1 需求分析

在信息突飛猛進的時代，金融系統的電子化進程也大大加快。網上銀行系統作為7×24小時提供服務的平臺，對傳統的柜臺業務模式形成了良好的補充和擴展。

在某些銀行的營業廳里，以前通過普通PC機與Windows操作系統供客戶使用網上銀行業務。PC機自身的穩定性、普通Windows操作系統的安全性與IE瀏覽器的開放性等一系列問題，必然導致這種公共網上銀行訪問模式存在重大隱患。因此，需要一套完整的解決方案來解決以上問題：通過工業化的板、卡、電源實現設備的免維護，通過嵌入式的定制操作系統增強安全控制，通過自主研發的網銀專用瀏覽器軟件替代IE，保證網銀使用者的帳號安全和信息安全。本文主要介紹了網銀專用機軟件系統（Windows XP Embedded定制 + 網銀專用瀏覽器軟件）的設計和實現。

2 應用現狀

網上銀行訪問方式：家里或公共場所的普通PC機；

網上銀行登錄方式：一般為帳號密碼方式；

網上銀行安全控制：證書、安全空間、USB KEY等；

公共上網機應用模式：單機操作、多人復用；

應用軟件：IE瀏覽器軟件。

2 系統需求

服務對象：針對銀行這種具有實體營業的場所，同時具有豐富功能的網上銀行系統的金融機構；

服務要求：將原有的公用PC機訪問網上銀行進化為通過專用設備訪問網上銀行；將原有的開放式操作系統進化為特定功能的操作系統；將原有的交互性不可控的IE瀏覽網上銀行方式進化為通過專用網上銀行瀏覽操作軟件方式，并提供強大的安全性控制功能。

3 系統模式

本系統包含2個組成部分：

基于微軟Windows XP Embedded的嵌入式操作系統

組件化：Windows XP Embedded是桌面Windows XP的組件化版本。根據網銀系統的使用需求，只選用必需的Windows組件構成專用操作系統。

寫入過濾：寫過濾器（EWF/FBWF）將所選定的磁盤I/O路由改變到內存或另一種存儲介質上，從而使OS認為只讀存儲器是可寫的。使用此方法保證所有過往信息不會駐留在系統中，保持出廠時的原樣。

網銀專用瀏覽器軟件

內核系統：即瀏覽器核心模塊。主要實現基本的網上銀行信息讀取、顯示以及交互操作。

安全控制系統：即安全控制模塊，是系統安全和用戶信息安全的根本保證。

UI系統：界面定制模塊。根據指定要求，對工具欄、菜單、窗體等界面元素進行配置和顯示。

系統達到的目標及要求

通過實現此系統希望達到以下目標：

擴展現有柜臺業務，提高辦理業務效率，增大推廣網上銀行和電子銀行的宣傳力度，減少維護成本和資金占用成本，全面提升銀行形象。實現主要功能包括：嵌入式定制安全操作系統、專用定制瀏覽器、一鍵恢復系統、一鍵清除上網信息、信息防寫入機制、網銀業務宣傳、網銀業務安全辦理、個人/企業網銀USB Key認證、基金買賣、外匯買賣等。

系統要求如下：

要求系統有很高的安全可靠性，支持不間斷運行。具有較大的擴充能力，包括系統處理能力、存儲容量、I/O能力及最大訪問量的擴充。

系統處理能力要求：

系統處理能力主要體現在實時的信息傳輸和處理上，包括信息的收發、顯示等功能。

傳輸系統應采用先進且可靠性高的技術，任一節點的故障不應影響整個系統的正常運行。

系統要具備完善的安全與保密措施；數據在傳輸線路上采用加密傳輸。

4 總體方案概述

系統設計原則

為保證整個系統能夠為用戶帶來更多便利并產生更高的價值，要遵從切實可行的設計原則：

開放性和標準性：本系統采用當今最流行的開放式系統，采用符合行業標準的產品和技術以適應未來的發展變化。

高性能：系統必須具有很高的處理能力，以滿足實時處理的要求及數據量的快速增長。采用高性能的專用處理設備來保證系統的高處理能力。

可靠性：由于本系統是一個金融信息處理系統，因此安全可靠性是系統設計的首要問題。在設計時應考慮采用特有技術保證主機不間斷運行，保證數據的完整性和一致性。

安全性：金融信息處理系統是一個特殊的系統，因此需要在各個環節上提供安全措施防止非法侵入及非授權訪問，避免數據丟失、被篡改或是數據不準確等情況發生。

先進性：系統應采用先進的體系結構，合理的設備配置，成熟、優秀的處理模式。以保證系統實時、準確、高效地運行。

擴充性：系統設計要能滿足當前及未來幾年的業務和需求增長需要、技術發展等變化需要。根據今后應用規模的擴大，能靈活地將各類設備和新的應用加入到本系統中，既保護原有投資，又能滿足系統規模的擴充。

可維護性：本系統應做到安裝方便，配置靈活，具有強有力的系統管理能力。合理調整系統資源，快速進行系統恢復。

實用性：本系統應根據用戶實際需求，提供切合實際的解決方案。

5 總體解決方案概述

總體設計架構

系統總體設計架構如圖1所示。

網銀專用瀏覽軟件設計

邏輯結構

網銀專用瀏覽軟件邏輯結構如圖2。

模塊功能描述

核心層

HTMLView

使用IE內核，實現全部網上銀行頁面的顯示和交互，支持其全部特性。

PropCtrl

系統中所有組件的屬性管理／控制／實現。

MemCtrl

系統內存管理和優化，保證各模塊間訪問和調度的準確性。

CatchCtrl

對系統中已知的和未知的異常情況進行處理，保證系統的健壯性。

UtilCtrl

內核相關的其它輔助處理。

協議層

InternetProtocol

Internet/WEB相關協議處理。

OtherProtocol

其它常用協議處理。

安全控制層

ClearAll

實現系統安全退出機制，清除本次網上銀行操作的所有殘留信息，包括賬戶登錄信息、網頁訪問信息、瀏覽器備份信息等。

HotKey

實現對系統所有熱鍵的屏蔽，防止用戶通過快捷鍵方式訪問系統資源。

PopUpWindow

實現彈出窗口限制，防止惡意信息和頁面的出現。

邏輯處理層

邏輯調度模塊

通過此模塊實現相關聯層與模塊之間的訪問協調、接口協調和數據一致性控制。

UI層

MainFrame

系統主界面。

ChildFrame

多頁面瀏覽窗口。

ToolBar

工具欄實現。

MenuBar

菜單欄實現。

AnimateIcno

動畫圖標實現。

系統管理層

用戶管理模塊

實現用戶權限配置。

數據管理模塊

實現用戶自定義數據配置。

UI管理模塊

實現界面自定義配置。

功能管理模塊

網頁訪問相關功能配置，包括主頁設置、網站訪問限制設置等。

數據層

文件數據庫

實現所有配置數據的存儲和讀取。

遠程維護層

設備狀態監控

對硬件和系統的運行狀態進行收集和上報。

系統配置和控制

遠程配置設備參數和遠程控制設備運行。

系統升級

對本地文件和程序通過遠端服務器進行升級。

6 XP Embedded操作系統定制應用

嵌入式的操作系統將Windows XP Embedded（以下簡稱XPE）稱為一個操作系統也許不太正確，因為它的安裝方式、構成方式等與普遍使用的Windows系統有著本質的區別。作為一個嵌入式的操作系統，它是通過一個叫做Windows Embedded Studio的工具集生成出來的，這套工具使得開發人員能夠更加快速地配置、構建并部署智能設計方案以及豐富的應用程序。組件化的構成方式與Windows的安裝方式不同，XPE不需要安裝，而是需要用戶確定所需要的功能，并且選取相應的系統組件，自己像堆積木一樣構建一個定制的操作系統，這就是XPE的組件化特性。在網銀專用系統中，正是這個特性保證了底層操作系統是按需構建的，在系統生產階段就祛除了那些冗余的和高安全隱患的組件。

7 寫入過濾器的應用

由于設備定位是作為公用的網上銀行自助操作設備，系統運行和用戶操作后都會在磁盤中駐留大量的信息，這樣可能帶來信息被竊取的安全隱患，而且也大大增加了因為系統故障所產生的維護工作的可能。使用EWF和FBWF的寫入過濾器功能，將這些臨時的數據信息緩存在內存中，在用戶退出時系統會自動清除它們（如圖3），這樣就可以保證設備永遠保持出廠時的狀態。

責任編輯：gt