一种新型银行卡交易交换系统的制作方法

专利名称：一种新型银行卡交易交换系统的制作方法
技术领域：
本发明涉及一种银行卡交易交换与清算平台，尤其是一种联网通用的高效率交换
平台
背景技术：
由于中国的银行卡产业起步比较晚，缺少相应的专业化服务公司，造成各商业银行在各地自行建设银行卡交易交换网络、清算网络，并自成体系。基于这样的历史背景，目前是在分散的区域交换网络基础上建立了全国银行卡交换总中心，形成全国范围内的统一交换网络。该网络可以初步实现在全国范围内联网交易，如图I所示，全国总中心分别与各区域中心相连，例如区域中心a、区域中心b、区域中心c等，而各区域中心再与该区域范围内的各银行相连，例如A银行、E银行，通过全国总中心可以实现异地跨行交易。但由于存在区域中心，该系统所实现的交换体系实际为“两级交换”机制，当受理机构和发卡机构在同一个区域内时，交易交换由区域中心完成，否则交易就要先后经过区域中心a、全国总中心、区域中心b三个交换节点，使得参与的交换节点多，存在交易响应慢、成功率低等缺点。总体而言，目前所使用的银行卡交换体系在规划层面上存在一定的盲目性，功能单一，覆盖面小，效率低下，形不成规模效益；网络的结构不合理，层次多，导致交易响应慢，成功率低；重复投资，持续投资，资金压力大；在技术层面上则存在主机平台的不统一，各区域独自开发，应用版本不统一，互联困难；在投产新业务的层面上，则由于硬件平台不一，软件版本不统一，开拓新的渠道和服务时，软件更新和升级困难，加上市场变化快，要求反应迅速，业务压力大，不能适应业务发展的需要。同时，中国社会和金融业务的发展也对银行卡交易交换系统提出了新的需求，具体体现为商业银行系统向集中模式发展，建立全国集中式的金融处理中心已成为金融行业的一种趋势，使原来的各区域交换系统所具有的优势开始消失；银行卡交易量出现快速增长，巨大的业务量对现有交换系统的处理能力提出了更高的要求，从2002年以来，银行卡跨行交易量每月增长10%以上；拓展新业务的需求日趋强烈，要避免各地在发展中的盲目性，又要有利于业务快速发展的需要，不至于造成障碍，在技术上必须作出新的规划和采取一些新的办法以适应市场的要求；实施新型的集中式的交易交换系统将有效提高管理效能，降低成本；同时，交换系统技术上的更新，有利于我国的金融机构在整体上增强竞争实力，有利于在全球范围内参加竞争。因此，中国银行卡产业的下一阶段发展必须进一步深化联网通用、提高交换成功率、提高交换速度、提高交换系统以及清算系统的运作效率、降低系统的改造升级成本，并能在银行卡全球发展趋势下保证金融信息安全，与各国际信用卡组织统一规范，支持更多的协议、终端和入网机构。这样，必须提供一个适应当前阶段的新型银行卡交易交换系统。

发明内容
本发明的目的是提供一种新型银行卡交易交换系统，该新型系统除了满足商业和金融上的交易交换和清分清算需求以外，还应该具备以下特征1、满足新业务不断发展的需要，并能最大化降低系统成本；2、实现国内银行卡交易交换和清算的高效率处理；3、实现与国际信用卡组织(公司)的联网。从而形成一个覆盖区域广泛、业务品种齐全、处理功能强大以及系统性能稳定的银行卡交易交换、清算中心。更具体地说，本发明的系统是一个“集中交换、统一清算”的银行卡交易处理中心，其采用先进的转接技术，兼容目前的各种入网接口、支持多种网络协议；可以支持同行、跨行交易，可以支持国内银行卡交易，也可以支持跨境的银行卡交易；支持本币卡、国际卡和外卡等多币种以及借记卡、贷记卡、准贷记卡等多卡种的交易及清算；支持参数化功能配置；适应市场变化，易于功能扩充；清算方法符合多种类型的入网机构的要求；方便用户；安全可靠；峰值交易能力符合未来银行卡业务的发展趋势。本发明涉及的一种新型银行卡交易交换系统，同时是各类银行卡的交换网络和清 算网络，包含处理中心和至少一个备份中心，以及通过网络连接到处理中心的各入网机构，各入网机也可能连接到其中的一个或多个备份中心；所述的处理中心设置至少包括有转接子系统、批处理子系统，并有效实现联网通用。入网机构可以包括各银行、专业化服务机构，以及各种前置机，例如ATM(自动取款机)前置机、POS前置机、支付网关前置机、移动支付前置机、公共支付平台前置机。上述的前置机是指布放在各主要地点，用于控制和管理其所覆盖范围内各种交易终端的服务器，前置机将其所接收到的交易请求直接上送到本系统处理中心，并将处理中心反馈的处理结果发送给相应的交易终端。上述的银行，在本系统中既可能作为发卡银行，也可能作为受理银行，在某银行受理本行的银行卡或普通银行账户时，则该银行对该笔交易同时充当发卡银行和受理银行的双重角色；类似地，专业化服务机构既可能是专业化的发卡公司，也可能是专业化的收单机构，还可能是兼具发卡公司和收单结构的专业化服务机构。上述的新型银行卡交易交换系统至少包括如下部分转接子系统、批处理子系统。其中转接子系统负责连接各入网机构，完成交易请求、应答的接收和转发；提供路由选择服务，记录日志。批处理子系统负责根据与入网机构约定方式对交易进行清分、清算，其支持自主清算和非自主清算两种模式，支持单双信息的清算方式；并负责处理各种交易本金和各项手续费清算。上述的清算可以包括=POS消费、ATM取现等交易本金和手续费的清算，以及参与联网交易各机构的手续费利润的分配。上述的新型银行卡交易交换系统还包括差错处理业务包，其负责对交易过程中产生的错账或可疑账务进行处理，主要功能包括原交易匹配、差错文件处理、交易期限控制和差错清算文件生成等。其作用在于既不影响系统交换网络的效率，又及时清算差错业务。其支持联机交易、文件收发和Web三种差错请求发起方式。本发明所述的新型银行卡交易交换系统，还设置有安全子系统，该子系统为系统提供各个层面的安全控制手段，保证系统的安全运行。主要功能包括用户的权限控制、用户的合法性验证、密钥管理、算法存放、报文的加密解密、密码校验、文件加密解密控制、曰志记录等。本发明所述的新型银行卡交易交换系统，还设置有管理业务包，该管理业务包负责入网机构信息和系统参数的统一管理，以及联机管理交易的收发和处理。主要功能包括机构信息和系统参数的增加、删除、修改、查询和启用，联机的签到、签退、密钥重置，系统监控等。上述的管理业务包通过对参数的设置与修改，使得本系统可以充分适应业务变化的需要，即无需修改系统 其他部分，无需系统停机的情况下，调整或修改本系统的部分或全部运行规则。本发明所述的新型银行卡交易交换系统，还设置有风险信息共享业务包，其负责收集、处理和分发各种风险信息，避免不良交易的发生，减少交易风险；为入网机构和本系统内部提供止付、拒绝交易、不良持卡人、不良持卡企业、不良商户等名单以及相关明细记录的共享。本发明所述的新型银行卡交易交换系统，还设置有文件收发子系统，其负责与入网机构之间的文件收发，是本系统与入网机构之间进行文件交换的主要接口。其主要功能包括提供对外的文件传输功能、和内部子系统的信息交换功能、文件清理功能。其作用在于保证联机交易通讯渠道的畅通，提高系统的整体工作效率。本发明所述的新型银行卡交易交换系统，还设置有查询与报表业务包，其负责为内外部机构提供信息查询、报表制作、分析和获取。主要功能包括数据收集、在线查询、报表制作、报表生成和报表提供等，其还可以提供报表定制功能，既方便又提闻系统效率。本发明所述的新型银行卡交易交换系统，还设置有代授权子系统，其根据与作为入网机构的各银行的约定完成交易的代授权，具体包括限额控制、累计额度控制，累计笔数控制等，同时还要完成日志记录、费用计算、交易检查(例如安全性检查、账户有效性检查)等功能。上述的代授权包括正常代授权、异常代授权两种情况。正常代授权指发卡方正常情况下，处理中心代替发卡方对交易做出授权；异常代授权指发卡方异常情况下，处理中心代替发卡方对交易做出授权。本发明所述的新型银行卡交易交换系统，还可以将管理业务包、风险信息共享业务包、差错处理业务包以及查询与报表业务包集中设置为后线子系统，同时该后线子系统还设置有专门的后线门户，该业务门户为系统中的各类操作人员提供统一的、风格一致的、易用的操作界面，使得本系统使用更为方便。本发明所述的新型银行卡交易交换系统的各子系统均设置有一个报错信息处理模块，该报错信息处理模块负责子系统内所有出错信息的处理，子系统内所有出错信息均由该模块统一处理，有利于提高子系统本身功能的快速处理，提高了系统的吞吐率。本发明的系统，其系统结构分为通讯接入层、应用处理层和数据存储层，其数据库适应高效运算的要求并符合容灾备份的要求。所述的通讯接入层负责报文收发、文件收发的接入，以及接入的安全控制。其由通讯服务器、文件收发服务器、防火墙、域名服务器组成，其中，通讯服务器负责入网机构联机交易的通讯接入，文件收发服务器负责文件的收发和处理，防火墙负责接入的安全控制，域名服务器负责提供域名解析服务。
所述的应用处理层负责对应用进行处理，包括至少一个或一个以上的转接应用服务器、代授权应用服务器、安全应用服务器、用户管理应用服务器和后线应用服务器。所述的转接应用服务器包括负责内卡交易的转接应用服务器和负责外卡交易的转接应用服务器。所述的负责外卡交易的转接应用服务器和代授权应用服务器互为热备设备。所述的代授权应用服务器负责代授权交易的处理。该服务器与外卡转接应用服务器互为热备设备。所述的安全应用服务器负责向前线部分除转接和外卡转接外所有子系统提供集中安全服务。其中，系统设置有转接和外卡转接可以直接调用的加密设备，通过直接调用加密设备可以提高转接应用服务器的工作效率。上述的前线部分是指系统中除去后线子系统以外的部分，后线子系统包括管理业务包、风险信息共享业务包、差错处理业务包以及查询与报表业务包。所述的用户管理应用服务器负责整个应用系统用户的统一管理，其采用两台服务器的配置，形成主备模式。所述的后线应用服务器负责整个后线子系统网上业务的处理，其采用J2EE (Java2Enterprise Edition)体系结构。所述的数据存储层负责管理本系统所需要存储、处理的全部数据，由数据库服务 器、数据存储文件共享空间服务器和存储系统组成。数据库服务器与存储系统的连接选用高速网络，以降低数据备份和容灾备份的复杂度，提高存储系统的线性扩展能力和集中管理。数据存储层与应用处理层间的数据交换也选用高速网络，以保证应用处理层对数据存储层的高性能数据存取，减轻突发的数据流量对网络的压力。上述数据库服务器包括转接数据库服务器、代授权数据库服务器、后线数据仓库服务器、批处理应用服务器和NFS (网络文件系统服务，NetworkFiles Services)服务器。其中，转接数据库服务器负责转接和外卡转接相关交易日志的存储。代授权数据库服务器负责代授权相关数据的存储。后线数据仓库服务器负责存储整个应用系统交易数据、配置参数、管理参数、交易历史数据、交易分析及安全数据等数据。该服务器上建立三个数据库，分别为安全与管理数据库、后线数据库、历史数据库。其中，安全与管理数据库主要用于存储系统联机交易安全数据和应用系统配置数据；后线数据库主要用于存储批处理的日志数据、清算明细数据及机构信息的拷贝；历史数据库主要用于存储历史交易数据、中间统计数据及机构信息的拷贝。所述的转接数据库服务器与代授权数据库服务器、安全与管理数据库服务器互为热备设备。批处理应用服务器负责交易的批量处理及文件的共享存储。所述的批处理应用服务器与后线数据仓库服务器互为热备设备。NFS服务器通过标准的网络文件系统服务(Network Files Services，NFS)为各子系统提供公共的文件服务。一种使用本发明的系统的入网机构以联机方式发起的金融类交易方法，其交易流程由如下步骤组成I)受理方向处理中心的转接子系统联机发起交易请求，转接子系统判断该交易是否允许代授权，若不允许，则转2);否则，转3)；2)处理中心的转接子系统向发卡方转发交易请求，若处理中心可以正常与发卡方进行交易处理，则转接子系统将交易请求发送给发卡方，转5);否则，转接子系统判断该交易是否允许代授权，若允许，则转3)，否则交易应答为“交易失败”信息，转6)；3)处理中心的转接子系统将交易转发给代授权子系统处理，转4)；4)代授权子系统进行代授权操作，并向转接子系统返回应答，转6)；
·
5)发卡方在处理完毕交易请求后，向处理中心的转接子系统返回交易应答；6)处理中心的转接子系统向受理方转发交易应答。相应地，上述方法对应的数据流向如下I)转接子系统记录转接交易日志，若交易经过代授权，则代授权子系统记录交易曰志;2)管理业务包在固定时刻启动数据转移程序，读取转接日志和代授权日志；3)数据转移程序将上述日志转移到历史数据库和后线数据库，随后记录中间统计汇总表；4)批处理子系统从后线数据库中读取交易日志进行多场次清分；5)批处理子系统记录清算结果到后线数据库，并形成清分文件写入文件共享空间；6)批处理子系统把清算结果从后线数据库备份到历史数据库中。一种使用本发明的系统的入网机构以联机方式发起的管理类交易的方法，其交易流程由如下步骤组成I)入网机构向处理中心的转接子系统联机发起交易请求；2)处理中心的转接子系统向后线子系统管理业务包转发交易请求；3)管理业务包向转接子系统返回交易应答；4)处理中心的转接子系统向入网机构返回交易应答。相应地，上述方法对应的数据流向如下I)转接子系统记录内部日志；2 )管理业务包记录内部日志。一种使用本发明所述的系统的入网机构以联机方式发起的差错交易的处理方法，其交易流程由如下步骤组成I)入网机构向处理中心的转接子系统联机发起交易请求；2)处理中心的转接子系统接收交易请求后，向管理业务包转发交易请求；3)管理业务包接收交易应答后，向转接子系统返回交易应答；4)处理中心的转接子系统向入网机构返回交易应答。相应地，上述方法对应的数据流向如下I)转接子系统记录交易日志；2)转接子系统将交易请求发送给管理业务包；3)管理业务包将接收到的信息写入后线数据库；
4)差错处理业务包从后线数据库读取交易请求信息进行处理，并将日志记录至后线数据库中；5)批处理子系统读取交易日志进行多场次清分；6)如果接收机构是单信息方式，批处理子系统记录清算结果至后线数据库，然后由差错处理业务包以报文方式批量发送至入网机构；如果接收机构是双信息方式，批处理子系统形成清分文件写入文件共享空间然后由文件收发子系统发送至入网机构。—种使用本发明所述的系统的网上平台发起差错交易的处理方法，其交易流程由如下步骤组成I)入网机构操作员(发送方)登录后线门户发起差错处理交易；2)门户向差错处理业务包转发交易请求； 3)差错处理业务包对交易请求按照业务规则进行处理后并记入后线数据库，然后返回应答给门户；4)门户将应答返回给入网机构操作员；5 )批处理子系统对上述记录在后线数据库内的交易请求进行处理，并将处理结果写入后线数据库；6)管理业务包从后线数据库内读取批处理子系统对上述交易请求的处理结果，并发送给转接子系统；7)转接子系统转发差错处理结果至接收方机构；8)同 6);9)转接子系统转发差错处理结果至发送方机构；10)接收方机构将应答返回给转接子系统；11)转接子系统将应答转发给管理业务包；12)发送方机构将应答返回给转接子系统；13)同 11)。上述过程是在发送方机构和接收方机构均事先要求本系统将差错处理结果返回给本机构的过程。如果接收方机构无上述要求，则不需要进行6、7、10和11步骤；如果发送方机构无上述要求，则不需要进行8、9、12、13步骤。相应地，上述方法对应的数据流向如下I)差错处理业务包记录交易日志；2)批处理子系统读取交易日志进行多批次清分；3)批处理子系统将清算结果记录到后线数据库，并形成清分文件写入文件共享空间；4)管理业务包读取清算结果形成交易报文送转接子系统；5)转接子系统记录内部日志。一种使用本发明的系统的网上平台发起的管理类交易的方法，其交易流程由如下步骤组成I)处理中心的操作员登录业务门户发起管理类交易；2)门户向管理业务包转发交易请求；3)管理业务包将交易转发给转接子系统；
4)转接子系统将交易转发给入网机构；5)入网机构返回交易应答给转接子系统；6)转接子系统将交易应答转发给管理业务包；7)管理业务包将交易应答转发给业务门户；8)门户将交易应答返回给操作员。相应地，上述方法对应的数据流向如下I)管理业务包记录内部交易日志；
2)转接子系统记录内部交易日志。一种使用本发明的系统的网上平台发起的管理操作的方法，其交易流程由如下步骤组成I)处理中心的操作员登录业务门户发起管理操作交易；2)门户向管理业务包转发操作请求；3)管理业务包修改安全与管理数据库的配置参数，并通过数据库的RelationalConnect(关系连接)机制“映射”到转接数据库，然后向转接子系统发送数据同步指令；4)转接子系统读取转接数据库中修改后的配置参数并刷新内存，然后返回应答至管理业务包；5)管理业务包将应答转发给门户；6)门户将应答返回给操作员。相应地，上述方法对应的数据流向如下I)管理业务包修改安全与管理数据库中的配置参数；2)数据库利用其Relational Connect (关系连接)机制将数据“映射”到转接数据库；3)转接子系统读取配置参数刷新内存。一种使用本发明所述的系统的批量文件处理方法，由如下步骤组成I)入网机构的操作员登录门户发起批量文件上传交易，或入网机构通过文件收发子系统上传批量文件；2)处理中心收到文件后，通过文件收发子系统或管理业务包(由门户调用)记录文件收发信息后，给上传方返回应答；3)文件收发子系统将收到的文件写入文件共享空间；4)批处理子系统从文件共享空间读取数据进行处理；5)批处理子系统将处理结果写入后线数据库；6)管理业务包从后线数据库读取处理结果信息；7)管理业务包通知转接子系统将处理结果发至接收方；8)转接子系统将处理结果发送给接收方；9)接收方将应答返回给转接子系统；10)转接子系统将应答转发给管理业务包。相应地，上述方法对应的数据流向如下I)入网机构操作员登录门户，或入网机构通过文件收发子系统上传批量文件至文件共享空间；
2)处理中心收到文件后，通过文件收发子系统或管理业务包(由门户调用)在后线数据库中记录文件收发信息；3)批处理子系统定时从文件共享空间读取文件信息；4)批处理子系统将文件信息进行处理后记录到后线数据库；5)管理业务包读取文件处理结果形成交易报文送转接子系统；6)转接子系统记录内部日志。本系统的实施，为银行卡的交易交换提供了一个高效、稳定的交换网络和清算网络。具体而言，该新型系统具备如下特征1、高性能，即交易转接处理速率高，例如本系统的设计指标是处理交易要达到平均650笔/秒以上，峰值时3000笔/秒以上，平均每天2400万笔交易以上，峰值时每天5200万笔交易以上，在如表I所示的测试环境下，实际的处理能力不低于10000笔/秒；2、高可靠性和高可用性，即出现故障的情况少，无故障率达到 99. 99% ;4、高可扩展性，即系统可以方便地予以扩展，例如横向和纵向扩展能力均达到O. 8以上，其中，横向是指增加用于处理的计算机，纵向是指提高计算机本身的处理能力；5、高可管理性，即便于管理，通过系统的参数化设计和对参数的管理手段实现高可管理性。综上所述，本系统可以在相当长的一段时间内适应银行卡交易快速增长的需求。
物理服务器逻辑分区数量CPU (路)内存硬盘千兆光纤网卡
1X p690转接数据库服务器 I 32*1 ·7Γτ 56( 4*36. 4GB 2个以上4 X p650 转接应用服务器 4 8*1.45G 8GB 2*36.4GB4
2X p650 通讯服务器2 8*1.45G 8GB 6*36.4GB12
表I:测试环境的部分配置需要说明的是，本发明所述的系统同样可以处理非银行卡发起的交易，例如普通银行账户发起的交易，只要交易终端将必要的交易信息，即银行卡的信息或者普通银行账户的信息，以及其他交易信息，例如交易类型、交易金额等上送给本系统，本系统就可以完成相应的交易请求。如果作为本发明的系统的入网机构的受理方和发卡方为同一家银行，则本系统所处理的交易即为同行内交易；如果受理方和发卡方为不同银行或专业化服务机构，则本系统所处理的交易即为跨行交易；如果受理方和发卡方为跨地区、跨境的银行或机构，则本系统所处理的交易即为跨境交易。
以下结合附图详细描述本发明，但实施例的描述是为了说明本发明的方案，而不是限制本发明的内容。图I是现有交换网络的结构示意图；图2是本发明的系统的网络结构示意图；图3是本发明的系统拓扑结构示意图4本发明的系统设计结构示意图；图5是本发明的子系统分布结构示意图；图6是本发明的系统仅有转接子系统和批处理子系统时的子系统分布结构示意图；图7是本发明的系统有转接子系统、批处理子系统和差错处理业务包时的子系统分布结构示意图；图8是本发明的系统仅有转接子系统、批处理子系统、安全子系统和差错处理业务包时的子系统分布结构示意图。
图9是本发明的系统仅有转接子系统、批处理子系统、安全子系统、差错处理业务包和管理业务包时的子系统分布结构示意图；

图10是本发明的系统仅有转接子系统、批处理子系统、安全子系统、差错处理业务包、管理业务包和风险共享业务包时的子系统分布结构示意图；图11是本发明的系统仅缺少查询报表业务物包与代授权子系统时的子系统分布结构示意图批处理子系统应用非自主清算体系的框架图；图12为本发明的系统仅缺少代授权子系统时的子系统分布结构示意图；图13为本发明的系统的数据分布与访问关系示意图；图14为本发明的子系统间调用关系图；图15为转接子系统的组成结构图；图16为本发明的批处理子系统应用自主清算体系框架图图17为本发明的批处理子系统应用自主清算体系框架图图18为使用本系统的入网机构以联机方式发起的金融类交易的交易流程示意图；图19为使用本系统的入网机构以联机方式发起的金融类交易的数据流向示意图；图20为使用本系统的入网机构以联机方式发起的管理类交易的交易流程示意图；图21为使用本系统的入网机构以联机发起的差错处理交易的交易流程示意图；图22为使用本系统的入网机构以联机方式发起的差错处理交易的数据流向示意图；图23为使用本系统的网上平台发起的差错交易的交易流程示意图；图24为使用本系统的网上平台发起的差错交易的数据流向示意图；图25为使用本系统的网上平台发起的管理类交易的交易流程示意图；图26为使用本系统的网上平台发起的管理操作的交易流程示意图；图27为使用本系统的网上平台发起的管理操作的数据流向示意图；图28为本系统的批量文件上送及处理流程的示意图图29为本系统的批量文件上送及处理流程的数据流向示意图；图30为本发明的批处理子系统在进行自主清算时流程调度模块控制处理流程的示意图。
具体实施例方式如图2所示，是本发明的新型系统的示意图，与以往系统不同的是，其有一个统一的处理中心以及相应的同城备份中心、异地备份中心等，不再存在区域中心，入网机构直接通过网络连接到处理中心和异地备份中心。其中，处理中心和同城备份中心直接相连，同城备份中心和异地备份中心直接相连，处理中心和异地备份中心没有直接的连接。如图所示，入网机构包括若干银行、若干专业化服务机构、若干ATM前置机、若干POS前置机、若干支付网关前置机、若干移动支付前置机、若干公共支付平台前置机。以下从多个方面描述本发明的系统的结构，图3为系统拓扑结构示意图。其中

通讯服务器1808 :负责入网机构41、42和其它用户43与本系统发生联机交易时的通讯接入。转接应用服务器1308 :负责内卡交易的转接。转接数据库服务器1306 :用于负责转接相关交易日志的存储。该服务器与代授权数据库服务器1206、安全与管理数据库服务器互为热备设备，即转接数据库服务器、代授权数据服务器和安全与管理数据库所在服务器上均设有用于转接、代授权和安全与管理的相应数据库，在交易处理过程中，转接、代授权和安全的相应数据同步记录在三个服务器上，并在其中任一个服务器发生故障时，可以马上使用其他服务器来代替发生故障的服务器，以保证系统的正常运行。外卡转接应用服务器1309 :负责外卡交易的转接。该服务器与代授权应用服务器1208互为热备设备。代授权应用服务器1208 :负责代授权交易的处理。该服务器与外卡转接应用服务器1309互为热备设备。代授权数据库服务器1206 :负责代授权相关数据的存储。该服务器与转接数据库服务器1306互为热备设备。安全应用服务器1508 :负责向前线部分除转接和外卡转接外所有子系统提供集中安全服务。对于转接和外卡转接的处理，考虑到性能因素，直接调用加密设备，以加快处理速度，保证转接的吞吐量。文件收发应用服务器1408 :负责入网机构41、42和其它用户43与本系统发生的文件收发和处理。内部WEB及DNS服务器1901 :负责Intranet及Extranet的WEB接入和域名解析。在内部WEB及DNS服务器1901与Intranet、Extranet之间还设有防火墙1904，以进行安全控制。外部WEB及DNS服务器1902 :负责Internet的WEB接入和域名解析。在内部WEB及DNS服务器1902与Internet之间还设有防火墙，以进行安全控制。用户管理应用服务器1048,其采用 LDAP (Lightweight Directory AccessProtocol，轻量级目录访问协议)服务器负责整个应用系统用户的统一管理。由于LDAP对用户数据的存储主要有二种实现机制，一种为专用层次型数据存储，另一种为直接使用通用的关系型数据库。该服务器采用二台服务器的配置，以形成主备模式。后线J2EE应用服务器1008 :负责整个后线子系统网上业务的处理，该子系统采用J2EE体系结构。批处理应用服务器116 :负责交易的批量处理及文件的共享存储。该服务器与后线数据仓库服务器1126为热备设备。后线数据仓库服务器1126 :负责存储整个应用系统交易数据、配置参数、管理参数、交易历史数据、交易分析及安全数据等数据。该服务器上建立三个数据库，分别为安全与管理数据库、后线数据库、历史数据库。该服务器与批处理应用服务器116互为热备设备。其中，安全与管理数据库主要用于存储系统联机交易安全数据和应用系统配置数据；后线数据库主要用于存储批处理的日志数据、清算明细数据及机构信息的拷贝；历史数据库主要用于存储历史交易数据、中间统计数据及机构信息的拷贝。NFS服务器1406 :该服务器通过标准的网络文件系统服务(Network FilesService, NFS)为各子系统提供公共的文件服务。本发明的应用系统总体层次逻辑结构如图4所示，主要包括基础设施层1701，数 据处理层1702，中间件层1703和应用层1704 ;其中基础设施层1701包括本发明的网络、主机、以及操作系统等，数据处理层1702指各数据库，中间件层1703主要分为OLTP (OnlineTransaction Processing)中间件和 J2EE (Java 2Enterprise Edition)中间件 2 类，应用层1704包括转接、文件收发、代授权、批处理等应用件17041，安全应用件17042，和差错、管理、查询报表、风险信息共享、门户应用件17043。OLTP中间件、J2EE中间件和数据库建立在基础设施层1701基础上，同时，OLTP中间件连接转接子系统、文件收发子系统、代收全子系统、批处理子系统、管理业务包，J2EE中间件连接差错处理业务包、查询报表业务包、风险信息共享业务包、门户，上述中间件分别所连接的上述子系统提供成熟高效的进程间通信机制，提供更有效的运行管理和监控手段，从而使得子系统的通讯更加简单、可靠、安全，并获得最有效的负载均衡能力、更好的系统可用性和可扩展性。在上述的图4中，尽管管理业务包被图示为与差错处理业务包、查询报表业务包、风险信息共享业务包、门户，但其实际与OLTP中间件，而不与J2EE中间件连接，仅仅是因为管理业务包也属于后线子系统，所以与后线子系统的其他部分统一图示。本发明的子系统和其他相关业务包的分布和关系的介绍，参见图5。该图中所示的是系统包括所有子系统和业务包的情况。其中虚线表示各子系统之间直接的通信关系，实线表示安全子系统与其他子系统之间的通信关系，粗实线表示数据库访问或文件访问，各子系统和业务包的功能简述如下转接子系统13 :负责连接各入网机构，完成交易请求、应答的接收和转发；提供路由选择服务，记录日志。文件收发子系统14 :与入网机构之间的文件收发，是本系统与入网机构之间进行文件交换的主要接口。其主要功能包括提供对外的文件传输功能、和内部子系统的信息交换功能、文件清理功能。其作用在于保证联机交易通讯渠道的畅通，提高系统的整体工作效率。代授权子系统12 :负责根据与各入网银行的约定完成交易的代授权，具体包括限额控制、累计额度控制，累计笔数控制等，同时还要完成日志记录、费用计算、交易检查(例如安全性检查、账户有效性检查)等功能。
批处理子系统11 :负责根据与入网机构约定方式对交易进行清分、清算，其支持自主清算和非自主清算两种模式，支持单双信息的清算方式；并负责处理各种交易本金和各项手续费清算。该等清算包括=POS消费、ATM取现等交易本金和手续费的清算，以及参与联网交易各机构的手续费的分润。差错处理业务包102 :负责对交易过程中中产生的错账或可疑账务进行处理，主要功能包括原交易匹配、差错文件处理、交易期限控制和差错清算文件生成等。其作用在于既不影响系统交换网络的效率，又及时清算差错业务。其支持联机交易(发报文类似正常交易)、文件收发和Web (登录Web页面)三种接入方式。查询与报表业务包103 :负责为内外部机构提供信息查询、报表制作、分析和获取。主要功能包括数据收集、在线查询、报表制作、报表生成和报表提供等，其还可以提供报表定制功能，即方便又提闻系统效率。风险信息共享业务包101 :负责收集、处理和分发各种风险信息，避免不良交易的发生，减少交易风险；为入网机构和本系统内部提供止付、拒绝交易、不良持卡人、不良持卡·企业、不良商户等名单以及相关明细记录的共孚。管理业务包104 :负责入网机构信息和系统参数的统一管理，以及联机管理交易的收发和处理。主要功能包括机构信息和系统参数的增加、删除、修改、查询和启用，联机的签到、签退、密钥重置，系统监控等。业务门户100 :为系统中的各类操作人员提供统一的、风格一致的、易用的操作界面。安全子系统15 :为系统提供各个层面的安全控制手段，保证系统的安全运行。主要功能包括用户的权限控制、用户的合法性验证、密钥管理、算法存放、加密解密、密码校验、文件加密控制、MAC (Message Authentication Code,消息鉴别码)的计算和校验、日志
记录等。其中，转接子系统13与转接数据库131直接连接，向转接数据库131写入数据并读取数据；批处理子系统11直接与历史数据库16、后线数据库17、文件共享空间18连接，从其中读取数据并写入数据；代授权子系统12与代授权数据库121直接连接，向代授权数据库121写入数据并读取数据；同时，除批处理子系统11和查询报表业务包103以外的所有子系统和业务包均与安全与管理数据库151连接，向安全与管理数据库151写入数据并读取数据；文件收发子系统14和文件共享空间18直接连接，向其中写入文件并读取文件。转接数据库131与代授权数据库121均与历史数据库16和后线数据库17逻辑相连，并由管理业务包104启动数据转移程序将转接日志和代授权日志写入历史数据库16和后线数据库17 ;批处理子系统11从后线数据库17中读取转接日志、代授权日志、差错处理日志等，并进行清分清算，清算结果写入后线数据库17 ;同时，批处理子系统11将生成若干文件并写入文件共享空间18内。风险共享业务包101、差错处理业务包102、查询报表业务包103和管理业务包104统一以后线子系统10的形式出现，并设有统一的门户100与外部用户或内部用户交互。后线子系统10与历史数据库16、后线数据库17和文件共享空间18直接相连，从其中读取数据并写入数据。各子系统和业务包之间存在直接的数据通信，同时，各子系统和业务包与安全子系统连接，并获取相应的安全服务。转接子系统13和文件收发子系统14与外部相连，并可以接收外部系统发来的交易请求或上传的文件，在处理完毕后，再由转接子系统13或文件收发子系统14将相应的处理结果以报文或文件的形式返回给外部系统。本系统的核心部分为转接子系统和批处理子系统，仅有该两个子系统已经可以实现本系统的基本功能，即转接和清算。在仅有上述两个子系统时，本系统的子系统分布关系如图6所示，其中转接子系统13与转接数据库131直接连接，向转接数据库131写入数据并读取数据；批处理子系统11直接与历史数据库16、后线数据库17连接，从其中读取数据并写入数据。转接数据库131与后线数据库17逻辑相连，并由数据转移程序将转接日志写入后线数据库17 ;批处理子系统11从后线数据库17中读取转接日志，并进行清分清算，清算结 果写入后线数据库17。在此种情况下，批处理子系统11不再生成文件，而是将清算结果通过转接子系统13反馈给外部系统。转接子系统13和批处理子系统11之间存在直接的数据通信。转接子系统13与外部相连，并可以接收外部系统发来的交易请求，在处理完毕后，再由转接子系统13将相应的处理结果返回给外部系统。在图6的基础上，如果再增加差错处理业务包，则系统可以在转接和清算的基础上实现差错交易的处理，强化了系统的功能。在有上述转接子系统和批处理子系统两个子系统，以及差错处理业务包时，本系统的子系统分布关系如图7所示，其中转接子系统13与转接数据库131直接连接，向转接数据库131写入数据并读取数据；批处理子系统11直接与历史数据库16、后线数据库17连接，从其中读取数据并写入数据；差错处理业务包与历史数据库16和后线数据库17直接连接，从其中读取数据并写入数据。转接数据库131与后线数据库17逻辑相连，并由数据转移程序将转接日志写入后线数据库17 ;批处理子系统11从后线数据库17中读取转接日志，并进行清分清算，清算结果写入后线数据库17。在此种情况下，批处理子系统11不再生成文件，而是将清算结果通过转接子系统13反馈给外部系统。差错处理业务包102直接连接门户，外部用户或内部用户通过登录门户向差错处理业务包102发起的差错交易，差错处理业务包102进行处理后，将结果写入后线数据库17，同时将处理结果返回给门户，再由门户将处理结果发送给发起方或接收方。转接子系统13、批处理子系统11和差错处理业务包102之间存在直接的数据通 目。转接子系统13与外部相连，并可以接收外部系统发来的交易请求，在处理完毕后，再由转接子系统13将相应的处理结果返回给外部系统。在图7的基础上，如果再增加安全子系统，则系统可以在转接和清算、差错处理的基础上实现有效安全控制，提高了系统的安全性。在有转接子系统、批处理子系统、安全子系统以及差错处理业务包时，本系统的子系统分布关系如图8所示，其中转接子系统13与转接数据库131直接连接，向转接数据库131写入数据并读取数据；批处理子系统11直接与历史数据库16、后线数据库17连接，从其中读取数据并写入数据；差错处理业务包102与历史数据库16和后线数据库17直接连接，从其中读取数据并写入数据；所有子系统，包括差错处理业务包102均与安全与管理数据库151相连接，从其中读取数据并写入数据。转接数据库13与后线数据库17逻辑相连，并由数据转移程序将转接日志写入后线数据库17 ;批处理子系统11从后线数据库17中读取转接日志，并进行清分清算，清算结果写入后线数据库17。在此种情况下，批处理子系统11不再生成文件，而是将清算结果通过转接子系统13反馈给外部系统。差错处理业务包102直接连接门户，外部用户或内部用户通过登录门户向差错处理业务包102发起的差错交易，差错处理业务包102进行处理后，将结果写入后线数据库17，同时将处理结果返回给门户，再由门户将处理结果发送给发起方或接收方。安全子系统15维护安全数据库内的数据，并根据其中的数据完成用户的权限控制、用户的合法性验证、密钥管理、算法存放、加密解密、密码校验、文件加密控制、MAC (Message Authentication Code,消息鉴别码)的计算和校验、日志记录等功能。转接子系统13、批处理子系统11、差错处理业务包102和安全子系统15之间存在直接的数据通信；转接子系统13、批处理子系统11和差错处理业务包102均需要调用安全子系统15提供的安全服务，以完成必要的安全检查，该关系在图中省略。转接子系统13与外部相连，并可以接收外部系统发来的交易请求，在处理完毕后，再由转接子系统13将相应的处理结果返回给外部系统。在图8的基础上，如果再增加管理业务包，则系统可以在完成转接和清算、差错处理以及安全控制的基础上实现对入网机构的管理、对参数的有效管理等功能。在有转接子系统、批处理子系统、安全子系统以及差错处理业务包、管理业务包时，本系统的子系统分布关系如图9所7]^，其中差错处理业务包102和管理业务包104以后线子系统10的形式存在于系统中，并设置有统一的门户，两个业务包均与门户直接连接，并通过门户与外部用户或内部用户进行交互。转接子系统13与转接数据库131直接连接，向转接数据库131写入数据并读取数据；批处理子系统11直接与历史数据库16、后线数据库17连接，从其中读取数据并写入数据；差错处理业务包102与历史数据库16和后线数据库17直接连接，从其中读取数据并写入数据；所有子系统，均与安全与管理数据库151相连接，从其中读取数据并写入数据。转接数据库131与后线数据库17逻辑相连，并由数据转移程序将转接日志写入后线数据库17 ;批处理子系统11从后线数据库17中读取转接日志，并进行清分清算，清算结果写入后线数据库。在此种情况下，批处理子系统11不再生成文件，而是将清算结果通过转接子系统13反馈给外部系统。外部用户或内部用户通过登录门户向差错处理业务包102发起的差错交易，差错处理业务包102进行处理后，将结果写入后线数据库17，同时将处理结果返回给门户，再由门户将处理结果发送给发起方或接收方。同样，外部用户或内部用户通过登录门户向管理业务包104发出参数修改等请求，管理处理业务包104进行处理后，将结果写入安全与管理数据库151，同时将处理结果返回给门户，再由门户将处理结果发送给发起方或接收方。安全子系统15维护安全和管理数据库内的安全相关数据，并根据其中的数据完成用户的权限控制、用户的合法性验证、密钥管理、算法存放、加密解密、密码校验、文件加密控制、MAC (Message Authentication Code,消息鉴别码)的计算和校验、日志记录等功倉泛。转接子系统13、批处 理子系统11、差错处理业务包102、管理业务包104和安全子系统15之间存在直接的数据通信；转接子系统13、批处理子系统11和差错处理业务包102均需要调用安全子系统15提供的安全服务，以完成必要的安全检查，该关系在图中省略。转接子系统13与外部相连，并可以接收外部系统发来的交易请求，在处理完毕后，再由转接子系统13将相应的处理结果返回给外部系统。在图9的基础上，如果再增加风险共享业务包，则系统可以在完成转接和清算、差错处理、安全控制、参数管理等功能的基础上，增加风险信息服务。在有转接子系统、批处理子系统、安全子系统以及差错处理业务包、管理业务包、风险共享业务包时本系统的子系统分布关系如图10所示，由于其中的关系与图9的关系类似，所以予以省略。在图10的基础上，如果再增加文件收发子系统，则系统可以在完成转接和清算、差错处理、安全控制、参数管理、风险信息服务的基础上，增加对批量文件的处理。在有转接子系统、批处理子系统、安全子系统、差错处理业务包、管理业务包、风险共享业务包以及文件收发子系统时本系统的子系统分布关系如图11所示，其中差错处理业务包102、管理业务包104、风险共享业务包101以后线子系统10的形式存在于系统中，并设置有统一的门户，三个业务包均与门户直接连接，并通过门户与外部用户或内部用户进行交互。转接子系统13与转接数据库131直接连接，向转接数据库131写入数据并读取数据；批处理子系统11直接与历史数据库16、后线数据库17、文件共享空间18连接，从其中读取数据并写入数据；后线子系统10与历史数据库16和后线数据库17、文件共享空间18直接连接，从其中读取数据并写入数据；所有子系统，均与安全与管理数据库151相连接，从其中读取数据并写入数据；文件收发子系统14与文件共享空间18直接连接，从中读取文件并写入文件。转接数据库131与后线数据库17逻辑相连，并由管理业务包104启动数据转移程序将转接日志写入后线数据库17 ;批处理子系统从后线数据库17中读取转接日志，并进行清分清算，清算结果写入后线数据库17。在此种情况下，批处理子系统11生成清分文件，并将清分文件写入文件共享空间18。外部用户或内部用户通过登录门户向差错处理业务包102发起的差错交易，差错处理业务包102进行处理后，将结果写入后线数据库17，同时将处理结果返回给门户，再由门户将处理结果发送给发起方或接收方。同样，外部用户或内部用户通过登录门户向管理业务包104发出参数修改等请求，管理业务包104进行处理后，将结果写入安全与管理数据库151，同时将处理结果返回给门户，再由门户将处理结果发送给入网机构。类似地，外部用户或内部用户通过登录门户向风险共享业务包发出风险管理信息，风险共享业务包进行处理后，将处理结果返回给门户，再由门户将处理结果发送给发起方。安全子系统14维护安全和管理数据库内的安全相关数据，并根据其中的数据完成用户的权限控制、用户的合法性验证、密钥管理、算法存放、加密解密、密码校验、文件加密控制、MAC (Message Authentication Code,消息鉴别码)的计算和校验、日志记录等功倉泛。转接子系统13、批处理子系统11、差错处理业务包102、管理业务包104、风险共享业务包101、安全子系统15和文件收发子系统14之间存在直接的数据通信；转接子系统13、批处理子系统11、后线子系统10和文件收发子系统14均需要调用安全子系统15提供的安全服务，以完成必要的安全检查，该关系在图中省略。转接子系统13和文件收发子系统14与外部相连,并可以接收外部系统发来的交易请求或上传的文件，在处理完毕后，再由转接子系统13或文件收发子系统14将相应的处理结果以报文或文件的形式返回给外部系统。
在图11的基础上，如果再增加查询报表业务包，则系统可以在完成转接和清算、差错处理、安全控制、参数管理、风险信息服务、批量文件处理的基础上，增加对查询、报表的处理。在有转接子系统、批处理子系统、安全子系统、文件收发子系统以及差错处理业务包、管理业务包、风险共享业务包、查询报表业务包时本系统的子系统分布关系如图所示，由于其中的关系与图12的关系类似，所以予以省略。在图12的基础上，如果再增加代授权子系统，则系统就具备了前述的所有功能，即如图4所示。这里不再赘述。本系统的数据库分布与访问结构如图13所示，其中单线代表常规的数据库访问，双线代表数据的转移与同步。转接数据库131存储了转接交易日志信息、授权历史日志信息、45天的退货历史信息、存储转发信息以及异常日志信息、同步临时表、管理日志表、系统事件报告表等。其中转接交易日志信息、存储转发信息、系统异常日志信息、同步临时表、管理日志表、系统事件报告表采用双表配置。根据系统容灾的要求，转接数据库131数据将被转移到异地备份中心。代授权数据库121存储了代授权日志信息、代授权号管理信息、代授权统计信息、系统事件报告表等。其中代授权日志、代授权号管理和系统事件报告表采用双表配置，同样适应系统容灾的要求。文件共享空间18内存储的文件包括双信息清算文件、IC卡清算文件、流水类文件、差错类文件、代收/代付文件、共享信息文件、报表文件等文件，同样满足系统容灾的要求。LDAPCLightweight Directory Access Protocol,轻量级目录访问协议)服务器存储有交易安全数据，其为采用LDAP机制的用户应用服务器，具体包括各种数据密钥信息、安全子系统配置信息、安全审计信息等；身份认证数据，具体包括用户属性、权限信息等。安全与管理数据库151内存储有数据量小且变化不频繁的安全数据和管理数据，该数据库由所有子系统访问。历史数据库16存储由数据转移程序从转接数据库和代授权数据库转移过来的交易日志数据、异常日志数据和系统事件报告表，从其他数据库转移过来的系统事件报告表，以及需要长期保存的各类汇总表和历史交易日志。后线数据库17用于存储从转接数据库和代授权数据库转移过来的交易日志数据、清算生成的数据、管理交易日志数据、差错交易日志、风险类数据。转接子系统13连接转接数据库131和安全与管理数据库151并对其进行访问读取或写入数据；代授权子系统12连接代授权数据库121和安全与管理数据库151并对其进行访问读取或写入数据；批处理子系统11连接后线数据库17、历史数据库16、安全与管理数据库151、文件共享空间18并对其进行访问读取或写入数据；安全子系统15连接安全与管理数据库151、用户管理应用服务器并对其进行访问读取或写入数据；后线子系统10连接后线数据库17、历史数据库16、文件共享空间18并对其进行访问读取或写入数据；文件收发子系统14连接安全与管理数据库151、文件共享空间18并对其进行访问读取或写入数据；同时，为了系统处理效率和批处理子系统进行处理，系统通过管理业务包启动数据转移程序将转接数据库131中的转接日志、代授权数据库121中代授权日志、安全与管理数据库151中的异常信息和系统事件报告转移到历史数据库16和后线数据库17，以为进一步处理做准备；后线子系统中的管理业务包104将修改安全与管理数据库151中存储的相应参数，修改生效后各子系统同步读取修改后的参数并有各子系统同步更新各自的内存，从而实现参数数据的同步。进行上述数据库划分后，为了避免部分批处理操作和查询报表操作需要同时访问安全与管理数据库(如机构信息)和后线数据库/历史数据库所造成的处理性能的降低， 在后线数据库和历史数据库中保留一个副本，并采用二阶段提交的方式实现数据一致性保护。图14是本发明的子系统之间的调用关系示意图，转接子系统13与代授权子系统11相连接并互相发送报文进行通信；转接子系统13与管理业务包104相连接并互相发送报文进行通信；转接子系统13和差错处理业务包102相连接并互相发送报文进行通信；安全子系统15和其他子系统均连接，并由其他子系统调用安全子系统15的安全服务。在报文通信中，转接子系统13是整个系统的核心，既完成外部机构之间的报文转接，也负责承担内部各子系统与外部机构之间交换报文的转接；同时，另一种类型的报文通信是管理业务包104向其他子系统发送的管理控制命令，如启动批处理，启动日切等；管理业务包104通过更新安全与管理数据库151中存储的管理参数来实现数据同步。图15是转接子系统的组成结构图，其包括通信模块，交易转接模块，交易监控模块，异常处理模块和管理模块五大部分，其中通信模块又包括通信网关服务子模块、子系统接口服务子模块、灾备切换通知服务子模块，该三部分间彼此独立；交易转接模块又包括交易接收服务子模块，交易处理服务子模块和交易发送服务子模块；交易监控模块又包括超时监控服务子模块和存储转发监控服务子模块。通信模块的功能仅限于通信，其中通信网关服务子模块负责管理与各入网机构的连接；子系统接口服务子模块负责在内部子系统与转接子系统之间进行通信；灾备切换通知服务子模块负责在发生灾备的情况下，接受接收管理总控服务的指令，建立与入网结构的双工连接，并向入网机构发送灾备切换的通知。交易转接模块具体负责转发交易的业务处理，是转接子系统的核心，其中，交易接收服务子模块负责转换报文，并负责从报文中获取转接子系统需要的关键交易信息，其分为外卡交易接收服务和内卡交易接收服务，所有的交易先要经由内卡交易接收服务进行接收，该服务进行判断，如果是内卡交易，则直接传递给交易处理服务；否则先传递给外卡交易接收服务，再由外卡交易接收服务传递给交易处理服务子模块。交易处理服务子模块对所有进入转接子系统的交易进行处理，包括对从受理方发送的请求、从发卡方返回的应答，以及从中心内部其它子系统发送的交易进行交易处理，并将报文信息存储到数据库中。交易发送服务子模块负责完成报文发送等相关工作，所有由转接子系统发往外部的报文均要通过该子模块进行，具体包括接收交易处理服务子模块、存储转发监控服务子模块、异常处理模块传入的内部交易报文；根据报文中的卡BIN (Bank Idification Number,银行卡鉴别码)、交易代码和机构代码的信息确定报文的路由信息；对报文执行安全检查操作，包括MAC (Message Authentication Code,消息鉴别码)生成、ARPC (Authorization ResponseCryptogram)生成以及 ARQC (Authorization Request Cryptogram)验证等；若发往入网机构，则进行组包操作，之后发送给通信网关，若发往其他内部子系统，则调用子系统接口服务将报文传送给其他内部子系统处理。上述的MAC生成，系用于校验报文来源的正确性；ARPC生成，系用于IC卡交易中完成卡片对发卡行的认证；ARQC验证,系用于IC卡交易中完成发卡行对卡片的认证。 交易监控模块对发往发卡方的交易请求进行超时监控，对存储转发类交易进行监控和管理，其中，超时监控服务子模块对所有的授权类与金融类交易进行超时控制；存储转发服务子模块则负责对退货、冲正、存款确认、转入确认、结算通知和差错处理通知的交易请求数据每隔一段时间向发卡方发送一次，直到交易应答数据从发卡方返回。异常处理模块接收来自转接子系统其它服务的异常处理请求，记录错误日志，并根据发生异常的交易请求/应答类型、服务名、错误代码、交易的类型(交易代码)等条件决定是否向受理方发送拒绝应答、是否向发卡方引发冲正请求。正如一开始所述的，本发明的系统具有交易和结算两大功能，同时是各类银行卡的受理网络和清算网络，所以按照功能分类，很重要的一个部分是清算系统。处理中心I的资金清算业务包括清分、结算和资金划拨三个部分内容。同样地，按照清算模式的不同，清分方式可以分为自主清分和非自主清分两种模式。图16是批处理子系统应用自主清算体系框架图，包括管理通讯转发模块、流程调度控制模块和文件检查模块、日志及费用处理模块、文件处理模块、辅助处理模块。其中管理通讯转发模块、流程调度控制模块和文件检查模块属于控制模块。流程调度控制模块主要完成与其他子系统的消息收发(通过管理通讯转发模块)及进程调度等，是整个批处理子系统的核心。其通过流程调度控制对其他模块按预先定义的处理流程进行有序调度，实现批处理子系统除文件处理(检查、装载)以外的全部业务需求功能。文件检查模块以预定的时间间隔不断查询文件信息表，当查询到文件接收完成时，将文件信息发送给文件装载模块。日志及费用处理模块完成日志的清分和手续费的计算，该模块又具体由转接日志处理子模块、双信息日志处理子模块、代收代付日志处理子模块、差错日志处理子模块组成，其中转接日志处理子模块使用多进程进行转接日志的清分处理；双信息日志处理子模块提供多进程对双信息日志进行清分处理；代收代付日志处理子模块提供多进程对代收代付日志进行清分处理；差错日志处理子模块用于对差错日志进行计费和清分。文件处理模块主要用于文件的分发和装载，其具体包括文件装载子模块、文件生成子模块、反馈文件生成子模块，其中文件装载子模块是一组对应不同文件格式的文件装载服务进程，用于完成将文件记录装载到对应数据库表(或中间表)，具体包括双信息结算预处理、双信息撤销交易处理、差错文件记录处理、风险文件记录处理；文件生成子模块用于完成将数据库表记录按预定格式写入文件，其是一组对应不同文件格式的文件生成服务进程；反馈文件生成子模块用于完成将数据库表拒绝或反馈(统计)记录按预定格式写入文件。辅助处理模块主要完成辅助处理，具有异常数据清理、参数装载及日终备份清理、风险库文件处理等功能，其包括日终备份清理子模块、风险文件记录处理子模块、异常数据清理子模块，其中日终备份清理子模块用于在日终结束时提供数据的清理和备份；风险文件记录处理子模块用于对风险共享信息文件进行处理，完成风险共享信息文件记录对数据库表中风险共享信息记录的增删改操作；异常数据清理子模块用于清分过程重新开始清分前的遗留数据清理。 上述的自主清算指由本系统主动发起的的清算，清算数据以本系统记录和采集的信息为准。图17是批处理子系统应用非自主清算体系框架图，包括管理通讯转发模块、流程调度控制模块和文件检查模块、日志及费用处理模块、文件生成及备份处理模块、文件装载模块。其中管理通讯转发模块、流程调度控制模块和文件检查模块属于控制模块。流程调度控制模块主要完成与其他子系统的消息收发(通过管理通讯转发模块)及进程调度等，是整个批处理子系统的核心。其通过流程调度控制对其他模块按预先定义的处理流程进行有序调度，实现批处理子系统除文件处理(检查、装载)以外的全部业务需求功能。文件检查模块以预定的时间间隔不断查询文件信息表，当查询到文件接收完成时，将文件信息发送给文件装载模块。日志及费用处理模块主要完成对日志的具体处理，其包括VISA单信息清算子模块、VISA单信息差错清算子模块、MC (MasterCard)单信息清算子模块、MC单信息差错清算子模块、双信息清算子模块、双信息差错清算子模块，其中VISA单信息清算子模块负责Visa外卡单信息交易的清算处理；VISA单信息差错清算子模块负责Visa外卡单信息交易差错的清算处理；MC单信息清算子模块负责MasterCard外卡单信息交易的清算处理；MC单信息差错清算子模块MasterCard外卡单信息交易差错的清算处理；双信息清算子模块用于进行外卡双信息的清算；双信息差错清算子模块用于进行外卡双信息差错的清算。文件生成及备份清理模块具体负责生成文件，并将过期的文件备份至历史数据库，其包括备份清理子模块、境内文件生成子模块、Visa双信息文件生成子模块、MC双信息文件生成子模块、JCB文件生成子模块，其中，备份清理子模块用于将过期的文件备份至历史数据库；境内文件生成子模块用于生成境内文件；Visa双信息文件生成子模块用于进行visa双信息文件的生成；MC双信息文件生成子模块用于进行MasterCard双信息文件的生成；JCB文件生成子模块用于进行JCB双信息文件及商户文件的生成。文件装载子模块负责完成各种文件的装载，其包括外卡交易文件装载子模块、风险自动预检子模块、Visa文件装载子模块、MC单信息文件装载子模块、me双信息IPM(Integrated Product Message)文件装载子模块、me MPE (Member Profile Extract)文件装载子模块、JCB (Japanese Credit Bureau)文件装载子模块,其中外卡交易文件装载子模块用于进行境内涉外交易双信息文件的装载；风险自动预检子模块用于进行风险的自动检测；visa文件装载子模块用于进行visa单双信息文件的装载；mc单信息文件装载子模块用于进行me单信息文件的装载；me IPM双信息文件装载子模块用于进行me IPM双信息文件的装载MPE文件装载子模块用于进行me MPE文件的装载JCB文件装载子模块用于进行JCB文件的装载。上述的非自主清算指本系统与外卡组织联网时，根据协议，在约定的时间，由外卡组织向本系统发起清算，清算数据以外卡组织记录和采集为准。
一种使用本发明的系统的入网机构以联机方式发起的金融类交易方法，如图18所示，其交易流程由如下步骤组成I)受理方向处理中心的转接子系统13联机发起交易请求，转接子系统13判断该交易是否允许代授权，若不允许，则转2);否则，转3)；2)处理中心的转接子系统13向发卡方转发交易请求，若处理中心可以正常与发卡方进行交易处理，则转接子系统13将交易请求发送给发卡方，转5);否则，转接子系统13判断该交易是否允许代授权，若允许，则转3)，否则交易应答为“交易失败”信息，转6)；3)处理中心的转接子系统13将交易转发给代授权子系统11处理，转4)；4)代授权子系统11进行代授权操作，并向转接子系统13返回应答，转6)；5)发卡方在处理完毕交易请求后，向处理中心的转接子系统13返回交易应答；6)处理中心的转接子系统13向受理方转发交易应答。相应地,上述方法对应的数据流向如下,如图19所示I)转接子系统13记录转接交易日志，若交易经过代授权，则代授权子系统11记录交易日志；2)管理业务包104在固定时刻启动数据转移程序，读取转接日志和代授权日志；3)数据转移程序将上述日志转移到历史数据库16和后线数据库17，随后记录中间统计汇总表；4)批处理子系统11从后线数据库17中读取交易日志进行多场次清分；5)批处理子系统11记录清算结果到后线数据库17，并形成清分文件写入文件共享空间18 ；6)批处理子系统11把清算结果从后线数据库17备份到历史数据库16中。一种使用本发明的系统的入网机构联机发起的管理类交易的方法，如图20所示，其交易流程由如下步骤组成I)入网机构向处理中心的转接子系统13联机发起交易请求；2)处理中心的转接子系统向后线子系统管理业务包104转发交易请求；3)管理业务包104向转接子系统13返回交易应答；4)处理中心的转接子系13统向入网机构返回交易应答。相应地，上述方法对应的数据流向如下I)转接子系统13记录内部日志；
2)管理业务包104记录内部日志。一种使用本发明所述的系统的入网机构以联机方式发起的差错交易的处理方法，如图21所示，其交易流程由如下步骤组成I)入网机构向处理中心的转接子系统13联机发起交易请求；2)处理中心的转接子系统13接收交易请求后，向管理业务包104转发交易请求；3)管理业务包104接收交易应答后，向转接子系统13返回交易应答；4)处理中心的转接子系统13向入网机构返回交易应答。相应地，上述方法对应的数据流向示意图如图22所示，步骤如下

I)转接子系统13记录交易日志；2)转接子系统13将交易请求发送给管理业务包104 ；3)管理业务包104将接收到的信息写入后线数据库17 ；4)差错处理业务包102从后线数据库17读取交易请求信息进行处理，并将日志记录至后线数据库17中；5)批处理子系统11读取交易日志进行多场次清分；6)如果接收机构是单信息方式，批处理子系统11记录清算结果至后先数据库17，然后由差错处理业务包102以报文方式批量发送至入网机构；如果接收机构是双信息方式，批处理子系统11形成清分文件写入文件共享空间18然后由文件收发子系统14发送至入网机构。一种使用本发明所述的系统的网上平台发起差错交易的处理方法，如图23所示，其交易流程由如下步骤组成I)入网机构操作员登录后线门户发起差错处理交易；2)门户向差错处理业务包102转发交易请求；3)差错处理业务包102对交易请求按照业务规则进行处理后并记入后线数据库17，然后返回应答给门户；4)门户将应答返回给入网机构操作员；5)批处理子系统11对上述记录在后线数据库17内的交易请求进行处理，并将处理结果写入后线数据库17 ；6)管理业务包104从后线数据库17内读取批处理子系统11对上述交易请求的处理结果，并发送给转接子系统13 ；7)转接子系统13转发差错处理结果至接收方机构；8)同 6);9)转接子系统13转发差错处理结果至发送方机构；10)接收方机构将应答返回给转接子系统13 ；11)转接子系统13将应答转发给管理业务包104 ；12)发送方机构将应答返回给转接子系统13 ；13)同 11)。上述过程是在发送方机构和接收方机构均事先要求本系统将差错处理结果返回给本机构的过程。如果接收方机构无上述要求，则不需要进行6、7、10和11步骤；如果发送方机构无上述要求，则不需要进行8、9、12、13步骤。
相应地,上述方法对应的数据流向示意图如图24所示,步骤如下I)差错处理业务包102记录交易日志；2)批处理子系统11读取交易日志进行多批次清分；3)批处理子系统11将清算结果记录到后线数据库17，并形成清分文件写入文件共享空间18 ；
4)管理业务包104读取清算结果形成交易报文送转接子系统13 ；5)转接子系统13记录内部日志。一种使用本发明的系统的入网机构通过网上平台发起的管理类交易的方法，如图25所示，其交易流程由如下步骤组成I)处理中心的操作员登录业务门户发起管理类交易；2)门户向管理业务包104转发交易请求；3)管理业务包104将交易转发给转接子系统13 ；4)转接子系统13将交易转发给入网机构；5)入网机构返回交易应答给转接子系统13 ；6)转接子系统13将交易应答转发给管理业务包104 ；7)管理业务包104将交易应答转发给业务门户；8)门户将交易应答返回给操作员。相应地，上述方法对应的数据流向如下I)管理业务包104记录内部交易日志；2)转接子系统13记录内部交易日志。一种使用本发明的新系统的入网机构通过网上平台发起的管理操作的方法，如图26所示，其交易流程由如下步骤组成I)处理中心的操作员登录业务门户发起管理操作交易；2)门户向管理业务包104转发操作请求；3)管理业务包104修改安全与管理数据库151的配置参数，并通过数据库的Relational Connect (关系连接)机制“映射”到转接数据库131,然后向转接子系统13发送数据同步指令；4)转接子系统13读取转接数据库131中修改后的配置参数并刷新内存，然后返回应答至管理业务包104 ；5)管理业务包104将应答转发给门户；6)门户将应答返回给操作员。相应地,上述方法对应的数据流向示意图如图27所示,步骤如下I)管理业务包104修改安全与管理数据库151中的配置参数；2)数据库利用其Relational Connect (关系连接)机制将数据“映射”到转接数据库；3)转接子系统13读取配置参数刷新内存。一种使用本发明所述的新系统的批量文件处理方法，如图28所示，由如下步骤组成I)入网机构的操作员登录门户发起批量文件上传交易，或入网机构通过文件收发子系统14上传批量文件；2)处理中心收到文件后，通过文件收发子系统14或管理业务包104 (由门户调用)记录文件收发信息后，给上传方返回应答；3)文件收发子系统14将收到的文件写入文件共享空间18 ；4)批处理子系统11从文件共享空间18读取数据进行处理；5)批处理子系11统将处理结果写入后线数据库17 ；6)管理业务包104从后线数据库17读取处理结果信息；7)管理业务包104通知转接子系统13将处理结果发至接收方；8)转接子系统13将处理结果发送给接收方； 9)接收方将应答返回给转接子系统13 ；10)转接子系统13将应答转发给管理业务包104。相应地,上述方法对应的数据流向示意图如图29所示,步骤如下I)入网机构操作员登录门户，或入网机构通过文件收发子系统14上传批量文件至文件共享空间18 ；2)处理中心收到文件后，在后线数据库17中记录文件收发信息；3)批处理子系统11定时从文件共享空间18读取文件信息；4)批处理子系统11将文件信息进行处理后记录到后线数据库17 ；5)管理业务包104读取文件处理结果形成交易报文送转接子系统13 ；6)转接子系统13记录内部日志。结合图30所示，为本发明的批处理子系统在进行自主清分时流程调度模块控制处理流程的示意图，详细说明如下修改清分场次表中“场次批处理状态”状态为正在处理中。判断“清分场次控制表”中本场的转接日志是否转移完毕，如果转接日志转移完毕标记为0，则等待五分钟，后再判断，超过三次如果仍然没有转移完毕，则调用公共报错子模块，退出当前处理。第一步控制信息由多个子步骤组成，功能是完成对转接日志处理模块的调度，子步骤为异步发送方式。子步骤根据机构代码来划分，每个子步骤处理对应转接机构的转接日志。在发送给转接日志处理模块参数中包括机构代码、清算日期、场次序号、日志标志(标志当前使用的转接日志数据库为I或2)。对每个子步骤的处理记录状态日志，标记状态为正在处理中。第一步的子步骤发送完毕后才能处理进行后续的处理。转接日志处理模块对转接日志逐条计算手续费、分润及费用，生成清算明细表、清算结果表。详细描述见“转接日志处理模块”的处理流程。接收所有第一步子步骤的返回，根据返回处理结果修改相应子步骤的状态日志为处理成功或失败，对超时没有返回的子步骤记处理失败。对所有子步骤，有任一步处理不成功，则调用公共报错子模块，退出当前处理。第二步控制信息，由多个子步骤组成，功能是生成转接方流水文件和接收方流水文件，子步骤的发送方式为异步方式。子步骤的划分以机构代码来划分，处理的数据来源为清分明细表，在发送的关键参数为机构代码、清算日期、场次序号、类型标志(转接或接收)。
对“发送生成转接方流水文件请求”和“发送生成接收方流水文件请求”分别记录状态日志，标记状态为正在处理中。对所有第二步的子步骤发送完毕后才能进行后续的处理。对批处理成功结束时，修改清分场次表中“场次批处理状态”状态为正在处理成功，否则修改为处理失败。接收所有第二子步骤的返回，根据返回处理结果修改相应子步骤的状态日志为处理成功或失败，对超时没有返回的子步骤记处理失败。对所有子步骤，有任一步处理不成功，则调用公共报错子模块，退出当前处理。·
权利要求
1.一种新型银行卡交易交换系统，包含处理中心和至少一个备份中心，以及通过网络连接到处理中心的各入网机构；其特征是，所述的处理中心至少包括一个转接子系统及相应的转接数据库和一个批处理子系统及历史数据库和后线数据库；转接子系统负责连接各入网机构并完成交易请求、应答的接收和转发，提供路由选择服务，记录日志；批处理子系统负责交易清分、清算；其中，所述转接子系统与所述批处理子系统相互独立，并且所述转接子系统与所述批处理子系统之间存在直接的数据通信。
2.如权利要求I所述的银行卡交易交换系统，其特征是，其系统结构分为通讯接入层、应用处理层和数据存储层。
3.如权利要求2所述的银行卡交易交换系统，其特征是，所述的通讯接入层包括负责联机交易的通讯接入的通讯服务器，与负责所有交易文件收发和处理的文件收发服务器。
4.如权利要求2所述的银行卡交易交换系统，其特征是，所述的应用处理层包括至少一个或一个以上的转接应用服务器、代授权应用服务器、安全应用服务器、用户管理应用服务器和后线应用服务器。
5.如权利要求4所述的银行卡交易交换系统，其特征是，所述的安全应用服务器负责向前线部分除转接和外卡转接外所有子系统提供集中安全服务。
6.如权利要求2所述的银行卡交易交换系统，其特征是，所述的数据存储器层包括后线数据仓库服务器负责存储整个应用系统交易数据、配置参数、管理参数、交易历史数据、交易分析及安全数据等数据。
7.如权利要求6所述的银行卡交易交换系统，其特征是，所述的后线数据仓库服务器上建立三个数据库，分别为安全与管理数据库、后线数据库、历史数据库。
8.如权利要求7所述的银行卡交易交换系统，其特征是，所述的安全与管理数据库用于存储系统联机交易安全数据和应用系统配置数据。
9.如权利要求7所述的银行卡交易交换系统，其特征是，所述的后线数据库用于存储批处理的日志数据、清分明细数据及机构信息的拷贝。
10.如权利要求7所述的银行卡交易交换系统，其特征是，所述的历史数据库用于存储历史交易数据、中间统计数据及机构信息的拷贝。
11.如权利要求2所述的银行卡交易交换系统，其特征是，所述的数据存储层包括批处理应用服务器负责交易的批量处理及文件的共享存储。
12.如权利要求11所述的银行卡交易交换系统，其特征是，所述的批处理应用服务器与后线数据仓库服务器互为热备设备。
13.如权利要求2所述的银行卡交易交换系统，其特征是，所述的数据存储层包括NFS服务器该服务器通过标准的网络文件系统服务(NFS)为各子系统提供公共的文件服务。
14.如权利要求2或6所述的银行卡交易交换系统，其特征是，所述的数据存储层由数据库服务器、数据存储文件共享空间服务器和存储系统组成，数据库服务器与存储系统之间通过高速网络连接，以降低数据备份和容灾备份的复杂度，提高存储系统的线性扩展能力和集中管理。
全文摘要
一种新型银行卡交易交换系统，同时是各类银行卡交易的交换网络和清算网络，包含处理中心和至少一个备份中心，以及通过网络连接到处理中心的各入网机构，其特征在于，所述的处理中心设置有转接子系统、批处理子系统，并能有效实现联网通用。本发明的系统是一个实现“集中交换、统一清算”的银行卡交易处理平台采用先进的转接技术，兼容多种入网接口；支持多币种、多卡种的交易交换及清算；支持参数化功能配置；适应市场变化，易于功能扩充；方便用户；安全可靠；峰值交易能力符合未来银行卡业务的发展趋势。
文档编号G06Q40/02GK102890810SQ20121032722
公开日2013年1月23日 申请日期2004年8月31日 优先权日2004年8月31日
发明者柴洪峰, 单怀光, 戚跃民, 郭锐, 胡文斌, 吴金坛, 黎宝华 申请人:中国银联股份有限公司