前置机详细方案及对策

《前置机详细方案及对策》由会员分享，可在线阅读，更多相关《前置机详细方案及对策（36页珍藏版）》请在装配图网上搜索。

1、前置机系统详细设计方案1. 系统概述前置机系统的主要功能是预处理、存储和转发来自金融端末设备 (POS.)，或者效劳网点的交易请求，从而完成整个电子支付交易。整个电子交易系 统是一个三级的客户/效劳器 CLIENT/SERVER模式。前置机处于整个系统的第二级，起到了 承上启下的重要作用，它既是终端设备的SERVER，又是后台主机的 CLIENT。前置机具有复杂多变的接口，要求有较好的通用性、可靠性和高 效率。2. 系统构造整个前置机系统可以分为交易接口、交易处理核心、系统管理、 监控系统四大局部。构造框图如下：3. 处理模式和交易类型处理模式前置机与客户端之间，通过两次通讯完成一次交易，以减

2、少通 讯量。首先由客户端发起请求，将相关数据（交易码，交易数据， MAC等）送往前置机，前置机预处理完毕，将结果返回客户。交易类型前置机处理的交易类型按终端设备可以分为：银行网点的终端设备：签到、签退、圈存、圈提、查询、转帐、 下传黑和改密。指定医疗机构的前端：签到、签退、查询、转帐、批上送、下传 黑和改密。商户终端设备：签到、签退、下传黑、查询、转帐、批上送和改 密。圈存机：签到、签退、圈存、圈提、下传黑和查询。业务流程脱机业务流程联机业务流程4. 交易接口目前系统与客户端的交易接口支持TCP/IP （包括中间件模式）和 串口两种模式。TCP/IP方式通过对套接字socket进展操作，或中间

3、件模式完成数据的传输。 适用于客户端各种主机与前置机之间不同操作系统的通讯。TCP/IP方式如下列图所示：Service_1 Service_2 . Service_NTcp_ServerTCP/IPf中间件通讯方式服务点守护进程 Tcp_Server通过fork()调用，复制自己来处理不同的请 求，以到达并行处理的目的。考虑到fork。的调用在交易顶峰期过多 子进程的生成会导致系统在进程的切换和系统调用上占用过多资源， 在监控模块中采取一定的措施控制其子进程的个数，这将在监控模块 中详细讨论。中间件模式采用固定的通讯格式完成数据的传递.串口方式主要针对销售终端、指定医疗机构(POS )上送的

4、交易请求，对 通讯端口进展读/写操作，完成交易。销售终端一般是通过网控器 (NAC)与主机的端口进展联结，它们之间的数据格式遵循ISO 8583 的标准。这对磁卡和IC卡同样适用。这种方式用于处理销售终端、指定医疗机构(POS )经网控器(NAC )上送的交易。串口方式如下列图所示：接收进程负责从端口读取上送的信息，发送进程将处理结果写到 通讯端口，它们与守护进程之间通过消息队列进展数据交换。网控器可以有多个上行与下行板，为到达并行处理的目的，对应 于每个通信端口，各启动一对相互独立的读/写进程对其操作，提高 了系统效率。效劳网点和商户PC销售终端 医疗机构POS这对串口读/写守护进程和交易处

5、理进程之间通过消息队列进5. 交易处理核心ic卡的交易是一种脱机交易。营业点、指定医疗机构将这些脱机交易批量 地上送到前置机，经交易处理核心的预处理后，转发给后台主机；由主机修改相 应的XX资料，并进展汇总，统计和清算。所以，交易处理子系统是整个IC卡 系统的关键，它包含交易处理守护进程，平安认证，交易日志的管理和交易转发 模块，与其它的相关子系统的关系如下：交易处理守护进程与接口守护进程一般是通过消息队列进展通讯，或者两者融 为一体。前置机系统的主要任务是预处理和转发批量的脱机交易数据，在设计交易处理子 系统时，必须具有较高的处理速度和能力。以下的系统设计过程中，都以实现这 个目标为前提。交

6、易处理模块由于存在两种不同的通信接口方式，相应地，在前置机系统的交易处理模块分别采取了消息驱动与Fork ()子进程的形式处理来自这两种接口的交易。消息驱动这种方式将传统意义上的应用(效劳进程)根据不同的功能，相互独立起来， 各个子效劳进程(Services )之间读取消息队列中某一特定类型的交易消息，与不 同的请求(客户端的消息源)建立有机的联结，处理交易后并将结果返回。消息驱动的方式适用于不同操作系统之间的TCP / IP通信。TCP接口 守护进程请求 N交易处理流程客户端发起请求。(2) 接口守护进程收到请求后,送往交易消息队列。(3) 应用进程从交易队列中读取交易信息，进展处理。(4)

7、 应用进程将结果返回客户端。(5) 应用进程将结果送往监控消息队列。(A) 注释(1) TCP接口守护进程接收到客户的请求后，将其交易请求，通讯端口标识与相应的交易数据送往交易消息队列。然后继续新的监听。(2) 各相应的效劳进程(如 批上送接收Batch_Recieve ， 下传黑Download_Blacklist，等，以下称为效劳Services )从交易消息队列中读取请求进展处理，将结果返回客户。同时，将交易 内容及其处理结果送往监控消息队列E。(3) 交易效劳进程处理完交易，将结果送往实时交易监控消息队列。实时交易监控进程从监控消息队列中读取信息，转换后写到实时交 易监控窗口。（B）实

8、现BEA系统XX在企业中间件方面的产品在金融领域倍受青睐。该 公司的中间件产品Tuxedo具有联机交易能力，强大的消息处理功能以 及面向对象的特点，能最大限度地利用系统资源，可以使用户快速地开 发新的应用，同时保护原有的投资。另外，Tuxedo自带的冲正功能，为客户/效劳的交易模式提供了 交易完整性的保证。用户只需要编写相应的客户和效劳端的应用，无需 考虑通信过程。Tuxedo可以支持现流行的各种不同的操作系统，为以后的业务扩展打 下根底。Fork子进程交易处理守护进程接收到请求后，通过fork调用，复制自己调用不同的 效劳来处理不同的请求，以到达并行处理的目的。子进程处理完毕，将结果回送 相

9、应的通讯端口，并写监控消息队列。这种方式用于处理销售终端（POS ）经网控器（NAC ）上送的交易。读进程交易处理守护进程与进程与网控器(NAC )联结的通信端口(A)交易处理流程销售终端(POS )经网控器发起请求。(2)接口读守护进程通过通信端口从网控器收到请求后，解包后送往交易消息队列。然后继续新的监听(3) 交易处理守护进程从交易队列中读取交易信息，调用Fork () 复制自己，进展处理。父进程继续新的监听。(4) 子进程处理后将结果写交易结果消息队列。(5) 子进程将处理结果写监控消息队列。(6) 接口写进程从结果消息队列中读取处理的结果，打包并写通信端口。由网控器将信息返回销售终端

10、。(B)销售终端(POS )与接口读/写守护进程之间的交易数据格式遵循ISO8583标准。(C) Fork()方式不易控制效劳进程的数量，且每次复制自己时需占用较多 的系统资源。在实现时，应对此作了一些平安性(保护性)的控制。批次号的管理接收客户端批量上送的脱机交易，是前置机提供的主要效劳。前置机通过 对批次号的管理来保证接收到的数据的正确性。批次号是此批上送数据的唯一标识，批上送接收效劳进程接收到客户端的 数据后，将先检查此批次号的数据是否已被处理过。如果曾被处理，那么直 接将成功的结果返回。在前置机上建立一记录批上送信息的流水帐表，如有新 的批上送业务，处理成功后保存其批次号和此批交易的总

11、笔数与总金额等信息。 用流程图的方式表示此处理逻辑：与此相对应，客户端进展批上送时，要保证以下几点：此批数据是未被上送或上送失败的；(2) 此批数据的批次号是唯一的；(3) 每批数据的内容是固定的。也就是说，如果某批数据上送不成功，又有 新的业务发生，此时新交易只能作为下一批。平安认证模块平安认证是交易的必不可少的局部，也是业务开展的要求。每笔交易都需经 平安认证系统的校验。校验信息(MAC )的生成主要采取基于DES的X9.9标准 算法。如果在交易过程中出现“信息校验错”，前置机将产生一新的 MAC_KEY 和PIN_KEY ,经黑盒子的加密后下传，同时更新数据库中的数据。客户端(销 售终端

12、或商户PC )用保存的主密钥对其解密，作为计算下次通信 MAC 的 MAC_KEY。有关“黑盒子”和密钥管理系统，在这里不作进一步的讨论。交易转发模块交易转发有实时转发联机交易和临界值转发脱机交易两种方式。 通过修改参数文件的配置或根据交易信息来实现两者之间的转换，兼容以前的磁 卡交易。可以流程图的方式表示如下：从区域全国联网的角度出发，前置机应提供动态的路由寻址，可将不 同区域的不同卡种的交易转发到目的地，由不同的台主机进展处理 。区域标 识，卡种这一二元组决定交易的目的地址，作为系统的动态参数，可随时更改 适应不同的需求。对于脱机交易的批上送，需启动一批处理守护进程(Batch_Serve

13、r )接收批上 送接收效劳进程发来的消息，判断已处理的交易笔数是否已到达临界值每批上 传到后台处理的交易笔数，以便搜索数据库，将未上送的脱机交易打包，送往 后台中心。交易处理子系统返回给客户端的结果并不是真正的实时记帐的处理结 果。考虑到批上送的并发性对数据库的影响，批处理守护进程(Batch_Server )只 是将数据库中未处理或上送失败的脱机交易分段，找出这些记录的起止序号等信 息送往批处理消息队列。它只是一个分派任务的进程，对数据库不做任何修改。上送效劳进程(Batch_Send )从批处理消息队列中读到消息后，按起止顺序 号查找流水帐并锁住这一批记录，按照约定的格式打包发送，并根据中

14、心返回的 结果修改流水帐或记录异常流水。 Batch_Server和Batch_Send之间的关系如 下:批处理守护进程(Batch_Server )每次启动时先查找流水帐，统计库中未处理的交 易，防止由于上次(异常)退出时批处理消息队列中未处理的消息长时间未得到处 理。上送进程(Batch_Send )利用通信平台Tuxedo提供的函数，与1C卡后台 主机的效劳进程建立联结，完成批上送的任务。交易日志凡涉及更改数据库的交易，须写日志文件或者记录到交易流水帐中，以备以 后的核对和查询统计。如果在交易过程中出现错误，在日志文件有详细的记载。交易冲正由于系统的模式为客户/效劳型，不可防止地遇到交易

15、冲正的问题:(1) 客户方由于超时无法将交易发往效劳方；(2) 效劳方无法将结果回送给客户方。对于前置机上述情况的交易冲正，由中间件Tuxedo内部机制完成，保证交 易的完整性。但对于串口的通信方式，只能由客户端(主要是POS )的超时控制 来实现，重做此次交易。6. 监控子系统作为一个完整的监控系统，应包括实时交易监控，系统资源和守护进程的监控三大局部，它们是相对独立的。实时交易监控 实时交易监控从监控消息队列中读取信息，经过格式转换后，将其写 到实时交易监控窗口上。通过实时交易监控，可以查看当天的最后一 批交易处理的时间及结果，相应的统计信息(如总笔数，总金额等)。 对交易进展时间段统计，

16、管理人员根据顶峰期和相对空闲期，调整日 终处理，其它与实时交易关系小的效劳如下传黑的时间，合理利 用系统资源，提高系统的运行效率。处理描述：初始化监控屏和监控消息队列；fork子进程去获得系 统的状态；然后接收监控消息，将其转化为一定的格式写到监控屏。系统资源监控系统资源指运行整个IC卡前置机系统必需的相关硬件和软件 运行环境。系统资源监控是系统管理人员有力的维护工具。1. CPU的忙闲2. 数据库的状态3. 文件系统的可用空间4. 后台进程运行状态处理描述： 过一定时间间隔循环调用 Check_Deamon(), Check_Filesys_Usage(), Check_Online(),

17、Sum_CPU()查看当前系统各项状态,并按一定格式显示到系统资源监控屏上.守护进程监控对系统的守护进程进展监管，除了获得进程的运行状态最后的活动 时间，暂停，异常，死亡，还可以自动地重启死亡或僵死zombie 的进程，以到达交易的连续性。同样，可以让系统管理人员手工地关 闭某些进程。在系统的守护进程启动或退出时，需修改活动进程表的状态标志 及时间，为进程监管提供依据。进程监控还可以定期或在收到其它进程发来的消息后，对交易消 息队列进展清理，比方，删除等待时间已超过某一上限的消息。对交易进展时间段统计，管理人员根据顶峰期和相对空闲期，调 整日终处理，其它与实时交易关系小的效劳如下传黑的时间，合

18、 理利用系统资源，提高系统的运行效率。另外，Tuxedo提供了强有力的管理平台，可以配置Tuxedo的 运行参数，修改各个效劳(Services )的运行数目，最大限度地利用系 统资源。处理描述：1.控制子进程的启动.启动之前，先申请，如果成功，那么注册 并允许启动，子进程运行完毕，释放资源并注销.2.删除超时的子进程.通过父进程找到子进程,查看运行时间是否到达 某一上限，并关掉超时的子进程，释放系统资源.7系统管理标准数据的管理前置机对以下的标准数据进展管理：1. 操作员（含商户、指定医疗机构和前置机的操作员）2. 收费单位（特约单位）编码表3. POS类型与IC卡关系对照表上述信息均存储于

19、后台主机，前置机通过手工申请的方法，一次性下载这 些标准数据，作为检查交易合法性的依据。除了操作员信息外，前置机不能修改上述标准数据，只能向主机申请。主机 的标准数据如有更新，自动下传。系统参数配置将系统运行参数化，是系统生命力强的表现之一。在此为管理人员提供菜单式的易于使用的界面，对系统参数的进展配置：1. 批上送控制笔数2. 自动申请黑的时间间隔3. 可用的IC卡卡号段4. 系统清理历史数据的时间5. 系统守护进程的启动数目查询统计在前置机系统为管理员提供界面，可对XX明细，交易，各类登记簿和其 它信息进展查询统计。每一项的查询都包含根本信息，详细信息，统计信息和 信息打印等功能。数据维护

20、数据维护是系统平安运行的保障之一。根据数据的冗余性，能及时地恢复损坏的 数据。这就要求有多种手段（硬盘，流带，磁盘等）对系统关键数据进展备份和 恢复。黑的管理对于IC卡系统而言，黑的管理是交易可靠性和平安性的保证。黑存放于 后台主机（2）前置机。后者是前者的备份。在前置机上另设立一黑动态库表， 保存距现在一段时间内的最新的黑。主机的黑如有更新，其版本号以当天的日期（或其它）作为最新版本号。主机 以播送的形式下传黑到前置机。或者，前置机每隔一段时间，自动地向主机申请。 前置机获得黑后，同时更新全部的黑和动态黑两个库表。为减少数据传递量，客户端每次签到申请时，只传输最新的动态黑。客 户端申请时须将

21、本地的黑版本号上传。而前置机比拟收到的版本号与数据库中 的最新版本号，决定下传与否。8.帐务处理子系统日终处理根据不同的区域和卡种，生成的日终报表可为行内往来，异行往来提供较完 善的清算报表，更进一步，基于通用的或协商的格式为清算中心提供清算数据， 是IC卡联网开展的必然要求。现有的系统只对本省内建行的IC卡交易进展清算。前置机的清算日期设置由后台主机以播送的方式来完成，日终处理完毕，需 备份清理当天的交易流水等相关数据库表。报表处理帐务处理子系统根据数据处理子系统所记录的交易(历史)流水帐或者后台 主机(清算主机)下传的数据，生成并打印该市地行的各类表单和记帐凭证。向本行下辖的机构和有关的商

22、户提供相关数据，供其生成各类凭证。可提供 的报表数据有：(1) 交易统计日报，月报和年报(2) 资金往来报表(3) 商户/POS/营业网点的对帐单(4) 其它报表前置机在日终处理时向后台IC卡主机申请本地区的清分数据和有关的报 表数据，然后将清算数据发送到各地市行的综合网主机，利用已有的综合网的清 算功能，参与综合网结帐。它们之间的关系如下列图所示：1. 前置机向IC卡主机申请清分数据和报表数据2. 前置机将清算数据发往综合网主机，参与综合网的结帐3. 前置机向客户端下传其所需的报表数据银行与医保中心的数据传送前置机与医保中心联网，每日定期将有关医保的交易数据组织后 以文件的形式传送到医保中心

23、，以便进展对帐和统计工作。附A.前置机网络构造实意图.word.zl.网点终端综合网主机连 心 中构 机X.25或DDN1P()Sr附B前置机数据库表构造1、黑(ichmd)1卡号(kh)char(20)2录入原因(lryy)char2、黑动态表(ichmddt)1序号(xh) int2卡号(kh)char(20)3日期(rq)date4录入原因(lryy)char5卡种(kzl)char6增删标志(zsbz)char1：增加；2：删除*该表应保存最近一版前N天的信息3、POS交易类型对照表(icposjylxdz)1交易类型(jylx)char(6)2处理码(clm)char(6)3交易名称

24、(jymc)char(16)4交易码(jym)char(6)4、操作员管理表(icczygl)1机构编码(jgbm)char(9)2操作员编号(czyh)char(6)3 (xm)char(8)4密码(mm)char(6)5权限。char(1) 1:业务主管;2:记帐员；3:系统管理员;6启用日期(qyrq) date7终止日期(zzrq) date8标志 bz)char(1)9上次改密日期(icscgmrq)date10 DACchar(16)5、POS 操作员表(icposczy)1收费代码(sfdm) char(9)2操作员号(czyh)char(6)3密码(nm) char(6)4状态

25、标志char(1)0签到；1异常5 DACchar(16)6、POS 编码表(icposbm)1POS 号(posbh)char(6)2收费代码(sfdm)char(9)3黑下传标记(xcbz) char(1)(0:全部下传；1：下传本地)4POS 类型(poslx)smallint5优先级(yxj)char(1)7、POS类型和卡类型对照表(icposlxdz)1POS 类型(poslx)char(1)-.word.zl.2卡种(kzl)smallint3下传标志(xcbz)char0；不下传；1；下传8、响应码表(icxym)1响应代号(xydh)smallint2代号名称(dhmc)ch

26、ar(16)9、网点机构编码表(icwdjgbm)1机构编码(jgbm)char(9)2机构名称(jgmc)char(16)3当前状态状态(dqzt)char(1)10、代收费管理表(icdsfglb)(1) 收费代码(sfdm) char(9)2收费单位名称(fsdwmc)char(20)3状态标志(ztbz)char(1)0：正常；1：异常4IP 地址(ipdz)char(12)5发送标志(fsbz)char(1)0：已发;1：未发6对帐方式(dzfs)char(1)0：磁盘;1：主动下传;2：被动申请;3：不发送7上次申请日期(scsqrq)date11、 批上送表(icpssb)1PO

27、S 批上送标志(posbssbz) char(1) 0：成功；1：正在接收；2：手工补单；2前置机批上送标志(qzjpssbz)char0：成功；1：正在发送；2：待发；3：通信失败；4 :文件发送成功3POS 号(posh)char(6)4POS 批次号(pospch)int5POS 包号(posbh)smallint6POS 票据号(pospjh)smallint7前置机批次号(qzjpch) int8POS 批上送笔数攵(posbssbs)smallint9POS 批上送金额(pospssje)dec(12,2)10接收日期(jsrq)date11接收时间(jssj)int12清算日期(

28、qsrq)date13优先级(yxj)char(1)14POS 所属机构(posrsjg)char(10)12、系统参数攵表(icxtcs)(1) 清算日期(qsrq)date(2) 机构编码(jgbm)char(9)0：运行；1；后台轧帐；2：接收数攵据成功；)(3) 系统状态(xtzt)char(4) IP 地址(ipdz)char(12)(5) 前置机批次号(qzch)int(6) 批上送控制笔数攵(pssczbs)smallint(7) 主机轧帐时间(zjzzsj) date(8) 轧帐前控制时间(zzqkzsj)smallint(9) 清理控制天数攵(qlczts)smallint1

29、3、查询字典表：(iccxzd)(1) 编号(bh)smallint;(2) 序号(乂smallint;(3) 字典(zd)char(6);(4) 字典名称(zdmc)char(16);(5) 数攵据类型(sjlx)smallint;(6) 数攵据长度(sjcd)smallint;(7) 表名(bm) char(9);14、查询条件表：(iccxtj)(1)代号(dh) char(5)(2) 编号(mh) smallint;(3) 序号(xh)(4) 字典(zd)(5) 名称(mc)(6) 输入值度)(7) 数据类型(sjlx)(8) 数攵据长度(sjcd)(9) 表名(bm)10标志(bz)

30、15、smalllint;char(6);char(16);char(50);smallint;smallint;char(9)smallint;查询显示表：(iccxxs)1表名(bm)2字段名(zdm)3中文名(zwm)4字段值(zdm)5代表意义(dbyy)char(10);char(10);char(10);char(2);char(10);表1 IC卡前置机交易清单序号交易名称交易发起地交易目的地1.商户或医疗机构终端签到商户或医疗机构前置机2.商户或医疗机构终端圈提商户或医疗机构前置机3.商户或医疗机构终端圈存商户或医疗机构前置机4.商户或医疗机构终端操作员改密商户或医疗机构前置机

31、5.商户或收医疗机构终端批上送商户或医疗机构前置机6.医疗机构终端信息上送商户或医疗机构前置机7.医疗机构申请下传文件医疗机构前置机8.网点操作员签到网点前置机9.网点操作员改密网点前置机10.网点批上送网点前置机11.前置机批上送前置机主机12.前置机申请下传黑前置机主机13.前置机申请下传表更新数据前置机主机14.前置机申请下传清算数据前置机主机15.前置机申请下传清算日期前置机主机16.前置机申请下传密钥前置机主机17.前置机申请下传报表数据前置机主机18.前置机发送清算数据前置机综合网主机19.前置机向收费单位对帐前置机收费单位20.前置机申请打卡结果前置机IC卡主机21.前置机上传打卡文件前置机IC卡主机22.主机轧帐主机前置机23.主机切换清算日期主机前置机24.主机下传黑主机前置机25.主机下传表更新数据主机前置机26.主机下传清算数据主机前置机27.主机下传密钥主机前置机28.主机下传报表数据主机前置机