實(shí)現(xiàn)所有配置數(shù)據(jù)的存儲(chǔ)和讀取。

遠(yuǎn)程維護(hù)層

設(shè)備狀態(tài)監(jiān)控

對(duì)硬件和系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行收集和上報(bào)。

系統(tǒng)配置和控制

遠(yuǎn)程配置設(shè)備參數(shù)和遠(yuǎn)程控制設(shè)備運(yùn)行。

系統(tǒng)升級(jí)

對(duì)本地文件和程序通過(guò)遠(yuǎn)端服務(wù)器進(jìn)行升級(jí)。

6 XP Embedded操作系統(tǒng)定制應(yīng)用

嵌入式的操作系統(tǒng)將Windows XP Embedded（以下簡(jiǎn)稱(chēng)XPE）稱(chēng)為一個(gè)操作系統(tǒng)也許不太正確，因?yàn)樗陌惭b方式、構(gòu)成方式等與普遍使用的Windows系統(tǒng)有著本質(zhì)的區(qū)別。作為一個(gè)嵌入式的操作系統(tǒng)，它是通過(guò)一個(gè)叫做Windows Embedded Studio的工具集生成出來(lái)的，這套工具使得開(kāi)發(fā)人員能夠更加快速地配置、構(gòu)建并部署智能設(shè)計(jì)方案以及豐富的應(yīng)用程序。組件化的構(gòu)成方式與Windows的安裝方式不同，XPE不需要安裝，而是需要用戶(hù)確定所需要的功能，并且選取相應(yīng)的系統(tǒng)組件，自己像堆積木一樣構(gòu)建一個(gè)定制的操作系統(tǒng)，這就是XPE的組件化特性。在網(wǎng)銀專(zhuān)用系統(tǒng)中，正是這個(gè)特性保證了底層操作系統(tǒng)是按需構(gòu)建的，在系統(tǒng)生產(chǎn)階段就祛除了那些冗余的和高安全隱患的組件。

7 寫(xiě)入過(guò)濾器的應(yīng)用

由于設(shè)備定位是作為公用的網(wǎng)上銀行自助操作設(shè)備，系統(tǒng)運(yùn)行和用戶(hù)操作后都會(huì)在磁盤(pán)中駐留大量的信息，這樣可能帶來(lái)信息被竊取的安全隱患，而且也大大增加了因?yàn)橄到y(tǒng)故障所產(chǎn)生的維護(hù)工作的可能。使用EWF和FBWF的寫(xiě)入過(guò)濾器功能，將這些臨時(shí)的數(shù)據(jù)信息緩存在內(nèi)存中，在用戶(hù)退出時(shí)系統(tǒng)會(huì)自動(dòng)清除它們（如圖3），這樣就可以保證設(shè)備永遠(yuǎn)保持出廠時(shí)的狀態(tài)。

責(zé)任編輯：gt