摘要:外汇业务是现代商业银行的主营业务之一,从国际结算到外汇市场、离岸金融市场,商业银行始终是最重要的参与者,外汇业务也一直是银行的主要利润来源。本文通过抽象商业银行外汇业务行为,按照可靠性、安全性、可扩充性原则设计商业银行外汇业务功能架构和系统架构,采用合理的技术手段加以实现,为商业银行外汇综合信息系统提供全面的解决方案。
2001年12月11日,中国正式成为WTO成员。根据有关承诺:达到有关资本要求的外资银行可以对中资企业和中国居民开办外汇业务,中资银行的外汇业务首当其冲地受到冲击。为适应新形势,中资银行纷纷加大在外汇业务电子化投入的力度。但是,相对于人民币业务,由于受长期的政策限制,中资银行的外汇业务反而是相对落后的领域,具体体现在:外汇业务的电子化缺乏统一规划,系统之间的接口,相关信息不能共享,不能实现资源的最大利用;部分业务尤其是外汇业务的后台管理,仍停留在从手工操作、经验判断向软件辅助决策过渡的阶段。各商业银行改进和更新外汇业务信息系统已经迫在眉睫。本文通过抽象商业银行外汇业务行为,按照可靠性、安全性、可扩充性原则设计商业银行外汇业务的功能架构和系统架构,并采用合理的技术手段加以实现,为商业银行外汇综合信息系统(以下简称系统)提供全面的解决方案。
一、系统的目标定位
商业银行实现外汇业务信息化后,应实现以下目标:
1、实现银行外汇业务流程全面信息化。系统由业务处理系统、管理信息系统、决策支持系统三部分组成,涵盖银行外汇业务的方方面面。
2、实现以客户为中心的管理理念。系统全面实现以客户为中心的设计思想,建立客户信息资料,所有的业务操作都直接或间接地和客户信息有机地联系和组织起来。
3、实现系统参数化控制、支持业务发展的需要。业务处理流程采用参数化设置,可以根据业务发展的需要进行调整。
4、实现与周边系统的无缝接口。系统提供与外管、金关、金税的联网,使企业对外经营业务每一流程均处于有关部门的监管之下。
5、有利于最终实现本外币一体化。系统涉及到多币种,从理论上分析,可将人民币业务作为一种特殊币种处理。系统根据需要,增加本币业务特殊功能,即可满足本外币一体化的需要。
下面从系统的功能架构设计、技术架构设计、数据模型的设计、技术实现进行说明。
二、系统的功能架构设计
外汇业务流程根据其行为抽象为:联机交易类型(OLTP)、联机分析类型(OLAP)、决策分析型类型(DLAP),并由此将系统分为业务处理系统、管理信息系统、决策分析系统三个子系统。各子系统架构电子数据交换平台(EDI)上,采用插件式结构,功能独立,可方便的加载、卸出。采用电子数据交换平台技术可屏蔽异构平台、异构数据库的差异,实现数据的共享、交换。
系统功能架构图如下:
(1)业务处理系统
根据对外汇业务整体需求的研究与分析,抽象出各类业务的基本特征,整理出各类业务和电脑作业系统之间的关系,从而将具体的业务处理流程连贯成统一的自动化处理逻辑。业务处理系统应满足全银行业务、全货币品种、全功能柜员、全天候服务、全自动化处理的实现要求。业务处理系统根据不同业务类型分为:外汇储蓄、外汇会计、国际结算、单证中心、swift报文管理系统、网上银行、与外管、金税、金关的接口以及电子商务等。
(2)管理信息系统
面向内部经营管理的办公自动化系统和综合信息管理系统,包括:信贷管理、资金管理、财务管理、个人理财、客户管理等。办公自动化处理系统构架在群件通信平台之上,其目的是实现日常工作流程的电子化,内容包括日常事务、工作管理和信息传递等。综合信息管理系统作为银行实现管理现代化的一个重要组成部分,对各项业务规范管理起到重要的推动作用,并为分析决策提供重要的信息来源。综合信息管理系统和办公自动化系统共享作为应用平台的企业网硬件、网络和系统软件等资源,而设计上采用数据仓库、多媒体、Internet/Intranet等新兴技术。
(3)决策分析系统
建立在上述应用系统基础之上的决策支持系统,通过统一的数据挖掘工具,为银行的计划决策、风险控制和客户关系管理等高层商业智能应用提供信息支持。包括:风险评估、决策分析、计划管理等。主要功能包括:多数据源的访问、清理、调整、汇总、整合,数据分布、存储,信息分类,建立银行业务分析模型和数学模型,自由查询、报告,数据分析和挖掘。
三、系统的技术架构设计
采用分布式的三层结构,按国际标准化组织X/OPEN DTP模式的描述如下:
在上述结构模型中,包括三个层面:用户数据接口平台(客户端)、运行平台(应用层面)、信息平台(数据层面)。
(1)用户数据接口平台
用户数据接口平台是面对用户的会话层、表示层:接收用户数据、请求,形成交易请求通过中间件事务管理器传到应用层,并接收应用层处理后的响应,将结果进行输出或显示。由于客户需求的多样性,平台允许多种接入方式,并可根据客户的需要进行增加。为保证用户数据接口平台与运行平台接口的一致性,系统采用CORBA (Common Object Request Broker Architecture公共对象请求代理体系结构)规范,CORBA是由OMG组织制订的一种标准的面向对象应用程序体系规范。通过CORBA这种机制,用户可以透明地发出请求和接收响应。
(2)运行平台
运行平台是中间件事务管理器和应用逻辑管理器的聚合。
中间件事务管理器:提供数据接口平台与运行平台的通信接口,是交易的管理者和事务完整性的控制者;使用遵循XA和XATMI接口标准的中间件产品,如IBM 公司的CICS、BEA 公司的TUXEDO。
应用逻辑管理器:应用软件的聚合,关键应用逻辑、策略或者过程;从计算机的角度出发,一个应用服务体现为一个守护进程;多个应用服务组成的应用服务族构成一个完整应用系统的后台处理部分。应用逻辑管理器通过中间件事务管理器获得客户的请求,从信息平台取出数据,进行数据的各种处理和加工,然后在中间件事务管理器的监控下再将数据存入信息平台中,再通过中间件事务管理器把处理结果回送客户。
(3)信息平台
信息平台通过资源管理器完成各种资源的管理,主要是数据库资源的管理,使用RDBMS关系型数据库系统,RDBMS是数据的存取和管理工具,它可以是INFORMIX、ORACLE、SYBASE等成熟的关系型数据库。资源管理器通过X/OPEN XA接口协调资源管理器实现分布式数据库的一致性控制。
四、系统的数据模型设计
(1)数据流关系设计
系统的数据流关系反映在系统实现的三个层次上,从前到后分别是用户数据接口平台、运行平台和信息平台。每一层面的工作由前一层处理提出请求驱动(界面表示层由用户驱动),并以其处理结果返回。层次之间由系统控制部分和程序接口部分负责交易控制和信息交换。如下图所示。
用户数据接口平台采用文本界面、图形界面、浏览器界面或者其他用户界面(如自助服务设备等)进行原始交易的数据采集,然后通过事务管理器传递到应用逻辑管理器分别进行各自的业务逻辑处理,再通过信息平台的资源管理器完成对数据信息的查询、修改、增加、删除。
信息管理层和决策支持层应用往往采用图形界面或者浏览器界面,通过事务管理器传递到web服务器,在应用逻辑层完成各自的业务逻辑处理,其核心是企业级的数据仓库平台。而信息管理层应用也为数据仓库提供二次加工或者其他的数据信息。
(2)数据模型设计
系统的数据模型是核心数据模型、管理数据模型和各项业务应用数据模型的集合。核心数据模型是各业务系统的基础数据;管理数据模型是对管理信息的采集、综合、分析和决策的支持;应用数据模型是对银行各类业务实践所具有的特定信息构造,在核心数据模型的基础上加以扩充和引申定义,实现对银行业务处理的支持。其中核心数据模型由客户信息(CIF)、帐户信息(AIF)、交易信息(TIF)、风险信息(RIF)和公共信息(PIF)这五个子集构成。
五、系统的技术实现
(1) 业务处理系统技术实现
采用C/M/S三层架构,架构模型如下图所示:
- 客户端安装在普通PC机,运行UNIX操作系统,采用第四代4GL语言编写,支持XML协议。
- 中间件采用满足XA和XATMI接口标准的中间件产品TUXEDO、OTICS。
- 服务端运行在开发式UNIX平台上,采用标准的ESQL/C语言编写支持INFORMIX/ORACLE/SYSBASE等关系型数据库。
(2)管理信息系统技术实现
采用基于J2EE(Java 2 Enterprise Edition)的Web应用体系结构。结构图示意如下:
客户端通过浏览器实现对管理信息系统的访问。页面请求通过浏览器发送到Web服务器上,由Web服务器对请求进行解析处理,并将相关业务信息发送到应用服务器上进行业务逻辑的处理。业务逻辑处理完毕,生成处理结果,并调用相应的Web页面进行内容的显示。这种分布式多层应用体系结构具有如下优点:应用功能被分为几个模块化部分,使应用的创建、修改和维护更加容易。其次,当业务逻辑从后端移向中层的一般较便宜的硬件上时,就会带来实际利益。这种体系结构的模块化特征还使银行能实施革新应用,从而改善业务流程,保持对竞争者的优势。
(3)决策支持系统技术实现
决策支持系统采用基于Web的体系结构。系统可以通过两种方式实现:动态发布和静态发布。动态发布,这种方式是客户端使用浏览器通过ActiveX技术实现对数据仓库的访问。客户端通过浏览器发送页面请求到Web服务器,Web服务器通过解析和处理后,将相应的业务处理请求送给OLAP服务器。OLAP服务器经过解析和处理后,发送SQL处理请求给数据仓库,进行相应的操作,并将返回的结果集数据通过HTTP的方式返回浏览器端。如图所示:
静态发布,这种方式是通过OLAP AGENT进行调度,可以在任意时间点以及任意频率将某些分析的结构发布成静态页面或图表。OLAP AGENT是一个代理服务器,它可以将各种工作当作一个任务来处理。因此,代理服务器将一个WEB发布的任务请求,提交给OLAP SERVER处理,等处理结束后,OLAP AGENT将结果集CUBE生成静态的页面,并放到WEB SERVER的指定位置。当浏览器查看某些分析结果时,WEB SERVER可以静态的提供该结果的页面。如图所示:
(4)安全保障的技术实现
安全包含以下三方面内容:
机密性:保证系统内的机密信息不被非法访问、窃取,防止泄密。
完整性:保证系统内信息不被非法篡改或无意修改,即维护信息的真实性、一致性和有效性。
可用性:保证系统能够正常地提供服务,不会拒绝合法操作员的正常使用。应用安全体系示意图如下所示:
应用安全体系主要从用户真实性、票据合法性、通信安全型、数据完整性对每笔交易的应用安全进行防护。
(1)用户真实性
- 企业银行用户挂接终端安全模块(TSM),通过TSM的安全处理(加密、MAC等),传送到分中心前置机的服务器加密机,通过验证来确定终端的真实性。
- 网上银行用户的终端是应用基于安全电子交易协议(SET)合法性认证。
- 网点终端连接IC卡读写器,通过储存在柜员IC卡中的鉴证证书、密钥,在每笔交易发生时由主机加密机对网点柜员进行身份合法性验证。
(2)票据合法性
- 网上银行业务使用基于安全电子交易协议(SET)的票据合法性认证。
- 其他业务使用基于密码印鉴,或者图形印鉴识别票据合法性。
(3)通信安全性
通过终端安全模块和主机加密机之间对交易数据的加密/解密过程,确保在通信线路中传输的敏感数据都是以密文的形式存在。(4)数据完整性
在柜员IC卡、终端安全模块(TSM)和主机加密机(HSM)中提供生成"交易认证码"的功能,IC卡、TSM对从终端上输入的业务交易数据添加"交易认证码",然后将业务交易数据和"认证码"一起传输给主机加密机,由HSM通过相应的算法来验证交易数据的合法性、真实性,防止数据在传输过程中被篡改。六、系统的成功案例
架构在该系统之上的外汇会计处理系统、外币储蓄系统、swift报文管理系统已经分别在中国建设银行、中国农业银行投入商业应用:
- 外汇会计处理系统:已经在中国建设银行四川、河南、新疆、湖南等二十二家一级分行使用。
- swift报文管理系统:已经在中国农业银行湖南、海南、新疆、内蒙等十三家一级分行使用;现正在为中国建设银行做客户化,准备在中国建设银行三十八家一级分行推广使用。
- 外币储蓄系统:已经在中国建设银行安徽、河南、新疆分行使用。
参考文献
[1] 美 Cay S.Horstmann ,Cary Cornell 著 朱志等译 Java 2 核心技术 机械工业出版社 2001。
[2] 美 Paul Gray Hugh J.Watson 著 陈朔鹰等译 数据仓库中的决策支持 北京理工大学出版社 2001。
[3] 美 Erich Gamma ,Richard Helm,Ralph Johnson,John Vlissides 著 李英军等译 设计模式-可复用面向对象软件的基础 机械工业出版社 2000。
