搜索
电视银行技术白皮书新晨科技股份有限公司二O一一年三月文件变更纪录版本编号*变化状态简要说明变更人变更日期批准人批准日期1.0A初稿李尧*变化状态:A——增加,M——修改,D——删除电视银行技术白皮书第i页目录1背景概述..........................................................................................................................................11.1研发背景.................................................................................................................................11.2行业现状.................................................................................................................................11.3产品定位.................................................................................................................................12电视银行系统功能介绍..................................................................................................................12.1系统拓扑图.............................................................................................................................22.2系统逻辑构架.........................................................................................................................32.3系统功能介绍.........................................................................................................................53电视银行系统特性介绍..................................................................................................................63.1技术特性.................................................................................................................................63.2应用特性.................................................................................................................................73.3系统特性.................................................................................................................................84电视银行系统技术介绍................................................................................................................104.1BE-BANK平台.......................................................................................................................104.2前置网关...............................................................................................................................14电视银行技术白皮书第1页1背景概述1.1研发背景电视银行是随着数字电视技术的应用和普及而逐渐产生的一种银行金融服务产品。电视银行利用了目前在我国普及率最高的有线电视网络作为传输平台,利用几乎每家都有的电视机作为显示终端,为客户提供快捷安全的银行金融服务。我国“三网融合”的大力推进为电视银行的发展提供了技术与用户基础。1.2行业现状目前电视银行在国内的应用还没有完全普及,现阶段大多都是以有线电视运营商为主,各大银行省级分行以及中小城市商业银行为辅合作进行。由于广电行业区域性的限制,全国性的大型商业银行在电视银行渠道的建设与推广十分艰难,目前只有中国邮政储蓄银行是在总行层面进行全国推广。电视银行的建设符合“三网融合”金融布局的需要,向客户提供多功能、现代化、简易、便捷、安全的电视金融服务窗口,有利于提升银行的形象。1.3产品定位全面的平台支持电视银行系统的展示是通过数字电视机顶盒中间件完成的,国内机顶盒中间件种类繁多并且差异较大,电视银行系统要可以同时兼容各种主流机顶盒中间件。专业的渠道架构电视银行系统作为一种新兴的渠道,应具备全面且完善的渠道特性,拥有强大的渠道接入能力。丰富的业务功能丰富的业务是一个渠道成功与否的关键因素,电视银行系统要能够提供全面的业务功能以确保电视银行的顺利推广。快速的系统实施电视银行的建设是一个抢占先机的机会,现阶段的市场处于空白,快速建设系统,抢占先机至关重要。2电视银行系统功能介绍电视银行技术白皮书第2页2.1系统拓扑图前置区核心区用户接入区应用区DMZ区电视支付商户内部专网互联网(HTTPS)防火墙RA服务器电视银行WEB服务器防火墙漏洞扫描电视银行应用服务器交换平台磁盘阵列光纤交换机光纤交换机数据库服务器防火墙业务系统.........CFCA负载均衡/SSL加速防火墙后台管理服务器加密机其他系统负载均衡负载均衡柜面服务及跑批服务器数字电视用户机顶盒电视用户运营商服务平台专线(HTTPS)内网外部通讯网关电视支付服务器动态口令服务器签名验签服务器整个物理网络架构从外到内划分成五个区,每个区之间都通过防火墙进行隔离,以保障整个物理网络的安全性,每个区的部署分别如下:用户接入区用户接入区包括电视银行客户、数字电视、用户机顶盒、运营商服务平台。电视银行客户通过遥控器使用机顶盒浏览器,然后通过数字电视网和邮政金融网访问电视银行,用户机顶盒通过数字电视网接入到运营商服务平台,运营商服务平台通过通讯专线、防火墙接入到邮政金融专线网,运营商服务平台通过SSL加密连接,对于各地方的运营商服务平台首先接入当地的邮储银行金融网,然后再统一接入到总行专线网,对于电视支付商户,通过互联网接入到网上支付商户管理平台,另外对于支付交易,通过运营商服务平台转接到电视银行系统。DMZ区DMZ区部署外部WEB服务器和外部通讯网关。电视支付商户通过互联网接入银行内部专网,并通过外部WEB服务器转发请求到应用区;电视支付商户接收的通知信息由外部通讯网关负责转发。电视银行用户的访问请求由运营商管理平台通过银行内部专网接入,并通过外部WEB服务器转发到应用区。应用区应用区部署电视银行应用系统服务器、数据库服务器、电视支付服务器、后台管理服务器、内部WEB服务器,另外还与其它系统共用安全设备:防篡改服务器、口令验证服务器、口令生成服务器等。应用服务器实现电视银行的业务处理后转接到前置区。应用服务器可根据实际的业务量进行横向调整。新晨科技电视银行系统能够电视银行技术白皮书第3页充分利用应用服务器的集群(Clustering)、负载均衡(Balancing)技术,可以根据业务量的大小动态的配置多台应用服务器。当一台应用服务器负载过大时,可以动态地将请求发送到不同的应用服务器,从而实现均衡负载功能,提高系统的效率,而客户则完全感觉不到其中的差别。前置区前置区部署前置网关(AG)服务器,通过前置网关服务实现与后台业务区的各个服务器连接。后台业务区后台业务区包括银行各个业务系统或外部系统。2.2系统逻辑构架互联网电视银行系统前置网关(AG)WEB接入JAVA/J2EE前端服务储蓄系统投资理财客户服务缴费业务基本业务身份认证交易验证注册登录银行资讯后台管理运营商管理参数管理系统管理监控管理数字电视运营商运营商服务平台A运营商服务平台B运营商服务平台C用户机顶盒用户机顶盒用户机顶盒专线HTTPS专线HTTPS专线HTTPS数字电视网国际业务系统代理基金/理财/国债系统个人信贷系统信用卡系统中间业务系统第三方存管系统代理保险大集中系统短信平台公司业务系统金融客管系统运营商服务平台第三方商户第三方商户电视支付系统WEB接入支付服务JAVA/J2EE日终清算个人网银系统客户服务中心系统RACFCA安全控制商户清算支付交易商户公告支付页面渠道层应用层前置层业务层商户管理系统电视银行系统分为四个层次:渠道层电视银行系统所针对的渠道是数字电视,根据电视银行渠道的特性,在渠道层主要包括:用户机顶盒:数字电视的用户机顶盒是安装在客户家庭,通过数字电视网接入到数字电视运营商服务平台。电视银行技术白皮书第4页运营商服务平台:数字电视运营实现用户机顶盒和邮储银行电视银行系统之间的连接,主流的数字电视运营商包括:歌华、文广、华数等。第三方商户:指提供电视支付的第三方商户,数字电视的第三方商户通过运营商服务平台接入进行电视支付交易操作;电视支付业务中的商户通过互联网连接商户管理系统进行商户相关信息管理。应用层电视银行系统的应用层主要实现电视银行业务的处理,在应用层主要包括:电视银行系统:电视银行系统主要包括WEB接入、前端服务、后台管理三大部分,其实现基于J2EE技术,提供电视银行业务处理。WEB接入实现了数字电视运营商服务平台的接入;前端服务功能包括基本业务、投资理财、客户服务、银行资讯、交易验证、身份认证、缴费业务等各个功能;后台管理包括运营商管理、参数管理、系统管理、风险管理、客户管理、报表管理等各个功能,后台管理需要与现有网上银行、电话银行共享基础信息。电视支付系统:电视支付系统主要负责实现电视支付相关业务的处理,主要包括WEB接入、支付服务、日终清算三大部分,其实现基于J2EE技术。WEB接入通过数字电视运营商实现与第三方商户的接入;支付服务提供安全控制、支付交易、商户公告、商户页面等功能,日终清算部分提供商户账务清算功能。个人网银系统:电视银行系统需要与个人网银系统共享基础信息,并实现渠道之间的互动。客户服务中心系统:电视银行系统需要与客户服务中心系统共享基础信息,并实现渠道之间的互动。RA:CFCA具有对证书的申请、审核、批准、签发证书及证书下载、证书注销、证书新等证书管理功能。电视银行系统通过内部RA服务器和CFCA互联,获得各种数字证书认证需要的服务。前置层前置层是应用层和后台业务层之间的转接枢纽,通过前置网关(AG)实现与后台各个业务系统之间的连接,在前置层,采