网上支付系统应用(精选12篇)
网上支付系统应用 第1篇
1 网上教学系统功能分析
网上教学系统由教师系统、学生系统、管理员系统3个模块组成,这些模块之间相互联系,相互配合,构成一个完整的系统。教师使用该系统可以进行网上授课、布置作业、批改作业、出试卷、评卷等工作;学生使用该系统在浏览器中观看教师授课视频图像、在网上做作业、提交作业、考试、答疑或课堂讨论。系统管理员负责管理用户账号的开设与删除、教师与学生的对应关系、课程名称、学生人数等信息。教师系统与学生系统的功能相对应,主要包含5个模块。
1)网络课堂。网络课堂是实施网上教学的主要场所,教师和学生可以通过此模块实现实时和非实时的网上交流。教师可以进行课程添加、修改,上传课件等,而学生可以浏览教学课件,也可以下载这些资料,观看优秀教师教学录像,通过此平台学生还可以自主预习和复习,把传统的学习过程变得更加方便灵活。
2)网上作业。作业环节是对所学知识理解和巩固的过程。教师可以在网上发布、批改、删除作业,学生可以在线或下载作业,完成后可以直接将作业上传,还可以通过此环节查看自己完成作业的情况,查看教师评语等内容。
3)网上测试。教师可以完成试题添加、试题管理;学生可以参加网上测试,也可查询测试结果。
4)讨论答疑。在界面上采用了BBS形式,提问与回答的过程是异步的,学生将学习中遇到的问题用留言的形式公布在网上,教师通过此模块进行答疑。教师也可以在网上发布讨论题,引导学生进行学术研究和讨论。
5)实验指导。教师把学生在实验中遇到的问题和易犯的错误以回答问题的形式表现出来,以交互的形式辅导学生顺利完成实验;学生可以在计算机上撰写、提交实验报告,教师可以浏览、批阅。
2 网上教学系统结构分析
为了满足网上教学系统的功能和特性需求,网上教学系统采用基于浏览器方式的网络结构应用体系。它的基本思想是在分布式技术的基础上,将系统的功能划分为表示、功能、数据三大块,分别放置在相同或不同的硬件平台上。网上教学系统的总体结构设计为表示层、业务逻辑层和数据层结构。
1)表示层。表示层是网上教学系统的用户接口部分,完成数据的展现,接收用户的数据输入,是学生、教师和系统管理员与系统间交互信息的窗口。为了保证网上教学系统的易使用、易维护和易部署的特性,它的表示层在浏览器中实现。因此,所有的用户接口主要由JSP技术实现,HTML用来表达页面展现的格式,JavaScript用于做交互时的数据检查、页面特效等。它提供的主要交互窗口有:网上教学系统的登录主窗口;学生在线考试窗口;在线浏览课件,观看教学视频窗口;教师上传课件,学生下载资源窗口;查看作业窗口;实验教学窗口;在线讨论窗口;教师办公窗口。如果表示层需要修改时,只需改写显示控制和数据校验程序,不影响其他两层。
2)业务逻辑层。它是网上教学系统应用的主体,在这一层上包括了应用中全部的核心处理功能,采用Java编写的Java Bean组件来实现,这样在表现层只需要简单地调用即可得到所需的数据。
3)数据层。网上教学系统中用到的主要数据可以直接存储于数据库中,在SQL Server 2000数据库中设计出数据库表,用于存放数据。
3 网上教学系统具体操作实例
计算机基础网上教学系统开发采用的技术方案为JSP+Tomcat+SQL Server,即使用JSP作为Web服务器端开发语言,采用Tomcat作为Web服务器和JSP引擎,采用SQL Server作为后台网络数据库管理系统。
下面以教师模块为例进行说明。当用户以教师身份登录后,可以实现课程添加、修改,将课件上传等功能;可以在网上发布、批改、删除作业;可以完成试题添加、试题管理;通过讨论答疑模块进行答疑,也可以在网上发布讨论题,引导学生进行学术研究和讨论,解决个别学生的概念模糊、解题思路混乱等问题;把学生在实验中遇到的问题和易犯的错误以回答问题的形式表现出来,以交互的形式辅导学生顺利完成实验。教师模块见图1。
实现文件上传的页面为uploadfile.jsp。教师发布教学资源和课程作业,学生提交作业答案等都会涉及到文件上传,所以,把文件上传设计成一个公用页面。本系统使用文件上传组件jspsmartupload,已经放置到了netteachingWEB-INFlib下,如果在运行时,系统提示找不到smartupload这个类,请拷贝netteachingWEB-INFlibjspsmartupload.jar到tomcat的commonlib下或者把jspsmartupload.jar包加到环境变量的CLASSPATH中,便可以使用这个组件了,要把这个组件.jar包放在正确的位置,否则会提示找不到类错误。
在电子教材模块中,教师可以上传可供学生下载的教学资源,也能删除已经发布的教学资源,电子教材功能模块的预览效果图见图2。
4 结束语
本系统由学生系统、教师系统和管理员系统3个子系统构成。在系统的设计开发过程中,采用应用软件工程的思想,针对网上教学系统的特点和系统的功能要求做出整体规划,使整个系统流程清晰、逻辑合理,为系统的实现创造了良好的条件。
摘要:介绍了计算机基础课程网上教学的模式和方法,针对网上教学的实际需求,研究设计了计算机基础网上教学系统,系统由学生系统、教师系统和管理员系统构成。
网上银行系统应用交付建设案例分析 第2篇
随着互联网和电子商务的发展,越来越多的银行客户喜欢在网上操作银行业务,因此,在各大银行中,网上银行的建设都是重中之重的一个系统。并且,作为一个对Internet开放的电子渠道,在网上银行建设中会面临各种复杂的问题。本节就以银行网上银行建设作为一个案例,讨论应用交付网络在银行新一代数据中心建设中的主要作用以及建设规划。
在网上银行建设中,可能使用F5应用交付网络中的以下产品和技术:
BIG-IP GTM:用于数据中心虚拟化建设,通过GTM的统一域名解析,提供网上银行用户的统一接入点。隐藏实际多个物理数据中心概念,实现多数据中心的并行处理和灾难备份。并且通过智能判断实现用户就近接入,提高客户体验。
BIG-IP LC:用于链路虚拟化建设,通过LC的统一域名解析和多链路接入处理,提供网上银行用户的统一接入点。隐藏实际多条物理线路的概念,实现多链路的并行处理和故障备份。并通过智能判断实现用户的优先链路选择,提高客户体验。
BIG-IP LTM:用于应用虚拟化建设,通过LTM对服务器应用的虚拟化处理,在同一数据中心中对网上银行用户提供同一的访问地址。隐藏实际多台物理服务器的概念,实现服务器的负载均衡处理和高可用性自动切换。
BIG-IP SAM:应用于大客户的远程安全接入,通过SAM安全接入控制器,位于Internet上的客户端可以安全的接入到银行的安全区。企业客户可以通过SAM建立一条直接与银行业务服务器之间的沟通渠道,起到替换原有专线接入的效果。
BIG-IP WA:用于应用优化处理,通过WA的硬件SSL加解密功能、HTTP页面压缩功能和动态内容加速功能,提高远程客户的访问速度,并减小网上银行系统的Internet接入带宽。在提高客户体验的同时节省银行的Internet接入带宽费用。
BIG-IP ASM:用于Web应用安全处理,通过ASM的被动和主动安全模式,可以对已知和未知的Web应用攻击进行应用层面的安全防护。实现代码级的应用安全。
1.1 网上银行系统结构规划
在大型银行的数据中心建设中,通常设计为2个或两个以上的数据中心,数据中心之间采用Gbps以上高速连接。
根据银行的网上银行发展战略的不同,通常情况下,网上银行的系统建设分为两种部署结构,初期建设时采用单站点结构,在进一步完善的时候采用多站点结构。
1.1.1 单站点结构
单站点结构主要用于在系统建设的初期,在数据同步、后台处理的技术手段尚不完善的情况下使用。
在单站点结构中,使用一个数据中心作为网银的中心接入点,在系统的最前端,使用多台GTM设备分布在每条链路上,作为用户访问流量选择的控制设备。
在链路的接入层采用一对BIG-IP 高端设备,并安装Link Controller模块,作为系统的接入点。负责处理链路接入、NAT和安全防护,并且和GTM配合,实现接入链路应用的最大优化。高端BIG-IP LTM的理论最高吞吐能力为36Gbps,可以在较长的一段时间内满足网上银行扩展需求。
在前端接入后,采用多台防火墙设备形成防火墙负载均衡结构,多台防火墙同时工作,并通过两端BIG-IP LTM实现负载均衡和高可用性。多台防火墙可以采用同一品牌或者不同品牌的防火墙实现安全和高可用性的最大化。
在防火墙负载均衡结构后,根据业务的类型,建议采用三对BIG-IP LTM高端设备分别处理Portal,对公和个人业务实现防火墙负载均衡和服务器负载均衡。这几对BIG-IP LTM的处理基本上为混合模式,既包含四层模式也包含七层工作模式,针对不同的应用采用不同的工作模式。余下的Proxy、邮件等业务可以单独采用一对BIG-IP LTM 实现负载均衡。
在负载均衡处理的BIG-IP LTM后,可采用多台应用加速和应用安全设备(BIG-IP Web Accelerator和Application Security Manager等)实现应用加速系统,其中包括:SSL硬件加解密、HTTP页面压缩、Web应用加速等多项功能。这些设备主要以运行在七层工作模式为主,其主要目的为提高用户体验、节省带宽、减小服务器端压力和提高系统应用安全性。
在Web层到应用服务器层之间,可以选用一对F5 BIG-IP LTM设备实现对应用服务器的负载均衡,在这对BIG-IP LTM上主要以七层工作模式为主,主要实现对应用服务器的连接优化、七层会话保持等。考虑到系统的风险分担,也可以采用多台BIG-IP LTM按照业务类型进行分别处理。
1.1.2 多站点结构
当网银系统发展到一定规模时,则建议采用多站点分布式处理。
多站点分布式处理与单站点处理的主要不同点在于存在两个数据中心,但在大部分的情况下,数据库还是只能使用一个数据库作为主数据库,因此涉及到数据库远程访问的问题。根据应用的类型不同,可能存在两种方式:
Web->APP通过广域网
Web-APP通过广域网主要适合于一次客户端请求,应用服务器需要对数据库进行多次查询的应用特点。将需要多次交互才能得到结果的这部分工作在局域网内完成。减小在广域网上的多次来回以减小延迟带来的影响。
APP->DB通过广域网
APP-DB通过广域网主要适合于在应用服务器一次查询得到结果后,客户端需要多次请求才能获得全部结果的应用特点。同样的道理,将需要多次交互才能得到结果的部分在局域网内完成,减小在广域网上的多次来回以减小延迟带来的影响。
无论采用哪种方式,均可通过BIG-IP LTM或者内网GTM实现站点间的高可用性,保证在任何一个数据中心只要有同一应用的一组服务器在工作,就可以实现用户访问的不间断。
1.2 网上银行数据中心虚拟化(广域网负载均衡)
F5 BIG-IP GTM主要通过DNS 解析来实现数据中心虚拟化功能。当用户访问网上银行的各个应用的时候,首先是通过一个统一的域名进行访问。而这个域名的解析权由GTM进行控制。
在每一个数据中心,针对同样的业务,都对外提供一个IP地址服务。而GTM 则根据特定的算法给用户端的DNS 请求返回不同数据中心的地址。从而实现虚拟化的数据中
心访问控制。
在GTM内部,可以有以下算法保证用户始终访问到最佳的数据中心节点。
循环 全球可用性 LDNS持续性 应用可用性 地理分布 虚拟服务器容量 最少连接
Pkt/sec(数据包/每秒) KB/sec(千字节/每秒) 往返时间 中继段(hop) 数据包完整率
用户定义服务质量(QoS) 动态比率 LDNS循环 比率 随机
在实现优选算法的同时,GTM还将动态检查每个数据中心的业务实际运行状态。如果发现某个数据中心的某个业务出现故障,则将其和其相关业务从DNS解析选择组中去除,而只返回给客户端仍然正常工作的数据中心业务地址。
1.3 网上银行链路虚拟化(链路负载均衡)
由于采用了多条链路接入,在实现链路虚拟化的时候,必将面临将系统中的一台或多台服务器同时对多条链路提供服务的问题。在系统设计中,我们采用了F5 BIG-IP LTM/LC来实现了多出口接入。
如图:
在BIG-IP LTM/LC实现多链路接入的时候,采用了BIG-IP LTM/LC上的
AutoLastHop技术。对于每条线路,在BIG-IP LTM/LC上均配置一个与线路分配网段对应的IP地址,这些IP地址均映射到后端的一台或同一组服务器。当用户访问不同地址的时候,BIG-IP LTM/LC上将建立每个请求与来源设备Mac地址的对应关系表。即将每个用户的请求连接和上端的路由器MAC地址进行对应,在服务器数据返回的时候,则根据该对应表将返回的数据包发送到相应的路由器,避免了数据往返通路不同的问题。
通过AutoLastHop技术,BIG-IP LTM/LC得以内部的单台或者一组服务器对外映射成为多个服务IP地址和服务端口,以提供DNS解析选择。
当一个系统中没有GTM 存在时,BIG-IP LC将自行负责DNS 解析,自动将用户引导到最佳的链路上。同时,BIG-IP LC对每一条接入链路的健康状态进行检查,一旦发现某一条链路发生故障,则对外停止该链路上的所有服务地址的解析。保证用户访问的持续性。
1.4 数据中心和链路虚拟化的配合
当网上银行系统存在多个数据中心,并且一个或多个数据中心存在多条链路时,在系统设计中就会同时存在GTM 与LC。GTM与LC之间采用iQuery协议进行加密通讯。该协议采用443端口,采用标准SSL加密通讯协议对传输内容进行封装。在协议层全部采用业界标准XML进行数据传输。
通过iQuery协议,GTM可以从BIG-IP LC上获得以下主要信息:
Virtual Server定义:通过配置Auto Discovery,GTM可以自动从LC上获取所有的VS定义和Link定义,从而不需要在GTM 中对这些配置进行重新定义和配置。当在LC上进行VS的添加或删除时,GTM可以自动在配置中对这些VS进行添加和删除,以供WideIP算法进行选择。
Link Throughput: 链路的带宽使用状态,即每条链路实际使用的带宽大小,GTM获得该信息之后,可以通过带宽负载均衡算法对用户的访问请求进行动态调整分配,使每条链路的带宽使用保持平衡。同时,在GTM上也可以通过限制每条链路的使用带宽来调整分配算法,避免单条链路使用带宽达到其极限值,避免网络层丢包造成用户访问失败。该设置也适用于不同的数据中心之间的链路选择。
Link Status:链路的通断状态。即每条链路的当前健康状态。GTM获得该信息后,则可以通过链路当前的健康状态决定是否将新的用户请求分配到该链路上。如果发现链路故障,则将该链路关联的所有VS设置为不可用状态,并停止将新的用户分配到这些VS上,从而避免用户访问失败。
VS Connections: 每条链路上每个应用的当前并发连接数。GTM获得该信息后,可以通过负载均衡算法和上限设置方法平衡每条链路上各个应用的实际分配连接数,避免单个VS 在单条链路上的连接数过高而导致用户访问失败。该设置也适用于不同的数据中心之间的链路选择。
VS Kilobytes/Second: 即每条链路上的VS的流量值。GTM获得该信息后,可以通过负载均衡算法和上限设置的方法平衡每条链路上各个应用的实际适用带宽,避免单个VS在单条链路上的连接数过高而导致用户访问失败。该设置也适用于不同数据中心之间的链路选择。
在GTM 从LC上获取信息的同时,也可以驱动LC 进行 Round Trip Time算法的探测工作
当GTM 收到一个Local DNS请求时,会首先查找本地的RTT表。如果请求的Local DNS 在该表中,则直接返回RTT 值最小的链路上的VS给Local DNS。
ldns { address 61.136.178.229 cur_target_state 419446729 ttl 2419199 probe_protocol tcp path { datacenter “CNC” cur_rtt 189850 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 } path { datacenter “TEL” cur_rtt 57209 cur_hops 0 cur_completion_rate 10000 cur_last_hops 0 }
}
如果访问的Local DNS 不在表中,则先随机选择一个VS返回给Local DNS,然后通过iQuery协议通知每个DataCenter的LC对该Local DNS 进行探测。在得到返回信息后,将返回值存放在RTT 表中,以待下次使用。
1.5 减小远程访问延迟带来的影响
对于目前的网上银行业务单站点接入结构和多数银行计划中的多站点接入结构来说。将面临的最大的一个问题就是应用的跨广域网访问。
通常情况下,多数的网上银行系统都是分为3层结构:
由于网上银行的实际功能就是一个银行业务的电子渠道,因此,实际上还存在有App-主机前置的通道,由于App-主机前置的通道在各银行的处理手段不尽相同,因此,在本书中暂时不讨论此部分带来的影响,读者可以根据本书的分析方式去评估如何减小广域网访问延迟带来的影响。
在网上银行的应用结构中,最为核心的部分是数据库系统。在目前的技术手段中,还没有稳定、可靠的跨广域网并行数据库技术出现。因此,无论网上银行系统分布在多少个数据中心,其核心数据库只能是集中式的主/备部署,同时采用尽量实时复制的方式,保持主备数据库的一致性。主备数据库通常位于不同的数据中心。
当多中心并行处理的时候,可能存在有三种跨广域网的数据访问方式:
用户接入跨广域网
这种结构是最为简单的一种处理手段,采用二层链路透明传输的方式,将异地接入的Internet接入链路汇聚到一个数据中心,直接接入到F5 BIG-IP LTM,然后由BIG-IP LTM转发到后台的服务器。当服务器对请求进行处理后,将回应的请求发送到BIG-IP LTM,再通过BIG-IP LTM的Autolasthop功能,将回应的数据包转发到和请求来源相同的路由器上。再通过Internet返回给最初发起请求的客户端。
在这种结构下,实际上是利用银行的内部网络延伸了互联网接入链路。优点是处理简单,方便,比较适合于网上银行的初期建设,避免Internet本身的不稳定现象带来的用户体验问题。同时避免了应用服务器分布在多个中心带来的复杂性。其缺点是所有的用户请求并没有进行适当的处理,在占用较多的内部网络带宽的同时,对实际用户体验的提高并不是非常显著(与互联网状态较好时相比较)。
Web-APP跨广域网
在Web 跨广域网的结构时,在每个接入的数据中心至少需要有Web服务层。用户的请求直接发送到Web服务器,Web服务器对请求的内容进行处理,如果发现请求的是静态内容,就从本地直接返回,如果发现请求的是动态内容,则通过银行的内部广域网链路发送到生产中心的App服务器,App服务器查询本地的数据库服务器之后原路返回内容。
Web-App跨广域网带来的一个主要优点是静态内容可以直接从用户就近接入的数据中心直接返回给客户端,提高客户体验,同时减小了内部的带宽损耗。缺点是通常在备中心都会部署的App服务器得不到利用。
App-DB跨广域网
App-DB跨广域网的结构下,在每个数据中心都部署有Web层和App层服务器。用户的请求发送到就近接入的Web服务器后,Web服务器对请求的内容进行处理,如果发现请求的是静态内容,就从本地直接返回,如果发现请求的是动
态内容,则直接转发到本地的App服务器,如果App服务器位于备中心,则通过广域网查询生产中心的DB服务器取得结果。
APP-DB跨广域网的主要优点是备中心的APP服务器都在工作状态。缺点是数据库的广域网访问可能带来更大的隐患。
在F5公司已经实施的案例中,几种结构都有在实际环境中部署。具体选择那种部署模式,主要取决于应用的处理流程类型。但无论采用那种结构,都必将面临到如何提升广域网效率的问题。
如果应用的部署必须采用跨广域网访问的情况下,如何解决问题?如何减小远程广域网访问带来影响?
采用Web-App跨广域网方式在大多数的情况下为一种折中的方案,也是对现有系统的影响和改造最小的一种方案,
F5提供了三种优化的方案可供选择:
对于Web-App跨广域网的方案,首先可以通过BIG-IP LTM的HTTP 压缩功能,对App服务器的返回内容进行压缩,将内容压缩后再通过广域网进行传输。在通常情况下,压缩比都在1:5,也就是10K的内容可以压缩到2K左右,减小了4/5的广域网数据传输量。
其次,通过BIG-IP LTM的连接优化功能,可以将Web服务器发送到APP服务器的连接进行聚合,将多个HTTP短连接的请求聚合到少数的TCP长连接中进行传输,减小TCP连接建立和拆断带来的延迟消耗。
另外,对于网上银行的资讯类页面,还可以通过F5 Web Accelerator对动态页面进行缓存。F5 Web Accelerator可以在每个数据中心内部署,通过其特有的动态页面缓存功能,可以将资讯类的动态页面进行缓存,在缓存的有效期内,所有对于该动态页面的请求都可以从Web Accelerator直接返回,而不需要到后台服务器经历一次Web-App-DB的查询过程,这样,可以有效的减小广域网延迟的影响,并且减轻了数据库的查询压力。
1.6 网上银行应用虚拟化(服务器负载均衡)
当用户的请求通过数据中心虚拟化和链路虚拟化层面之后,就到达了数据中心。在数据中心内部,实际上也不止一台服务器在为客户提供服务。这些服务器通过F5 BIG-IP LTM整合在一起,形成应用虚拟化结构,使多台服务器同时对外提供服务。BIG-IP LTM利用虚拟服务(Virtual Server, 虚拟服务由IP地址和TCP/UDP应用的端口组成,它是一个组合)来为数据中心内的的一个或多个目标服务器(称为节点:目标服务器由IP地址和TCP/UDP应用的端口组成,它可以是internet的私网地址)提供服务。因为BIG-IP专门为此设计,因此,它具备超强的性能,能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG-IP LTM连续地对目标服务器进行L4到L7合理性检查,当用户通过VS请
求目标服务器服务时,BIG-IP LTM根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,我们就可以有效地避免“不平衡”现象的发生。
应用虚拟化带来的好处:
实时监控服务器应用系统的状态,并智能屏蔽故障应用系统 实现多台服务器的负载均衡,提升系统的可靠性
可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容 提供服务器在线维护和调试的手段
1.7 网上银行应用优化 1.7.1 网上银行SSL加速
目前,所有的网上银行在交易部分,均采用SSL连接方式,实现端到端的数据加密传输。在SSL处理过程中,所有的传输内容均采用加密算法处理。其中最重要的两个部分为SSL握手时交换密钥的非对称加密和数据传输时的对称加密。
在现有的系统中,通常非对称加密采用1024位的密钥进行加解密,因此对服务器的CPU占用率非常高。在一台新型号的双Xeon CPU服务器上,大约每秒钟400次非对称加解密就能导致CPU占用率100%。同时对称加密通常采用128位,最高256位加密的加解密也会导致服务器CPU占用率居高不下,同样的服务器SSL流量大约能达到150Mbps。因此当我们在部署SSL应用时,必须考虑到以下参数:
TPS:Transection Per Second,也就是每秒钟完成的非对称加解密
次数
Bulk:SSL对称加解密的吞吐能力,通常以Mbps来进行衡量。
当SSL的客户端压力超过400TPS时,单台服务器就很难处理请求了。因此,必须采用SSL加速设备来进行处理。
BIG-IP LTM系列可从最低2000TPS到200,000TPS实现全硬件处理SSL非对称加密和对称加密流量。其实现的结构如下:
所有的SSL流量均在BIG-IP上终结,BIG-IP与服务器之间可采用HTTP或者弱加密的SSL进行通讯。这样,就极大的减小了服务器端对HTTPS处理的压力,可将服务器的处理能力释放出来,更加专注的处理业务逻辑。
在BIG-IP可处理单向SSL连接,双向SSL连接,客户端证书认证等。并且可同时处理多种类型和多个应用的SSL加解密处理。
由于采用了独立的安全芯片使用硬件加速SSL流量,基本上对于SSL的流量可实现“零”CPU占用率。
1.7.2 网上银行Web 应用加速
目前基本上所有的网上银行系统都是按照全动态的方式进行编写,后台服务主要以IBM WebSphere和BEA WebLogic为主。全动态系统带来的优点是反应迅速,在资讯和功能发布后立即得到展现,但存在性能差、对大用户访问量难于应付的缺点。
针对网上银行的应用系统特点,Web 应用加速主要从以下几个方面进行:
动态静态内容分离
在网上银行的业务中,实际上存在有大量的相对静态内容,例如图片、CSS和JavaScript等。通过WA强大的Policy配置功能,F5可以和网站开发人员一同,设置适当的策略,对相对静态的内容进行分离。也可以通过WA 的IBR智能引擎,对动静内容进行自动分离,将分离后的相对静态内容进行客户端和服务器端Cache处理。
动态页面压缩
对于网上银行系统来说,所有的交易均通过动态页面进行。用户的账号、余额以及其他很多信息,都是全动态的内容,对于这些无法进行缓存的内容,WA可以将其进行压缩处理,对服务器的返回内容进行压缩,然后由客户端进行解压缩处理。这样,就减小了在广域网上的数据传输量。通常情况下,一个100k的动态页面经过压缩处理后,可以达到20k的压缩后大小。对于这部分的流量,则可以节省80%的网络带宽占用,同时提高了客户端的页面打开速度。
静态内容缓存
在进行了动静内容分离后,对于相对静态内容,WA 就可以通过IBR技术实现客户端缓存。客户端缓存的最大优点就是静态内容都保存在客户端,因此对于此部分内容,客户端无需再到网站进行再次请求。从而减小了网络带宽占用,并且,由于大部分的内容从客户端硬盘直接调入浏览器,大大的加快了客户端的页面访问速度。同时,WA也可以在自身硬盘上进行内容缓存,减小后台
服务器压力。
动态页面缓存
在网上银行的实际处理中,有大部分的所谓动态页面实际上也是属于相对静态的内容,这些内容的变化通常是根据动态页面的不同查询参数而决定的。对于同一个动态页面,同样的参数即返回同样的内容。这些内容最典型的就是在网上银行的资讯类内容。对于同一个栏目,基本上都是采用同一个动态页面进行呈现,只是通过其中的查询参数不同而显示出不同的页面,比如http:///info.jsp?id=12
3和http:///info.jsp?id=124就是两条资讯的连接。当用户访问这些资讯的时候,应用服务器每次都需要到后台数据库进行一次id查询,以获得资讯的内容。WA通过UCI(Unified Content Identification)功能,可以将这些指定的页面按照其查询参数进行一定时间缓存。这样,当不同的用户按照同样的查询参数请求动态页面的时候,WA可以直接返回页面内容,而不是将请求转发到后台服务器进行一次完整的数据库查询。这样,就减小了后台数据库的查询压力,提高系统的整体响应速度。同时,还可以避免一些动态页面查询攻击给网上银行系统带来的潜在风险。
1.8 网上银行的大客户虚拟专线接入
在网上银行的实际业务中,针对大客户服务,通常是有专用的服务器、应用系统和接入方式来保障大客户的银行业务操作。在传统方式下,这些接入较多采用点到点专线方式进行接入。即在客户的数据中心到银行的大客户统一接入点直接开通一条专线,使客户端可以直接到达银行内部网络。这样的优点是稳定、数据传输安全。但缺点也非常明显,费用比较昂贵,而且维护的费用更加高昂。
F5通过SAM安全接入网关,可以有效的降低这种建设和维护费用。SAM使用SSL通道技术,在客户端和银行接入端建立一个安全通道,通道的建立基于互联网基础上,但是通过强有力的SSL加密通讯机制,保证了端到端的数据传输安全。在这个安全通道内,可以运行任何基于IP协议的应用。同时,SAM还具备客户端SDK开发包,因此在采用专用客户端软件的时候,可以将SSL VPN客户端编译到专用客户端软件内。从而更加方便用户使用。同时进一步加强了应用的安全性。
1.9 网上银行Web应用安全
由于网上银行业务是针对互联网服务的,位于完全开放式的环境中。因此,其安全性显得尤其重要。网上银行本身的安全性可以用一个非常庞大的体系来完成,在简短的篇幅中也无法进行详尽描述。本书从应用交付网络的角度,来分析一下网上银行的安全体系建设。
1.9.1 网络层安全
在网络安全层面上,F5 应用交付网络的核心设备BIG-IP LTM主要通过两个手段来实现网络层安全。
Hardware SynCookie:在BIG-IP LTM 8400以上平台具备有PVA 10芯片。通过PVA 10可以实现硬件SynCookie计算功能,每秒可以计算数百万次上的SynCookie。这样,所有的Syn攻击都会被抵挡在BIG-IP LTM之外,并且不消耗BIG-IP的CPU资源,因此,BIG-IP 可以在防范每秒钟数百万次的Syn攻击
的同时,有充足的资源处理正常的业务流量。
Full Proxy: Full Proxy为BIG-IP处理业务流量时的标准模式。其工作原理和代理模式防火墙的工作原理类似。BIG-IP最大的优点在于解决了代理防火墙性能低的问题。
在Full Proxy工作模式下,BIG-IP LTM自身分为了两个TCP堆栈,一个TCP堆栈用于客户端连接,另一个TCP堆栈用于服务器端连接。但对于客户端和服务器来说,BIG-IP是工作在透明模式的。在这种结构下,只有连接中真正的数据部分才能穿过BIG-IP进行传输,并且BIG-IP会对所有传输的内容进行严格的校验,而其他所有的不正常的数据包都将会被拦截在BIG-IP上进行丢弃处理。从原理上分析,在Full Proxy结构下,还可以防范未知的网络层面攻击。
对于网上银行的业务而言,最为危险的不是当前已知的攻击手段的防范,而是未知的攻击手段的防范。通过BIG-IP LTM 的Full Proxy模式,可以有效的防范可能遇见的未知网络层攻击手段。当然,从网络安全的角度而言,BIG-IP 不是一个专业的网络安全设备。从网络安全的角度上还是需要有防火墙、IDS等进行协同工作。
1.9.2 数据传输层安全
在网络层之上是数据传输层。在网上银行业务中,对数据传输层主要面临
的问题就是防止中途窃听。因为在网上银行系统中传输内容包含有大量的敏感数据,比如账号、密码等信息。这些信息一旦被非法窃听,带来的后果是灾难性的。
在传输安全上,目前国际上最为标准的就是SSL加密通道处理。至今未知,在全球范围内还没有手段可以快速而有效的破解SSL加密通讯数据。而PKI证书体系又为网上银行的身份识别带来了非常完善的安全可靠性。SSL处理的端到端特性,保证了SSL通道的建立必须是从客户端直接到服务器端。
然而,SSL高安全性同时也带来了服务器的高资源消耗,因此,在F5所有的硬件设备中,都支持硬件的SSL加解密处理。可以对SSL流量的非对称加解密和对称加解密的处理都在硬件芯片上进行处理。从低端到高端设备型号,F5的BIG-IP系列最低可支持2,000TPS,200Mbps吞吐能力,一直到最高端可支持200,000TPS,36Gbps吞吐能力。并且在许多的金融机构内得到了广泛的应用。
通过SSL加解密通道处理,可以有效的保证数据在广域网上的安全传输。
1.9.3 应用层安全
目前网上银行的主要应用方式均是以Web方式访问为主。除了在网络层面和数据传输方面进行安全防护外,还需要在应用层面上进行安全防护。Web访问方式主要使用HTTP协议,在带来应用访问的便利和友好的用户体验界面的同时,HTTP协议也是最容易受到黑客攻击的协议。比如传统的SQL Injection攻击手段,就是利用了页面和数据库之间的连接进行攻击。并且此类的攻击手段方式多变,和网络层、操作系统层基本没有关系。无法通过打补丁、加防火墙等防护手段进行防范。
针对这种情况,F5公司提供了ASM(Application Security Manager)来提供最高级别的安全防护。ASM通过学习和配置基于应用层面的允许访问策略。
网上支付系统应用 第3篇
一、人事档案数字化的意义
1.减少查询时间,提高工作效率
传统的干部档案查阅,基本上都是先根据姓名查看档案号,再根据档案号调出档案,然后手工翻阅,如果要查询一本比较厚的干部档案,查阅人员需要花费很长时间。而数字化电子档案只需要在计算机的人事系统上输入姓名直接查询并按所需查阅内容点击查阅,只需要几秒钟就能调阅一本档案。实现了快速查询和检索,使干部档案得到了充分的开发与利用。
2.节约干部档案的管理成本
过去,要提高档案的利用率,通常都是用增加档案人员和办公费来实现,导致档案的管理成本大幅增加。而数字化电子档案管理使传统的以纸质为载体的档案信息转为机读档案,不仅节省了纸质档案信息在保护或修复过程中所需的人力、设备与耗材的费用,避免了人员的浪费,也节省了库房硬件环境所需的费用,极大地降低了档案的管理成本。
3.有利于对档案原件的保护
将纸质档案转变为电子档案信息,既方便了利用,也减少了翻阅对纸质档案的伤害,保护了档案的原件,避免纸张发黄变脆、字迹褪色等现象,使档案能长期或永久保存,有效地保证了档案的完整和安全,延长了档案材料的寿命。
二、医院人事档案数字化管理的途径
1.通过医院网上招聘系统,建立完善的干部信息网络基础数据收集流程管理。
一是统一字段的设置。求职者在填报求职信息的过程中,通过系统设置的列表框、复选框等方式,对字符类较统一的项目作属性限制,避免录入过程中出现差错,如身份证号码、出生年月、性别、籍贯、简历时间等,同时也通过众多的数据验证程序,验证输入数据的合法性,数据库表字段的设置也会设置一些限制,如果误差太大,也一样会在提交过程中提示无法执行,从而促使求职者检验并更正数据。提高数据精确度。
二是细化个人信息模块。在个人信息模块设置上,根据干部档案的十大类的分类要求进行设置,求职者在录入信息时,特别在个人履历、资格证书、获奖情况、科研成果、学术论文、在校学生工作任职情况、家庭情况、证书图片上传中必须进行细化填写,以便于入职后的人事档案系统的丰富与建立。
三是多媒体技术的运用。计算机的多媒体技术为招聘工作提供了丰富多彩,效用优良的媒质,以多媒体记录招聘人员信息,以其信息量大、高密度存储、便于使用等诸多优点,成为我院招聘工作中一大亮点,为医院选拔人才提供了可视、可读的信息,摆脱了以往记录个人材料单一的纸质文字记载,利用多媒体信息技术生动全面记录各专业考生网上视频面试信息、考场面试视频信息和音频信息,面试官评语及评分,临床科室考核情况、心理测试分析、专业理论及英语考核、体检情况、招聘考核小组意见及录用批示等材料,针对档案实体情况,制定合适的处理方案,如纸质、照片等材料,通过高速扫描仪进行数据的采集、压缩、储存等数字化处理,成为各录用人员统一的数字化档案信息,最大限度地将档案实体上所负载的信息保留下来,准确、完整、真实记载各类人才原始的档案资料。
四是整合人员数据,医院网上招聘系统与人事档案管理系统实行无缝对接,建立入职人员电子档案。
2.建立审查监督机制
在干部电子档案收集的过程中,注意把好“三关”:一是审查关,人事科和人事档案室严格履行审查手续,从电子档案材料形成开始就把真实性、合法性和实用性作为人事电子档案材料鉴定和取舍的标准。二是程序关,人事电子档案形成涉及多个部门和环节,既有组织形成的材料,也有个人提供的材料,严格遵守个人上传证件材料与个人档案记录一致的原则,忠于真实,杜绝弄虚作假。建立个人诚信记录及职业信用记录,使之成为个人职业生涯的信用资本。三是处罚关,严肃处理档案材料中弄虚作假或故意不作为两种极端行为,对伪造档案,篡改档案等行为给予严厉的制裁。
三、医院人事档案数字化管理的成效
1.为“知人”“善任”提供全面的材料
由于电子档案中记录的是干部的个人履历情况、诚信状况、干部在录用、考核、专业技能、专业资格、科研成果、晋升、培训教育、奖惩情况、工资福利、健康状况等方面情况的记录,改变了以往人事档案内容单一的模式,注重反映一个人的个性特征,通过对入职人员绩效以及信誉做出的评估,建立员工翔实的个人职业信用档案,为单位选拔人才提供详尽的材料,为个人职业生涯规划的设计、稳定干部队伍提供有效的数据分析。
2.个别材料向个人公开增加透明度
通过人事档案管理信息服务平台,输入职工姓名及工号和密码,实现人事档案远程化查找和利用。把人事档案信息数据库中除一些组织考察材料、群众意见汇总等涉及保密的档案仍要继续保密外其他一些非保密信息向个人开放,如履历表、年度考核表等自己填写的表格,对这些信息个人只有查阅权利而没有修改权利。在一定范围内开放档案,保证职工对档案的知情权,便于档案的利用,促进档案的完整、真实和透明。人事档案信息部分向个人开放,不仅方便了职工对档案的利用,而且增强了公众的档案意识,对人事档案工作也起到了监督的作用,使人事档案更好地为公众服务。
3.减少对纸质档案的伤害
通过扫描仪把纸质的原始档案中利用频率高、利用价值高的档案材料传输到计算机中,形成个人档案信息基础数据,有效保护纸张载体和字迹,利用部门或上级领导可根据需要进行查阅、打印、摘录,避免反复调用原件,更好地保护实体档案。
4.数据共享,达到资源的有效利用
通过建立人事档案管理信息基础数据库,实现多个平台进行访问,为不同部门提供各类人员基本信息的共享。数据库的建设,不仅可以支持人事管理部门的管理,为综合研究分析本单位人员信息,开展高层次的档案信息服务和人才选拔工作提供帮助,为人事部门科学的决策提供准确信息,更方便领导调阅,为领导和相关部门提供全方位的人员信息,有利于人才的挑选,通过实时服务,提高人事档案管理效率和人事档案利用效率。
5.实现人性化管理,提高工作效率。
人事档案数据库实现信息化后,数据只需一次录入就可以多次反复利用,在医院内部进行数据共享,让库房查找变为网络即时检索查询,大大提高了管理人员的工作效率。例如:每年我院都有一百多位专业技术人员参加高级职称评审,这就需要个人聘期内的年度考核表及年度考核结果,以往,档案管理员就需要查找档案、撤出聘期内年度考核表,逐张进行正反复印,这无形之间都造成了大量人力、物力、财力的浪费。实现人事档案数据共享后,专业技术人员可以通过人事档案管理信息服务平台进行查阅与打印,而无需档案管理员的服务,一定程度上降低了档案管理员的劳动强度,提高了工作效率。档案管理人员从繁琐的劳动中解脱出来,节约大量的工作时间,就能第一时间及时更新档案信息,保证人事档案信息的准确和完整。并且有充裕的时间钻研业务开拓创新,学习各种管理知识,不断提高管理水平。同时,减少了管理人员在库房的逗留时间,有益于管理人员的身心健康,更能体现以人为本的人性化管理理念。
网上合同管理系统的研究与应用 第4篇
关键词:合同管理,流程管理,决策支持
0 引言
随着政府采购方式逐渐规范, 各采购单位合同签订数量处于逐年上升的趋势, 合同履行规范化程度也越来越高。但与此相矛盾的是, 由于采购主体不同, 每个单位对合同的管理也分散在多个部门, 且基本采用纯手工管理的方式, 没有形成以信息化平台为依托的规范管理模式, 合同的流转、查询、统计等工作存在极大困难, 并缺乏预警机制。而市场上现有的合同管理系统, 多是针对企业开发的供销合同或是针对某一具体行业的合同, 内容较为单一, 无法满足政府机关合同管理工作的需要。
1 研究目标
基于先进的管理理念、紧贴工作实际, 开发一套完整的网上合同管理系统, 提供合理的流程和业务约束以及全方位的合同管理功能, 实现合同管理的网络化和数字化, 对合同起草、审批、执行、结算、归档全生命周期实行信息化管理, 规范合同审批、变更和执行等管理流程, 为相关部门和各级领导提供对合同执行过程的信息化监督手段, 并通过对合同信息资源库的开发, 进一步为相关部门和人员提供方便的合同检索、查询及统计分析服务, 提供决策支持, 提升信息化服务应用水平。
2 总体设计
2.1 软件架构设计
如图1所示, 表现层主要起展示作用。采用当前比较成熟的MVC框架Struts2.0, 利用此框架来实现展示层、控制层、服务层的分离。展示层采用JSP+Struts Taglib技术, 能够按需求展示数据;控制层采用Action技术, 能够接收用户的请求, 并委派给不同的业务逻辑处理。业务逻辑层采用Java Bean技术, 由Spring框架管理并注入上层Action, 利用Spring的Io C容器实现组件之间的松耦合。
2.2 数据库设计
数据库主要数据表设计如表1所示。
数据库还设计了供方信息、合同历史信息、机构人员信息等基本表, 各表之间通过合理设置外键进行相互关联。
2.3 工作流设计
合同审批流程采用了Activiti工作流引擎, 遵从Apache许可的工作流和业务流程管理开源平台, 其核心是基于Java的超快速、超稳定的BPMN 2.0流程引擎, 强调流程服务的可嵌入性和可扩展性, 同时更加强调面向业务人员。
2.4 安全设计
系统支持按角色授权, 保证不同部门、不同角色用户可操作不同的功能模块;同时系统提供了完备的数据备份、恢复机制, 确保不因系统故障造成数据丢失。
3 功能设计
如图2所示, 网上合同管理系统分为项目管理、合同管理、统计分析、供方管理和系统管理五个主要的功能模块。
3.1 项目管理
登记项目基本信息, 显示部门所有登记的项目信息, 可以按照项目名称、项目类型、建立部门、验收时间段查询条件进行检索, 检索结果按项目登记时间倒序排列。
3.2 合同管理
3.2.1 合同模板
上传、下载、删除部门使用的合同模板, 可按照模板名称、模板分类进行查询, 检索结果列表按上传时间倒序排列。
3.2.2 标的管理
查询并管理部门所有标的信息。可按照标的名称、建立日期段、标的分类、项目名称查询条件进行检索, 检索结果按标的建立时间倒序排列。
3.2.3 合同审批
处理合同申请审批、合同补充审批、合同终止审批等流程的待办事项, 查看已处理事项的详细信息。可以按照任务状态 (待办、处理过、已创建、已办结) 、合同名称进行检索, 检索结果按处理时间倒序排列。合同申请、补充、终止流程类似, 特别是紧贴行政机关采购工作实际, 设计了会审和会签两个环节, 由采购小组成员和采购相关部门进行合同确认, 最后由领导审核。
3.2.4 合同维护
登录用户可对部门内建立没有处于流程中且合同状态是执行中的合同进行资金、发票、进度、合同补充、终止申请、结束等管理操作, 而对于合同状态是未执行的合同只能进行编辑、删除操作。
3.2.5 付款管理
登录用户对部门内合同状态是执行中的合同付款信息进行查询和管理的功能。可以按照付款是否完成、付款是否逾期、付款方式、合同名称等查询条件进行检索, 付款信息中的实际付款时间、付款状态、备注列可编辑。
3.2.6 合同检索
实现对登录用户所在部门创建的合同按照关键字、签订年份、合同金额范围、执行部门、项目名称、合同有效期时间段、合同状态、供方名称、付款时间段等查询条件进行检索, 检索结果按合同创建时间倒序排列, 并且可查看合同详细信息。
3.2.7 发票管理
登录用户可对部门内合同状态是执行中的合同发票信息进行添加、删除操作, 并且可以根据合同名称进行查询。
3.3 统计分析
统计分析主要功能流程如图3。
除了按年份统计合同数量, 系统还支持按供应商、标的分类、经费来源、采购方式等进行分类统计, 能够生成并导出Excel文件, 并能自动生成相应的柱状图和饼状图, 对比结果一目了然, 为决策支持提供依据。
3.4 供方管理
登记供方基本信息和供方联系人信息 (可维护多个) , 显示部门登记的所有供方信息, 可以按照供方名称、建立部门查询条件进行检索, 可选择某条记录查看供方的详细信息, 详细信息中要关联显示与此供方签订的所有合同。
3.5 系统管理
实现对机构、人员、角色的增删改, 查看系统日志, 对结算方式、采购方式、标的分类、项目类型、经费来源等数据代码进行管理, 对系统数据进行备份。
4 应用分析
4.1 快速查询
通过网上合同管理系统, 主管领导和相关部门、人员可以实时查看已经录入的合同信息, 不需要再到文档管理部门翻阅纸质合同, 特别是通过关键字进行模糊检索, 可以准备定位到所需查询的合同信息。
4.2 紧贴实际
网上合同管理系统设计时充分考虑了行政预算、工程项目等实际工作的需要, 可以随时查看项目签订的合同, 预算结余等信息。
4.3 实时统计
网上合同管理系统的统计分析功能中的基础实时从数据库中提取, 用户可以随时统计合同签订情况, 并对数据进行对比分析, 为下一步工作决策提供实时的数据支持。
4.4 进度提醒
网上合同管理系统对合同管理人员提供的最大便捷就是进度提醒。实际工作中, 经常会出现忘记付款时间、发票是否收到等情况, 需要不停翻阅合同有关资料。
4.5 规范流程
网上合同管理系统提供了流程审批的环节, 特有的会审和会签环节, 解决了实际工作中需要合同文本纸质流转的过程, 相关人员和部门可以同时审阅, 缩短了流转时间。
5 结论
网上合同管理系统的应用实现了政府机关对合同的全过程网络化管理, 告别手工管理合同的方式, 合同查询、统计更加便捷, 合同流转更加顺畅, 且符合政府机关工作实际, 具有广泛的应用、推广空间。
参考文献
[1]毛晨双, 仲梁维.基于J2EE的销售合同管理系统的研究和设计[J].电脑知识与技术, 2012, 8 (7) :1486-1489.
[2]黄亦天.财务专项合同管理系统的开发与应用[D].电子科技大学硕士论文, 2013.
网上支付系统应用 第5篇
《中国电子口岸网上支付系统》作为中国电子口岸的配套服务项目,与中国电子口岸其它业务系统以及银行内部已有的业务系统相连接,改变传统的税费支付方式,为用户提供准确、方便、快捷的网上缴纳税费服务。
采用网上支付的用户,通过中国电子口岸查询到税费通知后,可在网上发布支付指令,银行接到支付指令后,可直接从用户在银行开设的预储帐号中划转税费,划转成功后,用户可直接办理相关通关手续。网上支付业务的推出将缩短通关时间,提高通关效率,降低贸易成本。
网上税费支付系统具有高强度的身份认证功能,有效地防止篡改和抵赖,保证支付交易的完整性,体现交易双方明确的意愿、承诺和责任,并提供充分的存证审核功能。第二章 功能介绍
中国电子口岸系统网上支付子系统“企业用户端”,提供企业用户进行税费通知单查询、税费支付确认等功能,主要由以下几个功能组成:
一、税费支付--提供用户登录网上支付子系统,查询税通知,指定缴款单位,网上支付确认功能;
二、手续费支付--提供用户登录网上支付子系统,查询费通知,指定缴款单位,网上支付确认功能;
三、综合查询--提供用户登录网上支付子系统,查询税费情况等功能;
四、业务规范--介绍本系统的具体使用方法。第三章 系统流程简介
3.1 使用“网上支付系统”的前提条件
通过中国电子口岸网上支付系统开展网上支付业务的企业,必须具备以下条件:
1、用户是中国电子口岸入网用户,已通过用户资格审查,取得企业法人卡及操作员卡,具备联网办理业务条件;
2、用户已在银行指定分支机构开立能用于支付税费的预储帐户,开户行及帐号对海关不保密。
3、用户通过“中国电子口岸”网站向银行提出企业备案、操作员备案及授权的申请,银行审批通过后企业与银行签定服务协议完毕。
3.2 企业备案申请与审批
企业通过“中国电子口岸”网站向银行提出网上支付业务企业备案申请,银行通过中国电子口岸企业管理子系统,对企业的申请进行审批。
3.3 海关电子税单税费通知
企业用户向海关电子申报,海关审结报关单后,生成海关“税费通知”传数据中心,数据中心将海关“税费通知”对申报单位、经营单位开放。
3.4 查询待支付税、费款清单
海关“税费通知”上网后首先对申报单位、经营单位开放,申报单位或经营单位登录“中国电子口岸”主页,查询属于自己的“税费通知”,如有异议,则通过手工方式与海关联系,如无异议,则可进行网上付税的有关操作。
3.5 指定缴款单位
申报单位首先根据其与经营单位、收发货单位的税费支付协议,网上指定税费缴款单位。缴款单位必须是报关单上的申报单位、经营单位、收(发)货单位三者之一。协议由申报单位、经营单位代缴款时,代缴款单位名称及帐号应填报在“代缴款单位”栏中,税费凭证上“缴款单位”一栏应填最终缴款单位,即凭证的持有和使用单位。
申报单位指定缴款单位后此“税费通知”对缴款单位开放。否则,该“税费通知”只可查询不能支付。
3.6 网上税、费支付
缴款单位发布支付指令后处理步骤如下:
1、缴款单位登录进入中国电子口岸网上支付系统,填入“付款银行”及“付款帐号”等信息,发布网上支付指令。
2、口岸数据中心收到企业的支付指令后,将对应“税费通知”发往银行。银行在接收到支付指令后,将支付指令转往内部会计系统进行税费扣款。
在支付过程中如果由于预储帐户的余额不足造成付款失败,用户可在接到银行“支付失败”通知后,通过手工方式或银行的网上银行系统将其备用帐户的资金转入预储帐户,待款项收妥后,用户可以通过中国电子口岸再次提交支付指令。
3、数据中心接收到银行“支付成功”回执后,数据中心向缴税单位和申报单位开放以供其查询付税情况。
4、用户可通过数据中心查询税、费的处理状态,得到税费已支付完成状态信息后,准备有关纸质报关单及随附单证到海关现场办理接单、货物验放手续。
央行小额支付系统上马 第6篇
小额支付系统主要处理同城或异地2万元以下的跨行交易,包括普通借贷记、定期借贷记、实时借贷记、通存通兑等13个品种。它可支持汇兑、委托收款、代发工资等多种支付工具和支付方式,小额支付系统上线后可以保持7×24小时连续不间断运行。对于市民来说,其最大的方便是可以真正实现“一卡(折)走遍天下”。而由于小额支付系统采用批量清算的方法,也降低了手续费的收取。
据悉,目前刚在北京试运行的小额支付系统其实在去年11月28日已经在福建省和天津市开展了试点运行,2月20日开始在北京、海南、甘肃等省市试点运行。据了解,在今年上半年内,小额支付系统将在全国推广开来。
“小额支付系统不是一个新建的系统,而是和大额支付系统一样,是央行要求实现统一支付系统中的一部分。”中国人民银行科技司技术工程管理处处长张永福说。据他介绍,小额支付系统全部由我国自主开发、自主设计,包括计算机和网络架构以及一系列的应用软件和对接端口。与已经在全国实现的大额支付系统相比,小额支付系统具有业务数据实时传输、双边轧差、定时清算的特点,也就是说当一笔跨行业务发生的时候,小额支付系统会实时地将数据从一个银行传输到另外一个银行,但是不会像大额支付系统一样马上清算这笔业务,而是等到一定的时间以后再进行统一的清算。
对于小额支付的这个特点,有些用户提出了一些担心,认为从业务发生到实际的金额清算之间的时间差内,可能会有一些不可预见的风险,如被攻击、恶意透支等。而张永福认为,由于小额支付系统采用专网传输数据,在计算机体系架构和网络架构上,和互联网有很大的区别,专网内的站点都是已知并且可循的,而不像互联网一样具有大量不可信的站点。而从业务的角度上,也可以通过一些加密和业务设置来保证数据安全。
而正是由于不同业务各自的特点,小额支付系统只是在逻辑上适当与大额支付系统进行了分离,而没有在物理资源上进行分离,还是利用了先前的大额支付系统的物理资源,如网络、计算机等。“而同时考虑到小额支付系统能开展的业务还有很多,在设计时也强调了系统的拓展性。”张永福说。
据张永福介绍,目前小额支付系统的业务种类相对来说还比较单一,主要集中在代收代缴的业务上,而将来可开发的业务种类还有很多,比如通兑通取、支票圈存等业务。目前系统重点需要解决的安全问题为数据的完整性和保密性,而将来可以考虑在系统内引入抗抵赖性和高可用性等特点。“总的说来,目前小额支付系统的安全性还是很有保障的。”张永福说。
目前在支付领域,特别是和电子政务和电子商务有关的许多领域,出现了一些具有代收代缴功能的第三方支付。据中国科学院研究生院管理学院副院长吕本富介绍,目前具有小额支付功能的有贷记卡,如手机充值卡、电卡、水卡、司机罚款用牡丹卡等具有半垄断性的缴费卡;第三方支付公司,如支付宝、易支付、安付通等;还有各大网站发行的虚拟货币等。而以前,这些支付方式都是交易的双方进行单独的协商洽谈,以完成与支付相关的各项业务。如支付宝和30个银行签署了协议,持有这些银行卡的用户可以通过支付宝进行交易,而只拥有其他银行卡的用户就不能支付。所以,“小额支付系統上马后,对于这些做支付的,或者拥有支付业务的机构来说,交易更方便了,但同时规范性也提高了。”
吕本富认为,这就像我国还没有加入WTO组织以前一样,需要和各个国家签署不同的双边贸易协定,以前的支付公司就是和各个银行签署“双边贸易协定”,才会造成北京的用户不能在北京进行网上银行购买Q币,只有牡丹卡才能缴交通违章罚款一样。而目前小额支付系统上线后,这些支付公司只需要作为清算组织的身份进入小额支付系统,就能完成和各个银行的业务交易。
网上支付系统应用 第7篇
通常的J2EE应用系统,一般都包括系统业务相关的模块和分布在这些模块中的公共行为(如数据库事物处理、系统安全、日志记录、权限控制、例外处理等)。通常把前者称为核心关注点,后者因其“贯穿性”特点称为横切关注点(Cross-cutting Concerns)。对于核心关注点的实现,采用传统的面向对象编程OOP能有效地解决;而对于横切关注点的实现就显得有些笨拙,它会导致核心关注点和横切关注点之间过分藕合,加入和修改的横切特征会影响到所有相关的核心关注点。
J2EE中的EJB( Enterprise JavaBeans)尽管能部分解决企业公共横切点(如事物管理、系统安全、线程管理等),但该技术过于复杂且性能低、难测试、软件开发与维护的成本高。而在OOP基础上发展起来的面向方面编程AOP,却能通过剖解开封装的对象内部,将那些影响到多个类的行为封装到一个可重用的模块,称为“Aspect”,即方面,这样既有利于减少系统的代码重复,降低模块间的耦合度,又有利于未来的可操作性和可维护性。因此,它成为了OOP和EJB技术的有益补充,越来越受到业界关注。
1 AOP技术
1.1 基本思想
AOP作为一种面向方面的编程技术,实质上是将某一通用的需求功能从不相关的类中分离出来,同时,使得很多类能共享一个行为,一旦行为发生变化,不必去修改很多类,只要修改这个行为就可以了。
例如:在访问多个对象前需要进行权限检查,如果按照OOP编程思想,权限检查势必会成为多个对象的行为。如果每个对象都需要去实现这个行为,就会造成大量重复代码的产生。而运用AOP编程思想,我们可以把权限检查看作是一个切面,所有对这些对象的访问都要经过这个切面。这样,就能将应用程序中的业务逻辑处理部分和对其提供支持的通用服务进行分离,使开发人员从重复解决的通用服务劳动中解脱,而仅专注于企业的核心商业逻辑。
1.2 开发过程
用AOP机制进行应用系统的开发,依次包括三个阶段,如图1所示。
(1) 分解方面
将系统的需求分解成核心模块级的一般关注点和系统模块级的横切关注点,然后对它们进行分离。例如,在一个银行信息系统中,帐户的存取模块看作核心关注点;而权限验证、日志记录等公共行为看作横切关注点。
(2) 实现关注点
各自独立地实现关注点,在上面的例子中,帐户存取模块可用OOP技术实现。对于通用模块,则可采用AOP技术来实现。具体做法是:先定义捕获相应方法点的切点,然后分别定义该切点的around、before和after通知。例如,around通知中定义权限验证,只有验证通过才能运行该连接点,而日before和after通知中定义日志输出。
(3) 重组方面
用专用的编织工具将业务逻辑代码和横切关注点代码编织到一起,形成最终的程序。在上面的例子中,编织器把权限验证语句插入到相应方法调用的外围,而日志输出语句则插入到相应方法调用的前面和后面。
1.3 实现技术
目前,实现AOP的技术主要有两类:一是静态织入的方式,即引入特定的语法创建“方面”,从而使得编译器可以在编译期间织入有关“方面”的代码。二是动态代理技术,即利用截取消息的方式,对该消息进行装饰,以取代原有对象行为的执行。对应的流行开发工具有AspectJ和Spring AOP。
AspectJ是一种静态编织工具,它扩展了Java语言对AOP编程的处理,并带有自己的编织器。工作时,先解析文件,为文件建立一棵静态语法树,然后在原来连接点代码体的适当位置嵌入方面代码中相应于这个连接点的代码,接着用这个嵌入后产生的代码代替语法树上原来连接点的代码体,这样就实现了方面代码和类的编织。尽管,AspectJ是一种完善的AOP实现工具,但它没有使用标准Java ,也没有在XML中定义切点,对于那些需要声明式的企业服务J2EE工程来说,AspectJ不是最好的选择。
Spring AOP是一种动态代理技术,它用纯Java方式实现,不需要特别的编译过程;同时也不需要控制类的装载器层次,因此适用于J2EE Web 容器(如Tomcat,Resin) 或应用服务器 。它最大的优点是支持拦截方法调用,同时可用XML文件来管理控制POJO和方面,这样就大大简化了J2EE 应用系统的开发。
2 AOP技术在国库集中支付系统的应用
在南昌市财政局国库集中支付系统的开发中,为更好地解决传统支付系统业务上耦合度高、重用性差及实现复杂度高的难题,我们在系统的事务管理、方法级权限认证、操作日志跟踪、数据缓存和性能监控等横切关注点上均采用了Spring AOP技术。限于篇幅,笔者主要介绍它在权限控制方面的应用设计。
2.1 传统OOP实现权限控制上存在的问题
权限控制是指控制用户对业务的操作权限。在财政综合业务系统中,对操作权限的控制粒度一般是方法级的,比如控制用户允许增加某业务数据,但不允许删除该数据。
传统的权限控制是将权限的粒度控制到具体的业务方法中。因此,它的控制能力强大,且权限判断部分对于每个方法几乎是独立的,权限判断代码描述如下:
这种在具体功能前加入权限操作检验的实现方式存在缺陷:
(1) 由于每个功能类都需要相应的权限检验代码,势必会造成程序功能和权限检验混淆在一起,模块间的耦合度高。
(2) 以代理模式为每个功能类实现一个相应的代理类,虽然解耦了程序功能和权限检验,但是,从某个角色的权限检验这个切面考虑,涉及具体Proxy类太多,扩展修改难度大。
因而,开发出来的程序代码重用率和质量较差,难以理解和维护。
2.2 基于AOP的权限控制设计
利用AOP思想设计权限管理,是将对权限的操作作为一个Advice,并将Advisor关注到所有的业务方法,然后剩下的事情就由角色访问控制RBAC(Role Based Access Control)以及AOP来完成了。通过这样的分离,纵向的业务方法被分割为一个更为自然的业务方法和一个关注点,新业务方法描述如下:
在图2中显示了实现该支付系统权限控制中的相关类。从图中我们可以看出,系统把对用户权限的判断全部放在用户权限的判断类中,修改的时候只需修改权限类即可,避免了在业务模块的每个方法中进行权限判断。其中,权限判断invoke方法代码描述如下:
这样,核心业务对象的每个方法在执行前,都会调用invoke来检查该用户是否有权限操作,如果未通过验证,则返回403无权访问错误;如果通过,就把权限检查前执行的方法对象名传回给object,并返回以前执行的方法。
权限控制方面类在定义的同时,还需要在系统的Springconfig.xml配置文件中进行声明,把它和所应用的业务Bean联系起来,配置描述如下:
这样,当执行到核心业务类相匹配的方法前,就会通知权限控制代理类,拦截该访问业务的对象方法,先执行权限检查,后执行相关业务代码。整个工作时序如图3所示。
由此,可以看到,采用基于AOP的设计模式,权限管理代码被模块化为独立单元,作为切面应用到相应的连接点中,使得它与核心业务模块之间分离,减少了由于代码缠结而引起错误的可能性;同时,当安全策略需要修改时,只需变动类中添加新的方法时,编程人员也不必考虑新的安全问题和新的横切行为,只需改动aspect中联结点的标识,权限处理策略权限模块代码,而无需改动核心业务模块;此外,当添加类或将自动应用于它们。
3 结束语
AOP将“方面”概念引入到对象中,以模块化的方式解决横切关注点问题,使传统OOP中较为棘手的安全、调试、资源管理等系统问题变得容易解决。在南昌市国库集中支付系统的开发中,经过实践证明,应用AOP技术能有效地降低开发过程中代码间的耦合度,增加程序的灵活性和可重用性,使应用系统能拥有良好的模块性、可扩展和可维护性。
摘要:随着J2EE应用系统开发的深入,传统的面向对象编程OOP(Object-Oriented Programming)在解决系统横切关注点问题上存在不足,而面向方面编程AOP(Aspect-Oriented Programming)却能有效解决。介绍AOP的基本思想、开发过程及实现技术,并结合南昌市国库集中支付系统的开发,阐述了AOP在权限控制方面的设计。实践证明,通过AOP技术的使用,能有效地降低开发过程中代码间的耦合度,增加程序的灵活性和可重用性。
关键词:AOP,横切关注点,Spring AOP,权限管理
参考文献
[1]AOP技术研究.http:///wayfarer.cnblogs.com/articles/241012.html.
[2]Ramnivas Laddad[EB/OL].http://jit.blogbus.com/logs/2004/05/175571.html.
[3]The AspectJ Programming Guide.http://aspectj.org.
[4]刘岩,毛迪林,等.基于AOP的Web Services管理架构研究[J].计算机应用与软件,2006,11:70-72.
网上支付系统应用 第8篇
大学物理实验是学生进入大学后系统学习科学的实验设计思想、方法和技术的入门基础课, 是高等学校理工科学生的必修课程, 它具有基础性强、量大面广等特点。随着学校办学规模的扩大和办学层次的提高, 参加物理实验的学生人数越来越多, 实验要求越来越高, 落后的教学管理方式、传统的人工排课方法已经无法合理安排数千名学生的实验教学, 必须采用新的实验教学管理模式。大学物理实验网上选课系统给学生提供了充分的自由选择空间, 学生可以自主选择实验时间、任课教师、实验项目等。利用它能合理分配实验室资源与教师资源, 解决困扰物理实验室多年的开放实验室预约问题, 保障了大学物理实验课开放式实验教学的顺利实施, 顺应了全面开放的大学物理实验教学发展趋势[1]。
2 传统人工排课方法的弊端
传统排课方式是以班级为单位, 以固定的时间、指定统一的实验内容分组进行实验教学[2]。这种排课方式存在以下弊端。
1) 实验教学资源不能够得到合理充分的应用。随着实验教学的不断改革, 国家对基础实验的要求越来越高, 基础实验室评估要求规定, 大学物理实验原则上要求一人一组。同时随着高校招生规模的迅速扩大, 参加实验的学生班级、人数快速增长。因此要求每个实验项目的分组数从最初的10组左右增加到目前的30组以上。传统的以班为单位、指定统一实验内容的教学模式, 造成了设备套数较少的实验因不能满足上述教学要求而无法开设, 使得大量实验设备闲置、浪费, 实验教学资源不能得到充分的应用。同时造成实验室中能真正开设的实验项目数量过少, 无法满足教学的要求。
2) 排课的难度大。根据目前大部分理工科院校的招生规模, 每学期参加大学物理实验的学生在几千人, 物理实验室每周要安排上百个班级的学生参加实验, 按照上述传统的排课方式, 排课难度很大, 经常把物理实验排在双休日和晚上, 占用了学生与老师的休息时间, 影响了他们的学习与工作。
3) 安排学生补选、补做实验困难。大学生在上课过程中经常会碰到因病假、事假, 参加各项学科竞赛, 体育比赛, 社会活动等原因不能按时上课的情况, 这种情况对于理论课来说, 可以通过看书, 利用自学方式解决。而对于实验课来说不是通过看书就能完成实验教学内容的, 必须到实验室动手进行实验。因此, 对于缺失实验课的学生, 每次都需要重新安排时间段来补做实验, 这给实验教师、实验室管理人员增加了较大的负担。
4) 实验教学过程相对封闭。传统的人工排课方式造就了封闭式的实验教学模式。参加大学物理实验的学生只能被动地接受实验室为其安排的实验时间、实验项目、实验指导教师等。造成了实验室开放程度低, 学生主动参与机会不多, 无法实现以学生为主体的教学模式, 降低了学生参加实验教学的积极性。
3 大学物理实验网上选课系统的教学应用
3.1 大学物理实验网上选课系统的基本构成
该系统主要由以下两部分构成:
1) 基础数据维护子系统。基础数据维护子系统是《大学物理实验网上选课系统》的重要子系统。是实验选课及教学管理子系统的基础平台及与教务系统等其他系统集成的数据桥梁, 在学期开始时负责构建整个系统的学期、教师、学生、课程、实验室等基础信息。
2) 实验选课及教学管理子系统。实验选课及教学管理子系统包括实验教学安排、学生自主选课、成绩管理、智能统计等, 丰富了辅助教学手段, 细化了各项管理, 提高实验教学的开放性, 体现以学生为主体、教师为主导的实验教学模式。
3.2 大学物理网上选课系统的教学应用
随着物理实验课程教学体系改革的不断深化, 物理实验课程教学内容、教学方法、教学手段和教学管理模式发生了很大变化, 逐渐形成了以学生为主体、以教师为主导、分层次、模块化、点面结合、全面开放的物理实验教学体系。在这种教学体系下, 必须全面开放物理实验教学, 为学生提供自主的学习内容、时间和空间, 以满足学生个性化发展需要。要实现实验教学的开放性, 首先要给学生提供充分地自主选择实验项目、实验时间、实验地点、实验指导教师等机会和条件。为此我校2011年开始建立了“大学物理实验网上选课系统”, 在应用的过程中不断遇到预想不到的难题, 我们结合实际不断完善选课系统与选课方法, 经过三年多的实践应用, 实现了实验教学与管理的信息化与网络化, 极大地提高了实验教学的开放性。
大学物理选课系统打破传统的固定班级教学形式, 实现了实验教学排课、学生自主选课。实验室可以事先根据实验设备数量与运行情况, 实验用房情况、实验教师资源情况、学生情况, 学校其它课程的安排情况、学生各类实习、课程设计时间安排等情况设定实验项目、实验时间、实验地点、实验指导教师等。学生可以自主选择实验内容、实验时间、实验指导教师。
根据实验设备运行状况, 针对不同实验项目设置不同的实验分组数, 让能正常工作的仪器设备都尽量投入到运行中。同时安排多个实验项目, 让学生根据自己的专业特点、兴趣爱好选择自己喜欢的实验。设置不同实验项目的开放时间, 使实验室仪器资源得到充分合理的利用。
实验室全天候开放, 学生任何时间和地点都可以预约实验, 查询已选择的实验项目、实验时间、实验地点、实验成绩等, 还可以进行补选、补做。这充分有效地利用了工作时间, 解决了传统排课中遇到的排课难、学生补选、补做实验难的问题。在脱离固定课表情况下, 学生们把自己的大学物理实验课上课时间与实验内容安排得更加科学合理, 使实验教学从封闭转向全面开放。
开放式实验教学的特点决定了在教学管理方面要面对的是教学对象、内容、时间等因素的不确定性, 这使得教学管理存在一定的困难。比如投放实验项目总容量与学生实际参加实验项目总数量的比例关系, 简称投放与实际容量比, 这个数字直接决定了选课的成败;又比如学生选课出现扎堆的情况, 造成各个实验项目选择不均衡, 浪费教学资源。再比如学生非正常考勤的统计与扣分问题, 及时退选、补选等问题。针对选课系统在应用中遇到的种种问题, 我们及时研究制定出应对措施以及更加合理的选课方法, 并不断对系统加以改进完善。经过三年多的实践, 我们测定出合理的投放与实际容量比约为1.12。为了解决学生选课出现的扎堆问题, 我们通过走访学生, 了解他们在选课过程中的心理、想法, 以及遇到的困难, 制定出了更加科学的分时分段、按比例投放每个实验项目分组数的选课过程。第一阶段先投放实验项目总容量的70%, 第二阶段投放实验项目总容量的20%, 第三阶段投放实验项目总容量的10%。实践证明, 这种选课过程解决了学生选课扎堆的问题。这不仅节约了教学资源, 也使每个学生相对公平地分享了教学资源。对于非正常考勤的扣分、退选与补选问题, 我们把这三者有机地结合在一起运行, 并增加了系统根据非正常考勤情况完成自动退选, 自动扣分功能, 这既方便了学生, 又对学生起到了督促作用, 有效地提高了物理实验教学管理的效率和水平。
4 结束语
培养学生实践能力和创新能力是当今高等教育教学改革的重要内容, 也是适应当前社会发展的需要[3]。这就要求实验教学必须从封闭式的教学模式走向全面开放式的教学模式。大学物理网上选课系统的应用为开放式的大学物理实验教学模式打下了良好的基础。实践证明, 通过它的应用能够解决排课难题, 合理分配实验室资源, 满足了不同学生的实验需求, 充分调动了学生进行实验的主动性与积极性。
参考文献
[1]姚文俊, 程衍富.《大学物理实验》网上选课系统的设计与实现[J].实验科学与技术, 2012, 10 (1) .
[2]胡纪平, 吉萍.运用实验选课系统改善大学物理实验的教学管理.赤峰学院学报, 2014, 30 (30) .
网上支付系统应用 第9篇
随着计算机和网络技术的迅速发展, 计算机信息管理技术已在教育领域逐渐得以广泛应用。在体育教学管理工作中, 通过CMI (计算机辅助教育管理) 软件的开发与应用, 可推动学校体育教学的改革和发展, 对提高教学管理的科学化和现代化水平具有重大的意义。
本文根据高校体育教学和管理的实际情况, 开发了体育网上选课系统。应用实践表明, 该系统大大提高了学生选课的工作效率和规范程度。
●开发体育网上选课系统的必要性和重要性
《全国普通学校体育课程教学指导纲要》中把“增强体质、增进健康, 全面提高学生的体能和对环境的适应能力, 促进其身心全面发展”作为我国体育教学目标的首要任务。因此, 学校体育教学管理也应“以学生为主体”来开展, 以加强管理来体现体育教学的“以人为本”。由于种种原因, 很多学校的体育选课还停留在手工阶段, 存在着学生选课难、教师统计分班难等问题, 这些问题的重要性也因体育教学的“人本”性而更加凸显。
学校体育管理是用尽可能少的人力和物力, 以最佳的手段和方法, 遵循学校体育的基本规律, 对学校体育工作进行计划、实施、检查、评定的工作过程。学生选课是学校体育管理的一环, 体育网上选课系统的开发与应用, 能最大限度地保证在学生选课工作的实施过程中, 以尽可能小的投入获取尽可能大的效益。是提高工作效率、管理质量的有效方法和手段。
●体育网上选课系统的开发与应用实践
利用Dreamweaver MX网页制作软件和Microsoft ASP.NET技术, 结合高校体育教学管理的实际, 自主研发了该体育网上选课系统。本系统是基于B/S模式的, 并选用Sql Server作为后台的数据库。
1.数据库设计
该数据库共有七个表, 用户表记录用户的注册信息;学生表、教师表和系别表分别记录学生、教师和系别的基本信息;课程信息表用于记录被选课程的相关介绍;选课表记录学生的选课情况;通知表记录所发布的通知信息。创建一个配置文件, 该文件包含本系统的所有配置信息, 如, 数据库连接字符串等。这样设计的好处是, 若某一配置信息变化了, 只需改动配置文件即可, 而不需对系统的其他模块进行修改, 大大提高了软件的可维护性。
2.系统功能模块的实现
下表为该系统的功能表。
从表中可以看出, 并不是所有的用户都可以使用上述功能, 用户类型不同, 功能的使用权限也是不同的。系统在使用时会自动分配给管理员一个超级用户权限, 而后就由该管理员来分配超级用户权限。
●体育网上选课系统实现的意义
体育网上选课系统实现了学生选课的信息化、网络化, 解决了学生选课难的问题, 大大地提高了工作效率。
第一, 手工选课繁琐, 容易出错, 而且学生、教师就选课问题不易协调。体育网上选课系统的应用在给师生带来方便的同时, 也大大提高了选课工作的准确性和效率。
第二, 方便了选课情况的查询过程。在系统中, 学生可随意查看自己的选课情况, 极大地提高了查找的效率。教师也可方便地打印出选课学生的名单。
第三, 系统中对学生、教师等基本信息的维护, 也为其他系统的实现奠定了数据基础。
●结束语
本系统着重实现了体育网上选课功能, 解决了体育部在教学管理工作中的一大难题, 实现了体育选课的信息化, 具有十分重要的现实意义。
摘要:为了解决许多高校出现的学生体育选课难的问题, 坚持“以人为本”、“以学生为中心”的原则, 开发了体育网上选课系统, 并将其应用于实际的教学管理当中。实践结果表明, 该系统大大提高了体育教学管理的工作效率, 促进了体育教学管理手段的科学化、现代化。
关键词:高校,计算机辅助教育管理,体育网上选课,开发与应用研究
参考文献
[1]郝保润.谈计算机技术在体育教学管理中的应用.天中学刊, 2003 (5)
[2]王力军.高校体育教学中的计算机辅助软件开发与应用研究.北京体育大学学报, 2006 (1)
[3]林映遂, 文建传, 黄玉保.我校体育教学管理系统的开发与应用研究.广东药学院学报, 2007 (4)
网上支付系统应用 第10篇
(一) 消息中间件定义
消息中间件 (MOM) 是一种由消息传送机制和消息队列模式组成的中间件技术。消息中间件利用可靠高效的消息传送机制实现了跨平台的数据交换, 基于数据通信集成分布式系统。消息既可以同步传送也可以异步传送, 异步方式下, 应用程序只需要由MOM确保传送到指定的目的地即可。
(二) 消息中间件通信模式
消息中间件通信模式主要包括点对点、订阅/发布、消息队列模式。
点对点模式是一种程序到程序的直接通信模式。应用请求以消息的形式直接由一个程序发到另一个程序。程序之间采用面向连接的形式通信, 并且必须保持一条逻辑链路连接。
订阅/发布模式中没有传统意义的客户端、服务器, 只有进行信息发布和接收的应用程序, 程序只需将消息以主题的方式发送出去即可。消息代理负责将消息传递给订购该主题订阅消息的应用程序。
消息队列模式是程序间的非直接通信模式。程序通过消息队列来进行通信, 这种方式允许程序按照不同的速度独立运行, 而不需要在双方之间建立一条逻辑连接。消息队列模式适用于事件驱动的应用开发, 当一个应用程序发生了某一事件, 将会导致其他应用程序某种行为的发生。目前采用消息队列模式中间件的主要产品有IBM MQSeries, BEA Message Q, 东方通Tong Link等, 各种产品在功能、性能上基本都能满足应用系统的需要。
二、消息队列模式基本概念和工作原理
(一) 基本概念
消息队列模式中间件主要包括接口处理模块、消息队列、队列管理、消息通道代理以及安全管理5部分。
1. 接口处理模块主要负责处理应用的服务请求, 并根据请求的类型分别进行不同处理。
该模块具有名字服务、安全管理机状态查询等功能, 主要负责数据流的分割、组合, 分组的加解密, 以及数据和消息之间的转换。
2. 消息队列是一个安全的存储消息的容器。
消息是一个信息单元为一段数据, 是应用程序之间传递信息的载体。消息队列的种类有本地队列、远程队列、别名队列等, 其中只有本地队列是真正意义上存放消息的实体队列。
3. 队列管理器是MOM的核心, 是队列和其他对象
的容器, 为应用程序和其他部件提供对队列管理器中对象的访问。任何需要访问MOM的应用程序都必须先和队列管理器建立连接, 与应用程序相连的队列管理器就是该程序的本地队列管理器。本地队列管理器为程序提供消息队列接口调用的支持。应用程序既可以操作、管理本地队列管理器的各种资源, 也可以向其他队列管理器发送消息。一个队列管理器是一个独立的、基本的执行单元, 一台机器上可以创建一个或多个队列管理器。
4. 消息通道代理 (MCA) 是一个控制消息发送、接收的程序。
MCA利用网络提供通信机制, 负责将消息投递给目的消息队列并监测、管理网络通道。在通道的每一端都有一个MCA, 一端MCA会把消息从传输队列中取出来放到通信链路上, 另一端MCA接收消息, 并把消息放到远程队列管理器的队列中。
5.
安全管理主要负责对数据进行加密/解密操作, 向用户提供安全的消息服务。
(二) 工作原理
消息队列模式MOM的功能是控制和管理一个集成的商业应用, 使得组成这个商业应用的多个程序之间通过传递消息完成整个工作流程。消息传输的过程如图1所示。
1. 本地通信。
本地程序A, B运行于同一系统中。在一个队列管理器里, 程序A向本地队列Q1发送信息, 程序B可直接获取Q1信息。
2. 远程通信。
若传输目标为远端程序C, 程序A向远端队列Q2发送信息, 系统的队列管理器发现队列Q2位于远端系统中, 它就会将信息放到本地传输队列中, 接着MCA负责从传输队列中取出消息并进行传递。本地系统只有接到远端系统成功接收信息的确认指令之后, 它才从传输队列中真正将该信息删除。即使过程中出现网络中断或其他故障, 信息也会留在本地的传输队列中, 直到信息被成功地传送。
三、二代支付系统中消息中间件的应用
(一) 二代支付系统中消息中间件的应用
人民银行支付清算系统是支付体系的中枢, 是我国重要的金融基础设施。为了适应我国经济的快速发展, 中国人民银行开发建设了第二代支付系统, 系统将于2013年10月正式上线。第二代支付系统提供灵活的接入方式和清算模式, 银行业金融机构能够以法人机构为单位从支付系统国家处理中心 (NPC) 或城市处理中心 (CCPC) 一点接入。出于对安全性、稳定性和性能等多方面的考虑, NPC与CCPC之间的通信互联采用了IBM Websphere MQ产品, 银行业金融机构直接参与者 (MBFE) 与NPC和CCPC之间的通信互联采用了两种中间件产品, 包括IBM Websphere MQ和东方通Tong LINK, 两者均可实现系统安全、高效的互联, 参与者可以自行选择。
1. 系统架构
二代支付系统中, CCPC端配置了两台应用服务器, 服务器采用相同的软硬件配置, 并以负载均衡方式进行应用处理。MBFE端的配置方式有单机模式和多机模式, 设备数量、配置方式均由参与者自行决定。从实际情况看, 大部分参与者均采用了多机并行的双活模式实现负载均衡, 从而保证了单台设备发生故障时不会对业务系统产生影响。二代支付系统中CCPC和MBFE中间件的连接如图2所示。
2. 消息传输过程
MBFE向CCPC发送业务时的主要步骤如下:
(1) MBFE应用程序通过MQI向前置机队列管理器申请服务;
(2) 申请服务成功后将业务信息写入指向CCPC的远程队列;
(3) 消息经由远程队列写入到本地传输队列中等候发送;
(4) 中间件的FIRST触发机制立即启动MBFE至CCPC通道;
(5) 如果网络状况良好, 消息将从MBFE本地传输队列经发送通道到达CCPC的本地队列;
(6) CCPC队列管理器收到消息后, 触发器调用本地服务对消息进行处理。
(二) 二代支付系统中间件配置实例
CCPC和MBFE的队列管理器创建立完成后, 需要根据实际情况进行相应配置。
以下为MQ方式进行互联的配置简单示例, 假定C C P C分中心号1111, 队列管理器为QMU1111A, 地址为192.168.1.1;MBFE支付系统行号为222222222222, 队列管理器为QMUMBFEA, 地址为192.168.2.2。
我国银行系统支付结算体系研究 第11篇
当前我国银行系统支付结算体系发展现状、趋势及面临的问题
近年来,我国各地人民银行组织协调金融系统的支付结算体系建设,围绕加快客户资金的往来清算速度、实现资金汇划的即时到位、增加资金的安全性以杜绝风险等方面做了很多工作。当前,在我国银行系统支付结算体系建设中,以数据大集中为标志的新一轮信息化建设趋势明显,为适应商业银行数据逐步集中的趋势和网络信息技术的发展,人民银行总行已开始了中国国家现代化支付系统的建设,确定在省会(首府)城市、直辖市和深圳等32个城市处理中心(CCPC)的基础上,加快大额支付系统往地市的延伸工作,这无疑是一项具有长远意义的重大发展举措,但由此也更加凸显一系列迫切需要解决的问题:
1、现有同城清算系统的出路及如何实现大额支付系统上线后管理模式的匹配、数据的有效利用、决策的有力支持。支付系统建设完成后,现有的同城系统中的大部分业务将转移到支付系统上运行。在这种情况下,如何延续同城系统的生命力?建立大额支付系统后,对网络的依赖性更强了,信息沟通也较以往困难。同时,业务集中势必引起目前管理模式的变化,这必将影响支付系统的推广速度,而且大量无效的数据不仅耗用宝贵的系统资源,而且可能给银行带来支付风险。如何为决策者提供有效数据分析和决策支持,也将是数据大集中之后的又一难题。
2、商业银行现有的以借记划拨为主的分散式大联行支付结算体制存在较大缺陷。一是当前商业银行在国内联行系统内仍然采取以借记划拨(DebitTransfers)为主的,资金在一个系统或银行内部付款指令与头寸相向流动的传统划付方式。国内联行之间在处理从国外的收款业务时,先将支付凭证(或支付指令)传递到有关行进行支付在先,在账户上记账以反映资金的转移在后,无人监控两者之间的时间差。支付指令的传递与系统内记账即转移资金是两个独立的过程。而且对于付款而言,由于己经签发了付款指示,因此借记划拨可以在任何时间发生,付款行必须要保留该付款指示项下的资金以保证支付,如果此类业务大量存在将会影响商业银行的资金使用效益。
二是当前国内商业银行的联行间账户设置内部做法是:把联行账务划分为往户和来户两个系统,由两个关系行直接往来,通过划款报单进行核算。在联行账务核算、监督形式和汇差资金管理上采取“分别核算、集中监督、分级管理”的办法。这种联行之间的往来运作模式多年来一直是商业银行办理异地结算业务和内部资金划拨的重要工具,但其存在的问题是显而易见的。
3、央行与银监会之间在支付结算监管中的角色定位不清。虽然新修改的《中国人民银行法》明确规定了人民银行有权对金融机构的支付结算业务进行检查监督,但在实践中,银监会同样可以对金融机构在支付结算中的违规行为以机构违规的名义进行查处,由于银监会行使的是机构监管权,而人民银行行使的是功能监管权,在当今现实条件下,由银监会的机构监管权延伸的高管人员资格管理远比人民银行单纯的业务纠偏更有威慑力,使本来承担牵头组织协调银行支付结算体系建设的人民银行监管乏力,与支付结算虽有天生的亲缘关系,但“龙生九子、尾大不掉”,在组织协调上面临很大困扰。
解决上述问题的对策探析
1、在现有同城系统平台上扩展其他增值业务及规范培训大额支付业务人员、修订不适应数据大集中模式的现行规章制度。根据我国金融信息化建设现状,可在现有同城系统平台上,由人民银行牵头,组织商业银行机构大力拓展同城中间业务的支付结算。如在一个城市范围内,建设本市“缴费一户通”,建立一个集各类缴费业务于一体,能实现批量代扣和现金、电话、缴费机、互联网等实时缴费的安全高效缴费系统,在广大市民、缴费单位、收费单位和银行间形成一个高效的资金清算通道,进一步提升城市信息化水平。系统初期可实现客户信息管理业务、批量代收业务、企业实时代收业务、个人存款缴费业务、个人银行柜台缴费业务,今后可拓展到订票、代理保险等其他增值业务。同时要对大额支付相关技术人员和业务人员进行规范的培训,改变现行规章制度与数据大集中模式不完全匹配的现状,对现有规章制度根据数据大集中的环境特点进行修订,对已完全不能适应新的业务情况的陈旧规章,需要废止后重新制订。
2、实现商业银行资金划拨体制由借记划拨为主向贷记划拨为主转变,联行体制改革从大联行制向集中分层次结算制转变,资金管理体制由分散式向集中式转变。一是资金划拨体制由借记划拨为主向贷记划拨为主转变,实现资金在一个结算系统或银行内部付款指令与头寸同步流动的资金划付。付款方启动资金划拨,在发出支付指令的同时将头寸贷记给收款方,即系统内记账在先,支付给客户在后,支付的依据是从前手(代理行或联行)收到的支付指令和到账的款项。这样,付款指令合法性的审核得以落实,付款过程也置于监控之中。通过明确付款责任,发挥批量处理支付凭证的效率,完善对凭证的传递和支付过程的严密监控。
二是联行体制改革从大联行制向集中分层次结算制转变,将传统的联行间直接往来集中在总行或省行销账的大联行制,改变为下级行在上级行开立账户制度,联行间的收付往来通过在上一级行账户内借、贷记完成。集中到一个部门或集中到总行统一对外收发付款信息,实行总行、省行、地市行三个层次的账户设置,当省辖内实行数据大集中或建立区域支付系统后,三层次变为两层次,即业务处理在总行和省行两级中心分别集中,省行集中处理辖内业务。
三是实现商业银行资金管理体制由分散式向集中式转变。目前电子技术和网络通讯技术己为商业银行资金的集中化处理提供了可能,为加强对商业银行资金流量的监控和管理,提高商业银行掌握和运用资金的能力,开拓新的业务品种,在商业银行内部支付结算中对收付资金的集中化处理和管理势在必行。近期应实现相对集中式的管理体制,即商业银行收付资金款项可以通过不同系统或途径对外办理收付,国外来委业务也可以通过不同途径对内办理,国内分行可以与代理行直接收付往来,但其账务需通过联行资金上划总行或国外账户行分账户头寸与总行往来账户头寸挂钩,国内约期下划分账户余额。这在当前金融电子化水平运用不充分的条件下,有利于业务发生行尽早接收到国外收付款指示,尽早对外查询查复,对客户履行付款职责。远期应以实现彻底的集中式管理体制为目标,商业银行一切收付资金款项均通过一个电子结算系统或中心机构对外办理收付。收付集中、头寸集中、销账集中,以现代科技为先导,以先进网络通讯条件为基础,使商业银行的资金收付收缩到一个点上,不仅国内分支行而且海外联行都在总行开设账户,集中对外,使全行收付资金实现实时集中的结算,最大程度地为客户提供快捷、方便的服务,扩大市场竞争潜能。
3、人民银行要依法创新对银行机构支付结算体系的有效监管。《中国人民银行法》已明确规定了人民银行在牵头组织协调银行支付结算体系中的重大职责,对商业银行支付结算业务的功能监管权,这是法律赋予人民银行维护金融稳定与防范特定银行业务风险的“尚方宝剑”,是更高层次的监管。在当前现实条件下,人民银行要实现依法依规对商业银行支付结算工作的有效监管,必须大胆创新监管方式、方法。重点落实监管协调机制、建立信息共享、健全自身工作机制。一是在建立横向协调联络机制上,既要与地方党政保持紧密联系的工作协调机制,主动争取支持,将银行机构支付清算体系的发展、维护工作纳入地方“十一五”经济和社会发展的整体规划,又要建立与银监等金融监管部门的工作协调、信息沟通和共享机制,及与地方相关职能部门的联动机制。二是在建立对商业银行支付结算监管内部工作协调机制方面,既要健全人民银行各级行的金融监管领导小组和行政处罚委员会,加强依法监管,增强监管的政策刚性;又要建立以支付结算监管为重点的“大监管”工作机制,把对商业银行支付结算业务的检查和其它检查结合起来,增强人民银行的监管权威,确保我国银行机构支付结算体系的健康有序发展。
网上支付系统应用 第12篇
截至2010年12月, 网络购物用户规模达到1.61亿, 2010年用户年增长48.6%, 增幅在各类应用中居于首位。2010年, 政府出台了一系列的鼓励和规范文件, 对网络购物的扶植和促进力度明显加大。市场层面, 传统企业加速进军网络零售市场, 带动了网络市场的繁荣和服务水平升级;伴随着团购等新型业态迅速兴起, 网上商品的价格优势深入人心, 也开辟了餐饮、健身等服务型商品的网销渠道;经营了近十年的B2C企业也在2010年迎来了首轮上市, 电商企业的服务能力和影响力进一步提升, 网购的优势得到进一步凸显, 有力地推动了网络购物用户规模的高速增长。
二、“基于Internet校园网上购物系统”主要研究内容
该系统是一个面向在校学生而开发的小型购物系统, 具有简洁实用、操作方便的特点。它的主要功能是实现学生在校内网上的轻松购物, 以及让后台管理员能高效有序的完成商品以及相关信息的管理。本平台分为前台和后台两个部分, 前台向用户提供方便的购物, 后台为管理人员提供各种权限, 安全方便的实现对平台的管理。本平台采用目前流行的ASP技术, 能根据不同要求设计出不同效果的动态页面, 在数据库的设计上采用简单易行的Access数据管理系统。
主要研究内容是构建基于Internet校园网上购物系统, 本系统为用户提供的服务包括:会员注册、商品选择、订购 (或是加入收藏夹) , 订单确认、款到发货 (或是货到付款) , 因此系统就需要会员管理、商品发布以及订单管理等模块, 基本上能够满足学生的各种请求。在数据库设计方面, 为了管理员的方便管理, 做到了尽可能地减少数据间的依赖, 数据冗余;在商品搜索设计方面, 也充分考虑了效率的问题, 力求以最少的时间从众多商品中选出满足学生需求的商品;在商品的分类问题上也做了很好的考虑, 这样不但方便学生的查找, 也可以方便管理员的管理;在页面设计上也力求精致简练, 导航清楚明白。
三、该系统拟采取的研究方法
1. 市场调研
首先通过市场调研, 我们发现:目前国内市场尚缺具有相当规模和专业程度的网上购物企业。国内在线零售网站在资金上的缺乏使得网上购物不能迅速扩大业务规模和品牌效应, 在未来电子商务产业进入高速成长期后, 也难以满足客户们对品种、服务、价格方面的要求。我们的消费群体是本校教师和学生, 学生是主体, 学生的二手商品的堆积, 使商品不能达到共享。学生没有足够的时间去逛街购物, 大部分同学由于经济紧张不肯花高价去邮购商品, 还有就是他们所需的商品基本上是同一种类型, 在校园网上销售价格较低, 可以大大节约新增店铺成本, 具备无限制容纳大客流、无限制陈列商品的优势。参照国际上在线商店的发展经验, 消费需求较大的百货商品同样适合通过互联网实现分销。
2. 需求分析
(1) 客户前台功能: (1) 客户管理功能。系统实行会员注册或登陆, 对客户的相关信息的信息 (允许项) 可以进行修改。 (2) 商品信息查询功能。为客户提供模糊查询商品信息、搜寻商品。 (3) 购买功能。客户确定购买对象、下订单、进入购物系统, 完成购买。 (4) 网上结算银行功能。系统采用网上银行方式, 支持网上结算, 经过模拟认证后, 根据银行帐号在网上处理购买结算。 (5) 售后评价及退货功能。完成购物后, 可以进行评价或者要求商家予以退货服务。
(2) 商家后台功能。 (1) 商品信息管理功能。 (2) 订单管理功能。 (3) 配送管理功能。 (4) 商品退货处理和售后评价功能。 (5) 客户信息管理功能。 (6) 网上结算银行功能。
3. 基于Internet校园网上购物系统的整体策划
策划书按照市场营销决策、消费者行为分析、网站整体规划、店面实地规划、网站产品定价策略、网站促销及推广等内容进行策划。
4. 系统设计与推广
项目小组根据策划书进行系统设计:
(1) 前台用户模块:商品展示、商品搜索、购物车、用户注册、用户登录 (2) 后台管理模块:管理员登陆模块、搜索用户商品定单模块、搜索用户商品支付模块、对商品的添加/删除/修改模块、账单管理模块。 (3) 在线客服模块。
四、结论
该校园网上购物系统面向的购物对象为在校学生, 所展示的商品也具有很强的针对性, 功能简洁完善, 并采取送货上门的服务方式, 因此可能节省邮政开销。利用该系统, 在校学生可以很方便的注册成为网上会员, 对商品进行浏览、检索, 查看商品的详细资料等。系统管理员则可以对现有的商品进行添加和编辑, 并且及时通知配送人员将商品在24小时内送到购买者手中。
参考文献
[1]中国互联网络信息中心 (CNNIC) .2010中国网络购物调查研究报告
[2]王良成:网络环境下大学生信息需求与利用行为调查研究[J].情报科学, 2002, 20 (2) :217-221
【网上支付系统应用】相关文章:
网上支付系统用户手册04-19
交通银行网上支付07-20
东华理工网上支付平台01-05
大学物理实验网上选课系统的教学应用10-03
网上银行系统数据加密方式分析与应用09-11
网上支付的安全性05-30
我国银行网上支付现状论文04-16
信用卡网上支付流程11-13
我国银行网上支付现状论文提纲08-06
信用卡网上支付的流程07-16