自助银行项目总体设计方案.docx
华夏银行青岛支行自助银行项目设计方案(第一稿)北京中软航辰技术开发有限公司华夏银行青岛支行自助银行项目设计方案 第一稿目 录前 言1第一篇自助银行总体结构2第一章系统结构21硬件设备的组成22应用系统的总体结构5第二章网络拓扑结构81网络拓扑结构图82有关的说明9第二篇自助银行管理平台的工作流程10第三章术语定义10第四章工作流程141概述142工作流程163交易种类344交易流程及各种交易的处理次序355交易生命周期376交易格式38第三篇自助银行管理平台的程序流程43第五章程序的设计方案431概述432各系统的功能描述443各系统之间的关系50第六章各系统的程序流程511管理系统的程序流程512交易处理系统的程序流程573交易监控系统的程序流程644设备监控系统的程序流程65前 言经过总行、青岛支行和中软公司的共同努力,完成了华夏银行青岛支行自助银行项目需求及分析(第五稿)。在此基础上,我们进行了该项目的总体设计。总体设计以依据总行确认的需求、目前华夏卡系统的现状和满足未来发展需要为出发点,对自助银行的结构、网络和应用系统(包括信息交换格式)进行了设计。总体设计既是对需求及分析的进一步深入,又是进行下一步详细设计的前提。本总体设计按照总行电脑部的要求,提出了一种新的自助银行系统信息交换格式。第一篇 自助银行总体结构第一章 系统结构1 硬件设备的组成自助银行的设备除自服务终端设备外,还包括其他设备,如控制系统、网络设备、保安监控设备、门禁系统、消防设备、电源设备、照明设备、通讯设备等,下面围绕自助银行业务的处理过程介绍系统的组成。1.1 自助银行系统由运行综合业务系统的业务主机(简称业务主机)、自服务终端设备的管理和预处理机(简称前置机)、网络设备及自服务终端设备共同组成(如图一所示)。1.2 前置机对下实现对自服务设备的通讯、数据交换、实时监控和管理;对上则完成数据格式的转换,向业务主机提供一致的“面向交易”的数据接口。1.3 自动取款机(ATM)、现金存款机(PCD)是自助银行的核心部分,PCD主要用于实现现钞存款,ATM主要用于实现现钞取款,根据配置不同还可实现查询余额、修改密码、转帐、存折打印等功能。1.4 多媒体查询机由一台微机和多媒体组件(触摸屏、语音卡、音箱或电话、刷卡器、打印机等)组成。持卡人通过刷卡或人工输入帐号查询帐户余额及近期交易清单,打印或语音输出。同时可提供银行业务咨询和其他服务。1.5 对帐单打印机主要完成对帐单打印,兼或提供帐户查询、业务咨询等。1.6 自助银行系统的其他构成l 安全监控及门禁系统由若干个CCD摄像头、监视器、门卡及控制器等组成。监控系统应保证合法的持卡人顺利进入自助银行进行操作,同时对意外情况进行监控。安全监控可以通过网络进行远程集中监控。l 金融信息系统由一组LED显示或大屏幕显示器加控制器组成,可向客户提供实时的外汇牌价、股票行情等金融信息。l 形象及广告宣传由灯箱、广告牌、徽标、LED显示屏及控制器等组成,用于指导用户操作、宣传银行业务和形象。l 其他服务设施主要有公用电话付费电话、简易计算器、呼叫中心服务等组成,为用户提供方便、周到的服务。l 夜间金库可以在晚间为客户提供夜间存款服务,有信封式存款和钱袋式二种。l 此外还有消防系统,电源配置(包括空调、UPS)、照明系统、徽记和24小时夜间标识等。1.7 在本项目中,自助银行的具体使用设备清单如下:l 自助银行中:自动取款机:NCR Personas75自动存款机:NCR Personas73多媒体查询机:IBM 9104对帐单打印机:Siemens PP200路由器:Cisco 2509安全监控及门禁系统:LED显示屏:夜间金库:l 主机房中前置机:高可靠的PC Server2 应用系统的总体结构自助银行项目中开发的应用系统分为三部分:自服务终端设备上的应用系统、前置机上的自助银行管理平台和银行主机与前置机的接口函数。应用系统的总体结构如图二所示:自服务终端设备上的应用系统完成的功能主要是:根据用户的操作组织交易请求;将交易请求发送给前置机;根据前置机返回的交易应答对交易进行相应地处理,使用户能够完成交易;根据前置机的指令对自服务设备进行各种控制操作;向前置机汇报自服务设备的当前状态。前置机上的自助银行管理平台完成的功能主要是:对前置机和自助设备进行管理、维护和日终处理。接收来自自服务设备上的交易请求,经过处理后,或者直接组织交易应答发送给自服务设备,或者将交易请求发送给银行主机与前置机的接口函数;接收来自接口函数的返回信息,经过处理后,将返回信息发送给自服务设备。实时显示交易情况和自服务设备的运行状态。银行主机与前置机的接口函数完成的功能主要是:接收来自前置机的交易请求,经过处理后,发送给主机;接收来自主机的交易处理结果,经过处理后,将结果返回给前置机;在日终处理时,负责完成前置机和主机对帐过程中的数据传输功能。它以动态函数库的形式存放在前置机上。下面对不同自服务设备的应用系统结构做进一步的说明:2.1 在PP200和IBM9104运行的应用系统的结构PP200采用Windows NT 4.0 Workstation操作系统,IBM9104采用Windows 95操作系统,装入IE4.0及随硬件提供的驱动程序,系统采用Web页面方式进行人机交互。自服务设备上的应用系统包括:IE4.0控件(HTML)、读卡器和打印机控制程序。Web应用服务器采用Windows NT 4.0 Server操作系统,装入Lotus Go Web Server、IBM DB2。前置机采用SCO UNIX操作系统。2.2 在PCD上运行的应用系统的结构PCD采用Windows NT操作系统,装入SSDS软件开发系统。PCDC是自服务设备上的应用系统。前置机采用SCO UNIX操作系统。2.3 在ATM上运行的应用系统结构图ATM采用OS/2 Warp操作系统,装入S4i软件开发系统。ATMC是自服务设备上的应用系统。前置机采用SCO UNIX操作系统。第二章 网络拓扑结构1 网络拓扑结构图2 有关的说明2.1 将自助银行视为一个远地的网点,自助银行中的自服务设备通过DDN方式与主机房中相应的前置机进行通讯。2.2 在远地网点和主机房两端各有一台路由器负责本地与远程通讯的转换。2.3 同一自助银行的所有自服务设备均接入同一个局域网内。2.4 主机房中负责处理综合业务系统的主机与前置机接入同一个局域网内。2.5 两个局域网均采用TCP/IP通讯协议。2.6 这种网络结构不必随着自助银行网点的增加而改变,为今后业务的增加提供了网络技术上的保障。2.7 目前的设计方案中,前置机可以对不同的自服务设备进行统一管理、统一维护。第二篇 自助银行管理平台的工作流程第三章 术语定义为便于描述随后的内容,本章定义了在自助银行系统中涉及的术语和名词。l 函数调用前置机上的自助银行管理平台调用华夏银行总行综合业务系统提供的接口函数,并等待函数的返回值。l 加密为了避免非法用户的侵入,保障数据的安全,采用适当的算法,对不同设备间传送的重要数据进行特殊处理。l 解密对加密的数据进行适当处理,得到原始的数据内容。l 密钥加密和解密所使用的特殊数据。l 签到自服务设备向前置机或者前置机向主机进行注册,确认设备的身份,以便开始正常的工作。l 用户使用前置机上自助银行管理平台的工作人员。l 用户权限允许用户进行的操作。l 自服务设备参数为保证自服务设备运行所配置的参数。包括:设备编号、设备类型、储蓄机构号、储蓄操作员号、对公机构号、对公操作员号、IP地址、端口号、安放地点。l 自服务设备的运行状态在前置机设备监控系统中显示的自服务设备状态,共有四种状态(正常、测试连接、警告和异常)。正常表示自服务设备能够为业务提供服务。测试连接表示由于应用系统的管理使自服务设备无法提供服务。警告表示自服务设备能够为业务提供服务,但是处理能力已经接近极限。异常表示自服务设备自身无法提供服务。l 自服务设备的详细状态自服务设备运行中所具有的状态。包括:设备编号、设备类型、流水打印机状态、凭条打印机状态、读卡器状态、存款机具状态、保险门状态、机箱门状态、通讯状态、硬件加密器状态、验钞器状态、废钞箱状态、废钞箱张数、钞箱状态、钞票币种、钞票面额、钞票张数、吞卡张数。l 交易为完成某个功能,自服务设备与前置机之间,前置机与主机之间进行的信息发送、接收的过程。交易既可以是存款、取款等业务处理,也可以是前置机为了进行管理或对帐,与自服务设备或主机进行信息发送、接收的过程。交易共分为三类:业务类交易、管理类交易和对帐类交易。l 业务类交易存款、取款、查询、打印等客户进行业务处理的交易。l 管理类交易设备签到、设备故障、设备维护、清钱箱、打开设备、关闭设备等用于设备管理的交易。l 对帐类交易前置机与设备在日终处理时进行对帐的交易。l 交易请求在一个交易过程中,由一方主动发送的交易信息包一般称为交易请求,该方称为发送方。l 交易应答另一方接收到交易请求并进行处理后,返回给发送方的交易信息包称为交易应答,该方称为接收方。l 批次号在前置机向主机签到时产生,用于表示该次签到后所有交易的标识。批次号顺序增加,在增加到最大值后重新设置为初始值。l 流水号对指定的一台设备来说,在每次交易时产生,用于表示该次交易的标识。流水号顺序增加,在增加到最大值后重新设置为初始值。l 日终处理在一个交易日结束时银行进行帐务处理的过程,主要过程是进行对帐。l 对帐(包括与主机对帐和与设备对帐)自服务设备与前置机或前置机与主机之间按照批次号核对帐务是否平衡。l 分类总帐对指定的某一批次号,在指定的一台设备上发生的某一种业务类交易的总笔数和总金额。l 明细帐对指定的某一批次号,在指定的一台设备上发生的每一笔业务类交易的交易种类、交易日期、交易时间、交易金额、转入帐号、转出帐号等详细信息。第四章 工作流程本章描述了自助银行项目中所有业务的工作流程。根据工作流程,归纳出了交易种类,描述了交易流程、交易的处理次序、交易的生命周期和交易格式。1 概述1.1 启动l 主机(综合业务系统)进入正常运行状态l 启动管理系统l 前置机向主机签到l 启动交易监控系统l 启动设备监控系统l 自服务设备向前置机签到1.2 业务处理l 存款(活期存款、整存、零存)l 取款(活期取款)l 转帐(卡卡转帐、卡内活期转定期、卡内定期转活期、约定转存、自助缴费)l 查询(查询帐户明细、查询历史明细、查询帐户余额、查询贷款情况及应付利息、还款、还贷)l 打印(打印对帐单、补打满页帐、打印未满页帐、打印交易明细、打印个人理财对帐单)l 设定交易限额l 修改密码1.3 管理1.3.1 设备管理l 打开某台自服务设备l 关闭某台自服务设备l 增加自服务设备l 修改自服务设备参数l 删除自服务设备l 查询自服务设备参数1.3.2 系统配置l 修改系统参数l 查询系统参数1.3.3 数据处理l 数据查询l 数据汇总l 数据备份l 数据清除l 数据恢复1.3.4 用户管理l 增加用户l 修改用户权限l 删除用户1.3.5 设备监控系统l 实时显示自服务设备的运行状态l 实时显示自服务设备的详细状态1.4 交易监控系统1.5 日终处理1.6 关闭l 关闭交易监控系统l 关闭设备监控系统l 关闭交易处理系统l 关闭管理系统2 工作流程本系统中,前置机与主机之间通过调用函数的方式(参数传递)进行数据传送,因此在以下流程中,前置机向主机发送交易请求就是指调用函数,主机应答就是指函数返回。因为函数一定有返回值,所以前置机一定能够得到主机应答。自服务设备和前置机通过规定的信息格式,以联机交易处理的方式进行数据传递。2.1 自助银行设备功能分配表由总行确认的自助银行系统功能见表三 自助设备功能ATMPCD9104PP200对公业务打印对帐单补打满页帐打印未满页帐查询历史明细查询帐户余额查询贷款情况及应付利息、还款、还贷个人储蓄业务活期存款(本币)活期取款(本币)定期存款(整存整取、零存整取)卡卡转帐卡内活期转定期卡内定期转活期修改密码约定转存设定交易限额自助缴费(代收代付)查询帐户余额查询交易明细查询贷款情况(贷款申请、还贷、查询)查询贷款利息打印交易明细打印个人理财对帐单表 三说明:ATM表示NCR P75自动取款机PCD 表示NCR P73个人存款机9104表示IBM9104多媒体查询机PP200表示SIEMENS对帐单打印机2.2 启动2.2.1 主机(综合业务系统)进入正常运行状态2.2.2 启动管理系统当在前置机上启动管理系统时,管理系统自动判断是否已经被启动。如果管理系统已经被启动,则提示用户,程序终止,退出。如果未被启动,则自动启动交易处理系统、交易监控系统、设备监控系统。然后显示登录界面,等待用户输入密码和口令,以便进入管理系统。2.2.3 前置机向主机签到管理系统启动后,可以选择启动交易处理系统。当交易处理系统启动时,交易处理系统自动判断是否已经被启动。如果未被启动,交易处理系统向主机发送签到请求并等待主机的签到应答。如果已经被启动,交易处理系统自动退出。 主机收到交易处理系统发来的签到请求后,向交易处理系统发送签到应答。交易处理系统收到主机发来的签到应答后,如果主机拒绝签到,则交易处理系统退出;如果主机同意签到,则交易处理系统继续运行,签到交易结束。交易处理系统转为正常工作状态,等待来自自服务设备的请求。2.2.4 启动交易监控系统管理系统启动后,可以选择启动交易监控系统。当交易监控系统启动时,交易监控系统自动判断是否已经被启动。如果未被启动,则交易监控系统正式启动,进入正常工作状态,显示被监控设备的运行状态;如果已经被启动,则交易监控系统自动退出。2.2.5 启动设备监控系统管理系统启动后,可以选择启动设备监控系统。当设备监控系统启动时,设备监控系统自动判断是否已经被启动。如果未被启动,则设备监控系统正式启动,进入正常工作状态;如果已经被启动,则设备监控系统自动退出。2.2.6 自服务设备向前置机签到自服务设备加电后,即进入测试连接状态。当自服务设备处于测试连接状态时,自服务设备向前置机发送签到请求并等待前置机的签到应答。前置机收到自服务设备发来的签到请求后,向自服务设备发送签到应答。在应答中除应答信息外,还包括前置机随机产生的用于交易的密钥和卡的识别方法。自服务设备收到前置机发来的签到应答后,如果前置机拒绝该设备签到或未收到前置机发来的签到应答,则自服务设备仍处于测试连接状态;如果前置机同意签到,则自服务设备转为正常运行状态,签到交易结束。2.3 业务处理2.3.1 存款(活期存款、整存、零存)自服务设备处于正常工作状态。自服务设备向前置机发送经过加密的存款请求并等待前置机的存款应答。前置机收到自服务设备发来的存款请求后,解密,向主机发送存款请求并等待主机的存款应答。主机收到前置机发来的存款请求后,向前置机发送存款应答。前置机收到主机发来的存款应答后,向自服务设备发送经过加密的存款应答。自服务设备收到前置机发来的存款应答后,解密,判断应答种类。如果收到的存款应答是允许交易,将存款放入正式钞箱,向前置机发送经过加密的存款完成请求并等待前置机的存款完成应答。如果收到的存款应答是不允许交易,自服务设备提示用户存款交易不成功,退卡,退钞,存款交易结束。自服务设备仍为正常工作状态。如果自服务设备在一定时间内未收到前置机发来的存款应答,自服务设备提示用户存款交易不成功,退卡,退钞,存款交易结束。自服务设备转为测试连接状态。前置机收到自服务设备发来的存款完成请求后,解密,向主机发送存款完成请求并等待主机的存款完成应答。主机收到前置机发来的存款完成请求后,向前置机发送存款完成应答。前置机收到主机发来的存款完成应答后,记录交易流水,向自服务设备发送经过加密的存款完成应答。自服务设备收到前置机发来的存款完成应答后,解密,判断应答种类。如果收到的存款完成应答是交易成功,提示用户存款交易成功,退卡,打印凭条,存款交易结束。如果收到的存款完成应答是交易被拒绝,自服务设备提示用户存款交易不成功,请到柜台处理。退卡,打印凭条,存款交易结束。自服务设备仍为正常工作状态。如果自服务设备在一定时间内未收到前置机发来的存款完成应答,提示用户到柜台处理,退卡,打印凭条,存款交易结束,自服务设备转为测试连接状态。2.3.2 取款(活期取款)自服务设备处于正常工作状态。自服务设备向前置机发送经过加密的取款请求并等待前置机的取款应答。前置机收到自服务设备发来的取款请求后,解密,向主机发送取款请求并等待主机的取款应答。主机收到前置机发来的取款请求后,向前置机发送取款应答。前置机收到主机发来的取款应答后,记录交易流水,向自服务设备发送经过加密的取款应答。自服务设备收到前置机发来的取款应答后,解密,判断应答种类。如果收到的取款应答是交易成功,提示用户取款交易成功,退卡,打印凭条,取款给用户,取款交易结束。如果收到的取款应答是交易被拒绝,自服务设备提示用户取款交易不成功,退卡,打印凭条,取款交易结束。自服务设备仍为正常工作状态。如果自服务设备在一定时间内未收到前置机发来的取款应答,提示用户到柜台处理,退卡,打印凭条,取款交易结束,自服务设备转为测试连接状态。2.3.3 转帐(卡卡转帐、卡内活期转定期、卡内定期转活期、约定转存、自助缴费)自服务设备处于正常工作状态。自服务设备向前置机发送经过加密的转帐请求并等待前置机的转帐应答。前置机收到自服务设备发来的转帐请求后,解密,向主机发送转帐请求并等待主机的转帐应答。主机收到前置机发来的转帐请求后,向前置机发送转帐应答。前置机收到主机发来的转帐应答后,记录交易流水,向自服务设备发送经过加密的转帐应答。自服务设备收到前置机发来的转帐应答后,解密,判断应答种类。如果收到的转帐应答是交易成功,提示用户转帐交易成功,退卡,打印凭条,转帐交易结束。如果收到的转帐应答是交易被拒绝,自服务设备提示用户转帐交易不成功,退卡,打印凭条,转帐交易结束。自服务设备仍为正常工作状态。如果自服务设备在一定时间内未收到前置机发来的转帐应答,提示用户到柜台处理,退卡,打印凭条,转帐交易结束,自服务设备转为测试连接状态。2.3.4 查询(查询帐户明细、查询历史明细、查询交易明细、查询帐户余额、查询贷款情况及应付利息、还款、还贷)自服务设备处于正常工作状态。自服务设备向前置机发送经过加密的查询请求并等待前置机的查询应答。前置机收到自服务设备发来的查询请求后,解密,向主机发送查询请求并等待主机的查询应答。主机收到前置机发来的查询请求后,向前置机发送查询应答。前置机收到主机发来的查询应答后,记录交易流水,向自服务设备发送经过加密的查询应答。自服务设备收到前置机发来的查询应答后,解密,判断应答种类。如果收到的查询应答是交易成功,显示查询结果,查询交易结束。如果收到的查询应答是交易被拒绝,自服务设备提示用户查询交易不成功,查询交易结束。自服务设备仍为正常工作状态。如果自服务设备在一定时间内未收到前置机发来的查询应答,提示用户网络繁忙稍后再试,退卡,查询交易结束,自服务设备转为测试连接状态。2.3.5 打印(打印对帐单、补打满页帐、打印未满页帐、打印交易明细、打印个人理财对帐单)自服务设备处于正常工作状态。自服务设备向前置机发送经过加密的打印请求并等待前置机的打印应答。前置机收到自服务设备发来的打印请求后,解密,向主机发送打印请求并等待主机的打印应答。主机收到前置机发来的打印请求后,向前置机发送打印应答。前置机收到主机发来的打印应答后,记录交易流水,向自服务设备发送经过加密的打印应答。自服务设备收到前置机发来的打印应答后,解密,判断应答种类。如果收到的打印应答是交易成功,打印结果,打印交易结束。如果收到的打印应答是交易被拒绝,自服务设备提示用户打印交易不成功,打印交易结束。自服务设备仍为正常工作状态。如果自服务设备在一定时间内未收到前置机发来的打印应答,提示用户网络繁忙稍后再试,退卡,打印交易结束,自服务设备转为测试连接状态。2.3.6 设定交易限额自服务设备处于正常工作状态。自服务设备向前置机发送经过加密的设定交易限额请求并等待前置机的设定交易限额应答。前置机收到自服务设备发来的设定交易限额请求后,解密,向主机发送设定交易限额请求并等待主机的设定交易限额应答。主机收到前置机发来的设定交易限额请求后,向前置机发送设定交易限额应答。前置机收到主机发来的设定交易限额应答后,记录交易流水,向自服务设备发送经过加密的设定交易限额应答。自服务设备收到前置机发来的设定交易限额应答后,解密,判断应答种类。如果收到的设定交易限额应答是交易成功,提示用户设定交易限额成功,设定交易限额结束。如果收到的设定交易限额应答是交易被拒绝,自服务设备提示用户设定交易限额不成功,退卡,打印凭条,设定交易限额结束。自服务设备仍为正常工作状态。如果自服务设备在一定时间内未收到前置机发来的设定交易限额应答,提示用户到柜台处理,退卡,打印凭条,设定交易限额结束,自服务设备转为测试连接状态。2.3.7 修改密码自服务设备处于正常工作状态。自服务设备向前置机发送经过加密的修改密码请求并等待前置机的修改密码应答。前置机收到自服务设备发来的修改密码请求后,解密,向主机发送修改密码请求并等待主机的修改密码应答。主机收到前置机发来的修改密码请求后,向前置机发送修改密码应答。前置机收到主机发来的修改密码应答后,记录交易流水,向自服务设备发送经过加密的修改密码应答。自服务设备收到前置机发来的修改密码应答后,解密,判断应答种类。如果收到的修改密码应答是交易成功,提示用户修改密码交易成功,退卡,打印凭条,修改密码交易结束。如果收到的修改密码应答是交易被拒绝,自服务设备提示用户修改密码交易不成功,退卡,打印凭条,修改密码交易结束。自服务设备仍为正常工作状态。如果自服务设备在一定时间内未收到前置机发来的修改密码应答,提示用户持卡到柜台处理,退卡,打印凭条,修改密码交易结束,自服务设备转为测试连接状态。2.4 管理当启动管理系统后,可以对前置机和自服务设备进行各种管理工作。具体的管理内容如下:2.4.1 打开某台自服务设备当日终处理完毕或者选择打开某台自服务设备后,管理系统根据设备的状态判断该设备是否已经打开。如果设备已经处于正常状态,则提示用户设备已经打开,工作完成。如果设备处于非正常工作状态,则提示用户设备目前存在故障无法打开,工作完成。如果设备处于测试连接状态,自服务设备会定时向前置机发起签到请求。管理系统收到签到请求后,向自服务设备发送表示同意的签到应答,设备状态转为正常工作状态,管理系统的工作完成。自服务设备主动向前置机发起签到请求。2.4.2 关闭某台自服务设备当日终处理开始、交易处理系统退出或者选择关闭某台自服务设备后,管理系统根据设备的状态判断该设备是否已经打开。如果设备处于非正常工作状态,则提示用户设备目前存在故障已经关闭,工作完成。如果设备处于测试连接状态,则提示用户设备已经关闭,工作完成。如果设备已经处于正常状态,管理系统向自服务设备发送关闭设备请求。自服务设备收到管理系统发来的关闭设备请求后,如果正在进行业务处理并且不能取消此业务,首先处理完此业务。随即向管理系统发送关闭设备应答,转为测试连接状态。如果管理系统未收到自服务设备发来的关闭设备应答,则记录设备的运行状态未关闭,交易结束。2.4.3 增加自服务设备选择增加自服务设备后,输入完整的自服务设备参数,管理系统增加新的自服务设备,工作完成。2.4.4 修改自服务设备参数选择修改自服务设备后,修改指定自服务设备的参数,管理系统更新自服务设备参数,工作完成。2.4.5 删除自服务设备选择删除自服务设备后,管理系统删除指定的自服务设备,工作完成。2.4.6 查询自服务设备参数选择查询自服务设备参数后,管理系统显示指定自服务设备的参数,工作完成。2.4.7 修改系统参数选择修改系统参数后,管理系统更新系统参数,提示用户退出管理系统并重新启动。2.4.8 查询系统参数选择查询系统参数后,管理系统显示系统参数,工作完成。2.4.9 数据查询选择数据查询后,管理系统显示根据条件查询出的交易记录,工作完成。显示的内容从屏幕左起依次为:自服务设备编号、机构号、卡号、交易时间、交易类型、交易金额、交易结果。2.4.10 数据汇总选择数据汇总后,管理系统显示最新的分类交易的总笔数和总金额,工作完成。显示的内容从屏幕左起依次为:自服务设备编号、机构号、交易类型、交易总笔数、交易总金额。2.4.11 数据备份选择数据备份后,管理系统将交易数据备份到指定的设备上,工作完成。2.4.12 数据清除选择数据清除后,管理系统删除符合条件的交易记录,工作完成。2.4.13 数据恢复选择数据恢复后,管理系统从指定的设备上复制交易数据到目前的数据文件中,工作完成。2.5 用户管理2.5.1 增加用户选择增加用户权限后,管理系统增加用户和指定的权限,工作完成。2.5.2 修改用户权限选择修改用户权限后,管理系统修改指定用户的权限,工作完成。2.5.3 删除用户选择删除用户权限后,管理系统删除指定用户,工作完成。2.6 设备监控系统设备监控系统可以完成两部分工作能够实时显示自服务设备的状态,包括:实时显示自服务设备的运行状态和自服务设备的详细状态。2.6.1 实时显示自服务设备的运行状态自服务设备的状态信息是随交易信息一并发送到前置机的。前置机定时测试与各个自服务设备间的通讯是否正常,如果不正常,则监控系统只能显示与该设备的通讯存在故障,而无法得到该设备的状态信息。前置机从交易信息中提取各个自服务设备的状态信息,实时显示给用户。2.6.2 实时显示自服务设备的详细状态根据指定的设备编号,显示自服务设备的详细状态。2.7 交易监控系统实时显示每笔交易情况以及交易分类总笔数和总金额。显示的每笔交易内容包括:自服务设备类型、自服务设备编号、机构号、卡号、交易时间、交易类型、交易金额、交易结果。2.8 日终处理2.8.1 前置机向所有自服务设备发起关闭设备请求2.8.2 前置机收到自服务设备的关闭应答2.8.3 前置机与自服务设备对帐前置机按自服务设备的不同分别整理分类总帐后,向自服务设备发送对帐请求并等待自服务设备的对帐应答。自服务设备收到前置机发来的对帐请求后,对分类总帐,记录对帐结果,向前置机发送对帐应答。前置机收到自服务设备发来的对帐应答后,记录对帐结果,前置机与自服务设备对帐交易结束。如果总帐不平,前置机打印分类的明细帐。如果前置机未收到自服务设备发来的对帐应答,提示用户网络故障。用户可以选择重新对帐或者打印分类的明细帐。2.8.4 前置机与主机对帐前置机向主机发送对帐请求并等待主机的对帐应答。主机收到前置机发来的对帐请求后,对分类总帐,向前置机发送对帐应答。如果帐不平,向前置机发送对帐应答和明细帐。前置机收到主机发来的对帐应答后,如果总帐平,前置机与主机对帐交易结束;如果总帐不平,前置机对明细帐并打印不平的明细帐。前置机与主机对帐交易结束。2.8.5 前置机等待自服务设备的签到请求2.9 关闭2.9.1 关闭交易监控系统在交易监控系统中选择退出,交易监控系统会自动退出。2.9.2 关闭设备监控系统在设备监控系统中选择退出,设备监控系统会自动退出。2.9.3 关闭交易处理系统在管理系统中选择关闭交易处理系统后,管理系统判断交易处理系统是否已经运行。如果交易处理系统未运行,则提示用户交易处理系统已经关闭,工作完成。如果交易处理系统已经运行,则向交易处理系统发送关闭请求并等待交易处理系统的关闭应答。同时向所有的自服务设备发送关闭设备请求。自服务设备收到管理系统发来的关闭设备请求后,如果正在进行业务处理并且不能取消此业务,则处理完此业务后转为测试连接状态,否则立即转为测试连接状态。交易处理系统收到管理系统发来的关闭请求后,拒绝所有新的签到请求。如果在一个预定的时间内有业务交易发生,则处理完现有的业务交易。随即向管理系统发送关闭应答,自动退出。管理系统收到交易管理系统发来的关闭应答后,提示用户交易处理系统已经停止,工作完成。2.9.4 关闭管理系统关闭管理系统时,先自动关闭交易监控系统、交易处理系统和设备监控系统,然后自动退出。2.10 错误处理A:提示用户交易不成功,吞卡,打印凭条,交易结束。B:提示用户交易不成功,退卡,交易结束。C:提示用户请与银行联系,打印凭条,交易结束D:提示交易不成功,退钞,退卡,交易结束交易种类交易名称错误原因错误处理日终处理前置机与自服务设备对帐分类总帐不平各自打印分类明细帐前置机未收到对帐应答提示用户网络故障。用户可以选择重新对帐或者打印分类的明细帐。前置机与主机对帐分类总帐不平对明细帐分类明细帐不平各自打印分类明细帐业务处理存款卡号不存在、卡号未被识别、卡已失效、帐户被冻结、主机繁忙输入的帐号不存在、输入的帐号不符、存款金额与要求的存款金额不符、不能进行第二次补存、本月已经续存、存款已经到期、不能续存D取款卡号不存在、卡号未被识别、卡已失效、密码错误、帐户被冻结、主机繁忙、帐户余额不足B转帐卡号不存在、卡号未被识别、卡已失效、密码错误、帐户被冻结、主机繁忙、帐户余额不足、转入方卡号不存在、转入方帐户被冻结、输入的帐号不存在、输入的帐号不符、转存金额与要求的转存金额不符、不能进行第二次补存、本月已经续存、存款已经到期,不能续存、存款未到期、该帐号已经设立约定转存、该帐号已经取消约定转存、输入的缴费金额与要求不符、已经超过缴费期限B查询卡号不存在、卡号未被识别、卡已失效、密码错误、帐户被冻结、输入的帐号不存在、输入的帐号不符、主机繁忙B打印卡号不存在、卡号未被识别、卡已失效、密码错误、帐户被冻结、此满页帐还未在柜台打出、主机繁忙B设定交易限额卡号不存在、卡号未被识别、卡已失效、密码错误、帐户被冻结B修改密码卡号不存在、卡号未被识别、卡已失效、密码错误B密码输入错误累计达到三次A2.11 超时处理2.11.1 前置机超时处理前置机在进行业务处理时,如果获得主机的应答为主机处理超时,则在该笔交易流水中记录超时标志。在日终对帐时,将交易流水按交易种类计算总笔数和总金额,然后与主机对帐。2.11.2 自服务设备超时处理在进行取款、转帐、设定交易限额、修改密码等交易中,如果自服务设备发送业务处理请求后没有等到应答,记录流水,提示用户请与银行联系,打印凭条,退卡,交易结束。在进行查询、打印和等交易中,如果自服务设备发送业务处理请求后没有等到应答,记录流水,提示用户交易不成功,退卡,交易结束。在进行存款交易时,如果自服务设备发送存款请求后没有等到应答,记录流水,提示用户交易不成功,退卡,退钞,交易结束;如果自服务设备发送存款完成请求后没有等到应答,记录流水,提示用户与银行联系,打印凭条,退卡,交易结束。2.12 安全性说明由于前置机和主机之间是通过调用函数的方式进行数据传送,因此前置机和主机之间的数据安全性由华夏银行总行来负责。前置机和自服务设备之间的安全性分不同的设备进行描述:l PCDC和PCDP之间的数据传送采用传统的56位DES算法,需要加密和解密的内容包括:用户卡号、金额、用户密码。PCDC端采用硬件加密的方式,PCDP端采用软件加密的方式。l MMQP由两部分(Web Server和SCO UNIX)组成。MMQC和Web Server之间的数据传送采用SSL方式,对整个消息包进行加密和解密。l Web Server和SCO UNIX之间的数据传送采用TEA方式,TEA算法与DES算法类似,也是一种对称密钥分块加密系统。但它与DES算法相比,有如下优点:TEA算法的密钥位数更多,达128位,具有很高的加密强度,而DES算法的密钥长度只有56位;TEA算法加密解密速度均快于DES算法,适用于软件加密,而且容易实现对整个包加密,而不仅是对其中某几个域加密。l ATMC和ATMP之间的数据传送采用DES算法,需要加密和解密的内容包括:用户卡号、金额、用户密码。l 数据校验。为防止交易包在途中被恶意更改,在加密之前先为整个包计算出个字节的校验和,再将原包与校验和一同做加密处理。这样,如果有人对数据包进行恶意更改就很容易被识别,而不被识别的概率则只有1264, 即约千亿亿分之一。l 数据的一致性。自服务设备与前置机之间的数据传输基于TCP/IP协议,TCP/IP协议本身完全可以保证数据传输的一致、有序。l 密鈅管理。每天做第一笔交易之前由前置机生成一个随机密钥, 传给Web服务器(PP200/9104)或自服务设备(PCD), 传送过程中用前一天的密钥进行加密; 该密钥就成为当天的工作密钥。加密传送第一天工作密钥的密钥是Web服务器与前置机事先约定的。每一个交易的数据都用随机产生的密钥进行加密,该随机密钥用工作密钥加密后放在数据包的头部。接收方收到交易包后,