基于基于微軟Windows XP Embedded實(shí)現(xiàn)網(wǎng)銀專用機(jī)軟件系統(tǒng)的設(shè)計(jì)

1 需求分析

在信息突飛猛進(jìn)的時代，金融系統(tǒng)的電子化進(jìn)程也大大加快。網(wǎng)上銀行系統(tǒng)作為7×24小時提供服務(wù)的平臺，對傳統(tǒng)的柜臺業(yè)務(wù)模式形成了良好的補(bǔ)充和擴(kuò)展。

在某些銀行的營業(yè)廳里，以前通過普通PC機(jī)與Windows操作系統(tǒng)供客戶使用網(wǎng)上銀行業(yè)務(wù)。PC機(jī)自身的穩(wěn)定性、普通Windows操作系統(tǒng)的安全性與IE瀏覽器的開放性等一系列問題，必然導(dǎo)致這種公共網(wǎng)上銀行訪問模式存在重大隱患。因此，需要一套完整的解決方案來解決以上問題：通過工業(yè)化的板、卡、電源實(shí)現(xiàn)設(shè)備的免維護(hù)，通過嵌入式的定制操作系統(tǒng)增強(qiáng)安全控制，通過自主研發(fā)的網(wǎng)銀專用瀏覽器軟件替代IE，保證網(wǎng)銀使用者的帳號安全和信息安全。本文主要介紹了網(wǎng)銀專用機(jī)軟件系統(tǒng)（Windows XP Embedded定制 + 網(wǎng)銀專用瀏覽器軟件）的設(shè)計(jì)和實(shí)現(xiàn)。

2 應(yīng)用現(xiàn)狀

網(wǎng)上銀行訪問方式：家里或公共場所的普通PC機(jī)；

網(wǎng)上銀行登錄方式：一般為帳號密碼方式；

網(wǎng)上銀行安全控制：證書、安全空間、USB KEY等；

公共上網(wǎng)機(jī)應(yīng)用模式：單機(jī)操作、多人復(fù)用；

應(yīng)用軟件：IE瀏覽器軟件。

2 系統(tǒng)需求

服務(wù)對象：針對銀行這種具有實(shí)體營業(yè)的場所，同時具有豐富功能的網(wǎng)上銀行系統(tǒng)的金融機(jī)構(gòu)；

服務(wù)要求：將原有的公用PC機(jī)訪問網(wǎng)上銀行進(jìn)化為通過專用設(shè)備訪問網(wǎng)上銀行；將原有的開放式操作系統(tǒng)進(jìn)化為特定功能的操作系統(tǒng)；將原有的交互性不可控的IE瀏覽網(wǎng)上銀行方式進(jìn)化為通過專用網(wǎng)上銀行瀏覽操作軟件方式，并提供強(qiáng)大的安全性控制功能。

3 系統(tǒng)模式

本系統(tǒng)包含2個組成部分：

基于微軟Windows XP Embedded的嵌入式操作系統(tǒng)

組件化：Windows XP Embedded是桌面Windows XP的組件化版本。根據(jù)網(wǎng)銀系統(tǒng)的使用需求，只選用必需的Windows組件構(gòu)成專用操作系統(tǒng)。

寫入過濾：寫過濾器（EWF/FBWF）將所選定的磁盤I/O路由改變到內(nèi)存或另一種存儲介質(zhì)上，從而使OS認(rèn)為只讀存儲器是可寫的。使用此方法保證所有過往信息不會駐留在系統(tǒng)中，保持出廠時的原樣。

網(wǎng)銀專用瀏覽器軟件

內(nèi)核系統(tǒng)：即瀏覽器核心模塊。主要實(shí)現(xiàn)基本的網(wǎng)上銀行信息讀取、顯示以及交互操作。

安全控制系統(tǒng)：即安全控制模塊，是系統(tǒng)安全和用戶信息安全的根本保證。

UI系統(tǒng)：界面定制模塊。根據(jù)指定要求，對工具欄、菜單、窗體等界面元素進(jìn)行配置和顯示。

系統(tǒng)達(dá)到的目標(biāo)及要求

通過實(shí)現(xiàn)此系統(tǒng)希望達(dá)到以下目標(biāo)：

擴(kuò)展現(xiàn)有柜臺業(yè)務(wù)，提高辦理業(yè)務(wù)效率，增大推廣網(wǎng)上銀行和電子銀行的宣傳力度，減少維護(hù)成本和資金占用成本，全面提升銀行形象。實(shí)現(xiàn)主要功能包括：嵌入式定制安全操作系統(tǒng)、專用定制瀏覽器、一鍵恢復(fù)系統(tǒng)、一鍵清除上網(wǎng)信息、信息防寫入機(jī)制、網(wǎng)銀業(yè)務(wù)宣傳、網(wǎng)銀業(yè)務(wù)安全辦理、個人/企業(yè)網(wǎng)銀USB Key認(rèn)證、基金買賣、外匯買賣等。

系統(tǒng)要求如下：

要求系統(tǒng)有很高的安全可靠性，支持不間斷運(yùn)行。具有較大的擴(kuò)充能力，包括系統(tǒng)處理能力、存儲容量、I/O能力及最大訪問量的擴(kuò)充。

系統(tǒng)處理能力要求：

系統(tǒng)處理能力主要體現(xiàn)在實(shí)時的信息傳輸和處理上，包括信息的收發(fā)、顯示等功能。

傳輸系統(tǒng)應(yīng)采用先進(jìn)且可靠性高的技術(shù)，任一節(jié)點(diǎn)的故障不應(yīng)影響整個系統(tǒng)的正常運(yùn)行。

系統(tǒng)要具備完善的安全與保密措施；數(shù)據(jù)在傳輸線路上采用加密傳輸。

4 總體方案概述

系統(tǒng)設(shè)計(jì)原則

為保證整個系統(tǒng)能夠?yàn)橛脩魩砀啾憷a(chǎn)生更高的價值，要遵從切實(shí)可行的設(shè)計(jì)原則：

開放性和標(biāo)準(zhǔn)性：本系統(tǒng)采用當(dāng)今最流行的開放式系統(tǒng)，采用符合行業(yè)標(biāo)準(zhǔn)的產(chǎn)品和技術(shù)以適應(yīng)未來的發(fā)展變化。

高性能：系統(tǒng)必須具有很高的處理能力，以滿足實(shí)時處理的要求及數(shù)據(jù)量的快速增長。采用高性能的專用處理設(shè)備來保證系統(tǒng)的高處理能力。

可靠性：由于本系統(tǒng)是一個金融信息處理系統(tǒng)，因此安全可靠性是系統(tǒng)設(shè)計(jì)的首要問題。在設(shè)計(jì)時應(yīng)考慮采用特有技術(shù)保證主機(jī)不間斷運(yùn)行，保證數(shù)據(jù)的完整性和一致性。

安全性：金融信息處理系統(tǒng)是一個特殊的系統(tǒng)，因此需要在各個環(huán)節(jié)上提供安全措施防止非法侵入及非授權(quán)訪問，避免數(shù)據(jù)丟失、被篡改或是數(shù)據(jù)不準(zhǔn)確等情況發(fā)生。

先進(jìn)性：系統(tǒng)應(yīng)采用先進(jìn)的體系結(jié)構(gòu)，合理的設(shè)備配置，成熟、優(yōu)秀的處理模式。以保證系統(tǒng)實(shí)時、準(zhǔn)確、高效地運(yùn)行。

擴(kuò)充性：系統(tǒng)設(shè)計(jì)要能滿足當(dāng)前及未來幾年的業(yè)務(wù)和需求增長需要、技術(shù)發(fā)展等變化需要。根據(jù)今后應(yīng)用規(guī)模的擴(kuò)大，能靈活地將各類設(shè)備和新的應(yīng)用加入到本系統(tǒng)中，既保護(hù)原有投資，又能滿足系統(tǒng)規(guī)模的擴(kuò)充。

可維護(hù)性：本系統(tǒng)應(yīng)做到安裝方便，配置靈活，具有強(qiáng)有力的系統(tǒng)管理能力。合理調(diào)整系統(tǒng)資源，快速進(jìn)行系統(tǒng)恢復(fù)。

實(shí)用性：本系統(tǒng)應(yīng)根據(jù)用戶實(shí)際需求，提供切合實(shí)際的解決方案。

5 總體解決方案概述

總體設(shè)計(jì)架構(gòu)

系統(tǒng)總體設(shè)計(jì)架構(gòu)如圖1所示。

網(wǎng)銀專用瀏覽軟件設(shè)計(jì)

邏輯結(jié)構(gòu)

網(wǎng)銀專用瀏覽軟件邏輯結(jié)構(gòu)如圖2。

模塊功能描述

核心層

HTMLView

使用IE內(nèi)核，實(shí)現(xiàn)全部網(wǎng)上銀行頁面的顯示和交互，支持其全部特性。

PropCtrl

系統(tǒng)中所有組件的屬性管理／控制／實(shí)現(xiàn)。

MemCtrl

系統(tǒng)內(nèi)存管理和優(yōu)化，保證各模塊間訪問和調(diào)度的準(zhǔn)確性。

CatchCtrl

對系統(tǒng)中已知的和未知的異常情況進(jìn)行處理，保證系統(tǒng)的健壯性。

UtilCtrl

內(nèi)核相關(guān)的其它輔助處理。

協(xié)議層

InternetProtocol

Internet/WEB相關(guān)協(xié)議處理。

OtherProtocol

其它常用協(xié)議處理。

安全控制層

ClearAll

實(shí)現(xiàn)系統(tǒng)安全退出機(jī)制，清除本次網(wǎng)上銀行操作的所有殘留信息，包括賬戶登錄信息、網(wǎng)頁訪問信息、瀏覽器備份信息等。

HotKey

實(shí)現(xiàn)對系統(tǒng)所有熱鍵的屏蔽，防止用戶通過快捷鍵方式訪問系統(tǒng)資源。

PopUpWindow

實(shí)現(xiàn)彈出窗口限制，防止惡意信息和頁面的出現(xiàn)。

邏輯處理層

邏輯調(diào)度模塊

通過此模塊實(shí)現(xiàn)相關(guān)聯(lián)層與模塊之間的訪問協(xié)調(diào)、接口協(xié)調(diào)和數(shù)據(jù)一致性控制。

UI層

MainFrame

系統(tǒng)主界面。

ChildFrame

多頁面瀏覽窗口。

ToolBar

工具欄實(shí)現(xiàn)。

MenuBar

菜單欄實(shí)現(xiàn)。

AnimateIcno

動畫圖標(biāo)實(shí)現(xiàn)。

系統(tǒng)管理層

用戶管理模塊

實(shí)現(xiàn)用戶權(quán)限配置。

數(shù)據(jù)管理模塊

實(shí)現(xiàn)用戶自定義數(shù)據(jù)配置。

UI管理模塊

實(shí)現(xiàn)界面自定義配置。

功能管理模塊

網(wǎng)頁訪問相關(guān)功能配置，包括主頁設(shè)置、網(wǎng)站訪問限制設(shè)置等。

數(shù)據(jù)層

文件數(shù)據(jù)庫

實(shí)現(xiàn)所有配置數(shù)據(jù)的存儲和讀取。

遠(yuǎn)程維護(hù)層

設(shè)備狀態(tài)監(jiān)控

對硬件和系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行收集和上報(bào)。

系統(tǒng)配置和控制

遠(yuǎn)程配置設(shè)備參數(shù)和遠(yuǎn)程控制設(shè)備運(yùn)行。

系統(tǒng)升級

對本地文件和程序通過遠(yuǎn)端服務(wù)器進(jìn)行升級。

6 XP Embedded操作系統(tǒng)定制應(yīng)用

嵌入式的操作系統(tǒng)將Windows XP Embedded（以下簡稱XPE）稱為一個操作系統(tǒng)也許不太正確，因?yàn)樗陌惭b方式、構(gòu)成方式等與普遍使用的Windows系統(tǒng)有著本質(zhì)的區(qū)別。作為一個嵌入式的操作系統(tǒng)，它是通過一個叫做Windows Embedded Studio的工具集生成出來的，這套工具使得開發(fā)人員能夠更加快速地配置、構(gòu)建并部署智能設(shè)計(jì)方案以及豐富的應(yīng)用程序。組件化的構(gòu)成方式與Windows的安裝方式不同，XPE不需要安裝，而是需要用戶確定所需要的功能，并且選取相應(yīng)的系統(tǒng)組件，自己像堆積木一樣構(gòu)建一個定制的操作系統(tǒng)，這就是XPE的組件化特性。在網(wǎng)銀專用系統(tǒng)中，正是這個特性保證了底層操作系統(tǒng)是按需構(gòu)建的，在系統(tǒng)生產(chǎn)階段就祛除了那些冗余的和高安全隱患的組件。

7 寫入過濾器的應(yīng)用

由于設(shè)備定位是作為公用的網(wǎng)上銀行自助操作設(shè)備，系統(tǒng)運(yùn)行和用戶操作后都會在磁盤中駐留大量的信息，這樣可能帶來信息被竊取的安全隱患，而且也大大增加了因?yàn)橄到y(tǒng)故障所產(chǎn)生的維護(hù)工作的可能。使用EWF和FBWF的寫入過濾器功能，將這些臨時的數(shù)據(jù)信息緩存在內(nèi)存中，在用戶退出時系統(tǒng)會自動清除它們（如圖3），這樣就可以保證設(shè)備永遠(yuǎn)保持出廠時的狀態(tài)。

責(zé)任編輯：gt