我的农行信用卡 刷卡的时候提示验证失败 这是怎么回事啊_百度知道
我的农行信用卡 刷卡的时候提示验证失败 这是怎么回事啊
我有更好的答案
　　农行信用卡刷卡时提示验证失败，一般有以下几种原因：　　1、个人密码输入错误。重新输入密码再试；　　2、信用卡被消磁了。到附近的ATM机验证一下；　　3、可能是刷卡的pos机问题。验证方法同第二条；　　4、是否信用卡被冻结。拨打银行客服咨询。
采纳率：90%
来自团队：
你好，是pos机消费吗，是的话可以到附近的atm试一下，也有可能是你的卡消磁了或机器有问题，不明白可以追问我，满意的话请采纳
本回答被网友采纳
被冻结了,打银行客服电话问下
找银行呗问问
其他1条回答
为您推荐：
其他类似问题
信用卡的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。1688.com,阿里巴巴打造的全球最大的采购批发平台
1688/淘宝会员（仅限会员名）请在此登录
cbulogin.center.et2Server is OK当前位置： >>
基于商场收银POS一体化前置机系统的研究与实现
中南大学 硕士学位论文 基于商场收银POS一体化前置机系统的研究与实现 姓名：于会军 申请学位级别：硕士 专业：软件工程 指导教师：申群太;杨亮
摘要近年来，随着计算机及网络技术的广泛应用，银行卡作为集存取 款、消费、信贷、转帐、理财等功能于一体的支付工具，体现了传统 金融业务与现代信息技术的完美结合，已渗透到社会经济生活的各个 方面；如今，银行卡已成为金融业调整经营策略，拓宽服务领域，推 动业务增长的重要手段，银行卡业务收入在银行业的经营收益中也占 据着日益重要的位置。此外，为了进一步适应激烈的市场竞争、提高 商业进销存管理水平，各商业流通企业逐步更新或安装了收银系统， 这便为在收银机上实现ＰＯＳ交易功能提供了良好的外部条件和环境， 为银企在银行卡业务合作方面开辟了新的领域。．本文主要研究了大型商场网络背景下的银行卡受理环境中的前置 机技术，在分析了商场受理银行卡业务流程和商户端前置机特性后， 以现有商场收银系统为基础提出了商场收银ＰＯＳ前置机系统的解决方法。并分别对前置机技术的数据传输安全性和交易安全性、完整性进行了研究，通过利用ＴＣＰ／ＩＰ通讯技术对前置机系统与收银ＰＯＳ和银 联ＰＯＳＰ后台处理系统的通讯进行了研究，提出了前置机短连接和长 连接相结合的通讯方式，并在网络通讯的过程中还提出了网络线路检 测包的技术，在前置机技术里还研究了通过文件夹控制机制利用消息 队列和共享内存实现了前置机系统对交易数据包进行信息转发和处 理，最后提出前置机系统框架模型，由业务管理模块、进程间通讯管 理模块、超时控制模块、报文转接处理模块、系统通讯主控模块、网 络通讯模块、命令管理模块组成，并通过研究和实践验证了该模型的 有效性，具有实际应用价值。 关键词安全性和完整性，通讯技术，文件夹控制技术，前置机系统ＡＢＳＴＲＡＣＴＩｎ ｒｅｃｅｎｔ ｙｅａｒｓ，ａｓ ｔｈｅ ｕｎｉｖｅｒｓａｌ ｂａｎｋ ｃａｒｄ ｂｅｃｏｍｅｓａｓａｕｓｅｏｆ ｔｈｅ ｃｏｍｐｕｔｅｒ ａｎｄ ｔｈｅ ｉｎｔｅｍｅｔ，ｎｅｗ ｉｎｓｔｒｕｍｅｎｔ ｏｆ ｐａｙｍｅｎｔ ｏｆ ｄｉｆｆｅｒｅｎｔ ｋｉｎｄｓ，ｓｕｃｈＳＯｄｅＰＯＳｉｔ，ｃｏｎｓｕｍｐｔｉｏｎ，ｃｒｅｄｉｔ，ｍｏｎｅｙ ｔｒａｎｓｆｅｒ，ｆｉｎａｎｃｅ ａｎｄ ｍｉｘｔｕｒｅ ｏｆ ｔｈｅ ｔｒａｄｉｔｉｏｎａｌ ｆｉｎａｎｃｉａｌ ｂｕｓｉｎｅｓｓｏｎ．Ａｓａｐｅｒｆｅｃｔａｎｄ ｍｏｄｅｍ ａｎｄａｎｄｉｎｆｏｒｍａｔｉｏｎ ｔｅｃｈｎｏｌｏｇｙ，ｉｔ ｈａｓ ｐｅｎｅｔｒａｔｅｄ ｉｎｔｏ ｔｈｅ ｓｏｃｉｅｔｙ，ｅｃｏｎｏｍｙｐｅｏｐｌｅ’ｓ ｌｉｆｅ．Ｎｏｗａｄａｙｓ，ｂａｎｋ ｃａｒｄ ｈａｓ ｐｌａｙｅｄａｎｉｍｐｏｒｔａｎｔ ｒｏｌｅ ｉｎａｒｅａａｄｊｕｓｔｉｎｇｔｈｅ ｓｔｒａｔｅｇｙ ｏｆｍａｎａｇｅｍｅｎｔ，ｂｒｏａｄｅｎｉｎｇ ｔｈｅ ｓｅｒｖｉｃｅｔｕｒｎｏｖｅｒｐｒｏｍｏｔｉｎｇ ｔｈｅ ｉｎｃｒｅａｓｅ ｏｆ ｔｈｅ Ａ１ＳＯ ｔｈｅ ｂｕｓｉｎｅｓｓｏｎｉｎ ｔｈｅ ｍｏｎｅｔａｒｙ ｃｕｒｒｅｎｃｙ ｆｉｅｌｄ．ｂａｎｋ ｃａｒｄ ｏｃｃｕｐｉｅｓａｎｅｓｓｅｎｔｉａｌ ｐｏｒｔｉｏｎ ｏｆ ｔｈｅｏｒｂｅｎｅｆｉｔ ｉｎ ｂａｎｋｉｎｇ．Ｂｅｓｉｄｅｓ，ｍａｎｙ ｅｎｔｅｒｐｒｉｓｅｓ ｈａｖｅ ｒｅｎｅｗｅｄ ｉｎｓｔａｌｌｅｄ ｔｈｅ ｃａｓｈｅｒ ｓｙｓｔｅｍ ｉｎ ｏｒｄｅｒｔｏｐｌａｎｔｏｉｍｐｒｏｖｅ ｔｈｅｉｒ ａｂｉｌｉｔｙ ｉｎａｃｏｍｐｅｔｉｔｉｏｎ ａｎｄ ｂｕｓｉｎｅｓｓ ｍａｎａｇｅｄａｌ ｌｅｖｅｌ．Ｉｔ ｐｒｏｖｉｄｅｓａｄｖａｎｃｅｄｅｘｔｅｒｎａｌ ｃｏｎｄｉｔｉｏｎ ａｎｄ ｅｎｖｉｒｏｎｍｅｎｔ ｆｏｒ ｒｅａｌｉｚｅ ｔｈｅ ｔｒａｎｓａｃｔｉｏｎ ｆｕｎｃｔｉｏｎ ｏｆＰｏＳ ｔｈｒｏｕｇｈ ｔｈｅ ｃａｓｈｅｒ．Ｆｕｒｔｈｅｒ ｍｏｒｅ．ｉｔ ｃｏｏｐｅｒａｔｉｏｎｏｐｅｎｓ ａ ｎｅｗａｒｅａｉｎ ｔｈｅｂｅｔｗｅｅｎ ｔｈｅ ｂａｎｋｉｎｇ ｅｎｔｅｒｐｒｉｓｅｓ ｏｎ ｂａｎｋ ｃａｒｄ．Ｔｈｅ ｉｎｔｅｇｒａｔｉｏｎ ｏｆｔｈｅ ｃａｓｈｅｒ ｓｙｓｔｅｍ ａｎｄ ｔｈｅ ＰＯＳ ｓｙｓｔｅｍ ｈａｓ ｂｅｃｏｍｅ ａ ｔｒｅｎｄ．Ｔｈｅ ｔｈｅｓｉｓ ｂａｓｅｓ ｏｎ ｔｈｅ ｒｅｓｅａｒｃｈ ｏｆｔｈｅ ｉｎｔｅｇｒａｔｉｏｎ ｏｆｔｈｅ ＩＢＤＣＳｐｕｔ ｆｏｒｗａｒｄａｎｄｔｈｅ ｍｅｔｈｏｄ ｉｎ ｓｏｌｖｉｎｇ ｔｈｅ ＩＢＤＣＳ ｏｆ ｔｈｅ ｃａｓｈｅｒ ＰＯＳ ｓｙｓｔｅｍｏｎｗｈｉｃｈ ｂａｓｅｄｔｈｅ ｃｕｒｒｅｎｔｅａｓｈｅｒ“ｓｔｅｍ ｏｎ ｂｕｓｉｎｅｓｓａｆｔｅｒａｎａｌｙｚｉｎｇ ｔｈｅｃｈａｒａｃｔｅｒ ｏｆ ｔｈｅ ｄｅｂｉｔ ｃａｒｄｂｕｓｉｎｅｓｓ ａｎｄ ｔｈｅ ＩＢＤＣＳｏｎｃｌｉｅｎｔ－ｓｉｄｅ．ｎｅａｕｔｈｏｒ ａｌｓｏ ｈａｓ ｓｏｍｅ ｒｅｓｅａｒｃｈ ｔｒａｎｓａｃｔｉｏｎｔｈｅ ｓｅｃｕｒｉｔｙ ｏｆ ｔｈｅ ｄａｔａ ｔｒａｎｓｆｅｒ ａｎｄａｎｄ ｔｈｅ ｃｏｍｐｌｅｔｉｏｎ ｏｆ ｔｈｅ ＩＢＤＣＳ Ｔｅｃｈｎｏｌｏｇｙ．Ｔｈｒｏｕｇｈ ｓｏｍｅ ｒｅｓｅａｒｃｈ ａｎｄ ｐｒａｃｔｉｃｅｓ，ｔｈｅ ａｃｃｏｒｄａｎｃｅ ａｎｄ ｃｏｍｐｌｅｔｉｏｎ ｏｆｔｈｅ ｄａｔａ ｔｒａｎｓｆｅｒａｒｃａｓｓｕｒｅｄ．ＢｙＴＣＰ仰ｃｏｒｒｅｓｐｏｎｄｉｎｇ ｔｅｃｈｎｏｌｏｇｙ，ｔｈｅａｕｔｈｏｒ ｓｔｕｄｙ ｔｈｅｃｏｒｒｅｓｐｏｎｄｅｎｃｅ ｂｅｔｗｅｅｎ ｔｈｅ ＩＢＤＣＳ ａｎｄ ｔｈｅ Ｃａｓｈｅｒ ＰＯＳ ｓｙｓｔｅｍ ａｎｄ ｔｈｅ ＰＯＳＰ Ｓｙｓｔｅｍ ａｎｄ ｐｕｔ ｆｏｒｗａｒｄ ｔｈｅ ｃｏｒｒｅｓｐｏｎｄｉｎｇ ｍｅｔｈｏｄ ｗｈｉｃｈ ｔｈｅ Ｃａｓｈｅｒ ＰＯＳ ｔｅｒｍｉｎａｌ ｄｅａｌ ｍｏｄｕｌｅａｎｄ ｔｈｅ ＩＢＤＣＳ ｉｓ ｄｅｖｅｌｏｐｅｄ ｂｙ ｓｈｏｒｔｏｆ ｎｅｔ－ｉｎｓｐｅｃｔｉｎｇ－ｐａｃｋｅｔ ｉｓｌｉｎｋ ｗｈｉｌｅ ｔｈｅ ＰＯＳＰ Ｓｙｓｔｅｍ ｉｓ ｄｅｖｅｌｏｐｅｄ ｂｙ ｌｏｎｇ ｌｉｎｋ．Ｂｅｓｉｄｅｓ ｔｈｅｓｅ，ｔｈｅ ａｕｔｈｏｒ ａｌｓｏ ｐｕｔ ｆｏｒｗａｒｄ ｔｈａｔ ｔｈｅｔｅｃｈｎｏｌｏｇｙｂａｓｅｄ ０１１ ｔｈｅ Ｉｎｔｅｒａｃｔ Ｃｏｍｍｕｎｉｃａｔｉｏｎ ｓｙｓｔｅｍ ａｎｄ ｉｔ ｉＳ ｗｅｌｌ ｕｓｅｄ．Ｉｎ ｔｈｅⅡｒｅｓｅａｒｃｈｏｆｔｈｅＩＢＤＣＳＳｙｓｔｅｍ．ｔｈｅｍｅｓｓａｇｅｔｒａｎｓｍｉｔｔｉｎｇａｎｄａｒｒａｎｇｅｍｅｎｔ ｏｆ ｔｈｅ ｄａｔａ ｐａｃｋ ｃｏｎｔｒｏｌｌｅｄ ｂｙ ｔｈｅ ＩＢＤＣＳ Ｓｙｓｔｅｍ ｉｓ ｒｅａｌｉｚｅｄｔｈｒｏｕｇｈ ｔｈｅ ｃｏｎｔｒｏｌ ｏｆ ｔｈｅ ｆｉｌｅ ｂｙ ｕｓｉｎｇ ｔｈｅ ｍａｓｓａｇｅ ｌｉｎｅ ａｎｄ ｔｈｅ ｓｈａｒｅｄｍｅｍｏｒｙ．Ｆｉｎａｌｌｙ，ｔｈｅ ｆｒａｍｅｗｏｒｋ ｏｆ ｔｈｅ ＩＢＤＣＳ Ｓｙｓｔｅｍ ｉＳ ｒａｉｓｅｄ．Ｉｔ ｉＳｍａｄｅ ｕｐ ｏｆ ｔｈｅ ｂｕｓｉｎｅｓｓ ｍａｎａｇｉｎｇ ｍｏｄｕｌｅ，ｔｈｅ ｃｏｒｒｅｓｐｏｎｄｉｎｇ ｍｏｄｕｌｅ ｉｎ ｔｈｅ ｐｒｏｃｅｓｓ，ｔｈｅ ｏｖｅｒｔｉｍｅ ｃｏｎｔｒｏｌ ｍｏｄｕｌｅ，ｆｉｌｅ ｔｒａｎｓｆｅｒ ｍｏｄｕｌｅ，ｔｈｅｍｏｄｕｌｅ ｏｆ ｔｈｅｍａｊｏｒ ｃｏｎｔｒｏｌｍｏｄｕｌｅｏｆ ｔｈｅ ｓｙｓｔｅｍａｔｉｃｃｏｒｒｅｓｐｏｎｄｅｎｃｅ，ＩｎｔｅｒａｃｔＣｏｍｍｕｎｉｃａｔｉｏｎａｎｄｔｈｅｅｆｆｉｃｉｅｎｃｙ ｏｆ ｔｈｉｓ ｓｙｓｔｅｍ ｉｓ ｐｒｏｖｅｄ ｐｒａｃｔｉｃａｌ ｖａｌｕｅ．ｍａｎａｇｅｍｅｎｔ ｍｏｄｕｌｅ．Ｔｈｅ ｂｙ ｓｔｕｄｙ ａｎｄ ｐｒａｃｔｉｃｅ．Ｉｔ ｉｓ ｏｆ ｗｅｌｌｏｒｄｅｒＫＥＹＷＯＲＤＳｓｅｃｕｒｉｔｙ ａｎｄ ｃｏｍｐｌｅｔｉｏｎ，ｃｏｍｍｕｎｉｃａｔｉｏｎ ｔｅｃｈｎｏｌｏｇｙ，ｆｏｌｄｅｒ ｃｏｎｔｒｏｌｔｅｃｈｎｏｌｏｇｙ，ＩＢＤＣＳⅢ原创性声明本人声明，所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均已在在论文中作了明确的说明。作者签名：日期：迦２年上月互日 日期：迦２年上月４日关于学位论文使用授权说明本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文，允许学位论文被查阅和借阅；学校可以公布学位 论文的全部或部分内容，可以采用复印、缩印或其它手段保存学位论 文；学校可根据国家或湖南省有关部门规定送交学位论文。日期：盟争』月型日工程硕士学位论文第一章绪论第一章绪论１．１前言 自九十年代初，中国银行发出第一张信用卡以来，各商业银行也相继发卡， 银行卡事业得以逐步发展，银行卡慢慢走入百姓的生活。目前商业企业大部分 不同程度在与银联合作，在购物结算中可以有选择地使用不同银行的银行卡， 由于单独布放ＰＯＳ机需通过电话线与银联的前置机相联，然后与银行系统实现 刷卡交易，并且每一台ＰＯＳ机都需要一个专用电话线，如果商家有多个甚至几 十个收银台，同一家银行要想达到实现每个收银台都能刷卡交易，必须每一个 收银台配置一台银行ＰＯＳ机，这对于银联来说，每一个前端ＰＯＳ机按４０００元 来计算，一个商场就需要几十万设备投入，而对于商家来说必须具备几十条电 话线来实现通信，这样各方面的投入成本非常高，同时运行费用和维护费用更 大。可以说按目前的方式不可能方便客户。初步分析起来，还有以下一些不足 之处： １．直联ＰＯＳ通过电话线与网络中心相连，速度慢，费用高，成功率较低； ２．金融ＰＯＳ和商业ＰＯＳ功能分离，两者之间的信息交换只能人工进行，收 银员既要操作ＰＯＳ，又要操作收款机，大大增加了劳动量和出错率，而且持卡 人等待时间较长； ３．ＰＯＳ机和通讯设备的重复购置和使用，应用程序的重复开发，造成人力资 源和物质资源的极大浪费； ４．现行系统ＰＯＳ设备投入量大，运营成本高； ５．收银员ＰＯＳ操作培训工作任务艰巨。 诸如以上的不足，在分析了商场银行卡交易的现状后，我们提出了利用现 代网络和计算机技术实现银行卡交易的收银ＰＯＳ一体化系统，该系统整体技术 开发和实施的主要内容应该有； １．收银终端的银行卡受理系统； ２．银行卡受理的前置机系统。 通过分析，如果收银ＰＯＳ一体化系统建成后将有如下优势： １．扩大了银行卡受理面 系统建成后，商户每台收款机都可以受理银行卡，在同样投入的情况下大 大提高了银行卡受理面，持卡人刷卡消费也就更加方便，从而进一步改善了受 理环境。工程硕士学位论文第一章绪论２．投资少，成本低 收银ＰＯＳ一体化系统基于商户现有的ＭＩＳ系统，只需对商户现有收款机进 行适当改造，实现方便，投资少。原先布放一台ＰＯＳ终端的钱就可以改造几台收款机。３．提高了交易处理速度 收银ＰＯＳ一体化系统使银行卡的受理与商业销售共同基于现有商场的内部 网络架构，数据传输用同一根网线，而且商户通过高速ＤＤＮ专线和银联主机相 连，不再用电话拨号进行通讯，提高了交易处理速度。另外，在商户对其局域 网进行日常维护的同时也维护了银行卡网络，使银行卡受理网络稳定性得到极 大提高。 ４．简化了收银员操作手续 从操作上来讲，收银ＰＯＳ一体化系统中的收款机以统一的操作界面受理银 行卡，从而免除了收银员面对多个操作界面和牢记多个操作员号码及口令的烦 恼，也不用即操作ＰＯＳ机又操作收款机，使受理银行卡的操作更加简单、快捷， 大大减少了收银员劳动量，缩短了持卡人等待时间． ５．系统功能丰富 收银ＰＯＳ一体化系统增加系统主机，提供系统管理、交易监控、统计报表、 资金清算、消费积分等功能，丰富了系统功能，提高了服务水平，受到商户的 普遍欢迎。 ６．系统易于维护、故障率低 由于收银ＰＯＳ一体化系统是商户ＭＩＳ系统的一部分，所以商户ＭＩＳ系统技 术人员就可以担负起系统的日常维护，大大减轻了银联和银行的维护压力。另 外，系统配置参数化，简单灵活，非常易于维护、故障率也低。１．２收银ＰＯＳ一体化在国内外发展状况所谓“收银ＰＯ￥一体化”，就是将现金收银机和ＰＯＳ刷卡机合二为一，这样 做使信用卡消费和用现金消费一样的方便，商户对于持卡和持现金的两类顾客 就可以真正实现“一视同仁”了． 从上海市率先推出收银ＰＯＳ一体化系统经验来看，这种一体化的收银系统 对于银行、商家和银联、消费者来说都无异于一场真正的技术变革。在没有改 装收银ＰＯ￥一体化系统的大商户，通常都会在收银台里摆上单独的ＰＯＳ刷卡机， 顾客持卡付帐时收银员得先选一个ＰＯＳ机刷一下，刷通后由顾客自行输入银行 卡密码，再等上几分钟，待设备确认支付成功后才出具签帐单由客户签字完成 支付过程。而现在，只需要在商户原有收银机内装上收银ＰＯＳ一体化系统，收工程硕士学位论文第一章绪论银台上便无需再拖出其它线路或设备，让收银桌面变得于干净净。而且银行卡 的结算速度也从十几秒缩短到几秒钟，同时这套系统将来完全可以按照人民银 行最新标准直接与银联连通，从而确保与各家银行的结算中心结算业务畅通无阻。而目前在上海则已经有十数家五星级酒店和大型商户推广使用了该系统，此举使上海开始步入全球银行卡应用水平的前列。但就银行卡交易额总量而言， 我国与其他金融应用较为成熟的市场相比还不免有些逊色。最近，中国人民银 行开始正式推行“银联卡工程”【４２】，旨在将各个银行发行的信用卡等银行卡的付 帐交易信息首先汇总到上海金卡网络服务中心统一清算，以改变以往各银行自 行结算中线路不稳定、结算速度慢的不足。业内人士相当乐观地预计，便利安 全的用卡环境将直接促动居民刷卡消费的意愿，并有助于更早地实现商业流通 中的货币无纸化目标。 据了解，由于在西方发达国家中第一代和第二代刷卡设备早已普遍使用， 因此像收银ＰＯＳ一体化系统这样的刷卡设备只有在像美国、日本这样不断追求 高新金融电子技术的市场上才有比较成规模的运用．２００５年日本经济和零售业 均有所好转，促进了日本零售商店购置ＰＯＳ系统。这一年日本各类零售店共引 入１１．２万台ＰＯＳ，比上年１０万台增长１２．４％，引入店铺数量比上年增长１４％。 ＰＯＳ系统收款机在日本零售商店的应用始于１９７９年，１９８０年日本有２家商店应 用了１７台ＰＯＳ机，１９９０年应用店铺猛增到７万多家，应用数量猛增到１８．３万 台，２０００年有３３．２万家商店应用了８０万台ＰＯＳ。２００３年应用数量超过９０万台， ２００４年增为９４万台，２００５年的应用数量达到超过１００万台的１０ｌ万台。应用 ＰＯＳ的店铺数量，２００４年为３９．４万家，２００５年达４２．３万家。日本流通系统开 发中心２００４年对日本百货商店协会和日本连锁店协会等所属相关企业的调查表 明，日本零售业ＰＯＳ收款机的应用已经相当普遍，已引入（应用）ＰＯＳ机的商 店占调查总店数的比例达８４．３％，其中小型超市、便利商店和农协商店的引入 率更是高达１００％，百货商店、药店的此项比例在９７％以上，食品超市和综合 超市在９０％以上。与上年相比，收银ＰＯＳ收款的引入率提高了１１．１个百分点， 家电大卖场提高了２５个百分点，小型超市提高了１２．５个百分点。近几年来，日 本零售商店采用的收银ＰＯＳ占全部收银机的比例越来越高。２０００年至２００５年 间，日本商店等引入的收银ＰＯＳ台数，上下有些起伏，从２０００年的７．４万台猛 增到２００１年的近ｌＯ万台，但２００２年又剧减为８万台，２００３年再度回升为９万 台，２００４年稍降至８．８万台，２００５年大幅提升为１０．４万台．收银ＰＯＳ占全部收 银机的比例由２０００年的７３．３％分别上升到２００２年的７９．８％和２００４年的８７．８％， ２００５年提高到９２．２％，也就是说，日本商店新购置的收银机中，收银ＰＯＳ占九 成以上。许多行业都几乎是百分百引入收银ＰＯＳ，如综合超市业２００５年新购置工程硕士学位论文第一章绪论了１万台收银ＰＯＳ，全部均为ＰＣ－－ＰＯＳ。百货商店业购贾了７４５０台收银ＰＯＳ， 占ＰＯＳ总量的９９．９％。一般超市２００５年新引入了约２万台收银ＰＯＳ，占９９．３ ％。其他如家居中心业占９９．４％、药店业占９８．８％、生鲜商店占９８．２％、小型 超市占９７．２％。收银ＰＯＳ的ＣＰＵ高性能化和存储器大容量化更为明显。装霞 Ｗｉｎｄｏｗｓ的ＯＳ是主流，今后Ｌｉｎｕｘ将逐渐普及．在各个应用行业，引入的与电 子决算和积分卡相应功能的ＰＯＳ数量显著增多，尤其是基于个人信息保护的要 求，收银ＰＯＳ的顾客信息的安全保密管理功能将进一步加强。具有自动结账功 能的ＰＯＳ已经开始在部分零售商店应用，预期今后将大量应用【”。１．３课题研究背景及意义１．３．１课题研究背景 银行卡作为新兴的支付工具和信用手段，是银行业务与现代科技相结合的 产物。银行卡问世之初仅仅是～种商业信用凭证，后来逐步演进为以银行信用 为基础的信用卡．随着计算机及网络技术的广泛应用，银行卡作为集存取款、 消费、信贷、转帐、理财等功能于一体的支付工具。体现了传统金融业务与现 代信息技术的完美结合，已渗透到社会经济生活的各个方面；继而派生出用途 各异的储蓄卡、转帐卡、借记卡、联名卡等多种形式．这一过程充分体现出， 银行卡作为现代金融创新的重要成果，与科学技术相互促进，相互发展的密切 关系；特别是近年来，信息技术日新月异、信息产业的飞速发展，为银行卡带 来更加广阔的拓展空间。银行卡集合ｌＣ卡的电路应用，使银行卡通过小额电子 支付系统进入到最传统的货币流通领域ｔ各种储值卡、电子钱包、电子现金等 新型支付工具逐渐替代了现钞流通，体现出电子货币更加便利、快捷、安全的 特征，互联网的普及和电子商务的发展，又使银行卡成为网上支付的首选工具． 如今，银行卡已成为金融业调整经营策略，拓宽服务领域，推动业务增长的重 要手段，银行卡业务收入在银行业的经营收益中也占据着日益重要的位置。 在２０００年“月，央行发布了我国‘银行卡磁条信息格式和使用规范＞标 准，标准为尽快实现银行卡的跨行和跨地区使用创造了条件，也加快了ＰＯＳ设 备的共享通用步伐。此外，近年来，为了进一步适应激烈的市场竞争、提高商 业进销存管理水平，各商业流通企业逐步更新或安装了收银系统，这便为在收 银机上实现ＰＯＳ交易功能提供了良好的外部条件和环境，为银企在银行卡业务 合作方面开辟了新的领域。［ＳＳｌ １．３．２课题研究意义 随着当今信息社会的快速发展，各行各业的支付手段也在不断变化，企业 为了降低支付运营的成本，也更好的为客户提供更加方便、快捷的支付手段，４工程硕士学位论文第一章绪论企业与银行的合作是越来越紧密。当前，国家金卡工程在全国各地的推广和实施，全国１００多家银行联合产生的实体中国银联的出现，对发展各行各业的支付方式带来了前所未有的新局面。企业与银联的合作，也就等于和全国所有加 入了银联组织的银行之间的合作，更是简化了原有与各银行之间复杂的网络关 系及业务纠纷，为新的银企之问的合作带来了更经济、方便、快捷的方式，从 理论意义上来说是具有非常重要的意义。 本课题的研究目的是提高商户使用银行卡的方便性、降低推广成本提高使 用效率，为创造更大经济效益。收银ＰＯＳ一体化系统的投入运行必将改变目前 的商户持卡人消费现状，更加广泛地、方便地、低成本地在各商业企业使用银 行卡，真正解决目前持卡消费出现的各种问题。通过本课题的具体实施，可大 大提高商业企业的形象，很好地建立银联、银行、企业、客户间的沟通与联系， 为银联、银行、企业、客户真正带来效益，为商业企业大力推动持卡消费创造 一个广阔的应用前景，为企业真正带来实实在在的效益，同时大大方便人民群 众的刷卡消费．可以说本课题的研究具有非常大的应用研究价值、本课题的具 体实施也可产生一定的经济效益和社会效益． 从应用价值分析来看，使得商家的经营管理过程将变得简单化，剔除了一 切繁杂的环节和手续．以往一些人工滩以处理的问题如：商品命名混乱，商品 标价混乱，人工开单的失误，对帐困难等问题都可借助电脑系统一一解决，大 大地降低了管理的费用开销。其次，经营管理过程变得标准化。实现了前台销 售开单、收款、交班、缴款、后台调控管理的一条龙式的工作流程，明确了岗 位的责任，杜绝了种种作弊行为及消灭了随意性，无规范的失误。再次，工作 的简单化加上信息的高效收集，方便了商场管理人员对经营管理活动的有效分 析和监控，提高了其决策水平，使经营者可把工作的重心放在如何提高商场的 整体形象、产品的销路和增加客流量等能增加企业收益的问题上． 从经济效益和社会效益分析来看，本课题的推广使用具有明显的经济效益和社会效益，这可以从如下几个方面来分析嗍：１．运行成本降低 可大大降低通信费用，以前用于刷卡电话费用高达几万元，而使用数据专 线只需几千元，可节约费用９００，６以上，并且随着刷卡的普遍增多后，这一费用 节约更加明显，同时一次性投入成本低，不必要那么多的电话线、ＰＯＳ机、管 理、维护成本都大大降低。 ２．直接经济效益 一方面，由于消费者持卡消费方便，购买力会大大增加，可大大提高企业 的销售额，从而增加收入。另一方面，使用本系统后，财务与银行间的对帐变工程硕士学位论文第一章绪论的简单、快速，从而减少了财务人员的劳动量，提高了企业与银行的结帐速度， 大大降低人员成本。３．间接经济效益从社会效益来讲，作为商业企业，客户就是上帝，方便客户是企业的宗旨， 如果本课题在企业推广，对企业是一个无形的宣传，吸收大量的客户群来企业 消费，对外界的影响力也大大加强，这是企业合作的最好选择，也是最终回报， 基本实现了银联、银行、企业、客户多赢的回报。通过本系统的实施，从而大 大提高了企业的整体形象，使企业现代化发展又上了一个新的台阶，并且由于 与银行紧密合作，使企业与银行的合作关系进一步加强，银行对企业的支持力 度会进一步加大，为企业今后的发展具有长远的间接的经济效益。１．４可行性分析本系统在进行概要设计和详细设计前，先对系统开发的可行性进行了经济 可行性、技术可行性、社会可行性等凡方面的综合分析，从而为系统的设计过 程提供有力的保证。１．经济可行性分析 设施该系统的主要费用：（１）设备购置费用：包括服务器、加密机、ＰＣ版密码键盘、外围相关设备的 购置费用； （２）软件费用：Ｕｎｉｘ操作系统费用、ＰＯＳ端的软件开发费用、前置机系统的 开发费用； （３）运维费：系统运行、维护费用； （４）相关工作人员的培训费用。 通过概算，以上费用约在３０万元左右．这一费用是受理银行卡业务的大型 商家和银联能承担的费用水平． ２．技术可行性分析 随着网络信息技术、计算机技术的发展，各大型商户已有自己现有的一套 现金收银系统。而使用该系统，无须专门开发一套独立的系统，只要在现有的 终端现金收银系统上增加一个银行卡交易模块，在后台增加一个前置机即可实 现银行卡受理功能。因而在实施系统上没有技术上的阻碍。 ３．社会可行性分析 各大型商户把能受理银行卡交易已经作为能提升公司形象、能刺激顾客消 费、增加营业额，节约了经营成本，使商家的资金能及时、安全、方便、快捷 到达商家指定帐户。而政府也已发文规定了经营场所超过５０平米以上的商户，６工程硕士学位论文第一章绪论必须能够受理银行卡。 综上分析，可得出如下结论：该系统的开发是可行的，而且是商家迫切需 求的应用软件。１．５课题研究的内容及设计目标本文以开发收银ＰＯＳ一体化系统为课题，主要研究了收银ＰＯＳ一体化系统的前置机技术，在分析了商场受理银行卡业务流程和商户端前置机特性后，以现 有商场收银系统为基础提出了商场收银ＰＯＳ前置机系统的解决方法。并分别对 前置机系统技术的数据传输安全性和交易安全性、完整性进行了研究，通过研 究和实践证明该前置机技术保证了银行卡交易数据地一致性和安全性，利用 ＴＣＰ／ＩＰ通讯技术对前置机系统与收银ＰＯＳ和银联ＰＯＳＰ后台处理系统的通讯进 行了研究，提出了收银ＰＯＳ终端与前置机系统的短连接和ＰＯＳＰ后台处理系统的长连接通讯方式，并在网络通讯的过程中提出了网络线路检测包的技术，并在该项目中得到了很好的应用，在前置机技术里还研究了通过文件夹控制机制利用消息队列和共享内存实现了前置机系统对交易数据包进行信息转发和处 理，最后提出前置机系统框架模型，由业务管理模块、进程间通讯管理模块、 超时控制模块、报文转接处理模块、系统通讯主控模块、网络通讯模块、命令管理模块组成，并通过研究和实践验证了该模型的有效性，具有实际应用价值． 本课题的研究内容主要从以下几个关键技术来进行阐述：１．在前置机系统的实现中，在ＵｎｉｘＷａｒｅ平台下利用了消息队列、共享内存、 信号量的机制使各进程闻能相互友好的通讯。 ２．在前置机系统网络通讯的模块中，对收银终端实现了短连接的通讯方式与 前置机相联，可以实现并发处理；对银联ＰＯＳＰ实现了前置机长连接的通讯方式，保证了交易事务的完整性【朔。 ３．前置机内核机制采用了文件夹和超时控制处理模块，保证了交易过程中持卡人的资金安全性．４．报文转接处理模块中采用了动态分析金融交易报文，能够快速适应系统的男级和可扩展性。５．前置机系统采用了命令管理工具，可以方便及时的查看进程的运行情况和各链路的连接情况。６．终端收银处理模块集合了一台硬ＰＯＳ的所有功能，减少了商家的开发难度，建立了银行卡金融交易的查错机制．本课题的研究开发后的系统应达到如下目标：１．兼容性和可扩展性７工程硕士学位论文第一章绪论系统应具有较好的可扩展性和兼容性。系统的可扩展性应包括能接纳已有 的系统在今后系统软硬件扩展时，能有效地傈护已有地投资。特别是在应用需 求变化时，有一个较好地应用平台，能容易地加以调整。系统易于扩充升级， 既能满足当前业务的需求，又为今后的扩充留有空间。 ２．系统简单、易使用、易维护 应用系统的设计应符合日常运作的需求，功能完备实用，简单易操作，界 面友好清晰，易于维护。 ３．可靠运行，安全保密应具有安全高效的通信机制，安全加密措施，以保证持卡人在商家消费后的资金安全，防止信息泄密。 在该项目中，我所做的主要工作：主持课题组开发工作，主要完成系统可行性分析、总体框架设计、安全性设计及关键技术研究和实现工作。１．６论文的结构安排论文由六章组成，各章主要内容如下：第一章绪论，本章首先介绍了当前国内外收银ＰＯ￥一体化的发展状况，然 后介绍了本文的研究背景和意义，通过分析最后并提出本论文的研究内容。第二章为相关技术与研究，主要介绍了Ｕｎｉｘ环境下进程间通讯，着重分析了信号量、共享内存、消息队列。然后分析了信息安全和通讯技术。第三章为收银ＰＯＳ一体化系统功能需求分析，首先分析了收银ＰＯＳ一体化 系统整体需求，然后根据系统的整体需求提出里系统的设计原则，最后对收银ＰＯ￥一体化系统的软，硬件系统结构进行了详细的分析。 第四章为前置即系统的设计方案，本章详细介绍了前置机系统的设计方案。 叙述了前置机的程序流程。对前置机的功能模块进行了划分，介绍了各模块的功能、包含的子程序，互相之间的组合关系。描述了前置机的工作流程。最后给出了前置机系统的交易数据流。 第五章为前置机系统实现及关键技术应用，这一章首先针对系统运行的环 境进行了分析，并简要介绍了系统开发的工具和环境，然后对前置机系统实现 的关键技术进行了阐述，主要包括数据传输安全控制技术、存储转发和冲正技 术、ＴＣＰ／ＩＰ通讯链接技术、通讯进程的文件夹控制技术，最后对前置机系统的 具体实现进行了简要阐述。 第六章为总结与展望，对整个系统的设计进行了总结，并论述了系统的创 新点，不足之处以及今后还需努力的方向。８工程硕士学位论文第一章绪论１．７本章小结本章简单阐述了收银ＰＯＳ一体化系统的提出，介绍了前置机系统设计研究 的必要性和重要性，分析了该系统国内外的发展状况，同时也表明了课题的来 源、目的和意义，最后介绍了本课题研究的主要内容和设计目标。９工程硕士学位论文第二章相关技术与研究第二章相关技术与研究２．１Ｕｎｉｘ环境下进程问通讯在网络中，经常会出现两个或多个需要互相通信的进程，当一个进程在执行某些操作的条件得不到满足时，就自动放弃ＣＰＵ资源而进入休眠状态，以等 待条件的满足，即迸程阻塞，当条件满足时，系统将控制权返还给该进程继续 进行未完成的操作。 因为计算机的内存、存储器等资源都是有限的，无法为每一个进程都分配 一份单独的资源，所以这些资源在各个进程间协调使用。 从目前Ｕｎｉｘ操作系统来看，进程间通信（ＩＰｃ）包括３种机制【３ｌ：消息队列、 信号量、共享内存。消息队列和信号量均是内核空间的系统对象，经由它们的 数据需要在内核和用户空间进行额外的数据拷贝；而共享内存和访问它的所有 应用程序均同处于用户空间，应用进程可以通过地址映射的方式直接读写内存， 从而获得非常高的通信效率。 ２．１．１共享内存 共享内存是一种非常重要且常用的进程间通信方式，相对于其它］ＰＣ机制， 因其速度最快、效率最高，被广泛应用于各类软件产品及应用开发中。Ｓｙｓｔｅｍ Ｖ ＩＰＣ为Ｕｎｉｘ平台上的共享内存应用制定了统一的ＡＰＩ标准，从而为在ＵｎＬｘ／Ｌｉｎｕｘ 平台上进行跨平台开发提供了极大的便利：开发人员基于一套基本相同的源代 码，便可开发出同时支持ＡＩＸ、Ｓｏｌａｒｉｓ、Ｉ－］Ｐ－ＵＸ、Ｌｉｎｕｘ等平台的产品。嗍 从不同的Ｕｎｉｘ操作系统角度来分析看，对同一共享内存的连接数限制是不 同的，在ＨＰ－ＵＸ上，应用进程对同一个共享内存区的连接次数被限制为最多１ 次；Ｈ＿Ｐ－ＵＸ并未对指向不同共享内存区的连接数设置上限，也就是说，运行在 ＨＰ．ＵＸ上的应用进程可以同时连接很多个不同的共享内存区，但对于同一个共 享内存区，最多只允许连接１次；否则，ｓｈｍａｔ调用将失败，返回错误码ＥＩＮＶＡＬ， 在ｓｈｍａｔ的１１１８１１帮助中，对该错误码有下列解释：网ｓｈｍａｄ ｉｓｎｏｔ ａｖａｌｉｄ ｓｈａｒｅｄ ｍｅｍｏｒｙ ｉｄｅｎｔｉｆｉｅｒ，（ＰＯＳｓｉｂｌｙ ｂｅｃａｕｓｅ ｔｈｅ ｓｈａｒｅｄｍｅｍｏｒｙ ｓｅｇｍｅｎｔ ｗａｓ ａｌｒｅａｄｙ ｒｅｍｏｖｅｄ ｕｓｉｎｇｃａｌｌｉｎｇ ｐｒｏｃｅｓｓ ｉｓ ａｌｒｅａｄｙｓｈｍｃｔｌ（２）诵ｔｈ ＩＰＣ＿ＲＭＩＤ），ｏｒｔｈｅａｔｔａｃｈｅｄｔｏｓｈｍｉｄ．这个限制会对多线程应用带来无法避免的问题，只要一个应用进程中有超 过１个以上的线程企图连接同一个共享内存区，则都将以失败而告终。解决这 个问题，需要修改应用程序设计，使应用进程具备对同一共享内存的多线程访１０工程硕士学位论文第二章相关技术与研究问能力。 作为可供参考的方法之一，以下介绍的逻辑可以很好地解决这个问题： 基本思路是，对于每一个共享内存区，应用进程首次连接上之后，将其键 值（ｆｌｏｋ的返回值）、系统标识符（ｓｈｍｉｄ，ｓｈｍｇｅｔ调用的返回值）和访问地址 （即ｓｈｍａｔ调用的返回值）保存下来１６１，以这个进程的全局数组或者链表的形式 留下记录。在任何对共享内存的连接操作之前，程序都将先行检索这个记录列 表，根据键值和标志符去匹配希望访问的共享内存，如果找到匹配记录，则从 记录中直接读取访问地址，而无需再次调用ｓｈｍａｔ函数，从而解决这一问题；如 果没有找到匹配目标，则调用ｓｈｍａｔ建立连接，并且为新连接上来的共享内存添 加一个新记录。 记录条目的数据结构，可定义为如下形式：【刀ｔｙｐｅｄｅｆｓｔｒｕｃｔ―Ｓｈａｒｅｄ＿Ｍｅｍｏｒｙ＿Ｒｅｃｏｒｄ｛ｋｅｙ＿ｔｍｃｍ ｋｅｙ；ｉｎｔ ｍｅｍ＿ｉｄ；ｖｏｉｄ’ｍｅｒｅ ａｄｄｒ；ｉｎｔ ｎａｔｔａｃｈ；）Ｓｈａｒｅｄ＿Ｍｅｍｏｒｙ＿Ｒｅｃｏｒｄ； 其中，ｎａｔｔａｃｈ成员的作用是，记录当前对该共享内存区的连接数目；每一 次打开共享内存的操作都将对其进行递增，而每一次关闭共享内存的操作将其 递减，直到ｎａｔｔａｃｈ的数值降到０，则对该共享内存区调用ｓｈｍｄｔ进行真正的断 开连接。 对共享内存的操作，往往是产品或者应用中数据传输的基础，对其可靠性 和性能至关重要；而且作为底层的ＩＰＣ机制，相关代码具有不易调试的特点， 由其造成的问题往往关键却不容易解决。本文从应用实现的角度上，对在ＵＮＩＸ 平台上使用共享内存可能会遇到的问题，进行了介绍和分析，并给出了解决方 法或建议。 打开共享内存的逻辑流程可参考如图２．１：工程硕士学位论文第二章相关技术与研究Ｉ打开其事内存一泛辑入口Ｉ１ ．调用１１０１【获得键值ｍ∞ｋ呵 ‘Ｉ诲用ｓ嘶取得标识符ｍ锄ｊｄ Ｉ‘ｌ １ ．根据ｋ口和ｉｄ检索整个记录刊袁Ｉ．加锁，推备谰硪垒局数据Ｉ从记录中读取菠共事内存的谰＿司地址ｌ ０ ｌ逮增记景中的ｌＨ抗∽ｈ值ｔ璃ｎａｃｈＨ ｌ丫古Ｉ．●。１石＝：孓调用ｓｈｍｎＩ，获得谰词地址ｆ在全局记量表中斯增一个 记录．保存曹－度连持曲共事内存的虹枷和访问地址●设置该记录曲∞妇ｃｈ－ｌ解锁．退出Ｉ自界区‘ｉ打开共享＃ｑ存一逻辑出口ｌ 图ｚｌ打开共事内存的逻辑流程困关闭共享内存的逻辑流程可参考如下图２．２：图２．２关闭共享内存的逻辑漉程图１２工程硕士学位论文第二章相关技术与研究２．１．２信号量信号量是一个计数器，用来控制多个进程对共享资源的使用。进程为了获 得共享资源，需要执行下列操作：【９】 １．测试控制该资源的信号量； ２．若此信号量的值为芷，则进程可以使用该资源。进程将信号量减ｌ，表示 它使用了一个资源单位； ３．若此信号量的值为０，则进程进入睡眠状态，直至信号量值大于０。若进 程披唤醒后，它返回至第（１）步。 当进程不再使用由一个信息量控制的共享资源时，该信号量值增ｌ。如果有 进程正在睡眠等待此信号量，则唤醒它们。为了正确地实现信息量，信号量的 测试及减ｌ操作应当是原子操作。为此，信号量通常是在内核中实现的。常用 ｆｉ々信号量形式被称之为双态信号量，它控制单个资源，其初始值为１．但是，一 般而言，信号量的初值可以是任一正值，该值说明有多少个共享资源单位可供 共事应用ｆ１Ｉｌ。．从本文在Ｕｎｉｘ多用户的系统下来看，资源共享是ＵＮＩＸ多用户系统的一个 重要特征，信号量（ＳＥＭＡＰＨＯＲＥ）贝ＩＪ是防止两个或多个进程同时访问共享资源的 一种机制，所以信号量必须由内核提供，它可在进程间共享数据，可执行原子操作 （即一组操作要么全部执行，要么都不执行），可在一个进程阻塞时将ＣＰＵ给另 外一个进程。ＵＮＩＸＳＹＳＴＥＭＶ以一个长整数的键值作为信号量集合的唯一标 识，信号量通常由下列元素组成【８ｌ： １．信号量的值： ２．操作该信号量的最后一个进程的进程标识； ３．等待增加该信号量的值的进程数； ４．等待该信号量的值为０的进程数。２．１．３消息队列 １．队列队列是信息的线性表，它的访问次序是先进先出（Ｆ巧Ｏ）。也就是说，置 入队列中的第一个数据项将是从队列中第一个读出的数据项，置入的第二项将 是读出的第二项，依次类推。这是队列允许的唯一存取操作，其它随机访问是 不允许的，这种数据结构保证对数据资源的请求将严格按照先后顺序进行，因 而可用于对事件的调度并起到Ｉ／Ｏ缓冲的作用。１１２］Ｉ２．报文发送进程和接收进程进行信息的交换，一般是通过将信息划分为若干段放 入数据交换缓冲器中，进程问通过对该缓冲器的存取来实现通信。因此，数据工程硕士学位论文第二章相关技术与研究是以不连续的形式在进程间传送，这些不连续的部分就叫报文。 ３．消息队列 将报文按队列的结构进行组织就叫消息队列。该队列用于存放在被发送或 接收的每一个报文的标题信息。每一个消息队列还对应有一个数据结构，它含 有消息队列的存取权限，和消息队列的当前状态信息等信息。消息队列可进行 “发送”和“接收”操作。【４７】 从以上消息队歹Ｉｊ的概念分析，本文采用了消息队列的控制机制，并在系统 中得到了很好的运用。而进入九十年代后，随着计算机和网络技术的发展，很 多数据处理系统都采用开放系统结构的客户机、服务器网络模式。即客户机提 出任务请求，由服务去做相应处理。执行被请求的任务，然后将结果返回给客 户机。例如；银行ＡＴＭ的前置机和数据处理的主机之间即构成客户机，服务器 模式；电话银行的前置机和银行数据处理主机之间也构成这种模式结构．还有 ＰＯＳ等．这样，各种应用的请求是很频繁的，数据主机在处理通存通兑、ＡＴＭ、 电话银行、ＰＯＳ等各种请求时。如果没有相应的机制的控制，数据将出现混乱， 有可能产生透支，也有可能处理密码已改变的帐户Ｉ嘲。数据的完整性、安全性 都无法控制。而消息队列正是解决这一问题的有力工具，它使主机在处理各种 请求时，按照先后顺序有条不紊地进行，保证了数据地一致性和安全性。２．２信息安全信息安全涉及计算技术、密码技术、控制理论和管理科学等多门学科．其 核心价值链是以技术为驱动产晶，以产品构件方案，以方案支撑服务，以服务 满足用户需求。信息安全技术、产品、方案和服务的内容与形式一直处在不断 变化和不断发展之中，其发展变化趋势可以分别用三个阶段来概括和描述【１２１。 信息安全主流技术发展经历了从非对称计算技术到密码保护技术，再到信任计 算技术阶段。信息安全产品发展经历了从被动防范到积极防御，再到可信计算 的阶段。信息安全方案发展经历了从外网安全方案到内网安全方案，再到应用 安全方案的阶段。信息安全服务发展经历了从产品售后服务到架构方案服务， 再到风险管理服务阶段【瑚。 当前网络安全技术的发展趋势主要由静态安全向动态安全转变，由组件安 全向整体安全转变。信息安全一般是指网络信息的保密性、完整性、真实性、 可用性和不可抵赖性【１４】。保密性是指其内容不会被未授权的第三方非法窃取； 完整性是指信息在传输过程中不会被篡改、破坏，不出现信息包的丢失、重复、 乱序等：真实性是指确定交易者的真实身份和相应权限，以防冒名顶替；网络 信息的可用性包括对静态信息的可获得、可操作性，对动态信息内容的可见性；１４工程硕士学位论文第二章相关技术与研究不可抵赖性是指信息发出方、接收方不能抵赖已经发送的或已经收到的信息（１５】。 我国网络信息安全现状是：计算机网络核心技术依靠国外进口；缺乏信息 安全理论、技术与管理的高级人才；全社会的信息安全意识薄弱；相关信息安全的法律、法规的建设仍有待完掣嘲。２．３通讯技术ＴＣＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ Ｃｏｎｔｒｏｌ Ｐｒｏｔｏｃｏｌ传输控制协议）／ＩＰ（Ｉｎｔｅｍｅｔ Ｐｒｏｔｏｃｏｌ网际互联协议）协议是实现不同网络以及计算机之间互联的一组比较完善的通信 协议。从用户的观点看，一个ＴＣＰｆｌＰ互联网是一个用网络来执行有用通信任务 的应用程序集，互联网络应用程序表现非常高的互操作性．从网络通信技术的 观点看，Ｉｎｔｅｍｅｔ是一个以ＴＣＰ／ＩＰ为基础，连接各国家、部门、机构等计算机 网络的数据通信网。从信息资源的观点看，Ｉｎｔｅｍｅｔ是一个集各个部门、各个领 域的各种资源为一体的用户网络共享的数据资源网跚。根据ＯＳｌ参考模型的分 层观点，系统网络划分为四个层次，即物理层、链路层、网络层和高层，与之 对应的网络设备分别是中继器、网桥、路由器和网关等。 ＴＣＰ／ＩＰ网络环境下应用程序是通过网络系统套接字（Ｓｏｃｋｅｔ）来实现的， Ｓｏｃｋｅｔ是可以被命名和寻址的通信端点，提供了类似于文件Ｉ，ｏ方式的网络ＦＯ 编程接口嘲。Ｓｏｃｋｅｔ有两种基本形式，数据报套接字（Ｄａｔａｇｒａｍ Ｓｏｃｋｅｔ）和流 式套接字（ＳｔｒｅａｍＳｏｃｋｅｔ）。数据报套接字提供无连接服务，数据报以独立包形 式发送，无纠错，数据可能丢失，不可靠。流式套接字提供连接、可靠的、数 据无错、无重复的服务。Ｓｏｃｋｅｔ通信的主要工作模式是客户／服务器模式，采取 主动请求（Ｃｏｎｎｅｃｔ）方式，服务器进程和客户进程的作用是非对称的，需要服 务器进程先于客户请求而启动开始监听（Ｌｉｓｔｅｎ），并根据请求提供相应服务 （Ａｃｃｅｐｔ）。此时，客户进程就可以同服务进程进行对话了，通话结束关闭（Ｃｌｏｓｅ） 套接字。２．４本章小结本章主要论述了前置机系统用到的相关技术。介绍了Ｕｎｉｘ环境下的通讯机 制，对信息安全技术和通讯技术也做了阐述。工程硕士学位论文第三章收银ＰＯＳ一体化系统需求分析与总体设计第三章收银ＰＯＳ一体化系统需求分析与总体设计３．１收银ＰｏＳ一体化系统设计需求３．１．１收银终端功能需求分析收银终端是商场实现银行卡受理的基础硬件设备。如果要在原有收银机系 统上附加终端支付模块以实现银行卡支付功能，应用软件必须能够实现对密码 键盘和刷卡槽的驱动。而终端支付模块是收银终端上收银系统的附加软件模块。 负责提供操作员界面，负责原始交易信息的采集、传输、交易应答信息的显示、 单据的打印等终端处理事务，所以收银终端应具有以下功能： １．数据采集功能 收银终端改造后，通过终端支付模块完成交易类型的选择、刷卡、输密码、 输交易金额等数据采集工作，并形成请求信息。 ２．通讯功能 终端支付模块负责将请求信息转换成通讯数据包通过网络传送到前置机， 并接收前置机的回应信息。３．打印功能．依据应答信息的内容打印签购单据。还应具有重打印签购单的功能，当由 于打印设备或其他原因未能正常打印时，补打签购单。重打印的签购单上必须 在备注栏有补打标志字样，且只适用于结算前的交易。 ４．下载功能 终端支付模块更新后，收银终端具备从商户端前置机下载的功能。 ３．１．２前置机系统功能需求分析 前置机是实现银行传统业务向外拓展普遍采用的一种中间设备。它实现的 主要功能有网络通信、报文认证、交易数据格式转换、个人密码ＰＩＮ变换、交 易预处理等。具体如下所示： １．前置机是一种以报文转换为基础的中间交易设备 前置机处理的所有交易都以金融交易报文为基础。利用报文可以很容易将 金融交易的各项要求表述清楚。只要将报文格式定义明确，任何金融交易的细 节都可以包含在报文之中。交易报文的制定可以参照ＩＳＯ ８５８３国际标准．交易 报文的种类有通知类和请求／响应类两种。如果金融交易只涉及系统／网络管理， 可简单地采用通知类报文；如果金融交易涉及帐务处理，可采用请求／响应类报文。工程硕士学位论文第三章收银ＰＯＳ一体化系统需求分析与总体设计２．前置机解决跨系统的通信问题 前置机是一种跨系统的金融交易中问设备。前置机设立的目的之一是解决 系统问的通信问题。由于各主机系统问的通信协议差别较大，网络结构复杂， 所以异型主机之间通常不能通过网络相互识别。通过前置机作为中介，可以很 容易地将各主机系统连接起来，实现跨系统主机间的数据交换。 ３．前置机实现交易数据格式的转换 各主机系统都定义了系统内的数据交易格式，这些数据格式在系统主机之 间的表述往往是不同的。利用前置机可方便地对这些不同的格式进行转换，满 足金融交易的需要．此外，由于主机系统问的字符编码不同，前置机亦可实现 主机间的字符编码转换。 ４．前置机实现对金融交易的预处理 金融交易的请求在进入前置机后，前置机可对交易的合法性、实效性、交 易范围等进行预先处理，剔除不合法的交易、取消超时的交易、拒绝超出范围 的交易。这样，可以降低主机的负荷，减少主机处理帐务所需的开销。 ５．前置机实现对交易报文的认证和个人密码ＰＩＮ的变换 交易报文在网络传输时容易被第三方窃取、盗用和仿制。为了避免这种情 况出现，前置机需对交易报文做认证处理：验证所有收到的报文密押，认证所 有发出系统的报文。通过这种机制，可有效地避免假冒交易报文的出现而对系 统造成的金融风险。同样，由于网络传输的交易报文可被窃取，所以个人密码 ＰＩＮ不能以明码的方式在网络上存在，前置机要对进出主机系统的个人密码进行 加／解密处理，这样可保证交易人的资金安全。 ６．前置机不具有帐务处理功能 前置机是一种中间交易设备，为保证交易资金的安全，交易资金不应存在 于中间交易设备之上．这样做不仅保证了资金安全，同时，也避免了综合前置 机可能出现的金融风险，系统设计也大为简化．脱离了帐务处理，前置机的运 行也更加简洁可靠，系统的维护工作也变得轻松自如． ３．１．３前置机系统组成及报文处理需求 １．前置机的硬件组成 前置机的硬件包括Ｕｎｉｘ服务器、硬件加密机、以太网卡、多功能卡、主机 通讯卡以及路由器等网络连接设备． ２．前置机的软件组成 前置机软件包括ＳＣＯ Ｕｎｉｘ操作系统、前置机应用软件和系统间通信程序。 Ｕｎｉｘ进程间的通信通过消息队列实现。 ３．前置机的连接１７工程硕士学位论文第三章收银ＰＯＳ一体化系统需求分析与总体设计前置机的连接包括两部份的连接，一是前置机与商场收银ＰＯＳ的局域网连 接，另一个是前置机与银行后台的主机系统通讯连接，故在连接的线路上需要 租用电信线路。可选择的电信线路包括：ＤＤＮ、Ｘ．２５、Ｆｒａｍｅ Ｒｅｌａｙ、ＰＳＴＮ等． 通过多协议路由器可实现前置机与异地系统主机的连接。４．前置机的报文处理前置机所处理的所有金融交易都以交易报文为基础。报文格式的制定应参考ＩＳＯ ８５８３标准，包含各种交易可能具有的所有信息。（１）交易报文的格式 报文的第一部分为报文类型，２字节长。系统交易处理主控进程根据报文类 型，指定相应的报文处理程序。报文的第二部分为报文内容，长度不定。它是 金融交易的具体内容，它的产生由发送报文的系统主机完成。 （２）通知类报文 报文接收进程收到通知类报文后，对报文内容进行整理，然后将报文发送 到系统主消息队列，交易处理主控进程收到报文后，根据报文类型，将其指派 到相应的通知报文处理程序进行处理，之后将报文转发到报文发送进程。报文 发送后，本次交易结束。 （３）请求／响应类报文 报文接收进程ｌ收到终端交易请求报文后，对报文内容进行整理，然后将 报文发送到系统主消息队列，交易处理主控进程收到请求报文后，根据报文类 型，将其指派到相应的请求报文处理程序进行处理，之后将报文转发到报文发 送进程２，报文发送后，交易请求处理结束。系统主机收到交易请求后，进行处 理并发出交易响应到报文接收进程２，该进程对报文内容进行整理后，将响应报 文发送到系统主消息队列，交易处理主控进程收到响应报文后，根据报文类型， 将其指派到相应的响应报文处理程序进行处理，之后将报文转发到报文发送进 程ｌ，报文发送后，本次交易处理结束。 （４）交易请求直接拒绝的处理 前置机可对交易请求进行预处理，拒绝不合要求的交易请求。这样，在前 置机阶段就对交易请求直接作出拒绝响应，因而在一定程度上减轻了系统负荷。 报文接收进程ｌ收到交易请求报文后，对报文内容进行整理，然后将报文发送 到系统主消息队列，交易处理主控进程收到报文后，根据报文类型，将其指派 到相应的交易请求处理程序进行处理，之后将拒绝响应报文转发到报文发送进 程１’报文发送后，本次交易结束．１８工程硕士学位论文第三章收银ＰＯＳ一体化系统需求分析与总体设计３．２系统设计原则该前置机系统基于Ｕｎｉｘ操作系统平台，收银终端基于Ｗｉｎｄｏｗｓ操作系统平台，支持ＴＣＰ／ＩＰ网络通讯，具有功能完善、配置灵活、软硬件平台开放等特 点，设计思想基于以下几点： １．遵循开放性原则的系统设计 系统采用Ｕｎｉｘ操作系统和模块化设计方法，具有良好的通用性和可移植性。 本系统做到了计算机平台级，即操作系统、用户界面和网络通讯等的开放，以利于不同厂家产品的系统集成，保护用户投资，提高系统可维护性，也为将来系统扩充和发展保留充分的余地。 ２．提高系统的相对独立性 该系统只要通过不同的通信网关就可以灵活地与各种系统对接，内核部分 不必由于外围通讯环境的更换而改变。 ３．提高系统的安全性 外部用户不能直接进入前置机系统的内核。由于最终用户的请求必须通过运营商通信网关或者呼叫中心转发，因此在应用层已经形成一个代理服务机制，切断外部与内核的直接连接。而且，在通信运营商、前置机系统之间建立一道 网络防火墙，在网络通讯上进一步保证了从应用请求处理到支付请求处理之间 的安全性。 ４．系统必须具有良好的伸展性该系统设计必须能够根据系统用户的高速增长，简单地扩充系统的处理能力，这种独立模块设计，可以简单地通过扩充某些模块功能来增强系统的处理 能力。３．３系统结构３．３．１收银ＰＯＳ一体化系统整体结构分析收银ＰＯＳ一体化以现有商场的收银系统为基础。通过对收银机的改造，即 安装密码键盘和刷卡器，增设商户端银行卡前置机来达到受理银行卡交易的硬 件要求：其次在收银机上安装银行卡受理驻留程序，在商户端银行卡前置机上 安装银行卡处理程序，从而完成受理银行卡交易的软件配置；最后是网络通信 条件，即申请一条ｘ．２５或ＤＤＮ专线【５０ｌ，以便和代理银行的授权前置机或当地 银行卡网络中心相连，从而实现银行卡受理业务的实时交易．通过分析收银ＰＯＳ 一体化系统架构图，如图３．１所示：工程硕士学位论文第三章收银ＰＯＳ一体化系统需求分析与总体设计商户ＭＩＳ主机前置机后台主机围３．１收银ＰＯＳ一体化系统的整体架构图收银ＰＯＳ一体化系统在逻辑上分为三大部分；商场收银终端、前置机和后 台主机。商场收银终端负责采集银行卡交易数据并将银行卡交易请求信息转换 成通讯数据包通过网络传送到前置机，并接收前置机的回应信息。前置机部分 负责完成数据预处理、交易报文的认证和个人密码ＰＩＮ的变换、数据交换以及 通讯参数设置等功能；后台主机主要完成对银行卡交易数据的保存处理、银行 卡交易的下帐处理等功能。 该收银ＰＯＳ一体化系统的主要特点有： （１）遵循标准化、模块化的设计原则，开放性能好；系统的设计采用了分层 的设计思想，各子系统相对独立，可以全面的支持应用需求的变更，而不需要 对其他部分作变动；具体应用软件的设计，都按照标准性、开放性的设计思想， 保证平台具有良好的通用性与可扩展性． （２）信息交换接口标准化：为了与收银终端和主机后台的信息交换，系统提 供了多种方式实现与系统的接口，系统接口设计灵活，提供多种类型的与上层 应用软件的接口，使在本系统上进行的二次开发简单易行。 ３．３，２收银ＰＯ￥一体化系统硬件结构 收银ＰＯＳ一体化系统典型的硬件配置体系结构图３．２所示：工程硕士学位论文第三章收银ＰＯＳ一体化系统需求分析与总体没计信息交换处理主机ｌ ｌ加密机前置机掣收银终端Ｉ商场ＭＩＳ主机ｌ收银终端ＩＩ收银终端图３．２收银ＰＯＳ一体化系统硬件配置体系结构系统采用Ｃ／Ｓ（Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ）结构，信息交换处理主机负责保存各种银行卡交 易数据，系统中的其他节点可作为客户（Ｃｌｉｅｎｔ）端访问服务器所保存的数据。 典型的系统硬件结构由信息交换处理主机、前置机、路由器、加密机、收银终 端和商场Ｎｔｉｓ主机组成。为了提高系统的可靠性，可以采用双以太网结构。 １．信息交换处理主机 信息交换处理主机是系统的核心，可靠性要求高，通常选用ＲＩＳＣ服务器， 并采取多种容错措施，如双ＣＰＵ、双电源、双风扇等。为了获得更好的安全性 能，服务器可以采用冗余配置。 ２．前置机 前置机是实现银行传统业务向外拓展普遍采用的一种中间设备。它实现的 主要功能有网络通信、报文认证、交易数据格式转换、个人密码ＰＩＮ变换，该 前置机也是本课题的研究核心。 ３．硬件加密机 硬件加密机用于保护密钥、ＰＩＮ的加密和解密以及消息鉴别。所有这些操 作都在硬件加密机中完成，以保证密钥和ＰＩＮ的明码只出现在加密机中，防止 明码的泄露．硬件加密机应通过国家商用密码委员会的安全认证并允许在国内 金融机构中使用。此外还必须满足以下要求： （１）支持单字节（Ｂ６４）和双字节（Ｂ１２８）的密钥； （２）支持本文中ＰＩＮ的规定，验证、转换ＰＩＮ的密文； （３）支持本文中ＭＡＣ的规定，验证和产生ＭＡＣ； （４）能对密钥作验证； （５）受到非法攻击时，加密机内部保护的密钥自动销毁。 根据以上的需求，收银ＰＯＳ一体化项目以现有商场的收银系统为基础，通 过对收银机的改造，即安装密码键盘和刷卡器（目前第三代收银机上一般配有 密码键盘，所以不用另外配备），增设商户端银行卡处理机来达到受理银行卡工程硕士学位论文第三章收银１ ０Ｓ一体化系统需求分析与总体设计交易的硬件要求；其次在收银机上安装银行卡受理驻留程序，在商户端银行卡 处理机上安装银行卡处理程序，从而完成受理银行卡交易的软件配置；最后是 网络通信条件，即申请一条Ｘ．２５或ＤＤＮ专线，以便和代理银行的授权前置机 或当地银行卡网络中心相连，从而实现银行卡受理业务的实时交易。从硬件角 度看，收银ＰＯＳ一体化系统主要由三部分构成，一是经改造后的收银机，二是 商户端银行卡处理机，三是实现数据连接的内外部线路和相关通信设备（包括 路由器、调制解调器、网卡等）１４．１，具体如下： １．在管理银行卡的商业企业后台增加一台支付网关设备。主要投资一台网关 服务器，用于与银行系统联接。服务器的配置可根据商家的具体情况投资； ２．在使用银行刷卡的商业企业中使用一条数据专线。如利用ＤＤＮ专线，每 月数据线路租费＜１０００元／月，并且不限制数据流量，比原来电话费要省的多。 如果商家卡使用频率低的话，可采用Ｘ．２５拨号或专线方式。通信费按流量计费 ３．在交易包的传输过程中为了数据的安全性和持卡人的资金安全性，需一台 符合国家金融安全标准的加密机Ｉ捌。 ４．由于本系统的前置机系统是基于ＵｎｉｘＷａｒｅ操作系统，故需一台能支持 ＵｎｉｘＷａｒｅ操作系统的服务器。 ３．３．３收银ＰＯＳ一体化系统软件结构 根据以上的需求分析来看一个完整的收银ＰＯＳ一体化系统按各自功能可分 为收银终端系统软件、前置机系统软件和后台信息交换系统三个层次，结构如 图３．３所示：图３．３收银ＰＯＳ―体化系统的软件结构 该系统的软件结构包括以下几个子系统： １．收银终端子系统 由于收银终端子系统是基于收银机的驻留程序，为缩短商家的开发周期，工程硕士学位论文第三章收银ＰＯＳ一体化系统需求分析与总体设计提高交易的安全和完整性，本模块采用软ＰＯＳ的模式提供动态连接库的方式由 商家在原有的收银系统上可以轻松的实现银行卡受理功能．该动态连接库ｆ３ｑ中 包含的功能有通讯、打包、解包、加密、自动冲正功能，商家只负责信息的采 集，并通过函数调用的方式来转接而实现持卡人的消费． ２．前置机系统 该前置机系统也是本人在本课题的研究过程中重点介绍的内容，通过需求 分析把通过这种模块化的划分方法来实现商户在原有系统上增加受理银行卡交 易的功能．这样会使得程序更为简洁、更安全、代码也会具有更高的可重用性， 进而提出了其主要模块划分有：业务管理模块、文件夹处理模块、超时控制模 块、报文转接处理模块、系统通讯主控模块、网络通讯模块、命令管理模块组 成进程间的通讯模块、ＩＳ０８５８３报文转接处理模块、网络通讯主控模块、文件夹 系统处理模块、超时控制模块。这些模块的分析将在第四章和第五章将做重点介绍。３．信息交换处理系统 该系统是处理银行卡交易的后台系统，主要负责银行卡交易的数据存取和 清算，具备事后的交易查询功能。该系统已在银行后台实现，故在本文中不做 重点论述。 该收银ＰＯＳ一体化系统的各子系统在Ｕｎｉｘ和Ｗｉｎｄｏｗｓ ＮＴ／２０００操作系统 基础之上构建，为具体应用软件提供数据存储、处理、显示、制表以及网络通 信、数据交换、系统管理等服务。有了一个具有良好的开放性及扩展能力的支 撑系统，银行卡交易应用软件的开发者可以方便的实现其功能与性能要求。３．４本章小结本章对收银ＰＯＳ一体化系统的功能需求进行了分析，提出了总体设计方案 以及系统结构，介绍了设计中应该遵循的原则。工程硕士学位论文第四章前置机系统的设计方案第四章前置机系统的设计方案根据第三章的系统需求分析和总体设计要求，提出了前置机系统的模块组 成和交易数据流。本章将详细介绍前置机系统的程序流程和各模块与子程序的 划分关系。４．１前置机程序流程图４．１首置机程序流程图前置机部分的程序启动后首先要初始化通讯端口，以此为基础进行信息的工程硕士学位论文第四章前置机系统的设计方案传递，通讯端口若初始化失败则退出主程序。通讯端口初始化成功后，接着进 行前置机系统的初始化，包括分配内存空间、初始化系统目录和读入前置机的 相关配置参数，若前置机系统初始化失败则退出主程序。初始化成功后读取各 个监测装置的相关参数并启动相应的规约处理程序为传递数据作好准备，接下 来启动了三个进程，分别是：数据格式转换、前置机发送和前置机接收进程， 开始与终端及后台主机数据的传递．完成这些后将相关的信息记录到日志文件 中，再进入消息循环等待其它操作消息．４．２模块设计４．２．１模块与子程序划分 前置机系统从总体上分为７个功能相对独立的模块，业务处理模块、文件 夹处理模块、超时控制模块、报文转接处理模块、系统通讯主控模块、网络通 讯模块、命令管理模块组成。其前置机子模块划分如表４．１所示：表屯ｌ酋．Ｉｔ机模堤与亍程序划分４．２．２模块功能１．业务处理模块 该模块主要负责交易的处理，该业务处理模块包括两部分即“Ｒ “Ｗ＿Ｑｕｅｕｅ”，‘＇Ｒ＿Ｑｕｅｕｅ”接收收银终端上送的终端交易请求报文，并对交易请 求包进行处理，然后转发给文件夹模块处理，“Ｗ ”是接收 ＰＯＳＰ ｅｕｅｕＱ．系理处 统的应答交易报文，并对其应答报文进行分析处理，然后也转发给文件夹控制工程硕士学位论文第四章前置机系统的设计方案模块进行后续处理，最终通过通讯进程而完成一笔完整的交易即处理终端上送 交易并转发到文件央，通过通讯进程而转到后台处理，另一方面是接收后台处理报文并将应答交易给终端机。图４．２前置机业务处理模决功能２．文件夹处理模块图４．３前王机文件夹处理模块功能该模块主要是根据业务处理模块上送的交易类型而决定交易的后续流程走 向，即根据业务处理模块决定是请求交易还是应答交易。如果是终端交易请求 交易就将该交易转发到请求交易文件夹中，如果是后台应答交易则将该交易转 发打应答文件夹中，这样可以保证交易能有条理的处理每笔交易。 ３．超时控制模块图４．４首王权超时控制模块功能 该模块主要是设置银行卡交易的超时处理时间，并检测一笔银行卡交易是 不是超过了允许的交易时间范围内，如果一旦检测到超过了允许的时间范围内， 前置机收不到后台主机的应答消息，此时就触发冲正机制，这样可以保证交易的完整性。４．报文转接模块工程硕士学位论文第四章前置机系统的设计方案图４．５前置机报文转接处理模块功能前置机的数据来源有两部分；一是终端交易请求通过网络发送的数据，二 是由后台主机应答的交易数据。因银行卡交易数据牵涉的环节和系统较多，各 个环节的加密方式也不一样，所以需对转接的报文进行分解和组包才能完成一 笔完整的银行卡交易，这样也是为了保证金融交易的安全性． ５．系统通讯主控模块图４．６前１机系统通讯主控模块功能该模块是监控前置机系统内各进程的运行情况的主控进程，在前机置系 统内有两方面的处理机制，一是负责处理来自交换中心的报文，处理后递交给 业务系统，二是负责处理来自业务系统的报文，处理后转发给交换中心。 ６．网络通讯模块图４．７前王机网络通讯模堤功能前置机数据网络通讯模块有两部份的通讯，一是负责与后台主机的数据交 换，接收后台主机发送的数据和将接收到终端交易请求数据转发给后台主机。 另一个是负责与终端的数据通讯，接收终端的交易请求，并将后台处理的应答 结果原路返回终端交易发起方． ７．命令管理模块工程硕士学位论文第四章前置机系统的设计方案图４．８前置机命令管理模块功能该模块是前置机系统的一个辅助模块，其主要的功能是查看ＰＯＳ终端连接 状况和查看前置机与主机系统通讯情况，这样可以便于系统维护人员操作和查错处理。４．２．３主要功能模块与工作流程 １．主要功能模块关系 因银行卡交易是在线支付交易，所以从前置机连接的系统来看，从整体上 分为三大部分：收银终端、前置机和信息交换处理后台。收银终端负责原始交 易信息的采集、传输、交易应答信息的显示、单据的打印等终端处理事务，前 置机部分完成报文认证、交易数据格式转换、个人密码ＰＩＮ变换、交易预处理、 通讯参数设置等功能；后台机完成对银行卡交易的后续处理和清算处理。 程序的总体流程与系统各模块的关系如图４．９所示：Ｉ收银终端处理模块Ｉ彳｝前置机Ｉ数据通讯模块１０ｌ业务处理模块Ｈ报文处理模块｛Ｉ数据通讯模块Ｉ＿ Ｉ后台主机Ｉ后台主机系统 ｌ图４．９主，ｌｔ－功能模块与工作漉程图前置机系统启动时首先读入各种配置信息与参数信息，前置机通过数据通 讯处理模块与收银终端进行通信，报文转接处理模块还要负责不同系统之间的 数据转换。通过数据通讯模块与后台机通讯。 ２．交易流程 交易流程指收银终端、前置机之间及前置机和后台处理系统之间的交易流 程。具体交易流程如下所示： （Ｘ）ｉＥ常交易流程鹅工程硕士学位论文第四章前置机系统的设计方案正常交易流程如图４．１０所示。收银终端前置机ＰＯＳＰ发卡行时间图４．１０正常交易漉程图中涉及到的消息流程具体说明如下： ①收银终端发往前置机的交易请求消息，其中包括有密码键盘加密的个人 密码信息、银行卡的磁道信息、交易金额、终端号等原始交易请求信息； ②前胃机发往ＰＯＳＰ的交易请求消息，其中增加了包括加密机产生的消息鉴 别码、商户代码、终端流水号； ＠ＰＯＳＶ发往发卡方的交易请求消息； ④发卡方返回银联ＰＯＳＰ的交易应答消息； ⑤银联ＰＯＳＰ返回前置机的交易应答消息，包括消息鉴别码、应答码、发卡 行代码、中心系统流水号等信息； ⑥前置机返回收银终端的交易应答消息。 （２）异常交易流程 在交易异常的情况下，如通信异常、重要消息域不匹配等会导致冲正的产 生。冲正可由收银终端发起，也可由商户端前置机发起。 收银终端在没有收到交易应答或收到异常的交易应答情况下会引发冲芷， 如关键域不匹配等。为简化说明，在此略去冲正交易发往银联ＰＯＳＰ后台处理系 统后的流程。 异常交易流程如图４．１ｌ所示。收银终端前置机ＰＯＳＰ图４．１１异常交易漉程时间图中涉及到的消息流程具体说明如下： ①收银终端发往前置机的交易请求消息； ②前置机发往ＰＯＳＰ的交易请求消息；工程硕士学位论文第四章前置机系统的设计方案＠ＰＯＳＰ返回前置机的交易应答消息； ④前置机返回收银终端的交易应答消息； ⑤收银终端引发的交易冲正请求消息； ⑥前置机发往ＰＯＳＰ的冲正交易请求消息； （皇）ＰＯＳＰ返回前置机的冲正交易应答消息； ⑧前置机返回收银终端的冲正应答消息。４．３交易数据流设计收银终端通过前置机模式实现的银行卡交易数据流从宏观上经过两个层次 完成，在每一个层次中又分为两个部分，如图４．１２所示： 联线终端设备嗣禾１２数据逻辑漉甸目从图中可以分析出请求数据流从联线终端设备发出，由联线终端交换部分 接收进入收单行子系统，然后由其前置机交换部分将请求数据流转发到发卡行 予系统的前置机交换部分，再经发卡行子系统的主机交换部分进入业务处理系 统；在业务处理系统做出响应后，按原路返回。４．４本章小结本章详细介绍了前置机系统的设计方案，叙述了前置机的程序流程，对前 置机的功能模块进行了划分，介绍了各模块的功能、包含的子程序及互相之间 的组合关系。介绍了前置机的工作流程和银行卡交易通过前置机系统的数据流。工程硕士学位论文第五章前置机系统实现及关键技术应用第五章前置机系统实现及关键技术应用５．１系统开发方法和环境５．１．１开发方法 开发ＭＩＳ前置和终端收银系统的主要方法有：“自底向上”法、“自顶向 下”法和快速原型法。由于“自底向上”法只重局部而忽视了对整体的把握； “自顶向下”法开发周期长、见效慢、缺乏灵活性和适应性［２８１。我们结合商家 和银联ＭＩＳ前置系统的需求分析以及开发所需的时间，采用了快速原型法作为 开发方法。根据需求分析阶段得到的初步分析，快速构建了一个ＭＩＳ系统前置 和收银端的系统原型，使用此开发方法对系统设计，减少后期的维护费用，正 确反映了用户的需求，缩短了开发周期，取得了较为满意的效果。 ５．１．２开发工具和环境 在本课题的开发研究中，服务器端我们主要用到了标准ｃ语言在ＵｎｉｘＷａｒｅ 操作系统１２９１下进行应用程序的开发，在客户端我们主要用到了ｖＣ＋＋６．０进行应 用程序的开发【３０】。具体的系统开发软件环境组成如下所示： １．项目的开发主机资源：利用银联湖南分公司的现有开发主机 ２．操作系统：ＵｎｉｘＷａｒｅ ３．开发语言： （１）客户端：ＶＣ＋＋伦＋＋Ｂｕｉｌｄｅｒ等开发语言 （２）服务ｚ器ｒ（ＭＩＳ前置机）：Ｕｎｉｘ平台下标准Ｃ语言开发７．１．５／ＳＣＯ Ｏｐｅｎｓｅｒｖｏｒ５．２系统实现主要关键技术５．２．１数据传输安全控制技术 通过商场内部网络与银联的专线来实现银行卡业务受理，一般是租用专线 来传送信息，但所谓的专用线路是一种合法使用上的专有，它既不能完全防止 不法分子非法使用专用线路，也不能完全防范不法分子对专用线路上传输的数 据进行截获或篡改。此外，一笔银行卡交易数据，要在交易终端、银联、发卡 银行等多个交易方之间传送、转发，为保证持卡人在内的各方利益，银行卡交 易网络必须制定相应的安全传输规范，本前置机系统专门设计了交易数据安全 传输模块以实现银行卡交易的安全传输【１３ｉ。通过分析，我们认为金融交易数据 的传输关键是安全性方面的问题，其安全性控制关键有以下三个方面的问题： １．数据的保密性 对用户密码这一敏感数据的需要加密传输，防止除接收方之外的第三方截工程硕士学位论文第五章前置机系统实现及关键技术应用获密码。 ２．数据的完整性用ＭＡＣ防止非法用户对ＰＯＳ交易报文的帐户、金额、交易类型、主机的 应处理等内容进行无意或恶意的假冒、篡改、删除，防止数据传送过程中信息 的丢失和重复，保证交易报文完整。３．数据的可鉴别性操作员对敏感数据进行电子签名，如对交易帐号、交易金额、交易对问日 期、交易终端号、交易流水号等进行有效的电子签名，为银行主机提供可靠的鉴别手段。根据以上三个方面的安全控制原则，为保证收银终端ＰＯＳ密钥传输的安全， 应用中我们引进双向认证的概念，也就是：在主机认证收银终端ＰＯＳ可靠性的 同时，收银终端ＰＯＳ也必须认证银行主机的可靠，防止伪终端或伪主机的交易 非法处理。在安全传输过程中除了引用以上的双向认证措施外。另外我们根据 银行卡业务的安全规定，在本系统中实现数据的安全传输还采取了以下主要方 法： １．前置机系统与银行卡交换中心之间的每个交易数据包采取了如下措旌： （１）信息校验码 信息校验码即ＭＡＣ是确保信息在传输过程中没有误码、数据丢失、被篡改 的一种标准。在银行卡网络中传送的每一个报文，都要附加ＭＡＣ信息，而ＭＡＣ 信息是将关键性的报文和全报文经一定的算法运算后生成的。国际上通行的算 法是ＤＥＳ算法。在实现时，对于传网银行卡网络中心的每一个交易报文，都生 成了ＭＡＣｔ前置机系统对于银行卡中心传来的每一个交易报文也都进行了ＭＡＣ校验。（２）密钥管理 在银行卡交易过程中，所有由终端采集的交易敏感信息如ＰＩＮ密文、二，三 磁道信息以及ＭＡＣ密文等信息，只能够在采集、传输的过程当中在内存当中存 在，不能够在日志文件、数据库当中进行物理存储，或在显示器、打印机等设 备上输出。故交易传输的敏感信息必须要经过一套密钥体系来保证安全传输的 敏感信息，其主要措施点如下所示： ①密钥体系 系统对传输数据的加密涉及到的密钥包括：主密钥（ＭＫ）、密钥加密密钥 （ＫＥＫ）和工作密钥０ＶＫ）。 ②加密机主密钥（ＭＫ）１１７１ 用于对密钥加密密钥（ＫＥＫ）ｊ｛ｔ行加密保护，每台加密机只设置一个ＭＫ。工程硕士学位论文第五章前置机系统实现及关键技术应用ＭＫ存储在硬件加密机中，受硬件保护，不能被读取。 ＭＫ由三段合成，应由不同人员掌握。 ③密钥加密密钥（ＫＥＫ） ＫＥＫ用于对工作密钥（ｗＫ）进行加密保护，存储在加密机和密码键盘中。在 商户端前置机的终端信息表当中，应登记每一台收银终端所对应的ＫＥＫ索引号。 ＫＥＫ由两段合成，分别由不同人员掌握。 ＫＥＫ用于对工作密钥（ｗＫ）进行加密保护。ＫＥＫ必须有安全保护措施，只 能写入并参与运算，不能被读取． ④工作密钥（Ｗｏｒｋｉｎｇ Ｋｅｙ）０７１ 工作密钥分为ＰＩＮ加密工作密钥（ＰＩＫ）和ＭＡＣ加密工作密钥（ＭＡＫ）两 类，由收银终端签到时从银联ＰＯＳＰ后台处理系统获得。 ⑤Ｐ玳的加密【１Ｓｌ ＰＩＮ加密在加密键盘中完成。算法与银联直联ＰＯＳ终端规范保持一致。商 户端前置机不进行ＰＩＮ加密。（具体算法见附录Ａ） ＠ＭＡＣ的算法【１９１ 收银终端到商户端前置机之间的报文传送采用基于ＭＡＣ的数据验证机制，收银终端上送的报文结构的ＰＯＳ麟字段中存放ＭＡＣ值。收银终端到商户端前置机之问的ＭＡＣ算法参见附录Ｂ。 ⑦各类密钥的关系及一致性 安全机制所用相关符号定义如下： Ｅｋ（ｄａｔａ）一表示ｄａｔａ被密钥ｋ加密。Ｄｋ（ｄａｔａ）一表示ｄａｔａ被密钥ｋ解密。ＫＥＫ一加密机和密码键盘中的密钥加密密钥。 ＰⅡ（一当前ＰＩＮ工作密钥明文。 ＭＡＫ一当前ＭＡＣ工作密钥明文． 采用对称密钥体系，密钥关系如表５．１所示：工程硕士学位论文第五章前置机系统实现及关键技术应用表５．１：密钥关系表密钥之间的关系可以用图５．１表示：图５．１安全机制下密钥关系图ＭＩＳ商户系统内，可以采用每台收银终端一个ＫＥＫ的方式，也可以采用多 个收银终端共用一个ＫＥＫ的方式。 ２．利用硬件加密的方法保证数据传输的安全性 持卡人交易过程中的资金安全是采用了硬件加密的方式来实现，在交易的 传输过程中都是加密通道，前端收银ＰＯＳ采用了小密码键盘的加密，交易到后 台有硬件加密机来对请求的交易包进行解密，整个数据传输采用了加密措施， 难于被破解和截获，如果万一在传输过程中发生交易包的外泄或交易包被截取工程硕士学位论文第五章前置机系统实现及关键技术应用的话，交易包的ＭＡＣ值校验就不会得到通过，这样一来就很好的保证了持卡人 的资金安全。 ３．利用通讯处理机制保证数据传输的安全性 商户内部网络与前置处理系统网络的通信配置上，仅开通由前置机到后台 处理系统的单向ＴＣＰ／ＩＰ和指定端口的基本套接字接口访问，路由器、防火墙等 网络设备配置上应禁止除前置机之外的其他直联商户内部网络上的设备对后台 处理系统的访问。采用ＴＣＰ／ＩＰ协议，连接方式为短连接或长连接。通信双方以 客户．服务器方式建立ＴＣＰ连接，前置机作为ＣＬＩＥＮＴ端，后台处理系统作为 ＳＥＲｖＥＲ端。应答与请求在同一个连接中完成。由后台处理系统统一为每一个 商户分配一个指定的端Ｄ［４５］。４．利用金融交易的专用通道和加密通道保证数据传输的安全性 网络内部主机均采用高性能容错处理机，具有高度冗余特性，能够保证全天候运行．网络系统内部骨干网为高速数据网络，网络设备关键节点均采用双 机热备结构，避免单点故障。银联与银行，银联与各各分店（或总店）之间的 数据传输，均采用国密委批准使用的加密机（或加密键盘）进行加密，报文具 有ＭＡＣ鉴别码，保证数据不被破解和修改，且数据的传输使用专用线路。 ５．２．２存储转发机制和冲正技术 由于银行卡交易牵涉的环节较多，在交易的过程中有许多不确定的因素存 在，因此为了保证交易各方的利益关系，特别是持卡人的资金完整性，所以我 们提出了在交易完整性中通过冲正机制来实现交易的完整性。所以在收银终端或商户端前置机对于由于超时未收到交易响应信息或响应信息ＭＡＣ校验失败等原因未能完成的交易，将产生原交易的冲正交易，采用终端、前置机两级冲 正和冲正存储转发机制。 １．存储转发机制 当交易传递的某一环节不能将需要的信息传递到下一环节时，该环节将需 要传递的信息暂时存储起来，并依据某一设定的条件（如一定的时间间隔或与下 一环节连通的状态），再次与下一环节进行通信，以期取得通信的成功。存储转发是针对自动恢复交易而言的。它通过两种方式发送自动恢复交易 请求：一是定时发送；一是事件驱动（如交易发生超时）．自动存储转发命令实现了定时发送功能。自动存储转发命令的模块结构如图５．２所示；工程硕士学位论文第五章前置机系统实现及关键技术应用图５．２存储转发结构图 ２．收银终端冲正【２１】收银终端对于由于超时或ＭＡＣ校验失败等原因未能完成的交易，将产生原 交易的冲正通知，并在下次联机交易之前自动上送商户端前置机。ＭＩＳ商户端 前置机将检查冲正交易对应的原始交易： （１）若原始交易为一笔成功交易，则将该交易标记为待冲正交易，同时应答 ＭＩＳ终端冲正成功。 （２）若原始交易为一笔失败交易，应答ＭＩＳ终端冲正成功，但不将该笔交易 标记为待冲正交易． （３）若原始交易为一笔正在上送，尚未收到应答的交易，则该交易转为待冲 正交易，应答收银终端冲正成功。 （４）若原始交易已经标记为待冲正交易，应答ＭＩＳ终端冲正成功． 对于待冲正交易，由前置机端向银联ＰＯＳＰ后台处理系统存储转发冲正交易。３．前置机端的冲正 前置机对于由于超时或ＭＡＣ校验失败等原因未能完成的交易，或收到收银 终端的冲正请求要求进行冲正交易，转入待冲正流水表，向银联ＰＯＳＰ后台处理 系统发送ＰＯＳ冲正交易，收到ＰＯＳ中心的冲正应答后，如果应答码为“ｏｏ”、 “２５”以及“１２”，则认为冲正成功，不再上送冲正请求，否则认为冲正不成 功，继续上送冲正请求直至规定的重发次数为止。５．２．３ＴＣＰ／ｍ通讯链接技术 １．长连接和短连接 所谓短连接，就是一次操作完后断开连接；长连接就是一次操作完后不断开连接，连接一直保留着。短连接常见于大客户情况，如ＷＥＢ服务器，如果每个连接都使用长连接，那么每个客户都保留一个ｓｏｃｋｅｔ，系统资源耗费很大．工程硕士学位论文第五章前置机系统实现及关键技术应用长连接多用于操作频繁情况，如每个ＴＣＰ连接都需要三步握手，这需要时间， 如果每个操作都是先连接再操作的话，处理速度会降低很多，所以每个操作完 后都不断开，下次处理时直接发送数据包，不用建立ＴＣＰ连接１４“。 ２．异步传输和同步传输 通信过程中收、发双方必须在时间上保持同步，一方面码元之间要保持同 步，另一方面由码元组成的字符或数据块之间在起止时间上也要保持同步。实 现字符或数据块之间在起止时间上同步的常用方法有异步传输和同步传输两种。（１）异步传输 在异步传输方式中，一次只传输一个字符（由５～８位数据组成）．每个字符用 一位起始位引导、一位停止位结束。起始位为“０”，占一位时间；停止位为“ｌ”， 占ｌ也位的持续时间。在没有数据发送时，发送方可发送连续的停止位（称空闲 位）．接收方根据“ｌ”至“ｏ”的跳变来判别一个新字符的开始，然后接收字符中的 所有位。这种通信方式简单，但每个字符有２ｑ位的额外开销【５５１。 （２）同步传输 同步传输时，为使接收方能判定数据块的开始和结束，每个数据块的开始 和结束处各加一个帧头和一个帧尾．帧头和帧尾的特性取决于数据块是面向字 符的还是面向位的。如果采用面向字符的方案，那么每个数据块以一个或多个 同步字符作为开始．同步字符通常称为ＳＹＮ，这一控制字符的位模式与传输的 任何数据字符都有明显的差别。帧尾是另一个唯一的控制字符。这样，接收方 判别到ＳＹＮ字符后，就可接收数据块，直到发现帧尾字符为止。然后，接收方 再判别下一个ＳＹＮ字符．例如ＩＢＭ公司的二进同步规程ｍｅ就是这样一种面向 字符的同步传输方案。面向位的方案是把数据块作为位流而不是作为字符流来 处理．除了帧头和帧尾的原理有一点差外，其余基本相同。在面向位的方案中， 由于数据块中可以有任意的位模式，因此不能够保证在数据块中出现帧头和帧 尾标志，为此把帧头和帧尾都使用模式ＯｌｌｌｌｌｌＯ（称为标志），而为了避免在数据 块中出现这种模式，发送方在所发送的数据中每当出现５个ｌ之后就插入一个 附加的０．当接收方检测到５个ｌ的序列时，就检查后续的一位数据，若该位是 ０，接收方就删除掉这个附加的０，这种规程就是所谓的位插入（Ｂｉｔ ｓｔｕｍｎｇ）。在 国际标准化组织ＩＳＯ所规定的高级数据链路控制规程ＨＤＬＣ和ｍＭ公司所规定 的同步数据链路控制规程ＳＤＬＣ中都采用这种技术１５６１． ３．通讯方式方案解决办法结论 通过分析，我们提出收银ＰＯＳ前置机系统的通讯机制分两部分：一部分是 收银ＰＯＳ前置机与收银终端通信接口，该通讯接口是通过ＭＩＳ商户内部局域网工程硕士学位论文第五章前置机系统实现及关键技术应用实现连接。通信协议采用ＭＩＳ商户内部网络协议，为了节约网络资源和交易的 并发处理，该连接采用短连接异步的通讯机制；一部分是收银ＰＯＳ前黄机与 ＰＯＳＰ后台处理系统的通讯接口，该通讯接口是通过单向ＴＣＰ／ＩＰ和指定端口的 基本套接字接口访问，通信双方以客户．服务器方式建立ＴＣＰ连接，采用ＴＣＰ，ＩＰ 协议，该收银ＰＯＳ端前置机作为ＣＬＩＥＮＴ端，ＰＯＳＰ后台处理系统作为ＳＥＲＶＥＲ 端。应答与请求在同一个连接中完成。由ＰＯＳＰ后台处理系统统一为每一个商户 分配一个指定的端口。为了保证交易的完整性和资金的安全性，故将该通讯设 计为长连接异步的通讯方式。由于长连接的连接双方一旦建立连接就不断开， 但实际的通过过程中，由于系统和网络本身的通讯问题，一旦建立连接后难免 会出现一系列的网络通讯故障，而长连接的通讯一旦建立后客户和服务端不会 主动断开网络连接的，所以针对这种情况，我们提出了长连接通讯方式的线路 检测包技术，这样的设计目的是保证通讯双方能更好的通讯，最后我们得出收 银ＰＯＳ前置机的通讯机制如图５．３所示：图５．３通诩飒制图 ５．２．４通讯进程的文件夹控制技术 文件夹子系统，主要实现系统内各进程间的信息交换，设计思想是基于共 享内存、消息队列和信号量机制实现。文件夹子系统是前置机的核心交换模块， 交易信息的交换、缓冲都是由它实现。其核心有两方面的问题，具体如下所示： １．文件夹内存布局 所有文件夹的定义都放在共享内存中，该块共享内存由一个控制信息区、 若干个文件夹表项组成，其在内存中的布局如图５．４所示：图５．４文件夹的内存布局工程硕士学位论文第五章前置机系统实现及关键技术应用２．通过文件夹进行数据交换 在给其它进程发送数据的进程先从共享内存中分配得到一条ｃｌｕｓｔｅｒ，然后将 数据写入该ｃｌｕｓｔｅｒ，并将ｃｌｕｓｔｅｒ的Ｉｄ封装进一个小数据包（其结构为ｓｔｒｕｅｔ ｍｓｇｐａｃｋｅｔ｛１）中，通过消息队列将此小数据包发送给接收者；接收者在同一条 消息队列上接收到ｃｌｕｓｔｅｒ的Ｉｄ后就可以从共享内存中检索得到发送者发送过来 的数据，从而实现交易数据在前置机系统里的交换。 文件夹数据包：ｓｔｒｕｅｔ ｍｓｇｐａｃｋｅｔ｛ｌｏｎｇ ｉｎｔ ｈａｔ ｉｎｔ ｍｓｇ．ａｄｄｒｅｓｓ；ｍｓｇ＿ｄｅｓｔ；ｍｓｇ＿ｅｌｍｔｅｒｉｄ；ｍｓｇ ｃｏｍｍａｎｄ； ｌｏｎｇ ｍｓｇ＿ｆｌａｇｓ；ｕｌｏｎｇ ｍｓｇ＿ｆｉｃｋｃｏｕｎｔ；｝； 通过对前置机系统中的文件夹子系统的分析，在前置机系统中利用共享内 存和消息队列的控制技术实现银行卡交易数据的交换，使得接收进程能将信息 存放到指定的共享内存区域，通知指定进程来读取，发送进程能将信息给交易 处理模块，通知其做相应处理。为此我们提出的文件夹控制技术能有效的协同 进程并发处理，保证了银行卡交易包的完整性和资金安全性。在实践应用中取 得了较理想的效果。５．３系统实现及关键技术应用根据以上的设计