劉春玉

摘 要： 針對我國網上銀行發(fā)展速度較慢、操作復雜的問題，提出基于軟件工程和J2EE的網上銀行系統。該系統從業(yè)務層面、IT層面、安全層面和未來業(yè)務發(fā)展四個層面構建網上銀行系統，實現了登錄訪問、系統管理、存款業(yè)務、貸款業(yè)務、同城業(yè)務和結算業(yè)務六個功能模塊。同時，從數據庫安全、網絡安全和代碼安全三個方面進行安全防護?；赟SH框架和B/S架構的實現與測試結果表明，該系統能在頻繁使用系統資源和頻繁占用、釋放內存的交易中達到整體的性能及穩(wěn)定性。

關鍵詞： 網上銀行； 軟件工程； J2EE； 安全防護； SSH架構； B/S

中圖分類號： TN711?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2018）04?0045?03

Abstract： In allusion to the problems of slow development speed and complicated operation of online banking in China， an online banking system based on software engineering and J2EE is proposed. The online banking system is constructed from the four aspects of business level， IT level， security level and future business development. Six functional modules such as login access， system management， deposit business， loan business， city business and settlement business are realized. Meanwhile， the security protection is performed from the three aspects of database security， network security and code security. SSH architecture and B/S structure based implementation and test results show that the system can achieve the overall performance and stability in transactions during which system resources are frequently used and memory is frequently occupied and released.

Keywords： online banking； software engineering； J2EE； security protection； SSH architecture； B/S

0 引 言

隨著互聯網和計算機技術的發(fā)展，以互聯網技術為基礎的網絡經濟逐漸深入到經濟交易的各個領域[1?2]，銀行作為交易雙方的信用提供者必將發(fā)揮越來越大的作用。網上銀行也給人們的生活提供了更多的便利，其交易不受空間、時間和業(yè)務量的限制，且具有操作方便、成本低廉和縮短交易時間的優(yōu)點[3]。

然而，銀行作為一種新鮮事物，積累了龐大的客戶群，相關法律、法規(guī)的制定時間緊、任務重，導致客戶出現問題無法維權。同時，為了保證客戶資金和信息的安全，銀行需要組建安全部門防止黑客事件的發(fā)生。而由于相關法律、法規(guī)的落后和存在的安全問題、偽支付問題以及技術風險使得我國網上銀行的發(fā)展速度明顯落后于發(fā)達國家[4]。

針對上述問題，本文提出了基于軟件工程和J2EE的網上銀行系統。該系統從業(yè)務層面、IT層面、安全層面和未來業(yè)務發(fā)展四個層面構建網上銀行系統，實現了登錄訪問、系統管理、存款業(yè)務、貸款業(yè)務、同城業(yè)務和結算業(yè)務6個功能模塊。同時，從數據庫安全、網絡安全和代碼安全3個方面進行安全防護。

1 系統整體架構

本文充分考慮未來發(fā)展的渠道整合來進行體系架構，將網上銀行作為前端服務渠道，并從業(yè)務層面、IT層面、安全層面和未來業(yè)務發(fā)展四個層面構建網上銀行系統。基于軟件工程和J2EE的網上銀行系統技術架構如圖1所示。

業(yè)務層面上強化對客戶關系的管理，實現更合理的客戶/渠道/產品服務三者間的關系布局，在提升銀行利潤率的同時降低業(yè)務風險[5]。由圖1可知，本文建立了網上銀行CIF系統，記錄交易歷史和客戶信息，并擴展該CIF系統來構建OCRM系統分析渠道采集的客戶信息。該系統為了推動在多渠道業(yè)務服務上執(zhí)行以客戶為中心的經營理念，形成基于客戶的激勵策略和產品營銷策略。

IT層面借助應用和渠道的整合優(yōu)化系統層次架構，以降低銀行系統的開發(fā)運營成本。該平臺將業(yè)務邏輯和表現邏輯進行最大化分離，使得業(yè)務邏輯在不同渠道上能最大程度的進行共享，加快產品的開發(fā)速度，在多渠道上實現高效、高質量的銀行業(yè)務產品。

安全層面上構建獨立的安全認證系統，加大銀行業(yè)務安全的管理控制和統一銀行業(yè)務的安全認證體系[6?8]。

在未來業(yè)務發(fā)展層面上充分考慮功能和業(yè)務的擴展，滿足多渠道業(yè)務的接入需求，實現網上銀行業(yè)務與銀行系統的共享。

2 系統設計與實現

2.1 系統功能模塊設計

網上銀行的核心系統包括結算、貸款、存款和同城等業(yè)務。本文考慮到模塊間的整體性、耦合性和重用性，將系統分為登錄訪問、系統管理、存款業(yè)務、貸款業(yè)務、同城業(yè)務和結算業(yè)務六個功能模塊，系統主要功能如圖2所示。endprint

登錄訪問模塊使用截斷器技術實現系統控制器的掛鉤處理，判斷用戶是否具有登錄權限。

系統管理模塊包括導入導出設置和用戶管理設置，使用XML導入導出的方式實現同城各個銀行間的數據傳輸。用戶管理設置采用用戶?用戶組?權限的方法將用戶劃分到不同的用戶組中并賦予不同的權限。

存款業(yè)務模塊對不同的業(yè)務使用不同的結算策略，并設計存款利息對照表匹配相應的數據并生成不同的數據內容和策略。

貸款業(yè)務模塊采用標志位的方式進行審核處理，首先提交客戶審核材料，并交由領導進行審批；然后在審核通過后，需要在客戶歸還貸款時進行結清銷戶。

同城業(yè)務模塊便于辦理同城金融機構間的賬戶資金往來。

結算業(yè)務模塊主要根據不同的業(yè)務額度辦理相應的轉賬業(yè)務。

2.2 系統數據庫設計

本系統分析了客戶、審核者和柜員三者間的關系，構建了如圖3所示的數據關系E?R圖。同時，該系統還構建了基礎人員信息表、客戶信息表、存款數據信息表、貸款數據信息表、結算數據信息表和同城數據信息表6個數據庫表。

2.3 系統安全設計

本系統的安全防護包括數據庫安全、網絡安全和代碼安全三個方面。在數據庫安全方面將Web服務器和數據庫服務器放置于不同的服務器中，使用MD5算法加密較為敏感的數據庫字段，使用密文加密頁面并存儲，并使用Hooks技術存儲用戶操作。在網絡安全方面，僅支持公司內網訪問系統。在代碼安全方面使用post方法提交登錄信息，并過濾和判斷用戶的身份，使用Js的disable屬性控制用戶輸入的金額。

2.4 系統實現

本文提出的網上銀行系統基于SSH的框架進行構建，并采用站庫分離的方式保證服務器的安全性。使用B/S架構實現核心業(yè)務，并使用MVC三層架構和建立DAO訪問接口層保證系統的安全性。圖4為本文實現的系統登錄界面，圖5為貸款交易界面。

3 系統測試

本節(jié)主要測試本文提出的基于軟件工程和J2EE的網上銀行系統的性能和效率，并選擇頻繁使用系統資源和頻繁占用、釋放內存的交易作為測試案例。

本文選擇網銀系統中典型的數據庫交易：登錄→數據庫交易→簽退的流程，該流程需要大量的CPU計算操作、解析服務請求數據和創(chuàng)建會話環(huán)境以及頻繁的數據庫交互。文中測試和記錄了該流程下不同用戶數并發(fā)時的每秒交易筆數、平均交易響應時間、CPU空閑百分比和交易總筆數，具體結果如表1所示。

從表1中可以看出，本系統運行效率和性能良好，能在頻繁使用系統資源和頻繁占用、釋放內存的交易中達到整體的性能及穩(wěn)定性。

4 結 語

由于相關法律、法規(guī)的落后和存在的安全問題、偽支付問題和技術風險使得我國網上銀行的發(fā)展速度明顯落后于發(fā)達國家。本文針對該問題提出了基于軟件工程和J2EE的網上銀行系統。該系統從業(yè)務層面、IT層面、安全層面和未來業(yè)務發(fā)展四個層面構建網上銀行系統，實現了登錄訪問、系統管理、存款業(yè)務、貸款業(yè)務、同城業(yè)務和結算業(yè)務六個功能模塊。同時，從數據庫安全、網絡安全和代碼安全三個方面進行安全防護。實現與測試結果表明，本系統能在頻繁使用系統資源和頻繁占用、釋放內存的交易中達到整體的性能和穩(wěn)定性。

參考文獻

[1] 鄭茂醇.基于UML模型的企業(yè)級J2EE Web應用代碼自動生成系統的研究與實現[D].青島：中國海洋大學，2015.

ZHENG Maochun. Research and implementation of enterprise level J2EE Web application code automatic generation system based on UML model [D]. Qingdao： Ocean University of China， 2015.

[2] 賀業(yè)成.基于J2EE網上銀行系統的改進方案[D].大連：大連理工大學，2015.

HE Yecheng. Improvement program of online banking system based on J2EE [D]. Dalian： Dalian University of Technology， 2015.

[3] 汪曉勝.基于J2EE架構的商業(yè)銀行空白憑證管理系統設計與實現[J].中國科技信息，2011（17）：86?87.

WANG Xiaosheng. Design and implementation of blank voucher management system for commercial banks based on J2EE architecture [J]. China science and technology information， 2011（17）： 86?87.

[4] 劉方婧.基于J2EE的銀行經營數據分析系統的設計與實現[D].長沙：湖南大學，2016.

LIU Fangjing. Design and implementation of bank management data analysis system based on J2EE [D]. Changsha： Hunan University， 2016.

[5] 張美娜.基于J2EE銀行信息安全監(jiān)控系統設計與實現[D].廈門：廈門大學，2016.

ZHANG Meina. Design and implementation of bank information security monitoring system based on J2EE [D]. Xiamen： Xiamen University， 2016.endprint

[6] 萬東.基于Struts+Hibernate+Spring的輕量級J2EE框架[J].現代電子技術，2011，34（16）：39?41.

WAN Dong. J2EE application framework based on Struts+Hibernate+Spring [J]. Modern electronics technique， 2011， 34（16）： 39?41.

[7] 張連福.基于J2EE輕量級框架的人力資源管理系統的研究與實現[J].計算機與現代化，2012（10）：148?150.

ZHANG Lianfu. Research and implementation of human resource management system based on J2EE lightweight framework [J]. Computer and modernization， 2012（10）： 148?150.

[8] 倪春云.基于J2EE平臺的商業(yè)銀行網上銀行系統的設計與實現[D].成都：電子科技大學，2014.

NI Chunyun. Design and implementation of the online banking system of commercial banks based on J2EE platform [D]. Chengdu： University of Electronic Science and Technology of China， 2014.

[9] 唐倩，張偉.輕量級J2EE中SSH框架的研究及其應用[J].物聯網技術，2013，3（12）：52?55.

TANG Qian， ZHANG Wei. Research and application of SSH framework in lightweight J2EE [J]. Internet of Things technologies， 2013， 3（12）： 52?55.

[10] 王夢婷，馬平.B/S模式火電廠燃料管理信息系統的設計與實現[J].計算機仿真，2014，31（10）：137?140.

WANG Mengting， MA Ping. Design and implementation of power plant fuel management information system in B/S mode [J]. Computer simulation， 2014， 31（10）： 137?140.endprint