教程推荐 嵌入式系统及应用
今天向大家推荐一门 ARM 核 MCU 课程,据说是“入门时间较快、硬件成本较少,软硬件资料规范、知识要素较多,学习难度较低”。
看点:
选择流行的 32 位 ARM Cortex-M0+ KL 系列 MCU 为蓝本,以嵌入式硬件构件及底层软件构件设计为主线,基于嵌入式软件工程的思想,按照“通用知识—驱动构件使用方法—测试实例—芯片编程结构—构件的设计方法”的线条,逐步阐述电子系统智能化嵌入式应用的软件与硬件设计。使读者逐步掌握嵌入式系统的基本知识要素、基本原理与设计方法,获得嵌入式系统的基本脉络,打好软硬设计基础,逐步学会电子系统智能化嵌入式应用的软硬件设计,强化实践训练。
观看教程请点击“了解更多”
电子银行系统应用架构
摘要:电子银行业务是指商业银行等银行业金融机构利用面向社会公众开放的通信通道或 开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行金融服务,主要包括网上银行、电话银行、手机银行、短信银行等。本文主要介绍电子银行系统的应用及其架构。1.电子银行服务分层设计
按照银行企业架构通用参考模型,电子银行信息系统位于应用架构的渠道接入层。 渠道接入层主要具备两项能力,一是作为客户与银行的接触点,整合各渠道提供标准化接入手段。实现渠道接入、界面展现、会话管理等功能;二是统一渠道服务能力,处理来自不同渠道的服务申请,封装和调用银行后台信息系统提供的服务,如下图所示。
对于不同的系统处理能力,按照关注点分离设计原则。可以剥离渠道控制和客户服 务功能,分层构建电子银行信息系统以提高系统的灵活性。其中,渠道控制层主要负责会话管理、网络安全控制、交易安全验证、交易流量控制等公共服务,不提供与产品处理相关的具体业务逻辑处理功能。而客户服务层主要负责业务逻辑的处理,由流程定义、业务构件和渠道个性化服务组成。
渠道控制层 ,在客户交易申请提交业务处理前,完成渠道会话检查与更新、渠道安 全控制、渠道信息检查、渠道风险上报等渠道控制和渠道管理的逻辑处理。基于渠道的不同差异,渠道控制层可根据实际需要分为渠道共性处理和渠道个性处理等组件。渠道共性组件多渠道部署,渠道个性组件按渠道实际情况差异部署。渠道控制分层和差异化设计,可以较好地支持渠道横向扩展。当新增渠道或渠道控制规则调整时,只需要对该层渠道共性组件配置调整或新增个性渠道组件配置,即可实现对渠道控制和管理的支持。
对于跨渠道互联互通,根据实际业务需要,可以考虑在渠道控制层与客户服务层之 间是否建立渠道整合层 ,完成跨渠道信息的存储、访问与处理。
客户服务层 ,抽取渠道和终端的公共处理逻辑,调用和封装后台应用暴露的服务, 形成共性客户服务。差异化处理可以考虑多种实现模式。例如,形成差异化业务构件, 配置实现不同渠道的差异化业务处理步骤。或者,单独剥离在渠道个性化处理组件中实现。通过流程整合和流程定义,组合多个客户服务和业务构件形成完整的电子银行业务
2.电子银行安全
随着互联网业的蓬勃发展,数据安全和客户的身份认证已经越来越重要。在不同网 络安全环境下,电子银行系统需采用差别化的风险模型和策略。电子银行业务场景主要包括注册、登录、支付、协议签订、信息修改、信息查询、特殊交易等。
对于网上银行而言,身份认证尤为重要,只有确认了银行客户的合法身份,才能为客户提供安全、优质、高效的服务。否则无法保证客户和银行自身的资金安全,为客户服务更是无从谈起。
(1)通信安全
在互联网环境,客户端到WEB服务器端的通信,在安全设计时需 确保通信数据在互联网传输过程中加密处理。
(2)客户端安全
电子银行客户端安全目前商业银行通常使用了以下控制机制: 一是,使用客户端安全控件取代普通输入框,采集并提交客户敏感信息,以保证数据在客户端获取和存储的安全性。采用登录验证码机制,网银通过在登录页面和交易确认页面设置验证码输入项,有效控制客户端的暴力破解攻击。验证码使用图片方式显示,内容为通过图形变形和背景混淆的数字或字母。客户必须正确的输入图片显示内容才能够继续交易。在交易过程中,系统将重要交易元素通过图形方式展示给客户,以防范数据在客户端被恶意篡改等风险。同时结合验证码图片,保证图片信息的有效和完整。
(3)安全认证
商业银行推出多种安全认证方式,建立不同安全等级的层次化认 证手段,以满足不同业务场景下电子银行安全认证的需要。
动态口令卡 。动态口令卡使用挑战应答方式进行交易认证。客户每次刷新页面时同步更新挑战,保证密码动态变化,挑战密码验证通过后立即失效。目前动态口令卡已经较少使用。
动态密码器 。动态密码器是生成动态密码的终端设备。该产品根据专门的算法,以特定的时间为周期,不断更新生成仅当次、当时有效的随机数字组合,即动态密 码。动态密码器从技术来分有三种形式,时间型、事件型、挑战型。目前主流动态令牌技术是时间型和挑战型两种,事件型由于容易引发令牌/服务器次序不同步而较少使用。由于挑战信息有交易要素参与,可防范中间人攻击(如钓鱼),因此安全性较时间型高。纯时间动态密码用于电子银行低风险交易;时间挑战动态密码用于电子银行高风险交易。
带外认证 。对于符合风险监控模型中定义的高风险交易,电子银行系统可中断交易。并由其他渠道,如电话人工或者自动回拨来确认交易的有效性。在用户确认后,交易才能继续。这种方式成为带外认证。短信认证是带外认证的一种。系统生成一个密码并由短信服务平台发送到客户手机,客户在一定时效内输入该密码进行身份认证。该种认证方式客户无须携带认证工具,通过随身手机就能够完成身份认证,但该认证需要 第三方系统实时支持。
USB KEY 。USB KEY认证符合数据保密性、完整性、一致性和不可抵赖性的各种要求。 客户公私钥对在USB KEY中产生,且私钥不能导出。交易过程中,系统使用客户私钥完成数字签名后,客户将签名包提交服务器进行签名数据和客户信息一致性检查。服务器验证成功后,系统保存客户提交签名信息并继续交易。采用可视化和客户按键确认的新一代U盾,实现“所见即所签”功能,可以有效防范证书窃取、证书劫持、交易篡改等风险。
多(双)因子认证 。多(双)因子认证是通过组合两种不同条件来证明一个人的身份的技术,因此其安全性较单因子认证有明显提高。考虑到便利性,一般将静态密 码或短信认证作为第二因素的认证条件。目前较为常见的双因子认证包括:静态密码+短信认证、动态密码+静态密码、数字证书+静态密码、动态令牌+短信认证、动态口令卡+短信认证等。
3.移动银行的架构支持
目前国内商业银行以网上银行、电话银行、手机银行为主的电子银行服务渠道和服 务方式,在庞大的客户使用群体和日益增加的业务功能的情况下,其服务的覆盖面和使用的便捷性上略显不足。因此,建立既快捷高效又对于客户的使用门槛要求较低的新服务渠道就显得尤为重要。在此背景下,以平板电脑、手机为基础的移动银行渠道应运而生。
互联网应用,良好的客户体验尤为重要。构建系统,若采用B/S结构,在市场推 广、客户体验方面无法满足要求;若采用C/S架构,需要开发大量的客户端程序,客户端程序要实现良好的跨平台支持,技术实现复杂。另外,C/S结构“胖”客户端程序不利于版本的升级和补丁的发布。因而,移动重点应用通常选择了 “B+C/S”的架构风格,即“瘦”客户端软件研发模式。
B+C/S架构,结合了三层B/S架构和C/S架构的特点,在B/S架构的Brower外封 装了一层薄薄的Client,使整个系统具有了四个层次,即客户端层、表现层、业务逻辑层、数据层。客户端层通常是根据目标操作系统定制的客户端程序,该程序的主要功能模块包括:初始化模块,浏览器模块,客户端组件模块,主控制模块。其中,初始化模块 负责初始化客户端程序,浏览器模块 负责调用表现层程序进行页面显示和交互,客户 端组件模块封装了一组本地程序组件供客户端层使用,主控制模块 负责客户端层程序的控制和调度。表现层部分与B/S架构相比,主要的区别在于,表现层中增加了客户端交互模块。当表现层程序需要调用客户端程序组件时,通过客户端交互模块与客户端程序进行通信。
采用B+C/S架构后,移动银行客户端部分的结构包括视图层、控制层和工具层三 部分。与C/S架构相比,减少了模型层。同时,其他三层中的模块数量也大幅减少。 客户端主要通过内置浏览器模块进行各交易的界面展现和交互,当交易中需要使用本地客户端组件(如日期选择期)时,由视图控制器进行主控,响应客户端组件调用请求,并通过回调Web页面的Javascript方法完成应答。
作为银行交易系统,移动银行的升级和更新必不可少。采用B+C/S架构后,由于 客户端很“瘦”,与业务相关的功能很少。客户端更新的频率和下载所需时间的大幅减少,客户体验好。而且除了客户端部分程序需要根据特定移动设备应用风格调整外 (如iPad/Android),其他的程序大部分可以在不同移动银行之间复用。
说明:(1)文中的配图大多来自互联网上授权图片提供商,并已获得免费使用授权,如果文中内容或是图片侵犯到您的权益,请及时告诉我。(2)由于时间有限,每天只利用业余时间来学习和总结相关内容,所以有些主题可能要两到三天才能描述完成,请你持续关注本公众号,还有文中难免会出现各种错误,恳请您的批评和指正。相关问答
windows是 电子应用系统 吗?MicrosoftWindows操作系统是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是MS-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,...
什么是电子 计算机的软件 - Z8pq632Unb 的回答 - 懂得所谓记算机软件,是在计算机操作系统下安装的由操作系统支持远行的程序你说的是计算器的软件吧!那是厂家制作的的东东!一般都不能能修改!如果你是想...
什么是电子 计算机的软件 - 啊啦梅 的回答 - 懂得计算机软件(Software,也称软件)是指计算机系统中的程序及其文档,程序是计算任务的处理对象和处理规则的描述;文档是为了便于了解程序所需的阐明性资...
电子 安全 系统什么 意思?简单说就是计算机网络安全和商务交易安全。网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种...
电子 支付 系统 的 应用 有哪些?我们常用有以下几种,分别是:第三方平台,网银,货到付款,银行转账。1、第三方支付平台现在用得比较多的有支付宝、财付通等等。2、网银转账网银转帐是指电...
从服务对象来看, 电子 政务的 应用 模式主要包括哪几个方面?从服务对象来看,电子政务的应用模式主要包括政府部门内部的电子政务、政府与企业之间的电子政务、政府之间的电子政务、政府与公众之间的电子政务。从服务对...
工具软件的概念和特点?电脑工具软件就是指在使用电脑进行工作和学习时经常使用的软件。特点一,占用空间小。一般只有几兆字节到几十兆字节,安装后占用磁盘空间较小。二,功能单...
汽车电控 系统 组成构造有哪些 汽车电控 系统 简介 - 汽车维修技术网[回答]比亚迪元PLUS的销量一直以来保持着优异的成绩,是靠什么来吸引众多消费者的呢?汽车知识问答2023-04-2708:18:58比亚迪元PLUS的销量一直以来保持着优...
excel 是什么样 的软件-ZOL问答Excel是一款由微软公司开发的电子表格软件,它可以用于数据处理、分析、统计和可视化。它具有丰富的功能和易于使用的界面,适用于各种领域和行业。Excel可以帮...
游戏 系统 与游戏模块的定义[回答]f因为QQ空间系统进行日常维护更新所以经常出现一些QQ系统繁忙,空间网页,导航播放器,模块不能显示,游戏应用不能打开,日志看不到.装扮无法保存.QQ...
