需求分析
在信息突飞猛进的时代,金融系统的电子化进程也大大加快。网上银行系统作为7×24小时提供服务的平台,对传统的柜台业务模式形成了良好的补充和扩展。
在某些银行的营业厅里,以前通过普通PC机与Windows操作系统供客户使用网上银行业务。PC机自身的稳定性、普通Windows操作系统的安全性与IE浏览器的开放性等一系列问题,必然导致这种公共网上银行访问模式存在重大隐患。因此,需要一套完整的解决方案来解决以上问题:通过工业化的板、卡、电源实现设备的免维护,通过嵌入式的定制操作系统增强安全控制,通过自主研发的网银专用浏览器软件替代IE,保证网银使用者的帐号安全和信息安全。本文主要介绍了网银专用机软件系统(Windows XP Embedded定制 + 网银专用浏览器软件)的设计和实现。
应用现状
网上银行访问方式:家里或公共场所的普通PC机;
网上银行登录方式:一般为帐号密码方式;
网上银行安全控制:证书、安全空间、USB KEY等;
公共上网机应用模式:单机操作、多人复用;
应用软件:IE浏览器软件。
系统需求
服务对象:针对银行这种具有实体营业的场所,同时具有丰富功能的网上银行系统的金融机构;
服务要求:将原有的公用PC机访问网上银行进化为通过专用设备访问网上银行;将原有的开放式操作系统进化为特定功能的操作系统;将原有的交互性不可控的IE浏览网上银行方式进化为通过专用网上银行浏览操作软件方式,并提供强大的安全性控制功能。
系统模式
本系统包含2个组成部分:
基于微软Windows XP Embedded的嵌入式操作系统
组件化:Windows XP Embedded是桌面Windows XP的组件化版本。根据网银系统的使用需求,只选用必需的Windows组件构成专用操作系统。
写入过滤:写过滤器(EWF/FBWF)将所选定的磁盘I/O路由改变到内存或另一种存储介质上,从而使OS认为只读存储器是可写的。使用此方法保证所有过往信息不会驻留在系统中,保持出厂时的原样。
网银专用浏览器软件
内核系统:即浏览器核心模块。主要实现基本的网上银行信息读取、显示以及交互操作。
安全控制系统:即安全控制模块,是系统安全和用户信息安全的根本保证。
UI系统:界面定制模块。根据指定要求,对工具栏、菜单、窗体等界面元素进行配置和显示。
系统达到的目标及要求
通过实现此系统希望达到以下目标:
扩展现有柜台业务,提高办理业务效率,增大推广网上银行和电子银行的宣传力度,减少维护成本和资金占用成本,全面提升银行形象。实现主要功能包括:嵌入式定制安全操作系统、专用定制浏览器、一键恢复系统、一键清除上网信息、信息防写入机制、网银业务宣传、网银业务安全办理、个人/企业网银USB Key认证、基金买卖、外汇买卖等。
系统要求如下:
要求系统有很高的安全可靠性,支持不间断运行。具有较大的扩充能力,包括系统处理能力、存储容量、I/O能力及最大访问量的扩充。
系统处理能力要求:
系统处理能力主要体现在实时的信息传输和处理上,包括信息的收发、显示等功能。
传输系统应采用先进且可靠性高的技术,任一节点的故障不应影响整个系统的正常运行。
系统要具备完善的安全与保密措施;数据在传输线路上采用加密传输。
总体方案概述
系统设计原则
为保证整个系统能够为用户带来更多便利并产生更高的价值,要遵从切实可行的设计原则:
开放性和标准性:本系统采用当今最流行的开放式系统,采用符合行业标准的产品和技术以适应未来的发展变化。
高性能:系统必须具有很高的处理能力,以满足实时处理的要求及数据量的快速增长。采用高性能的专用处理设备来保证系统的高处理能力。
可靠性:由于本系统是一个金融信息处理系统,因此安全可靠性是系统设计的首要问题。在设计时应考虑采用特有技术保证主机不间断运行,保证数据的完整性和一致性。
安全性:金融信息处理系统是一个特殊的系统,因此需要在各个环节上提供安全措施防止非法侵入及非授权访问,避免数据丢失、被篡改或是数据不准确等情况发生。
先进性:系统应采用先进的体系结构,合理的设备配置,成熟、优秀的处理模式。以保证系统实时、准确、高效地运行。
扩充性:系统设计要能满足当前及未来几年的业务和需求增长需要、技术发展等变化需要。根据今后应用规模的扩大,能灵活地将各类设备和新的应用加入到本系统中,既保护原有投资,又能满足系统规模的扩充。
可维护性:本系统应做到安装方便,配置灵活,具有强有力的系统管理能力。合理调整系统资源,快速进行系统恢复。
实用性:本系统应根据用户实际需求,提供切合实际的解决方案。
总体解决方案概述
总体设计架构
系统总体设计架构如图1所示。
|
网银专用浏览软件设计
逻辑结构
网银专用浏览软件逻辑结构如图2。
|
模块功能描述
核心层
HTMLView
使用IE内核,实现全部网上银行页面的显示和交互,支持其全部特性。
PropCtrl
系统中所有组件的属性管理/控制/实现。
MemCtrl
系统内存管理和优化,保证各模块间访问和调度的准确性。
CatchCtrl
对系统中已知的和未知的异常情况进行处理,保证系统的健壮性。
UtilCtrl
内核相关的其它辅助处理。
协议层
InternetProtocol
Internet/WEB相关协议处理。
OtherProtocol
其它常用协议处理。
安全控制层
ClearAll
实现系统安全退出机制,清除本次网上银行操作的所有残留信息,包括账户登录信息、网页访问信息、浏览器备份信息等。
HotKey
实现对系统所有热键的屏蔽,防止用户通过快捷键方式访问系统资源。
PopUpWindow
实现弹出窗口限制,防止恶意信息和页面的出现。
逻辑处理层
逻辑调度模块
通过此模块实现相关联层与模块之间的访问协调、接口协调和数据一致性控制。
UI层
MainFrame
系统主界面。
ChildFrame
多页面浏览窗口。
ToolBar
工具栏实现。
MenuBar
菜单栏实现。
AnimateIcno
动画图标实现。
系统管理层
用户管理模块
实现用户权限配置。
数据管理模块
实现用户自定义数据配置。
UI管理模块
实现界面自定义配置。
功能管理模块
网页访问相关功能配置,包括主页设置、网站访问限制设置等。
数据层
文件数据库
实现所有配置数据的存储和读取。
远程维护层
设备状态监控
对硬件和系统的运行状态进行收集和上报。
系统配置和控制
远程配置设备参数和远程控制设备运行。
系统升级
对本地文件和程序通过远端服务器进行升级。
XP Embedded操作系统定制应用
嵌入式的操作系统
将Windows XP Embedded(以下简称XPE)称为一个操作系统也许不太正确,因为它的安装方式、构成方式等与普遍使用的Windows系统有着本质的区别。作为一个嵌入式的操作系统,它是通过一个叫做Windows Embedded Studio的工具集生成出来的,这套工具使得开发人员能够更加快速地配置、构建并部署智能设计方案以及丰富的应用程序。
组件化的构成方式
与Windows的安装方式不同,XPE不需要安装,而是需要用户确定所需要的功能,并且选取相应的系统组件,自己像堆积木一样构建一个定制的操作系统,这就是XPE的组件化特性。在网银专用系统中,正是这个特性保证了底层操作系统是按需构建的,在系统生产阶段就祛除了那些冗余的和高安全隐患的组件。
写入过滤器的应用
由于设备定位是作为公用的网上银行自助操作设备,系统运行和用户操作后都会在磁盘中驻留大量的信息,这样可能带来信息被窃取的安全隐患,而且也大大增加了因为系统故障所产生的维护工作的可能。使用EWF和FBWF的写入过滤器功能,将这些临时的数据信息缓存在内存中,在用户退出时系统会自动清除它们(如图3),这样就可以保证设备永远保持出厂时的状态。
|
|