电视银行前端子系统的设计与实现软件工程武君胜

《电视银行前端子系统的设计与实现软件工程武君胜》由会员分享，可在线阅读，更多相关《电视银行前端子系统的设计与实现软件工程武君胜（91页珍藏版）》请在装配图网上搜索。

1、 欢迎阅读本文档，希望本文档能对您有所帮助!学校代码10699分 类 号密 级学 号2013211848题目电视银行前端子系统的设计与实现作 者郭晓伟领域 软件工程指导教师 武君胜 教授申请学位日期 2017年 9 月 感谢阅读本文档，希望本文档能对您有所帮助!西 北 工 业 大 学硕 士 学 位 论 文（专业学位研究生）题目：电视银行前端子系统的设计与实现作 者： 郭晓伟 学科专业： 软件工程 指导教师： 武君胜 教授 朱曦 高级工程师2017 年6月Title: Design and Implementation of Front Tront Terminal Tubsystem of T

2、V BankByGuo XiaoweiUnder the Supervision of ProfessorWu JunshengA Dissertation Submitted toNorthwestern Polytechnical UniversityIn Partial Fulfillment of the RequirementFor the Degree ofMaster of Software EngineeringXian P. R. ChinaJune 2017摘 要电视银行是随着国务院加快推进电信网、广播电视网、互联网三网融合衍生而来的新型金融服务平台。通过使用普及率最高的数

3、字有线电视网络作为传输载体，以高清机顶盒与数字电视作为显示终端，为客户提供银行卡查询、转账、理财、缴费、支付等金融服务；同时利用电视银行平台可以展示银行的形象，凸显银行的服务特色。本论文是在某公司的电视银行系统基础上编写而成。电视银行系统在技术上采用了OsWorkFlow工作流引擎、Spring2.5.6框架和iBATIS2.3.0数据持久层框架，并通过XML配置文件实现交易的业务处理流程调度与控制。在子系统结构上，电视银行系统由前端子系统和后台管理子系统、电视支付子系统组成，本文描述了前端子系统的整体设计与实现，转账、登录、查询和信用卡四模块的需求分析、数据库详细设计以及业务处理流程设计。实

4、现的功能主要包括：自助注册、登录、余额查询、明细查询、活期转定期、定期转活期、行内转账。其中，行内转账时前端子系统中比较重要的功能，通过采用Java通讯接口实时转账机制，保证前端与银行核心系统的交易一致性。行内转账为电视银行客户提供本人本行、他人本行的业务范畴。转账、查询、登录模块为客户提供全方位的服务，电视银行前端子系统主要设计思路是交易步骤简洁，页面设计风格美观简约，以上功能为电视银行系统建设一个完整的用户体验与功能使用体系。经过业务测试与上线的试运行，电视银行前端子系统能够为银行的电子渠道提供有效的补充，并且提高了银行客户的使用群体数量，同时满足银行个人客户全天候、全方位、个性化使用银行

5、业务的需求，加快了建设全国性电视银行系统的步伐。关键词：电视银行，前端，业务处理流程AbstractTV bank is a new financial service platform caused by the The State Council promoting telecommunication network, broadcast network as well as internet merging together. Through using Digital cable TV network as transmission carrier, the high-definiti

6、on set-top boxes and digital TV as display terminals, to provide customers with bank card inquiries, transfers, financial management, payment, payment and other financial services. At the same time, the use of TV banking platform can display the image of the bank, highlighting the service features o

7、f the bank. This paper is written on the basis of a companys TV banking system.TV bank system adopted OsWorkFlow workflow-engine,Spring2.5.6 frame and iBATIS2.3.0 data persistence layer framework in technology. And through the XML configuration file to achieve the transaction business process flow s

8、cheduling and control. In subsystem structure, the TV bank system is consist of front terminal subsystem and the backward management subsystem. I participated and completed the design and implementation of front terminal subsystem, finishing the requirement analysis of transfer, credit, querry and f

9、our other modules as well as the design of details database and business process and public implementation. The realization of the functions include: current to regular, regular to current, inner-bank transfer, debit card balance inquiries, debit card details inquiries, credit card balance inquiries

10、, bill queries, credit card payments and so on. Among them, the more important function in front terminal of inner-bank transfer guarantee the transaction consistency of front terminal the core system of bank by using Java communication connector real-time reconciliation mechanism. The bank transfer

11、 within the lines of the bank for television to provide customers themselves or others with their own business of the bank. Transfer, credit card, query, login module provide customers a full range of services. The main design ideas of the front terminal system of TV bank is that the transaction pro

12、cedure is simple and the page design style is simple and beautiful. The above function build a whole user experience and function of the use system for TV bank system.After testing and on-line test run, TV bank front terminal system can provide effective supplement for electronic bank channels, and

13、increase the number of bank customers use groups, while meeting the bank individual customer all-day, all-round, personalized banking needs to speed up the construction of national TV banking system pace.Key words:TV bank;The front terminal;Business working flow目 录摘 要IAbstractIII第一章 绪 论11.1 选题背景及意义1

14、1.2 国内外研究现状21.2.1 国内研究动态21.2.2 国外现状4理论意义、实用价值和社会经济效益51.3 研究内容61.4 论文章节安排7第二章 系统关键技术92.1 系统关键技术92.1.1 Spring92.1.2 OsWorkFolw112.1.3 iBATIS112.1.4 加密算法122.1.5 安全控制14技术选型15数据库选型15服务器选型152.5 开发环境及工具162.6 本章小结16第三章 前端子系统需求分析173.1 功能概览173.2 功能需求183.2.1 登录模块183.2.2 转账模块193.2.3 查询模块193.3 非功能性需求223.3.1 性能需求

15、223.3.2 安全与可靠性需求22易用性需求233.4 前端交易流程图243.5 本章小结24第四章 系统总体设计27系统概要设计27系统构成28技术架构29系统架构31数据库设计334.2.1 数据库选型环境334.2.2 数据库系统架构设计34表结构设计354.3 本章小结37第五章 系统设计与实现38主要模块设计38登录模块38查询模块40转账模块41信用卡模块43系统实现46自助注册47登录49退出50行内转账51活期转定期54余额查询56明细查询58未出账单查询59本人本行61系统测试65测试目的65测试环境65测试方法65单元测试66集成测试67性能测试67测试结果68本章小结6

16、8第六章 总结与展望69总结69展望69参考文献72致 谢75 第一章 绪 论1.1 选题背景及意义二零一零年一月十三日，在国务院常务会议上，由温家宝提出了有关我国三网融合的决议。这份提议包含了我国的广播电视网、移动通信网和因特网三种信息媒介。假如三网合作，对于用户来说，三大网络媒介的融合，可以带来更多便利，在广播电视、语音通话、数据传输各个方面为用户提供更好的使用体验。三网融合不仅在信息和文化发展上起到了推进作用，还能为社会的经济发展和信息化进程提供动力。三网的合并，使广电、移动通信、因特网三者之间可以更紧密的合作，原有的矛盾在政府决策下化解。以“三网融合”为基础，金融行业将与广播电视网进行

17、更激烈的化合反应，电视银行由此广泛流传。电视银行是以电视为载体,为客户提供金融业务1，电视银行是作为一种新型的银行服务系统，采用了“家居银行”的整体概念,将电视机和机顶盒作为显示器和服务器，利用数字电视网络，实现用户在家就可以利用遥控器自助办理银行业务2。ATM机及网上银行之后，电视银行的出现为用户提供了更加便利的整体式金融服务。在安全上，电视银行采用了新技术对浏览器进行再加密码，在不同网络不同系统间保障了用户数据的安全，让广大市民轻松享受到足不出户即可使用银行业务的便利体验。电视银行与ATM机对比，电视银行的操作行为有着良好的私密性和安全性。电视电视银行操作极其简单，用户只要会使用电视机，就

18、可以很方便的在家进行各类操作。电视机不同于电脑，家家户户都已经普及，电视银行业务的扩展，可以为银行弥补服务时段上的空缺，帮助银行可以做到在任何时间、方式、地点上都可以为用户提供充足的服务3。电视银行的出现，让银行业务不仅仅只满足于传统柜台式服务，而是更进一步的贴近人们的生活，进入日常生活和办公中4。可电视银行也有其局限性，不同于其他银行服务渠道，电视银行的实现需要有线电视台的支持，需要各方面在技术、资源、线路等各方面的帮助，真正需要多网融合才能实现。1.2 国内外研究现状1.2.1 国内研究动态在我国，伴随着“三网融合”的不断加深发展电视银行已经吸引了各方的目光，各大银行纷纷下手，准备抢占这个

19、新兴市场，为自身业务的进一步发展打下更好的基础。值得说明的是，从功能上来说，目前开展的电视银行均处在一期业务功能阶段。只有两个很简单的功能，一是查询业务，一是缴费业务，功能并不是十分齐全。同时有技术成熟的银行已经在不同城市中开展了电视银行业务 5。在2009年1O20亿元用于改造计划。截止至2012年，北京已有近千万的家庭选择使用双向网络，电视银行业务已覆盖北京大多数家庭。除了北京，在吉林，此外，吉林银行和吉林省广电网络集团公司积极开展合作，推出了新型综合式家庭电视银行服务。用户借助这种新式服务，可以在家就进行银行账户查询、缴费、投资理财、电视购物等各类电子金融服务，让银行服务走进千家万户。作

20、为国内首家全面推行电视银行系统的国有银行，中国邮政储蓄银行在2011年3月正式启动了电视银行业务6。中国邮政储蓄银行电视银行从客户的角度出发，深度挖掘电视银行在家居服务上的特点，让每位使用电视银行系统的客户都能感受到该系统的便利性和安全性。电视银行系统带给客户的更多的是观念上的改变，让客户不再拘泥于传统的柜台式银行业务办理在家就可以享受服务。中国邮政储蓄银行电视银行业务的设计和构想是分期实施的，第一期的目标为能完成账户转款、资金信息查询信息查询、在线支付、分期还款、银行公告信息查询等功能。第二期则考虑能满足客户的外汇交易需求、贷款投资、第三方业务托管、购买基金等各色需求，为客户提供更完善的电子

21、金融服务。由于电视银行系统的特殊性，没有人想看到因为安全隐患导致的一系列严重后果，例如个人隐私和商业机密的流出。这些信息假如被盗取，会对各方带来不可预测的严重后果，也让大家对电视银行产生忧虑。所以在安全性上，电视银行系统必须要充足的保证。在网络、设备、造作、个人账户等各方面都要有完备的安全计划，保证双方交易信息的安全和有效。中国金融集成电路（IC）卡规范曾规定，银联IC卡必须要满足以下要求：一、银联IC卡能有效的防止被复制以及卡上磁条在脱机交易时，安全性能够有所保障；二、银联IC卡需要有足够的保密性，可以在各种不同算法的基础下，完成安全数据传输，并且支持对数据进行各种安全防护处理。而在网络方面

22、，由于用户是使用广电的数字电视网与银行线路所连接，所以需要保证在这条线路上，用户信息不能被暴力拦截破解，所以这需要保证线路与外界的接触的安全。并且，在系统各终端之间，还需要设置安全验证措施，只有使用交易密钥才能完成交易，是整个系统更加安全可靠。在国内，电视银行运用的比较成熟的安全体系如下：1）单向散列函数单向散列函数也称为消息摘要函数, 哈希函数或者杂凑函数，单向散列函数输出的散列值又称为消息摘要或者指纹。单项散列函数的经典算法,包括 : MD4MD5SHA1SHA256SHA512等单向散列函数有以下特点：1） 加密后密文的长度是定长的（即对任意长度的消息三列,得到的散列值是定长的）2） 散

23、列计算速度快,非常高效3） 如果明文不一样，那么散列后的结果一定不一样4） 如果明文一样，那么加密后的密文一定一样（对相同数据加密，加密后的密文一样）5） 所有的加密算法是公开的6） 具备单向性,不可以逆推反算常见单向散列函数包括MD5、SHA、CRC等可以很有效的对双方文件的有效性进行验证。例如MD5就是通过散列对要输出的数据进行摘要，接收到数据时，再同样进行MD5散列，与给定的MD5散列值比较，一致不一致就很清楚了。通常来说，传输的数据和MD5是不同的渠道给出的，比如网页上显示MD5，下载链接是某个镜像网站的。如果要通过同一个渠道发送数据和散列值的话（比如消息认证码），就要考虑数据和MD5

24、同时被篡改的问题，如果第三方修改了数据，然后进行MD5散列，并一块发给接收方，接收方并不能察觉到数据被篡改。HMAC-MD5就可以用一把发送方和接收方都有的key进行计算，而没有这把key的第三方是无法计算出正确的散列值的，这样就可以防止数据被篡改。2）基本安全措施网上支付的安全一直是各方面关注的重点，对于这点，可以利用技术和规章制度来进行保障。在这方面，各种通行的国际性安全协议，都可以用来进行安全操作方面的保证。而在电子支付中，以SSL协议和SET协议的使用最为广泛。其中，SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户

25、。而SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的模板 。虽然电视银行得到了政策的扶持以及自身诸多的优势，但在国内的推广却并非一帆风顺。至今在国内各大商业银行并不受重视。首先，按照电视银行目前的发展来说，没有太多的人清楚电视银行这个新兴市场，这使得电视银行的推广和发展是需要一定的时间和过程的。这个概念，不仅是一种金融渠道，更应该成为一根标杆，给大众扩拓新的眼界，让他们从不同的角度看待问题。这种影响力，就

26、是商业银行应该为社会所作的一种突破7。其次，电视银行要想快速发展，需要各方面的统一支持。首先，在技术方面，因为电视银行需要的是双向电视网络，而大多数群众所使用的尚未单向电视网络。线路的改造进度就牵制了电视银行的发展，在目前，我国大多数地区都是自己本地运营电视网络，导致发达地区和落后地区在电视网络的建设上十分不对等，双向电视网络使用人群依然稀少，无法满足电视银行大规模推广的条件。落后地区的技术条件更加不足，导致地区市场任然无人进驻。由此可见，中国电视银行想要全面发展起,还有很长的一段路要走。1.2.2 国外现状在国内，提起电视银行的概念，也许人们还很陌生，但在国外却早已经有了先例。日本的电视银行

27、业早已发展有一定水准，15年前，就有一家日本媒体方舟公司面向日本群众推出电视银行业务。使用该公司产品的客户，只需要打开电视里的“TiVi96频道”，进入金融服务页面，利用遥控器输入服务密码，就可以很轻松的对自己的银行账户进行操作和查询。除此之外，还有两家公司也给用户提供了类似服务。并且，MasterCard公司也宣布将和OpenTV公司共同开发电视银行项目，以期可以为MasterCard会员在亚太地区提供便利的服务8。而在韩国，电视银行业务也有不小的发展。韩国国家邮政公司计划将于2006年和韩国数据通讯公司共同开发电视银行项目。开通业务的客户，可以很轻易的利用电视银行业务管理自身在邮政银行的账

28、户和资金。利用韩国数字媒体中心，用户可以很方便的开通电视银河。而韩国有线电视运营商也不甘落后，在同年5月份也开通了电视银行服务。虽然其公司用户规模不大，远远不及韩国数据通讯公司所覆盖的近四百万用户，但也体现了韩国企业对电视银行业务的重视。近期，MasterCard公司也宣布将和OpenTV公司共同开发电视银行项目，以期可以为MasterCard会员在亚太地区提供便利的电视银行服务。今年4月份，这两家公司便提出了各自的计划方案，并且于6月4日至8口在澳大利亚黄金海岸举行的万事达公司年度技术会议上作了展示万事达公刊认为由于人们一直把电视当成娱乐休闲的机器，而把电脑作为工作的工具。所以“电视银行”的

29、推出肯定能在亚太地区一炮打响。该公司亚太地区产品销售部的副总经理伯特尔说：“我们万事达公司希望通过推行这种互动性电视及其相关业务以存下一个变革的年代在金融结算行业唱主角戏，虽然电脑的用户在不断快速增加，可别忘了，电视的家庭普及率是电脑没法比的。由数字电视技术带来的机遇将会是无限多的，所以我们的银行业务当然也想占有一席之地。”“开放”电视公司亚太区的常务董事布朗先生对此表示赞同，他解释说，用户可通过一个多头接口设备来获得电视上网功能。1.2.3理论意义、实用价值和社会经济效益1)研究的理论意义伴随着现代社会信息化程度的加深，各种网络科技媒介在金融领域被越来越多的使用,金融业务电子化狂潮也被掀起,

30、还有许多原本并没有和银行产生交集的企业，也在大趋势下开始使用电子商务模式。电子商务包含了各类渠道金融交易渠道，不仅是传统银行业务,他可以24小时为客户提供便捷服务,让现代人越来越离不开他。就银行自身而言，更多的服务渠道，可以是银行柜台服务的工作压力大大减轻，可以帮助银行更有效的分配人力资源，将人员的利用率扩大化，帮助银行赚取更多的利益，减少人工成本支出，促进银行整体的有效发展9。同时国内金融体系在不断改革,由于国家提出银行破产法，同时市场复杂性的加深,国内各大银行之间竞争不断加剧。银行不能再只依靠国家的优惠政策来生存，银行要想生存，就更加需要对客户服务上心和满足客户不同的需求。电子银行是整个电

31、子商务的基础并作为现代化的交易手段,因其快捷的方式符合客户的需求,其成本低、压力得到缓解提高了银行的工作效率和优势, 其最吸引各类企业开展电子商务的原因是无视了时间与空间的存在。2）实用价值解决了在银行网点排队的问题,减少了上网流量费,客户在电视终端上, 按下遥控器按键转账、缴费、理财产品购买等多项银行业务。现在，随着越来越多的消费者选择了使用电视购物，电视购物的市场越发壮大,伴随着电视银行的开通，传统线下支付模式将被打破,电视支付也有了发展。客户在选购商品后，不再需要复杂的缴费流程，只要通过电视，就可以完成支付。这让客户不再是单纯的看电视，而是在用电视。在两种模式相辅相成的刺激下，电视银行必

32、将有着广阔的前景。3）社会经济效益电视银行其本身是大众熟悉的电视机作为使用渠道,在家中银行业务借用电视就可以完成，这种便捷的方式，使得电视银行相比于其他渠道更容易让大众所接受。虽然说，只有开通了双向有线电视网络，才可以成为电视银行的使用者,但这部分目标客户要喜欢在家看电视的人群,并觉得这是一种便捷的使用方式,那么,银行的信息传达变得更有效,使用起来更便捷,总的来说,客户的喜欢使用程度大、银行信息传递速度快、电视渠道更效率的使用并想达到商业银行的降本增收的程度是件容易事。大众于电视银行来说,依旧是个新事物,在大众面前出一款新鲜事物,并且让人们喜欢并且产生依赖感的时候，它已经可以作为一种社会效应在

33、某个整体上产生作用。这会使得它的商业价值大大提升。虽然在刚开始的时候，对电视银行方面的投资是入不敷出的，但从长远的角度来说，电视银行必然会带来足够的利益回报。1.3 研究内容该系统的各模块可以完成以下操作：1）用户分析：能够调查分析用户对系统使用的详细需求。2）整体规划：完成系统整体构架并对系统详细功能进行安排。3）细节构建：系统构架搭建和子模块具体设计。4）编程调试：借助MyEclipse10、webloigc中间件技术、Oracle11G数据库技术和B/S模式体系架构开发此系统。本文从系统开发涉及到的相关技术，软件需求分析，系统框架设计，详细设计与实现几个方面，阐述了电视银行系统完整的开发

34、过程，并对项目中主要的业务流程设计与实现进行了详细介绍。1.4 论文章节安排论文总共分为六部分。第一部分为绪论，分析了本文的整体意图和选题现状，对电视银行系统进行了详细分析，总述课题主要研究方向和目标。第二部分为对电视银行系统进行详细的描述，简单介绍了相关技术。包含实现系统所涉及的关键技术，技术选型、数据库选型、服务器选型等理论基础。第三部分是对前端子系统的分析。对系统从整体框架到具体运行模块进行了介绍，并对非功能性需求进行分析。第四部分是系统总体设计。论述整个系统的系统结构和框架，进行模块划分，并在此阶段完成数据库的设计。第五章主要完成前端子系统的详细设计与预期模块实现，将设计的功能在实际运

35、用中调整，完成整体设计流程，实现设计目标。第六部分为综述和预想。对全文的研究总结分析，明确系统的不足和改进目标。第二章 系统关键技术前端子系统是电视银行系统的子系统之一。因此，在对前端子系统进行分析、设计和实现之前，对电视银行系统进行总体描述非常必要。下面三方面进行阐述。分别是关键技术、系统选型和数据库选型三方面。2.1 关键技术2.1.1 SpringSpring是一个旨在解决企业级Web应用程序的开源框架10。Spring是采用的是一种分层架构模式，这也是现在系统开发设计最喜欢用Spring机构的主要因素。并且分层架构允许开发人员选择自己需要的控件与调用需要的组件。同时还能为开发人员提供所

36、需的集成框架，以提升J2EE编程开发速度，解决企业的复杂程序开发11。该框架采用分层模式11，所以还具有低侵入式特点，不强制开发者完全依赖于Spring，而是可以根据开发需求自由地选择框架中的部分或全部功能12。利用Spring内部的配置反转机制，可以直接对数据库中的bean对象建立映射依赖。而不再依赖对象本身，这也是IoC控制反转的核心思想所在，目的是为提供一个高扩展性、组件化以及无侵入代码的应用开发框架13。Spring框架就像一个比较大的容器一样，内部可以配置各种配置对象与程序时间管理。使用Spring框架开发具有以下优点：（a）.耦合性弱，代码之间的相关性不强，所以联系方式低。（b）.

37、编写简单，具备一次性的特点，运行方便，独立性较强，同时还能够集成其他的应用服务器，实现了对自身优势的充分发挥；（c）.复杂程度较低，该框架有着诸多的优秀机制，可以实现对关联性的降低，由此在进行对象替换的时候所需进行更改的程序也就会随之发生变化，复杂性将会降低；Spring 内部结构原理图，如下图图2-1所示。图2-1 Spring 架构图Spring框架的七个主要功能模块描述如下：1）Spring MVC：是当今开发人员最喜欢用的框架应用，所以Spring MVC也得到了充分的重视和应用。通过对这种模式的采用可以实现对有关环节的划分，实现对层次的构建。在对这一模式进行采用的时候，会提升代码的重

38、用性，同时能够使软件的操作性得以增强，在MVC模式下，用户操作的界面比较的简单清晰。如果网络涉及的过程相关，那么接口与网络接口有关，这种界面可以根据浏览器和内部结构的不同发生不同的变化。它利用IoC反转机制将控制逻辑与业务逻辑清晰的分离开来14。Spring MVC的核心是围绕前端控制器DispatcherServlet设计的，并由它实现全局访问的控制。当有请求到来时，DispatcherServlet通过配置文件获取用户请求路径和控制器的映射关系，并把请求交给映射处理器寻找相应的逻辑处理单元完成业务处理，处理结束后返回一个包含模型和视图的对象ModelAndView15。2）核心容器：Spr

39、ing框架中的基础功能都是从核心容器中衍生派生出来的。BeanFactory通过超控（IOC）的反转模式来将应用程序中的配置代码与实际应用功能代码区分开来，便于后期的系统维护。3）Spring上下文：它是为Spring框架中的内容代码提供衔接的一种配置文件。它还可以对企业的工作环境提供服务，如：EJB、JNDI、系统文字国际化、电子邮件、系统校验等功能。4）Spring AOP：配置系统的管理功能，Spring AOP模块作用是把编程的所有功能模块全部集成在框架当中。因此，我们开发时调用Spring框架中管理模块就变得非常轻松，但是有个前提是调用的对象必须支持AOP，否则不能兼容运行。Spri

40、ng AOP模块为整个系统的应用程序提供Spring兼容的事务管理功能。所以，我们可以通过Spring中的 AOP来脱离系统对组件的依赖。还可以把事务管理模块集成到整个系统的调用程序当中，做系统开发的时候就不需要安装依赖组件了。5）Spring DAO：Spring DAO采用了JDBC DAO结构，它将系统采用了多层次的分层结构，该多层次机构还可以用来管理异常事件处理和不同数据库供应商抛出的错误消息异常维护。多层次结构使得异常处理起来变得非常简单清晰，并大大减少了需要编写的处理异常的代码量，如：开启或者关闭数据库的链接。Spring DAO采用了DAO 层的层次分明结构，数据库访问使用JDB

41、C的映射机制，通过Hibernate访问管理应用程序数据库实例，可以有效的提高系统数据的安全性。6）Spring JSP模块：Spring框架中还实现了JakartaStruts功能的集成。该JSP We的模块还有高效的处理了系统的多用户同时请求难点，它将多请求参数绑定到域对象的任务中来进行处理。7）Spring ORM：Spring ORM严格的遵守着Spring DAO 层的层次分明特点，在系统框架中加入了很多ORM对象工具。其中还包括了框架插入了许多ORM框架来为ORM提供对象关系工具，包括myBatis、Hibernate等数据处理框架。2.1.2 OsWorkFolwOsworkfl

42、ow是一种全新的JAVA语言系统工作引擎，它也是利用编程语言开发出来的小工具，它还具有操作灵活，功能全面的等优点16。工程师在开发过程中可以使用它来设计程序的流程，通过有效的使用可以将复杂的流程简化很多。工程师通过有效合理的利用它后，在开发的过程中就不需要在程序逻辑流程上花特别多的心思了，只需要整理。实现出清晰的业务要求就可以了，在开发商可以节省大量的编程diamante，通过合理的使用Os work flow可以降低系统开发所需要的时间、成本、人员投入。Osworkflow还为用户提供了所有工作流程设定，并且将所有的工程流程集合在了工作流当中，例如程序的连接，角色、步骤、条件、循环等。OsW

43、orkFlow的核心是工作流描述文件，该文件为XML格式，用来描述工作流程的步骤、状态、流转等信息17。首先，在OsWorkFlow当中最应该注意的就是系统的执行流程，因为每个工作系统的流程都会涉及到一个执行流程链接，系统通过链接去跳转执行下一个系统活动。在每个会话中，操作由用户自行操作或者设置自动执行。在程序执行每个指令后会立刻出现结果。结果确定了工作流的流向：还可以保持在同一个操作流程中，此外，流程的处理结果可以是有条件的或无条件的18。一个动作的执行代表业务流程的运行，每个程序运行过程中都会设置一个小的节点，这个节点用来连接下一个程序的节点功能。通过操作或者内部程序函数的设置来触发下一个

44、节点运行，下一个节点接到指令后立即执行。一个简单的例子是能够验证预处理功能中应用程序表单数据的正确性，然后将验证数据保存在后处理功能中的数据库中。该操作的执行结果是在有条件的情况下执行或者自动去执行的。对于有条件的情况下运行出来的运行结果，系统提取数据时会提前做一个筛选指令操作。满足赛选条件才能够取出其中的数据，交给下一个工作节点处理。如果不满足筛选的条件，那么可能会一直取不出数据，直到系统中所有程序运行结束，返回出无处理的数据。2.1.3 iBATISiBATIS框架，可以更好地去实现工程师对开发程序时对数据库的操作。IBATIS还将前端的数据对象通过映射关系存储在后台数据库当中，实现SQL

45、的存储过程。iBATIS最重要的元素SqlMaps是整个框架的核心价值所在，它能够通过XML配置文件将Java Bean映射成为SQL代码，使得SQL代码从程序代码中彻底分离，实现了SQL代码的可重用性，从而缩减了数据库操作的代码量19。iBATIS这个词是“互联网”和“abatis”的缩写，是Clinton于二零零二年，公开的一个开源项目代码。于二零一零年六月十六号被谷歌托管，改名为MyBatis。是一个基于SQL映射支持Java和NET的持久层框架。在本文中提到的框架“半自动”特点，可能听起来会有点难懂。但是他是现在程序员开发过程中最喜欢使用的一种关系映射，他可以灵活的操作数据库，通过Hi

46、bernate或OJB来对数据库中的数据进行增删改查处理。工程师在开发过程中只需要定义POJO映射导数据看的关系，就可以通过Hibernate或OJB提供的与数据库关联的关系来操作数据库总额度数据。它在类和数据库表之间建立了一个额外的间接层，这就为如何在类和数据库表之间建立映射关系带来了更大的灵活性，使得在不改变数据模型或对象模型的情况下改变它们的映射关系成为可能20。iBATIS提供的持久层框架，包括了框架（DAO）和SQL映射，听过DAO 与MAP 实现了系统对数据库的管理与控制，本文还选取了利用iBATIS框架操作的案例做分析。Ibatis相比Hibernate而言它的的操作灵活度就高了

47、很多，简称 “半自动”框架。图2-2 iBATIS框架图 如图2-2所示。iBATIS可以将JavaBean、Map、基本类型包装类等作为参数存放在参数对象中，通过SqlMap创建一个JDBC的PrcparedStatmnent实例，并使用前面的参数对象为实例设定参数来完成映射，然后执行映射的Statement，从结果集中创建结果对象21。2.1.4 加密算法1）MD5加密算法一九九一年，Rivest研发出了一种更加精确、简单、实用的算法技术MD5。MD5的来源是基于MD4为设计概念基础，它向MD4算法当中增加了“安全-带子”的设计理念。虽然MD5比MD4的内部算法更加的更复杂，虽然复杂但是内

48、部几乎不存在漏洞，所以使用起来会比MD4更加的安全。因为MD5这种算法在设计大小的信息摘要时采用了MD4的信息摘要读取信息值，还在MD5上增加了其他的安全判断条件，所以MD5只可能比MD4更加的安全。美国数学家Bosselaers和Den boer曾经一度认为MD5算法之间还有不够严谨的地方。但是他们至今都没有找到更好的加密结构算法。消息摘要算法MD5是广泛用于计算机安全领域的一种函数，用于给整个系统提供完整的消息保护功能。该算法编号为RFC 1321（R.Rivest，MIT Laboratory for Computer Science and RSA Data Security Inc.

49、，1992年4月）。MD5是Message-Digest Algorithm 5（信息汇总算法5），用于确保系统信息在传输的过程中的完整性。是广泛使用的散列算法之一（也是抽象算法、散列算法）的编程语言。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD422。MD5算法具有以下特点：（1）压缩：无论多长的数据，用MD5算法计算出来的长度值的都是固定不变的。（2）易于计算：从原始数据当中计算出MD5值非常简单容易。（3）反修改能力：MD5算法的反修改（灵敏度）非常的高，如果把用于计算的原始数据其中的一个小的字节修改掉，计算出来的MD5值是存在非常大的差

50、距的。（4）强大的防冲突能力：在原始数据当中很难得出原始数据的MD5值，想要伪造出MD5值相同的数据基本上是不可能出的。MD5的作用是在将数字签名软件（即将任意长度的字符串转换成长十六进制字符串）之前，允许将大容量信息“压缩”为机密格式。除MD5以外，更为着名的是sha-1，RIPEMD和Haval等。2）DES算法加密20世纪70年代，美国国家标准局采纳IBM公司设计的方案作为非机密数据的正式加密标准，即DES（Date Encryption Standard）加密算法。DES加密算法要达到的要求为下面四点：（1）高复杂性。用于数据加密的算法要具有较高的复杂性，从而使破解密码的难度增大。虽然

51、复杂，但是要使密码算法的实现过程易于操作，能够方便程序员理解。（2）算法即使公开之后，也不会对密码的安全性构成威胁，密码的安全只以加密的密钥保密为基础。（3）经过加密之后的数据，具有高度保密性。数据即使被恶意窃取，也难于被破译，也能够防止数据被修改，从而实现对数据实现高质量的保护。（4）实现起来经济，运行要有良好的效果，能够适用于各种不同的应用需求。DES数据加密算法目前无法使用智能方式进行破解，唯一的办法就是采用穷举的方式进行破解，因此具备很高的安全性。在我国国内的公共设施领域，诸如充磁卡、销售终端机、自动取款机、收费加油站等都采用DES算法以实现对关键数据的保密。在信用卡PIN加密传输，I

52、C卡和POS双向认证，金融交易中对数据包进行MAC地址校验等，都用到了DES算法。DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data为8个字节64位，表示需要被加密或被解密的数据；DES的Mode（工作方式）分为加密和解密两种。加密技术从其加密原理上分为对称式和非对称式。对称式加密就是加密和解密使用同一个密钥，这种加密系统的保密性主要取决于密钥的安全性，所以在密钥生成传输到解密端的过程中要采取绝对安全可靠的途径。优点是加密处理速度快。非对称式加密是指加密和解密使用的是一对密钥,即公钥和私钥，特点是它们不相同。公钥公开，用来加密

53、，私钥具有私密性，用来解密。这种方法就避免了密钥的安全传输，但是加密处理速度慢、算法复杂。现在，对称密码通常使用序列密码或分组密码来实现。序列密码的特点是非常快，通常使用密钥流的一个位序列作为密钥对若干小型分组逐位应用“异或”运算。分组密码将定长的明文消息分组，逐组地加密成等长的密文。分组密码包括DES、IDEA、AES等。2.1.5 安全控制对于任何一个完整的应用系统，完善的认证和授权机制和有效的防攻击是必不可少的。为了达到这一目的本开发平台引入了HDIV安全防护和Acegi-Scurity安全控制两种安全框架。1）HDIV安全保护。使用JAVA WEB应用程序框架的安全性能来隔离大部分的常

54、见木马病毒的试探攻击，如基于WEB SQL的注入、系统参数的篡改和会话安全性能。HDIV假定任何远程HTTP客户端请求都会成为攻击媒介，并着手验证请求不是某种类型的攻击，这意味着要解决存在于现有应用框架中验证策略的缺口。HDIV提供的抵御攻击种类的能力如下：（1）数据完整性。为了防止参数篡改，HDIV保证任何服务器产生的只读数据（如隐藏域）不能被客户端修改。（2）可编辑数据验证。为了去除跨站点脚本和SQL注入攻击，HDIV分析所有的可编辑数据域。（3）数据保密。通过混淆参数名称和值，HDIV加密了不可编辑数据，这样防止了内部数据（如列名或Web目录名）暴露给客户端。（4）详细的攻击日志。HDI

55、V记录它检测到的每次攻击的信息，信息包括：URL、用户名、IP地址和攻击类型。2）Acegi-Security安全控制。Acegi安全框架引入到SSH架构，进行配置动态扩展，实现一个通用的权限管理系统。对可能出现的问题进行分析并给出了相应的解决方法，大大缩短了开发23.为基于J2EE 的企业应用软件提供全面的安全解决方案。Acegi-Security使用Spring框架通过这一系统开发出的部件不需要借助外部力量就可以实现工作。尤其是轻量级的特性更是优化了其整体的性能，提升了启动速度，测试流程也更加的简便，配置也相对简单，最重要的是有效的提高了系统的安全性能。它既能应用于WEB应用也能应用于非W

56、EB应用24。 技术选型J2EE（Java 2 Platform, Enterprise Edition）是一个为大企业主机级的计算类型而设计的Java平台。Sun微系统（与其工业伙伴一起，例如IBM）设计了J2EE，企业JavaBean（EJB）、JSP和Serverlet等J2EE应用程序组件在J2EE容器中可以灵活高效的运行，通过连接器可以简单高效的访问企业的系统，如：数据库系统、ERP系统和其他应用系统。极大的降低了对编程和对受训的程序员的要求25。 数据库选型采用ORACLE数据库，在配用软件pl/SQL使用数据库，因为pl/SQL数据库语言是面向对象的语言，开发起来比较的直观、简单

57、，也是当前最为流行的其中一个数据库26。 例如：数据库中的衔接控件SilverStream最为简单多处理的控件。ORACLE是当前最受欢迎的数据处理系统，它作为当前开发最为简单通用的数据库，还具备了良好的数据管理操作功能；它是建立了系统与产品之间的完整映射关系；Oracle还实现了数据的分层管理功能27。并且ORACLE数据库操作起来比较简单，只要我么学习一点基本的基础知识，就能够在各种机器系统中使用ORACLE数据库。 服务器选型WebLogic Server服务作为计算机的技术架构。其作用是针对不同语言的平台，通过开发技术，使用分散计算技术相互协调和沟通。使用internet作为信息媒介的

58、系统软件层出不穷，为了提高机器语言之间的“沟通性”，完成机器之间的良好交互功能，人们开始采用Web服务语言WSDL来描述系统的接口，软件作为一个WebLogic Server服务界面，再配合使用 XML语言来实现出人与计算机的交互处理9。当以上的操作和WebGainStudio结合起来使用时，不仅可以有效的简化程序员的开发流程，还能快速的部署基于WEB的JAVA应用程序环境。 更灵活的WebLogic Server还具有了快速处理数据库的突出特点，它把操作系统与我们的Web服务器紧密的联结在了一起。可靠性：容错能力、系统管理和安全性能已在世界各地数千万的用户处理任务的环境中验证过28。2.5

59、开发环境及工具综合以上介绍，确定开发电视银行前端子系统使用的语言和开发技术如下所示：1）开发环境：Windows 7；2）运行环境：jdk；3）数据库：Oracle 11G；4）服务器：tomcat5.5；5）开发工具：MyEclipse 10。2.6 本章小结本章介绍了电视银行系统所用的关键技术进行描述和开发环境，并且详细分析了这些技术的结构框架和工作原理，介绍了系统选用前端登录密码数据的加密采用了MD5加密等算法，程序包发布WebLogic中间件运行，并使用ORACLE数据库进行数据的存储，为前端子系统的设计与开发打下基础。 第三章 前端子系统需求分析本章节主要完成对前端子系统的需求分析，

60、需求分析是软件开发过程中重要的环节。通过这一项工作的开展，可以加深对相关业务以及一些其他的功能目标的理解。下列内容将会从系统的多个方面进行阐述，即功能概览、功能性需求以及除此之外的非功能性需求方面进行相应的解释。通过对这些内容的分析定了系统的基本功能，是系统进行框架设计、详细设计和实现的基础。3.1 功能概览电视银行通过双向数字电视网络为家庭成员提供方便、快捷的一体化金融服务。在技术方面进行进一步的完善、不断创新，在浏览器软件之中作出一些电视银行方面的改变加强对客户信息的保护，这个过程需要通过对加密技术的利用实现，跨系统的与跨网络的信息在安全方面也得到了一定的改善，可以保证客户在舒适安全的环境

61、之中进行一系列的金融服务，与此同时不会影响到正常的节目收看。图3-1 前端子系统功能结构图在此子系统当前所处地位的基础之上，结合了子系统建立的技术目标以及业务目标，对整体的功能与要达成的目标作出了设定。为了让系统能够满足功能需求，在业务逻辑方面也能达到一定的效果，相关的工作人员在进行开发的过程之中要根据软件工程相关理论之中的设计思想对相应的模块进行有针对性的管理，把系统进行详细的划分，针对不同模块开展相应的管理工作。包括生活模块、贷款模块、查询模块等等十大模块。系统的整体功能结构如图3-1所示。本人在实际工作中主要参与了登录、转账、查询三大模块的设计开发工作。其中在登录模块中完成了所有子模块的

62、设计开发；转账模块中完成了行内转账、活期转定期、定期转活期三个子模块进行的相应设计任务以及开发任务；在查询模块之中加入细化的对子模块的设计开发的设计与开发。3.2 功能需求这项内容代表的是能够为特定系统提供的服务，在对需求进行了分析的基础之上对系统的功能进行相应的划分29。这一段主要围绕四个大模块展开的研究进行相应的阐述，对概要以及研究过程之中详细的内容进行介绍。3.2.1 登录模块这一模块在系统之中承担的是登录模块功能，由用户相关的三个子模块组合形成，包括了登录、退出以及注册的相应模块。在这些内容之中用户进行的登录、退出和自助注册适用于所有的邮政储蓄银行电视银行系统用户。1）自助注册针对于自

63、助注册以及相关的绑定功能进行相应处理，以达成正常使用相关内容最终目的，完成这些操作之后就可以成为电视银行自助注册客户。适用范围：持有中国邮政储蓄银行本币活期结算账户（卡、折、卡折合一户）以及信用卡主卡的客户。首先阅读中国邮政储蓄银行个人电子银行服务协议，如果“不同意”，流程结束返回电视银行首页；点击“同意”，输入身份证号码，注册卡（账）号、账户密码（信用卡为查询密码），设置电视银行密码，重新输入设置的电视银行密码，点击“确定”后校验该身份证是否已经注册电视银行、账号是否正确、账号与身份证号是否匹配、账号不得为信用卡附属卡、绿卡通不得为副卡，校验如果错误，返回重新输入；校验通过后，校验该客户是否为卡折合一户，且如果对应的卡或者折已经注册电视银行，就将该卡、折关联；发送后台交易进行电视银行客户注册，同时将客户与机顶盒进行绑定，回显客户信息，跳转到登录操作可以执行的相应页面，完成所有操作流程。2）用户进行的登录操作对用户能够进行登录等操作的前端系统