在线支付系统范文

在线支付系统范文（精选12篇）

在线支付系统 第1篇

1 数字电视在线支付系统基本构架

数字电视在线支付系统的平台要求支持各种业务快捷、方便的付费, 实现客户价值, 主要包括有线运营商自有业务 (模拟电视、数字电视、数据宽带、数字电视交互业务等) 及第三方业务 (如公共事业费、电子商城等) 的费用支付;是一个稳定、安全、高效、易扩展性、管理完善、高投资收益的支付系统。

在线支付平台作为交互式数字电视业务系统支撑层的组件, 是有线运营支撑平台的一个重要组成部分, 提供相对独立的支付功能。在线支付平台在运营系统的架构如图1。

在线支付平台与业务管理系统 (BMS) 、用户管理系统 (BOSS/SMS) 等系统实现用户数据交换, 并提供与银行前置系统、安全控制管理系统、充值卡系统等的接口。系统的功能如下:

(1) 接受来自各个业务系统的请款信息, 为应用提供统一的支付服务, 支持多种支付方式, 主要包括预存账户支付、银行账户实时支付以及其他可扩展的支付方式。

(2) 完成对客户预存账户的管理, 实现预存账户的资金划转, 管理预存账户的状态、资金的状态等;保证预存账户的安全, 提供敏感数据的存储和加密操作权限管理, 接口权限管理等。

(3) 对预存账户和银行账户上发生的资金流动行为提供交易数据或记录, 对各类支付交易流量进行管理。

(4) 根据不同的结算流程, 分别向应用服务子系统、金融机构或其他第三方资金账户提供资金结算和对账功能, 对账周期可灵活配置, 并根据规则进行清算。

(5) 为运营商提供对内容提供商、服务提供商的管理功能, 进行结算规则配置等。

(6) 提供多种统计方式, 为经营决策提供客户、资金、财务、交易管理等全方位的支持。

(7) 系统应能提供报表自动生成工具和灵活、准确、完善的报表。

2 系统必备特点

(1) 由于在线支付系统需要与银行的前置系统对接, 因此系统必须具有高安全性、高稳定性严格账务处理规范, 强大故障恢复能力等金融系统的特性。

(2) 系统要能够提供独立且完善的账户系统管理, 类似于支付宝等互联网支付系统的账户机制, 这样可以降低安全风险、降低运营成本、提升收益空间。

(3) 系统必须具有完备的安全解决方案, 不能依赖于昂贵的硬件设备, 并且系统的兼容性要好, 易于以后系统升级和以后的二次开发。

(4) 需要支持多种充值渠道:柜台现金预存充值, 充值卡充值, 银行卡转账充值, 电话、手机等其他便利充值方式。并且要满足不同的支付方式:预付费, 后付费和网银支付等。由此为用户提供方便。

3 安全控制

安全控制管理系统为广电有线交互业务平台的用户提供接入认证鉴权的服务、安全管理、对终端用户或设备进行安全控制。它提供合法用户的权益保证, 非法 (非授权) 用户的有效鉴别等运营保障。它为在线支付平台提供用户认证或其他所需的安全服务, 故此它的安全可靠性至关重要。

(1) 系统安全性

1) 控制程序和业务上的特殊要求

为了在保证数字电视在线支付系统安全的同时最大程度地发展数字电视在线支付信息服务业务, 接入数字电视在线支付系统的终端必须符合由中国银联和通信运营商共同制定的技术标准和安全标准;终端必须进行实名制登记, 获得数字电视在线支付服务中心颁发的密钥后, 方能入网运行。在业务层面的主要功能是以门户的方式向各级用户提供应用接入的服务, 包括订单接入、商户接入等。

2) 信息保密的控制手段

作为金融交易系统, 信息保密是一个非常重要的环节。根据信息安全管理原则, 数字视在线支付系统应当制订相应的管理制度和控制手段, 其主要工作是:制订相应的系统访问制度。对保密等级要求较高的系统实行分区控制, 限制操作人员访问与己无关的部分;根据职责分离和多人负责的原则制订严格的操作规程, 各负其责, 不能超越自己的管辖范围;制订完备的系统维护制度。维护时, 必须首先经主管部门批准, 并有安全管理人员在场, 故障原因、维护内容和维护前后的情况要详细记录;建立人员雇用和解聘制度, 对工作调动和离职人员及时调整相应的授权。

3) 其他控制手段

数字电视在线支付系统的安全主要由人来计划和管理, 并非完全由计算机系统独立承担系统安全保障的任务。一方面, 各级领导高度重视并积极支持有关系统安全方面的各项措施;其次, 各级操作人员也经常得到安全控制方面的培训。高效的管理组织和完备的管理制度, 是数字电视在线支付系统安全的最大保障。

(2) 数据安全性

1) 数码保密性

需要采用端到端的方式加密敏感数据 (如银行卡信息、密码等) , 保证信息的保密性。信息加密采用对称密钥的加密体系。数字电视在线支付系统和数字电视在线支付终端利用各自保存的相同的交易密钥, 以过程密钥方式进行信息的加、解密。关键数据 (如密码) 都在硬件加密机内完成转换, 加密机之外不见明文。

2) 数据真实性

通过数字签名来保证信息的真实性和完整性。对加密传输的信息和明文传输的信息都可以进行签名校验。保证关键数据 (如密码) 无法被破解和修改。

4 可扩展业务

在线支付平台是为了支撑数字电视业务, 尤其是交互式增值业务的顺利发展而建设的, 在线支付平台建成后, 用户可通过交互式数字电视、互联网、电话语音等各种渠道轻松便捷的完成各项业务的支付, 使用户足不出户就可以进行各类业务办理和开通, 方便用户的同时提高了运营商的服务效率。

5 运营方案

数字电视在线支付系统的运行, 更多的是作为数字电视增值业务平台上的一项基础设施, 为其他业务的顺利运营提供可靠、便捷的支付渠道。同时, 在线支付系统的运行本身也能为广电运营商创造收益, 其途径主要有:

(1) 资金沉淀

用户使用在线支付系统时, 可以和银行开通一种联名卡的绑定功能, 即经过用户受权后, 将电视IC卡卡号和银行卡卡号进行绑定, 同时用户在广电端设置支付密码。此后用户每次在电视上进行的业务购买、商品购买等行为, 经支付密码确认后, 即可将银行卡中的钱划出进行支付。

同时, 数码视讯的在线支付系统可在广电前端维护可靠的虚拟电子账户, 用户购买商品时从银行卡中划出的资金, 可先进入广电前端的账户中, 保留一段时间后再打向业务和商品提供商的资金账户, 这样就为广电形成了庞大的资金积累。这些积累下来的资金除了可以产生利息以外, 还可进一步投入其他更多更好的业务建设中去, 以推动广电业务的开展。

(2) 业务流水手续费

与互联网上的“支付宝”等第三方支付系统类似, 在线支付系统在为众多的业务提供商和产品提供商提供便利的支付手段的同时, 也可以向他们收取一定的手续费用。比如按照每笔资金的1%收取手续费, 同时设定每笔手续费最低下限, 比如5毛。随着增值业务的广泛开展, 经过广电运营商的业务流水必将越来越多, 因此收益也相当的可观。

6 结束语

卫生在线在线考试管理系统1-4 第2篇

1第一部分：单项选择题（共30道题，每题1.5分，只有一个正确答案）

1、医疗机构在应急用血需要时，临时采集血液后应在天内将情况报告当地县级以上人民政府卫生行政部门。（）

A．6 B．8C．10D．152、客观病历资料不包括下列哪一项。（）A.体温单B.手术记录C.知情同意书D.会诊记录

3、《医疗机构管理条例》及其《医疗机构管理条例实施细则》规定，我国医疗机构分为（）。A．10类B．8类

C．13类D．14类

4、护士在执业活动中出现的情形，不适合依照护士条例进行处罚的是（）。A.泄露患者隐私B.发生公共卫生事件不服从安排参加医疗救护C.因工作疏忽造成医疗事故D.发现患者病情危急未及时通知医师

5、《传染病防治法》规定，动物防疫机构与疾病预防控制机构的疫情通报应当及时互相通报疫情以及相关信息。（）A．动物间传染病B．人间传染病C．动物间和人间发生的人畜共患传染病D．其他传染病

6、在乡、民族乡、镇医疗、预防、保健机构中工作的执业助理医师，根据医疗诊治情况和需要（）。A.可以独立从事一般的执业活动B.不得单独从事诊疗活动C.不得单独进行门诊D.不得给予处方权

7、医疗事故鉴定办法由哪个部门制定（）。A.国务院卫生行政部门B.省级卫生行政部门C.市级卫生行政部门

D.高级人民法院

8、通常所说的“卫生技术人员”不包括（）。A.护士B.医师C.药剂师D.护工

9、我国血站分为（）。A．一般血站和脐带血造血干细胞库B．血液中心、中心血站和中心血库C．一般血站和特殊血站D．营利性血站和公益性血站

10、“县级人民政府卫生行政部门应当自接到医疗机构的报告或者当事人提出医疗事故争议处理申请之日起7日内移送上一级人民政府卫生行政部门处理”。下列哪一项不属于上面规定的范围？（）A.患者死亡B.可能为二级以上的医疗事故C.国务院卫生行政部门和省、自治区、直辖市人民政府卫生行政部门规定的其他情形D.可能为三级以上的医疗事故

11、血站的血液检测的全血标本的保存期应当与全血有效期是否相同；血清（浆）标本的保存期应当在全血有效期满后多久？（）A．不同；半年B．不同；一年C．相同；半年D．相同；一年

12、传染病疫情责任报告单位和责任报告人发现甲类传染病病人、病原携带者或疑似病人，应于小时内将传染病报告卡通过网络报告。（）A．2B．6C．12D．2413、申请护士执业注册的时限为通过护士执业资格考试之日起（）。A.1年内B.2年内C.3年内D.4年内

14、未经批准擅自开办医疗机构行医的，承担以下法律责任，除了（）。A.警告B.没收其违法所得及其药品器械，并处10万元以下罚款C.对医师吊销执业证书D.给患者造成损害的，承担赔偿责任；构成犯罪的，追究刑事责任

15、执业助理医师应当在什么人的指导下，在医疗、预防、保健机构中按照其执业类别执业。（）A．上级医师B．主治医师C．执业医师D．科主任

16、内窥镜使用中的消毒剂浓度必须定时监测并做好记录。（）A．每月B．每季度C．每周D．每日

17、下列哪一项要求不属于医师在执业活动中应当履行的义务。（）A.把握经济俭省原则，为患者减轻医药费用负担B.树立敬业精神，遵守职业道德，履行医师职责，尽职尽责为患者服务C.关心、爱护、尊重患者，保护患者的隐私D.努力钻研业务，更新知识，提高专业技术水平

18、首次病程记录（）。A．可以被写成病历摘要B．便于采用“粘贴”技C．应突出诊断依据、鉴别诊断、诊疗计划

19、完善病历书写技术要达到（）。A．政府满意B．政府、民众满意C．政府、民众、医务人员满意

20、从事母婴保健工作的人员违反母婴保健法规定，有下列哪一情形的，给予行政处分，情节严重的，依法取消执业资格。（）A.做产前诊断B.做医学技术鉴定C.做终止妊娠D.做胎儿性别鉴定

21、被病人血液、体液、排泄物污染的物品属于哪一类废物。（）A．病理性废物B．感染性废物C．损伤性废物D．化学性废物

22、对主诉的正确理解是（）。A.症状加持续时间B.体征加持续时间C.病名加持续时间D.症状和体征加持续时间

23、为了便于标识患者身份，防止出现身份误差，医疗机构可以在患者病床前设置床头卡，但应注意（）。A．征得患者或患者家属同意B．标识正确，通俗易懂C．保护患者隐私D．方便卫生、整洁美观

24、依据《传染病防治法》和《突发公共卫生事件与传染病疫情监测信息报告管理办法》中对于传染病疫情报告的有关规定，以下说法中正确的是（）。A．驻京某部队医院向社会开诊，在其机构内发现法定传染病疫情的，只需向其上级军队卫生主管部门报告，再由军队卫生主管部门通报地方B．一外地进京务工人员在北京市大兴区居住，到通州区某医院就诊，发现其患有法定传染病，该医院应将其传染病报告卡寄往大兴区疾控中心C．某县级疾病预防控制机构要求其工作人员在收到无网络直报条件的单位报送的传染病报告卡后，必须于2小时内通过网络进行直报

D．在北京铁路局下属的一家医院中发现一名疑似霍乱病人，该医院只能向铁路疾病预防控制机构报告

25、某疾病预防控制机构发现传染病疫情时，未依据职责及时采取法定的措施的，卫生行政部门对负有责任的主管人员和其他直接责任人员可（）。A．处5千元以上2万元以下的罚款B．处1千元以下的罚款C．依法给予降级、撤职、开除的处分D．停止1年执业活动

26、在暂缓校验期内的门诊部不得（）。A．调整内部人员B．从事医疗行为C．限期改正D．申请停业

27、根据《母婴保健法》规定，不正确的是（）。A．除医学上确有需要外，严禁采用技术手段对胎儿进行性别鉴定B．医师根据《母婴保健法》提出医学意见，当事人必须无条件执行C．医师依法施行终止妊娠手术或者结扎手术需经当事人同意并签署意见D．有产妇死亡及新生儿出生缺陷情况应向卫生行政部门报告

28、关于主诉的叙述，下列哪项不恰当。（）A.患者感受最主要的痛苦B.最明显的症状或体征C.本次就诊最主要的原因D.医生对患者的诊断用语

29、医疗机构执业，必须进行登记，领取（）。A．《医疗机构执业许可证》B．《卫生许可证》C．《医疗机构登记证》D．《工商营业执照》

30、发生重大医疗纠纷后，下列哪种情况不被赞成的。（）A.医院和患者方协商B.申请卫生行政部门调解C.科室和患者自行协商解决D.向法院提出民事诉讼

第二部分：多项选择题（共10道题，每题3分，至少有两个正确答案）

31、医务人员在下列哪些情况下必须洗手。（）A．穿脱隔离衣前后B．处理清洁、无菌物品之前，处理污染物品之后C．进行无菌操作前后D．当医务人员的手被病人的血液、体液污染后

32、属于突发公共卫生事件的是（）。A．发现1例鼠疫病人B．发现1例霍乱病人C．发现2例甲肝病人D．发现2例伤寒病人

33、有哪些情形的不予申请医疗机构执业登记。（）A．不符合医疗机构基本标准B．投资不到位C．无法提供峻工验收材料D．公共设施不能正常运转

34、感染性疾病科内应设（）。A．污染区B．半污染区C．清洁区D．控制区

35、违反《医疗机构管理条例》规定，未取得《医疗机构执业许可证》擅自执业的，应承担以下哪些行政处罚？（）A．由县级以上人民政府卫生行政部门责令其停止执业活动B．情节严重的，吊销其《医疗机构执业许可证》C．没收非法所得和药品、器械D．根据情节处以1万元以下的罚款

36、从事母婴保健技术服务的人员工作中出现下列哪些情形，由原发证部门撤销相应的母婴保健技术执业资格或者医师执业证书。（）A．因延误诊治，造成严重后果的：B．给当事人身心健康造成严重后果的：C．造成其他严重后果的。D．开展婚前卫生咨询活动的37、《执业医师法》规定，下列情形之一的不应予注册（）。A．已经取得执业医师资格或者执业助理医师资格的B．不具有完全民事行为能力的C．因受刑事处罚，自刑罚执行完毕之日起至申请注册之日止不满两年的D．受吊销医师执业证书行政处罚，自处罚决定之日起至申请注册之日止不满两年的38、疫情报告是指按照《中华人民共和国传染病防治法》及相关法规规章所规定的报告传染病。（）A．程序B．步骤C．内容D．方式

39、医师经注册后，可以在医疗、预防、保健机构中按照注册的执业，从事相应的医疗、预防、保健业务。（）

A．业务需要B．执业地点C．执业类别D．执业范围

40、医疗机构改变必须向原登记机关办理变更登记。（）A．名称B．主要负责人C．诊疗科目D．床位 第三部分：是非题（共25道题，每题1分）

41、发生医疗废物流失、泄漏、扩散事件，未及时向县卫生局报告，县卫生局发现后给予责令改正，给予警告，并处2万元罚款。（）

42、承担预防性健康检查工作的医疗卫生机构必须经政府卫生行政部门审查批准后，可在指定范围内开展预防性健康检查工作。（）

43、医疗机构应当加强对重点传染病的预防控制工作，综合医院应当在腹泻流行期间开设腹泻门诊，二级以上综合医院还应全年开设发热门诊。（）

44、经医师资格考试合格，取得医师资格即可从事相应的执业活动。（）

45、现行的《医疗事故处理条例》将医疗事故分为四级。（）

46、在突发自然灾害时，医师在执业注册地点外参加医疗救治工作对，必须变更注册。（）

47、血站开展采供血活动，应当向所在省、自治区、直辖市人民政府卫生行政部门申请办理执业登记，取得《血站执业许可证》。（）

48、医院或科室的医院感染率不会因季节、地域、病种的不同而出现差异。（）

49、承担性病防治任务的疾病预防控制机构指各级疾病预防控制中心和皮肤病性病防治院、所、站。（）

50、各级各类医疗机构承担责任范围内突发公共卫生事件和传染病疫情监测信息报告任务。（）

51、传染病疫情的责任报告单位是各级各类医疗机构、采供血机构、国境卫生检疫机构、其他如港口、机场、铁路、厂矿疾病预防控制机构以及向社会公众提供医疗服务的军队医疗机构。（）

52、基层医疗卫生机构未履行对辖区内肺结核患者居家治疗期间的督导管理职责的，由县级以上卫生行政部门责令其改正，给予警告。（）

53、护士连续注册，在前一注册期满前六十日，对《中华人民共和国护士执业证书》进行个人或集体校验注册。（）

54、篡改经批准的中医医疗广告内容的，由原审批部门撤销广告批准文号，2年内不受理该中医医疗机构的广告审批申请。（）

55、根据传染病暴发、流行情况和危害程度，需要列入乙类、丙类传染病的，可以由省、自治区、直辖市人民政府决定并予以公布。（）

56、血站是采集、提供临床用血的机构，是不以营利为目的的公益性组织。（）

57、某医疗机构内科医生从事儿科诊疗活动属于医疗机构使用非卫生技术人员。（）

58、执业医师只能在执业注册地点从事医师执业活动。（）

59、安排疑似患者和临床诊断患者在单独房间或远离其他患者的单独区域；确诊病例（实验室诊断）可同室安置。（）

60、医师资格统一考试办法由国务院卫生行政部门制定，省级以上人民政府卫生行政部门组织实施。（）

61、某医院儿科病房的卫生员，每天下午将病房内产生的生活垃圾、医疗废物收集后放在小推车中一起送往生活垃圾场和医疗废物暂存处。（）

62、根据患者自诉，医师可以为患者出具任何医疗文书或证明文书。（）

63、医师取得资格后，必须经卫生行政部门注册，取得医师执业证书后才能从事医疗执业活动。（）

64、在科研工作过程中，医师在确保安全的前提下，可以对患者进行实验性临床医疗。（）

在线自动问答系统 第3篇

经常需要计算一些数学题目或者弄清楚一些日常问题吗？通过Google搜索引擎我们可以轻松地换算各种度量单位，以及进行一些简单的数学计算，但是，对于其他的问题则只能够通过搜索结果的网页寻求答案。著名的搜索引擎Wolfram Alpha的创始人已经发现了这个问题，并为搜索引擎添加了能够就许多问题为用户提供答案的自动问答系统。该系统基于Wolfram早期的旗舰产品Mathematica（一款囊括了电脑代数、符号和数值计算、可视化和统计功能的计算平台和工具包），并结合包括学术网站和出版物、商业网站和公司、科学机构等众多的数据来源为用户解答问题，因而，Wolfram Alpha可以轻松地解答数学计算的问题及能够通过数据获得答案的问题，能够在我们的日常生活中提供许多的便利。

提问的艺术

对于中文用户来说，使用Wolfram Alpha（www.wolframalpha.com）最大的障碍是语言。因此，我们需要通过一些在线翻译系统，帮助我们转换单位和英语术语（步骤1）。在接下来的步骤中，我们将通过几个例子，告诉大家如何使用Wolfram Alpha为我们的问题找到答案。像使用其他搜索引擎一样，找到正确答案的关键在于选择适当的关键字，而在Wolfram Alpha我们需要知道如何提出正确的问题。除了关键字，Wolfram Alpha也能够理解完整的句子，但是如果通过在线翻译系统翻译完整的句子，翻译结果是否能够被Wolfram Alpha理解是我们需要考虑的问题。

如何进行

1、翻译和转换

要将我们的问题翻译成英文，Google的在线翻译服务（translate.google.cn）是首选，其次，也可以使用微软（dict.bing.com.cn）和PONS（zh.pons.com）的翻译服务，而单位的转换，则可以使用ConvertWorld（www.convertworld.com/zh-Hans）。

2、计算身体质量指数

通过ConvertWorld转换我们的身高和体重单位，然后转到Wolfram Alpha输入转换后的结果，例如“human， 6ft 1 in， 189lb”，将可以计算出我们的身体质量指数（Body Mass Index，简称BMI）为24.9以及理想的体重与基础代谢率等相关的数据。

3、分析Facebook个人资料

在Wolfram Alpha输入“Facebook report”，单击“Analyze My Facebook Data”按钮并登录到自己的Facebook账户。点击“OK”确认安全性问题。接下来，我们将可以看到有关自己与Facebook朋友之间相互关联的所有信息，例如经常使用的词汇以及发布文章的习惯等等。

4、国际空间站的位置

在Wolfram Alpha输入“international space station”，Wolfram Alpha将在地图上显示当前国际空间站的位置。如果我们想知道什么时候可以尝试从自己的家中观察国际空间站，则可以一直滚动到底部，Wolfram Alpha会告诉我们日期和时间。

5、晚上10点我们能看到哪些星座？

如果我们还想尝试在家中观察星座，那么我们需要知道在特定的时间可以观察到什么星座。这个问题我们可以在Wolfram Alpha里通过“sky chart城市，国家，time”找到答案，例如，我们可以输入“sky chart Beijing，China， 10：00pm”查找在北京晚上10点能看到哪些星座。

6、比较不同的车型

哪款车型有更强的马力？我们可以通过搜索参数“and”对不同的车型进行比较。例如，键入“BMW 7 and Porsche 911”，Wolfram Alpha将给出这两款车的所有技术细节、照片以及和性能与排放有关的数据。如果数据中使用的单位有不了解到地方，则可以使用ConvertWorld进行转换。

7、计算数据传输时间

如果我们使用16Mb/s宽带的网络，那么需要多长时间来下载一个10GB的文件？Wolfram Alpha可以告诉我们这个问题的答案，只需输入“data transfer time 10GB， 16Mb/s”我们就能够知道这将需要约83min的时间。

8、显示国际键盘布局

在线尺寸标注系统 第4篇

关键词：尺寸标注,Flash 3D,在线应用,RIA

0 引言

近些年随着淘宝等电子商务平台的崛起，快速改变了人们的购物习惯和方式，越来越多的人选择利用网络来挑选自己喜欢的商品，中国商务部预计2015年电子商务交易额将达到12万亿人民币，可以看出这是一个潜在的巨大的商品销售平台。电商平台不仅为消费者提供了大量的选择，而且实实在在的降低了仓储店面成本，从而为消费者能够提供更加具有竞争力的价格。

伴随着这一股网购热潮而来的却是消费者对网售商品的疑惑与担忧，其核心问题是由于买卖双方对商品的描述都是基于图片与文字的，消费者对商品没有一个较为直观的认识，商家往往还需要雇佣大量的在线客服处理消费者以为对商品不了解而产生的各种疑问，这些疑问中很大程度上都是消费者对产品外观不了解而导致的。即使最终消费者购买了商品，但是由于在线的描述与消费者需求不符而导致的大量问题仍然阻碍着电子商务的进一步发展。另一方面，随着在线应用的增加，各种Flash游戏，以及Flash 3D应用的普及，为上述的交易问题找到了一个较好的解决方案，本文利用Flash 3D平台制作了一款在线尺寸标注、显示系统较好的解决了这个问题。

1 Flash 3D和Alternativa 3D

随着网页上Flash的大行其道，adobe公司也看准时机利用强大的用户基础，推出新一代的带有GPU加速的Flash 11版本。该版本的Flash可以说是对旧有Flash的一次革命性颠覆。也是adobe公司面对HTML5标准的有力回击。通过开放GPU加速功能无疑为整个Flash在网页上布置3D场景起到了重要作用。脱离了CPU单线程运算的限制，使用GPU并行计算，利用GPU强大的预算能力，使Flash 11的运算速度提高到旧版本的1000倍。也使得网页游戏实现家用主机效果打下了坚实的基础。Flash 3D应用也变得更加现实，得到了更快速的发展。借助Flash 11提供的硬件加速能力，构建网页3D应用。相比于其他的web 3D形式而言，Flash因为具有大量的用户，不需要重新下载网页插件，带来了巨大的便利性和通用型。

Alternativa 3D作为Flash 3D平台下著名的开源引擎，为在Flash平台下开发3D游戏以及3D应用程序提供强大的渲染能力，为快速开发出应用程序提供了良好的工具，是快速开发Flash 3D程序的得力助手。随着Alternativa 3D 8.0版本的发布，其支持Flash 11硬件加速特性的特点，更加使其成为Flash 3D开发的不二选择。本文采用Alternativa 3D引擎开发，大大缩短了开发时间，提高了开发效率。

2 商家与消费者子系统

本文系统分为商家和消费者两个子系统，针对不同的用户的需求提供不同的服务。商家子系统根据商家销售商品的特点为所出售商品的提供尺寸标注的功能，而消费者子系统则根据消费者挑选商品的需要设计了在3D场景下对商家标注商品的浏览功能。

本文系统通过webservice技术解决两个子系统与服务器间的数据交换与通信。商家子系统通过调用webservice服务器端程序将标注好的商品尺寸信息打包成XML格式传递到服务器端。消费者子系统则会根据自己需要从服务器端将XML格式的尺寸标注信息连同模型数据下载到客户端，当消费者浏览网页时可以看到已标注好尺寸的商品，并通过鼠标拖拽的操作360度全方位检查商品的各方面信息，使消费者对商品有了进一步的详细的认识。

采用webservice技术可以增强产品跨平台的性，由于Flash采用ActionScript语言进行编写，虽然可以在前台页面显示出很好的效果，但是却并不适合于后台服务器与数据库交互程序的开发，使用webservice技术可以兼顾两者优点。后台数据处理工作由JAVA编写的数据库访问程序完成，前台Flash完成显示工作，如此处理不仅能降低系统耦合性，也能够较好地完成各自的功能，提高开发效率。由于webservice数据传输大多采用XML格式，本文系统也对标注信息使用JSON进行了XML编解码。通过XML格式信息的传递使数据可读性增强，同时也降低了处理难度。

如图2，左边的是商家子系统提供模型检索，尺寸标注功能。右边是消费者子系统，提供查看功能，消费者可通过鼠标拖拽查看商品细节。

3 视线追踪广告牌

由于需要在3D环境中显示出文字，本文采用了Flash sprite对象建立了可以写入文字的广告牌，可以根据需要将要显示的标注尺寸写到上面，但由于这种sprite广告牌对象的是作为平面进行显示，其显示角度是有限的，为了达到最好的显示效果。

本文采用了视线追踪广告牌技术，即自动根据摄像机的视线方向自动调整广告牌的旋转方向，使其始终与摄像机观察方向一致。通过始终面向摄像机的视线追踪广告牌技术的应用，消费者不必为了看特定广告牌的内容而进行繁杂的拖拽操作，大大简化了用户操作，提高了用户体验。

如图1，随着鼠标的拖拽商品将以不同的角度展现在消费者面前，广告牌将根据当前摄像机的位置进行调整旋转角度，始终使广告牌与摄像机视线方向相垂直。

4 商品模型库

由于本文系统需要对使用Flash 3D技术来对商品进行显示，所以商品需要大量符合3D显示标准的商品模型。本文系统建立了一个商品基础模型库，商家可以在模型库中选择出符合自己要求的与自己所售商品相类似的产品进行尺寸标注。对于不在模型库中的商品模型，商家也可以使用通用建模工具如3ds max自己制作模型，上传到系统中再进行尺寸标注。本文商品模型库的建立实际上为商家减少了建立模型所需时间，与大量的重复劳动工作。引入自定义模型机制可以大大提高系统的适用面以及扩展性。

同时，引入基础模型库也兼顾到了大商家与小商家的不同能力诉求。小商家因为财力人员的劣势可以选用基础模型库中的商品进行标注，能满足其3D尺寸标注的需求，达到低预算的条件下较好的尺寸标注效果。对于大的商家可以对商品进行个性化定制，制作复杂且更加符合实际的商品模型，更详细的描述商品尺寸、商品细节。最终使得不同商家都可以享受到在线3D尺寸标注带来的好处，更好地为消费者服务。

5 结论

通过使用Flash 3D技术，本文实现的在线尺寸标注展示系统为电子商务商家消费者之间建立了一个较好的展示商品的平台，使得商品的尺寸能够清晰的展现给消费者，为减少以为对商品细节的了解不够导致的交易纠纷提供了较为理想的解决方案。通过本文系统提供的3D模型系统消费者可以根据实在的3D模型外观来了解商品细节，解决了以往在线交易浏览商品只能看到图片对商品细节了解不详细的导致到困惑。总体来说，本文的尺寸标注系统为电子商务商家与消费者之间建立了一个直观清晰的桥梁，增进了消费者对商品的了解，达到了设计初衷。

参考文献

[1]孙东光^,邓家提.CAD系统智能化尺寸标注沉浸环境的研究与实现[J].计算机辅助设计与图形学学报^,2001^,13(9)^:805-811.

[2]闵卫东,唐泽圣.工程图尺寸标注识别的研究与实现[J].计算机学报,1994,17(1):9-15.

在线请假系统 第5篇

前 言 2

第一章 概述 3

1.1 在线请假系统的任务与目标 3

1.2 本论文所作的工作 3

第二章 在线请假系统技术背景以及支撑环境 4

2.1 MVC 4

2.2 Struts 5

2.2.1 Struts概述 5

2.2.2 利用Struts框架开发MVC系统 6

2.3 Hibernate 6

2.4 Ajax 7

2.5 JXL 8

2.6 在线请假系统的开发环境 9

2.7 在线请假系统的运行环境 9

2.7.1 在线请假系统的项目部署 9

2.7.2 在线请假系统的环境需求 10

第三章 在线请假系统总体设计 11

3.1 在线请假系统需求分析 11

3.1.1 用户分析 11

3.1.2 业务目标 11

3.1.3 业务处理过程 12

3.1.4 系统特点 12

3.1.5 其他需求 12

3.2 系统总体视图描述 13

3.2.1 系统用例视图 13

3.2.2 系统约束 14

3.3 在线请假系统的系统架构 14

3.3.1 系统用例总图 14

3.3.2 业务处理视图 15

3.3.3 系统实现视图 16

3.3.3.1 概述 16

3.3.3.2 层次 17

3.4在线请假系统功能模块分析 18

3.4.1系统功能模块分析 18

3.4.2系统功能模块设计 18

第四章 在线请假系统数据库设计 21

4.1 数据库设计 21

4.1.1 数据库信息 21

4.4.2 查询与访问技术 21

4.4.3 数据字典以及对应的持久化类 21

4.2 数据库约束关系图 26

4.3 持久层 26

4.4 非数据库文件 27

第五章 员工请假申请模块的设计与实现 28

5.1 模块功能分析 28

5.2 员工请假申请用例视图 28

5.3 模块的包类结构图 29

5.4 用例关系图 31

5.4.1 顺序图 31

5.4.2 协作图 31

5.5关键技术 32

5.5.1 权限控制 32

5.5.2 Ajax日期校验 34

5.5.3 定义组织框架中“环”的问题 36

5.5.4 利用同步令牌来防止刷新导致的重复提交 36

第六章 总结与展望 38

6.1 课题总结 38

6.2 课题存在的问题以及解决方案 38

参考文献 40

在线支付系统 第6篇

关键词：在线巡视系统；智能预警；原理；用途

中图分类号：TM726 文献标识码：A 文章编号：1006-8937（2016）18-0089-02

由于我国国土面积较大，输电线路的铺设面积就很广，以致于经过的地方较为多样化，不仅环境差异大，天气气候又多变，这样就会使输电线路发生故障，并且每年电网停电事故主要就是游线路事故引起的，然而，常用的输电线路巡视方式是利用运维人员来巡视，但是，这种巡视的工程量较大或者是密度不高，特别是在天气恶劣或地理环境复杂的状况下人工巡视的难度大大的提高，虽然有使用直升机或机器人巡视，但这些方式都会受到气候的影响，并且无法及时准确的反映输电线路的工作情况，这样就不能及时的察觉到路线的故障。

因此，为了能够高效地进行输电线路的巡视工作，工作人员研发出了红外线监控和光纤通信技术相结合的新技术，就是通过使用在线巡视系统加大了对输电线路的监测力度，并利用智能预警更好的判断输电线路发生的故障。

1 在线巡视系统的智能预警系统原理

1.1 线巡视系统原理

输电线路在线巡视系统主要是利用无线的方式进行传输，通过检测输电线路的通道环境、微气象、防盗报警、覆冰、周围施工情况等来了解线路发生的问题，同时将搜集得信息发送到监控中心，然后要仔细的检测采集到的数据，并进行实时分析，以及判断和预测线路的运行状态，能够提高对输电线路安全经济运行的管理水平，同时能够及时采取适当的措施以消除、减轻险情，保障输电线路稳定供电。

其次，该系统是由光纤通信相关的网络系统、杆塔的终端系统以及后台主机的系统组成。光纤通信网络就是结合光电分离技术和光纤通信网络技术，用来传输视频图像信息和红外图像信息，从而使杆塔终端和后台主机系统实现及时的连接，以及实时传输各杆塔检测出来数据，对后台主机系统下达命令。

输电线路在巡视系统采集的多为图像、视频数据信息量较大，因此，采用OPGW光分离和EPON通信新的技术，达到杆塔监测数据及时传输的目的，确保杆塔终端和后台主机系统能够进行有效的连接。

其中杆塔终端系统，是由光视频监控模块、杆塔供能模块、红外感知模块、气象监测模块和杆塔终端主机等模块组成，都可以用在数据的采集以及处理上面，从而满足电力系统的巡视要求。而后台主机的系统主要是管理杆塔终端设备及网络，以及进行有效的控制和调度。后台主机系统通过前两者系统提取出红外图像、视频图像、安全监控等数据，并且详细存储记录着控制中心的数据，也要对这些数据进行监测分析的工作，整理出整齐统一的排版样式，集中而又层次分明显示分析出来的数据内容，定期向上级报告监测数据，这样还有利于工作人员进行查询和存档。虽然该系统主要是由这三部分组成，但是若线路中遇到突发的异常情况，该系统其他相关设备也能够进行高效及时的智能预警。

1.2 智能预警系统原理

智能预警系统就是以输电线路在线巡视系统基本结构为基础，并通过采集的视频图像、红外图像和微气象信息等其他的数据来进行预警。在输电系统中，若要提高智能预警系统的工作效率和对故障判断的精确性，就要依照输电任务的要求，进行一定的结构分级。

首先，第一级的位置是杆塔的终端主机，是用来初步判断输电线路是否出现异常或发生故障的。

其次，第二级的位置就是后台的主机系统，这就是用来精确判断输电线路发生的故障的类型。

该系统中杆塔终端上的每个测量的单元会将采集到的信息传输到主机上，然后杆塔终端主机就会分析或者对比搜集到的信息，一旦有问题发生，就要用到后台主机系统了，这时候它开始工作，及时的发动信号，快速的将视频图像信息出送到后台的主机之上，这样就有利于后台主机系统高效的进行故障分析。如果输电线路正常工作，没有出现故障异常，杆塔终端主机将杆塔终端测量单元记录的视频图像、红外图像、微气象信息等数据打包压缩为该杆塔信息，杆塔终端主机的ONU定时就通过光纤信息系统发送日常信息到后台主机。

若果后台主机系统收到杆塔终端主机中央处理单元发出的预警信号，则以图像识别技术为基础，通过人工手动调整视频摄像机或红外摄像机的位置，观察输电线路及其设备的工作情况，精确判断输电线路及其设备出现的异常或故障情况；后台主机系统也会依照实时监测数据进一步分析判断输电线路是否出现故障以及故障类型，当台风、雷击、山火、树木生长等危及输电线路的时候，会及时监测、分析数据，并发出异常状态的下的早期预警和故障报警。

此外，杆塔终端系统中的红外感知模块也起到一定的作用，它不需要调整监测角度，并且一直处于通电工作模式，只要感到在杆塔附近有异物，就会通过光纤通信网络及时上传预警信号到后台主机系统。

2 探讨智能预警系统的用途

2.1 智能预警系统的任务

输电线路在线巡视系统的智能预警系统的任务很多，其一，现在输电线路在线巡视系统采用的是逐塔安装的方法，每个杆塔之间的距离大约为500 m，距离较近的杆塔之间会检测到相同或相近的微气象数据。如果相邻的杆塔其中一个杆塔被监测出的数据明显异常，就可以判定这个杆塔的监测设备发生故障，这时候后台主机系统就应该发出相应检测设备故障预警信号。其二，若有某一座杆塔上的智能预警系统发生故障时，后台主机系统会收到这个杆塔信息缺失的信号，这时候后台主机系统就向该杆塔附近的杆塔发出命令，通过移动摄像头来拍摄，能够在一定程度上补充故障杆塔的信息，并将采集到的新信息传到后台主机系统进行故障判断。

智能预警系统具有利用杆塔终端系统对数据进行识别的任务，并且要利用相关的数据对故障进行准确的判断，这也是预警系统的最基本的功能。它的功能都有数据的预处理、判断故障、执行预警、知识库的管理以及学习能力。其一，杆塔终端都有许多个测量设备，并且它们都各有职能，职能有采集红外图像、微气象数据和红外探测信号等等。一开始，预警系统要对红外和视频图像进行图像识别，结合相关技术进行初步的处理，并按照固定格式整理好监测到的所有数据，然后输送到后台主机系统上。其二，判断故障就是利用杆塔终端主机采集红外图像和视频图像等信息，并进行处理，然后初步判断输电线路发生的是哪种故障，接着就是利用后台主机系统来分析所有数据，以及利用模板匹配算法或者阈值目标提取算法等其他方式，结合模糊理论以及层次分析法对故障类型进行准确的判断。其三，若确定发生故障异常，后台主机系统应该及时发送故障异常类型的报警信号，且通过短信等形式将故障异常的位置和类型发送到相关的工作人员的手机上。其四，知识库主要是用来整理储存故障判断算法规则以及历史数据的，它的职责是对相关数据进行录入、删除、修改等，用来形成新的监测结果，以及做出更准确更先进的判断。最后，智能预警系统是具备一定的学习能力的，它可以通过以前预测到的结果来积累信息，甚至是及时更新自己的数据库，从而达到提高自身判断方式的目的。譬如，若采用的监测设备类型发生变化时，该系统对故障判断的算法能够进行及时的更新，也就是说尽管在使用原有的监测数据的同时，智能预警系统判断故障的方式也会增加，并且越来越准，所以，智能预警系统能力也会随着经验的增多和时间的增加进一步得到提高。

2.2 利用智能预警系统判断输电线路的故障

智能预警系统的主要用途就是判断输电线路发生的故障类型，要想进行准确的判断，首先，对收集的信息进行预处理，提高视频图像的信噪比，进一步结合微气象、红外图像监测到的数据进行精确地判断，同时要根据数据呈现出不同的特征，判断出是哪一种故障类型。比如发生线路覆冰的状况，会在图像中表现为导线外径加粗，且图像中导线区域颜色变化明显，灰度值变大。通水，红外图像中，导线覆冰的话会导致温度发生明显的变化，在红外图像中表现为明显颜色变化。若出现绝缘子闪络会呈现出光亮的白色，但能否在视频图像中清晰的呈现，与背景颜色有极大的关系，所以，为了能准确检测到绝缘子闪络，还需通过监测故障电流来证明。若发生杆塔倾斜和倒塌，会在视频图像中表现出与正常杆塔明显的区别，可以采用识别算法和图像匹配算出杆塔的倾斜角度。有时会发生杆塔被盗的现象，因为高压输点线路有很多铺设在野外，杆塔或相关辅助材料就很有可能被偷盗，这时会在视频图像中出现信息残缺，这时只要对比前后的监测图像，就会发现杆塔被盗了。还有一种故障就是异物入侵，通常分为两种，一种是有东西悬挂在输电线路上，比如说风筝，风筝会随风飘动，所以呈现在视频图像上是移动的，因此，还是易于发现的。另一种就是输电线路周围有施工机械或人员与杆塔距离过近。

还有，利用在线巡线系统的智能预警系统判断输电线路的故障时，并不能十分准确精确的判断故障类型，因为第一级的运算的能力是较为低下的，运算量比较小，达不到精确的判断故障所需条件，而且还是采用比较容易实现的图像差分法进行判断，所以一旦遇到光照的变化明显，或是有雨雪等复杂天气的状况时，就不建议采取这种图像分差法了，因此，为了适应各种气候天气条件，电力人员要学会使用使用三帧差分的算法，这样才能达到精确判断的目的。此外，电力人员也可利用输电线路的覆冰综合的算法对线路进行判断，这种方法也可以有效提升判断线路故障的准确性，然后及时解决覆冰引起的倒塔或者其他的相关故障，从而高效率的保障线路安全性和稳定性。

3 结 语

近年来，我国一直都在完善和更新电力系统的技术，其中，输电线路在线巡视系统的智能系统的表现尤为突出，有了这项新型技术，能够更加准确的判断线路发生的故障类型以及及时的解决该类故障，从而保障了输电线路的安全稳定性。虽然，我国技术不断得到提高，但依然在此希望相关工作人员继续努力研发处新的技术，能够更好地预防输电线路发生故障，降低故障的发生率，这样才能更加持久的保障供电的稳定性，为人民更好地生活奠定基础。

参考文献：

在线书店系统——模块设计 第7篇

Internet是目前世界上最大的计算机互联网络，它遍布全球，将世界各地各种规模的网络连接成一个整体。其内容范围跨越了教育科研、文化事业、金融、商业、新闻出版、娱乐、体育等各个领域，其用户群十分庞大，因此，电子商务发展前景非常广阔，而网上书店是一个经典的电子商务实例，比较早的被用于电子商务中，并且取得了很好的效果。网上书店系统的特点是采用Browser/Server(B/S)结构，实现图书的在线查找、销售，以及图书的在线管理功能。这种系统的优势在于系统简单，功能强大，扩展能力良好以及能够方便的跨地域操作等性能。

要实现这样的功能，离不开后台数据库的支持。用户验证信息，收集到的用户点击信息，主题层次信息，分析得出的关联规则表等大量的数据都由数据库管理系统管理。本文中数据库服务器端采用了Microsoft Access数据库作为ODBC(Open DataBase Connectivity)数据源，并以先进的ADO(ActiveX Data Objects)技术进行数据库存取等操作，使Web与数据库紧密联系起来。

整个个性化页面生成系统主要由使用Dreamweaver_MX开发的关联规则采掘系统和利用IIS+ASP技术实现的个性化Web页面生成器两部分组成。关联规则采掘系统对数据库中的历史记录进行分析，产生用户关联规则表;页面生成器则负责记录用户行为和根据关联规则表动态生成用户个性化Web页面。二者通过数据库服务器和Web服务器连接。

本系统主要完成Web服务器端的用户管理、图书目录管理、图书信息录入管理、书店定单管理、图书的浏览和查找、书店购物结帐功能模块的设计、实现与完善以及整个实验网站的组织建立和测试工作。

网上书店系统所要实现的功能如下：

1.1 用户登录及身份验证要求系统用户注册

1)验证用户的注册信息。

2)系统用户进入系统时的身份验证。

3)系统用户在不同页面浏览时的身份验证。

1.2 网上书店系统要求

1)允许用户浏览所有图书。

2)允许用户按按图书种类进行查找。

3)允许用户购买自己喜欢的图书。

4)允许用户对购物车进行管理

5)系统实现订单的处理。

6)系统完成整个购物过程。

2 系统功能设计

根据系统功能的要求，网上书店系统可以分为3个模块：用户管理模块、图书销售系统和在线管理系统。

3 数据库设计与实现

3.1 逻辑设计

根据系统功能设计的要求以及功能模块的划分，各个系统的具体逻辑实现如下：

1)对于系统用户信息数据库，可以列出以下数据项：

用户信息：用户ID(自动编号)，用户昵称，用户姓名，密码，电话号码，E-mail地址，家庭地址，邮编。它不需要外部数据支持。

2)对于书籍信息系统，可以列出数据项：

书籍记录信息：ID(自动编号)，名称，作者，价格，出版社，数量，图片，所属类别，备注信息。需要外部数据支持：

3)对于在线销售的交易部分等内容，可以列出以下数据项：

图书交易订单信息：交易的ID(自动编号)，顾客的名称，顾客的地址，顾客的邮编，顾客的电话号码，顾客购买的书籍和交易日期。所需要的外部数据支持：

3.2 后台系统和数据库的配置

本系统没有使用ODBC这种形式的数据库，而是直接采用了Access文件的相对路径来实现读取数据库的功能，代码如下：

4 用户管理模块注册页面和修改页面

如果用户注册系统首先就调用newusercheck.asp页面来检查用户昵称的合法性。如果是无重复的是合法的，系统就会进入注册页面。系统注册页面是用了用户信息表(guest)表，引用这个表的用户昵称字段，来和表单参数传来的昵称对比。从而判定顾客填写的昵称的合法性。

用如下的代码来判断用户名是否为空或者是重复。并且给注册用户提示。

如果注册昵称合法则进入注册页面。注册页面应该对用户所填写的信息进行检查。如果都没有错误，页面就会将用户的信息写入到数据库中了。如下程序系统先打开数据库连接，并设定返回数据集。然后从数据库的guest表中检索出所有的用户记录，并且将数据集的光标移动到最后末尾处。

如果光标处处于guest表的末尾，就可以添加数据了，一次将HTML表单中获取的昵称，姓名，电话号码，家庭地址和邮编，以及E-mail和密码等信息写入到数据库中，最后关闭数据库连接。

如果用户需要修改注册信息，首先要对登陆用户身份进行验证，看是否合法。如果合法将用户的信息读取出来，并按照格式显示给用户。当用户改变这个页面的内容后。需要新建一个ASP页面来处理。其中涉及的功能主要是对用户修改信息的验证是否合法。如果不合法则给出错误提示。如果合法则写入数据库。最后显示给用户更改后的信息。代码与上面类似这里就不重复了。

5 图书销售系统模块

5.1 图书查看

系统图书查找页面使用了系统的书籍信息表，引用这个表的书名、作者、单价、简介等信息，还包括那些带有图片的书籍的图片信息。查找页面并没有对这些字断进行操作，只是把他们读取出来，然后显示出来给用户。

定义连接字符串，返回数据集对象，查询SQL语句以及一个名为twmp的用来获取图书类别信息的变量。同时将页面连接到数据库上。设定返回数据集。

5.2 购买图书（购物车）页面

购物车是网上书店系统的核心部分。当用户在系统首页，或者分类查询页面中查询到自己喜爱的图书，并单击了“购买”的超级链接，那么系统就会弹出购物车页面，提示用户自己购买的图书的所有信息，包括数量、编号、图示名称、单价、该类图书的小计，以及购物车中所有的图书的总价。系统购物车页面使用了系统数据库的书籍信息表。引用这个表的书名、价格等字段，种种属名字段是用于查找和显示，而价格字段则是用于计算购物的某类图书小计和整个购物车总值用的。

先是获取cartitemnumarry和cartitemqtyarry两个session变量值。同时获取购物车处理程序模式的值，从而判断该页面应该进入到某个特定的操作，如果模式没有设置，那么我们需要获取shopcart.asp页面的cmdSubmit表单参数的值，来设定处理的模式。

下面是处理，如果处理模式是添加商品，那么就需要首先获取itemno变量的值，然后判断购物车中这种图书的数量是否大于0。如果大于0，判断购物车中图书数量根itemno变量的值是否相等，以确定是否应该将nThisItemIndex的值设定为当前的循环值。如果nThisItemIndex值为0，就说明没有这个商品，那没将这种商品的数量加1，同时将sCarItemIndex这个数组的nThisItemIndex这项内容设定为当前的sItemno的值。如果有商品，那么直接将该商品的数量加1。

6 在线管理系统

6.1 浏览图书

浏览图书列表页面使用了系统的书籍信息表，系统应用这个表的书名字段，将所有的书名查找出来，供管理员选择具体的图书。首先定义连接字符串，返回数据集，查询SQL语句及连接。以书籍号降序查找所有书籍。

6.2 修改图书

修改图书信息页面使用了系统的书籍信息表，系统引用这个表的书籍名称字段，供管理员选择所要修改的图书名称。修改图书信息这个功能是由三个页面来实现的，第一个页面使用来让管理员选择需要修改的图书的种类;第二个页面是修改主页面，它将图书所有的信息都显示出来供修改;第三个检查页面，检查图书信息的合法性，决定是否写入到数据库中。

定义一个名为temp的变量，用来记录表单参数bookchange的值。以temp值为变量，用查找数据库中的图书信息。

6.3 删除图书页面

删除图书信息页面使用系统地书籍信息表，执行删除操作。首先检查PEQUEST_METHOD变量值是否为POST，如果是，则将上面检索出地数据集的游标移动到数据集最前面。

同时，在没有达到数据集末尾以前，执行循环操作。获取书名表单参数值，如果为“on”，那么将这本图书从数据库中删除。关闭数据库连接。给出警告提示对话框，提示管理员以成功删除记录。

这样一个完整的网上售书系统已经基本完成了。

本文简要介绍了典型B2C电子商务网上书店系统的主要功能及体系结构，重点讨论了系统数据准备、数据库的逻辑结构分析、ASP与后台数据库链接等关键技术。这些技术的实现，满足了系统的需要，优化了系统的性能。目前基于该模型的系统处于试运行阶段，还存在许多问题与不足，如安全性能还不完善，缺少网上支付认证加密系统等。因此在今后的工作里，这些功能与技术还需要加以提高和实现。网上购物系统无论是在开发过程中，还是建成后的日常维护过程中，都需要进行严格的检测，以保证购物系统的服务质量。

随着网上购物系统技术的日趋成熟、网上购物的优势日趋明显，会有更多的人参与到网上购物的浪潮中来，人类最终将迎接电子商务时代的来临。

摘要：为了跟上国际电子商务的发展潮流,我们应该积极地了解电子商务、参与电子商务,尽快适应飞速发展的信息社会的需要。该文从理论和实践两方面出发,对电子商务进行了全面的探讨。论文研究了电子商务的系统框架结构和它的系统组成。接着就构建一个B-to-C电子商务应用系统——网上书店,按照软件工程的要求,对系统进行需求分析,总体设计,详细设计,编码与测试,在此基础上将理论知识与开发技术运用到系统的实现过程当中,完成了网上书店平台的构建。

关键词：网上书店,ASP,连接,数据库

参考文献

[1]郑阿奇.ASP程序设计教程[M].北京:机械工业出版社,2005:20-164.

[2]申莉莉.数据库系统与Access教程[M].北京:清华大学出版社,2000:1-30.

国内支付结算系统研究 第8篇

支付结算系统简单来说就是收付过程的工具, 就是资金清算和转移的渠道。支付结算系统由支付结算相关法律系统、支付结算工具系统、支付结算服务系统、支付结算网络系统及支付结算监管系统五个子系统构成。上述五个子系统既具有各自的独特功能, 又相互依赖、密不可分:

二、国内支付结算系统分析

1.支付结算网络系统。

支付结算网络系统是支撑各种支付工具应用、实现资金清算并完成资金最终结算的通道。目前我国已初步建成以中国人民银行现代化支付系统为核心, 银行业金融机构行内支付系统为基础, 票据支付系统、银行卡支付系统为重要组成部分的支付清算网络体系。

2.支付结算工具系统。

目前, 我国传统非现金支付工具与新型电子支付工具并存。传统非现金支付工具主要包括汇票、本票、支票、银行卡及汇兑、托收承付和委托银行收款等结算方式。近年来, 随着支付结算业务的快速发展和不断创新, 电子技术在银行领域的广泛应用, 非现金支付工具体系发生了重大变化, 网上银行、电话银行、移动支付等新型的非现金支付工具使用量呈上升态势, 其他传统种类的非现金支付工具, 如银行汇票、汇兑等则呈逐年下降的趋势, 托收承付和特约委托收款结算方式逐渐被定期借记等业务取代。

3.支付结算服务系统。

我国支付结算服务组织主要由中央银行、银行业金融机构和社会化支付清算组织这几个大的方面组成。服务方面的系统直接面向社会提供服务, 是支付体系中的能动要素。

4.支付结算相关法律系统及支付结算监管系统。

在这一环节, 将法律系统和监管放到一起来分析, 其原因在于法律本身就是监管中一个不可忽视的方面。

法律、法规和规章制度是支付体系监督管理的基本准则, 是指为实现支付体系的公共政策目标, 维护支付体系安全性和效率, 对服务组织、支付系统和支付工具进行的公共管理行为。目前, 为维护支付体系的安全稳定运行, 人民银行以“安全和高效”为监督管理目标, 努力建成高效安全的支付结算系统。

三、我国支付结算系统存在的问题和不足

(一) 支付结算工具系统存在的问题

我国结算工具在功能上存在一定程度的局限性。结算工具的多样性可以适应单位和个人进行货币给付及其资金清算的需求, 但这些结算工具虽种类较多, 有的结算工具适用范围小, 社会需求很小, 例如本票的签发率与支票相比, 不足支票签发量的万分之一;有些票据的功能发挥不够, 例如绝大多数银行不作商业承兑汇票的贴现, 使商业承兑汇票的流通受到很大程度的限制;票据化结算程度不高, 票据使用范围不广, 票据结算业务量少。

(二) 支付结算监管系统存在的问题

1. 内部监管存在问题。

近年来, 我国对外开放和金融改革进一步深化, 金融创新的力度大大增强, 支付结算系统也得到了迅速发展, 但是对于支付结算实际操作, 金融机构的内控制度远滞后于支付结算系统的发展和应用。加之一线实际操作人员的业务素质不高, 设备技术应用能力欠缺, 都导致了支付的安全性大大折扣, 加大了支付风险。

2. 信息系统与结算系统连接有限。

近几年来, 我国相继开发推广了人民币结算账户管理系统、居民身份联网核查系统、企业信用信息系统等, 但这些系统至今未能与支付结算系统进行很好地连接, 相关信息无法得到及时有效地比对, 致使支付结算业务系统信息单一, 造成许多支付结算制度不能得到有效落实, 导致结算监管工作受到局限。

3. 监管部门衔接不够。

除了结算机构的内部监管外, 外部的监管也尤为重要, 是支付结算系统安全高效运行的另一道防火墙。然而我国的监管系统还不够完善, 法律法规是监管的一个方面, 但是监管的制定者和执行者也是至关重要的。国内中央银行以及分立出来的中国银行业监督管理委员会, 这两者的存在使得监管的矛盾突出。

四、完善我国支付清算系统的建议

(一) 针对支付结算工具系统

面对我国支付结算工具使用种类较少, 先进的工具使用度还是不高的状况, 有必要采取相应的措施加以改善。扩大支票使用范围、加大票据业务技术创新力度、增加商业票据的种类、完善商业票据发行和交易方式、培育票据经营专业化机构等有力措施促进票据业务的规范化发展。同时大力发展银行卡业务, 围绕受理市场建设, 推进银行卡业务规范和技术标准的统一, 努力改善受理环境, 扩大受理范围, 促进银行卡在各相关领域的应用;制订并颁布《银行卡条例》, 健全银行卡法律制度, 为银行卡业务发展创造良好的外部环境。还要加强同国外支付体系的沟通和连接。

(二) 针对支付结算监管系统

1. 明确各监管部门的监管职责。要成立由中央银行、银监会、证监会、外汇管理局、审计署等组成的支付清算委员会, 并以中央银行的现代化支付系统为基础, 成立国家清算银行, 使其成为支付清算体系的核心, 与商业银行内部资金汇划系统、证券登记结算公司、期货交易所结算部门共同构成中国金融支付清算系统的架构。

2. 健全监管管理体制。一是在纵向管理上, 建立和充实从总行到基层行处的结算管理机构, 一级抓一级, 各司其职, 各负其责;在横向服务上, 减少多部门、多环节结算服务机构, 配备结算专管员, 负责本行处结算的组织、宣传、账户管理、柜面服务、质量检查等工作;二是健全结算管理规章制度, 如“结算岗位责任制”、“结算业务处理流程与操作规程”、“清算系统管理规定”等。

3. 积极开发推广相关业务系统, 将人民币结算账户管理系统、居民身份联网核查系统、企业信用信息系统与支付结算系统联接, 在办理支付结算业务时, 由业务系统自动对相关信息适时进行比对, 遏制违规结算业务, 促进支付结算制度有效落实, 提高结算监管工作水平, 维护健康的支付结算秩序。

五、结论

在线支付系统 第9篇

关键词：中医护理,移动医疗,母婴护理

1 软件制作背景

2015年我国“二胎”政策颁布,许多高龄产妇数量逐渐增高,并且随着我国经济的发展,近年来中国妈妈受不让孩子输在起跑线上”思想的影响,优质母婴市场发展前景广阔。就社会发展的趋势看,母婴护理,将会是接下来的几年里社会普遍关注的热点。

同时,着人们医疗保健意识的增强,人们对疾病和健康的思想观念也在转变。与其花大量的金钱放在治病上,不如提前将金钱投资在预防疾病、保养身体上。

并且,医疗为刚性需求,未来有很大的发展空间。但目前存在着医疗成本过高、覆盖面较窄、就医手续复杂、资源的严重不足以及分配不均等情况,由此产生了看病难、看病贵、医疗工作效率低等问题。移动互联网的应用可有效解决这些问题。[2]随着互联网发展的大趋势,短短几年内网上购物已经成为社会的主流产业,现如今也有一些网上远程看病的网站出现。最近一两年,百度、阿里巴巴、腾讯纷纷重金砸向互联网医疗。[3]另外类似好大夫在线、春雨医生等移动互联网医疗产品纷纷面市,不过,按照相关规定,他们目前只能做网上健康咨询。[4]

笔者查阅了大量相关资料,现今市面上没有在线护理的软件及网页的产品,大多数计算机、医疗领域的交叉人员将关注点放在了在线医疗及网络挂号上,传统观点认为医生是医疗救治的主导人员,却忽视了护士在母婴护理工作中的重要作用,以及护士资源充足,准入门槛低这一优势。

由于护理本身就是医疗的边缘学科,不涉及开处方的问题。因此,吸收护士作为这批互联网医疗的主力军和开拓者,笔者认为更为合适。由于不指导开处方,无形中会规避掉很多法律风险。简单轻微的疾病可以通过保健养生逐渐缓解,复杂严重的疾病可以在网上挂号预约、前往医院就诊,这样也会分流掉医院里大量的人流,减轻医院里每日超负荷运转的形式。并且依靠护士指导母婴的保健问题,会比市面上的月嫂、科普性的网站更加权威。尤其针对二三线城市的孕产妇,可以通过网络平台来享有一线城市的优质医护资源,给她们带来了极大的便利

因此,笔者就此现象及其背后的需求,以SQL Server2005为后台,以Visual Basic6.0为界面设计了一个《中医母婴护理在线交互系统》[1]。下面就《中医母婴护理在线交互系统》软件的制作谈些体会。

2 软件主要功能

2.1 信息交互功能

从SQL SERVER数据库中读取护士、患者数据,经过Visual Basic平台搭建,患者与护士双方在平台上沟通、留言,并可相互调取对方数据进行查看。

2.2 信息读取功能

直接在Visual Basic界面上调取查看相关中医护理知识。

2.3 预产期计算功能

计算孕产妇的预产期。

3 软件技术特点及技术支持

3.1 技术特点

利用程序设计语言编写人机交互界面,访问后台SQL SERVER数据库进行数据存取。

3.2 技术支持

开发环境在微软的Windows XP下进行,Visual Basic 6.0作为主要开发工具,SQL Sever2005作为数据库后台系统。

4 软件的设计

4.1 后台数据库设计

数据库护患交流系统包含3个表,即护士表nurse、患者表patient和问题咨询与解决表consult,如下为下列表的简介。

1)护士表

护士表nurse,保存护士登陆与个人信息,包括护士名字(昵称),护士登录密码,护士年龄、性别、身份证,个人图片和描述。

2)母婴患者表

母婴患者表patient表,保存患者用户名、登录密码、婴儿出生时间与母亲年龄。

3)护患交互咨询解答表

护患交互咨询解答表即consult表,该表包括患者用户名,护士用户名,患者症状与护士的解决方案。

4.2 软件界面设计

以人机交互形式设计,根据用户需要设计软件的各项功能。软件界面清晰、简洁、明亮、美观。软件功能分为四个模块:护患交互功能、信息检索功能、中医疾病分类及相应诊治护理功能、计算预产期功能。

1)护患交互功能

部分功能有两个入口:患者入口和护士入口。用户可根据需要注册账户,经审核后可进入系统根据需要进行操作。患者可调取护士信息,并向其一对一进行咨询,系统会保存患者的问题,并储存在数据库中。在相应的护士登录账户后,便可查询到此患者对自己的提问,在输入相关护理指导和措施后,系统会将信息储存在数据库中,在患者登陆后即可查询。

2)信息检索功能

此功能存在的前提是在数据库中存储了大量数据,在用户检索关键词后,系统会将相关信息显示在界面上。

3)中医疾病分类及相应诊治护理功能

孕产时期的疾病分为产前疾病和产后疾病。在“预防与调护”模块用户可查阅相关护理原则。在“相关疾病”模块用户可查看各个疾病分型和相应的护理方法、中医特色方法、食疗法、针灸按摩法。

4)计算预产期功能

此系统还有一个最为快捷的计算孕产期的功能。用户可根据自身的月经期,计算自己的预产期。

5 系统用途

现阶段主要用于母婴护理中孕产妇与护士的信息交互。通过对双方输入信息的储存和调用,进行信息的交互,为所需护理的孕产妇及其孩子提供专业的护理知识的帮助。基于已有的理念和结构框架,以及已有的软件,《中医母婴护理在先交互系统》还有发展的空间与良好的前景,并可做进一步的研发完善,可用VB.Net做在线开发,可用Deamweaver做网页版的开发,更加符合用户的需求与使用习惯。

在将来,软件还可以应用到任何医务人员与患者需要沟通的平台上。比如:营养师与孕产妇的信息交流、医师与孕产妇的交流、护士对离院孕产妇的跟踪护理等。

6 结束语

随着网络技术的发展,“互联网+”的普及,使移动医疗成为可能。然而由于医疗技术的特殊性,传统医疗技术的保守、医疗技术的垄断,以及法律的不完善,在线医疗的发展在曲折中前进。[5]医生作为移动医疗的主力军成本高、门槛高、资源少,而相比于医生,护士资源多,门槛低,不涉及处方权纠纷的法律问题,近年来本科护士、硕士护士的比例也在逐步上升,一些疾病的预防护理问题,护士可以良好解决。从小处着手,先吸引护士作为移动医疗的先锋队,以母婴护理平台作为起点,也会给移动医疗注入源源不断的新的生命力,为日后大数据背景下的移动医疗的不断发展创造可能。

参考文献

[1]高晓璟.中医母婴护理在线交互系统V1.0[CP].著作权登记号:2016SR110670.

[2]陈斌冠,龙玲.“互联网+”背景下的移动医疗应用现状及发展趋势[J].广西医学,2015,37(9):1375-1379.

[3]孙明海,赵春玲.云医疗在行动——关于“互联网+医疗”的话题[J].通信管理与技术,2015,2(2):11-17.

[4]臧允浩.春雨医生商业化:兜个大圈还是绕不开医保支付?[J].现代养生,2015(6):4-6.

在线支付系统 第10篇

一、问卷调查基本情况及结果分析

此次问卷调查共涉及31家参与机构, 问卷回收率为100%。其中, 包括19家北京第二代支付系统法人参与者 (同参与机构) , 9家以北京为备份接入点的第二代支付系统法人参与者, 以及3家已完成清算账户归并的分行级间接参与者。从机构类型上讲, 包括国家开发银行1等3家政策性银行, 光大银行等5家全国性股份制商业银行, 北京银行等7家地方性银行, 瑞士银行等11家外资银行, 民生银行营业部等3家分行级间接参与者, 以及中国外汇交易中心备份中心和兵工财务公司等2家参与者 (见图1) 。

(一) 机房建设运营情况

在填写调查问卷的28家法人参与者中, 19家 (67.9%) 的主用机房是自行建造和维护的, 另外9家 (32.1%) 为托管运维 (见图2 (a) ) 。在北京第二代支付系统全部20家参与者中 (1家未参加问卷调查) , 12家 (60%) 的主用机房是自行建造和维护的, 其余8家为托管运维 (见图2 (b) ) 。

在自行建造和维护主用机房的参与者中, 机房多数位于参与者办公楼的某层或某个区域, 少数 (如邮储银行) 则自行建设和运营了园区型数据中心。在托管运维的参与者中, 主要是租赁数据中心的运行基础设施, 对软、硬件系统的监控和运维均由参与者或维保服务厂商的技术人员远程或驻场进行操作。

(二) 金融城域网使用情况

在19家北京第二代支付系统法人参与者中, 15家 (78.9%) 金融城域网线路带宽为2M, 1家 (5.3%) 带宽为4M, 3家 (15.8%) 带宽为10M (见图3 (a) ) 。其中, 3家因为第二代支付系统技术模式上“一点接入”导致业务量大幅增长, 将带宽从2M升级到了10M。

截至2014年底, 6家参与者 (31.6%) 带宽峰值使用率在10%以下, 11家 (57.9%) 峰值使用率在11%-40%之间, 2家 (10.5%) 峰值使用率高于40% (见图3 (b) ) 。

在备份接入北京的9家参与者中, 金融城域网线路带宽均为2M (见图4 (a) ) 。其中, 2家通过其北京分行申请了全新的金融城域网线路, 剩余7家则复用了其北京分行的金融城域网线路 (见图4 (b) ) 。

(三) 运行监控中心 (ECC) 建设情况

问卷结果显示, 71.4% (20家) 的参与者建设有EC C (运行监控中心或企业总控中心) , 7.1% (2家) 的参与者计划建设EC C, 剩余21.5% (6家) 的参与者没有也未计划建设EC C (见图5) 。

在建设有EC C的20家参与者中, 55%的参与者能监控到交易级处理情况, 65%的参与者能监控到报文级处理情况, 35%的参与者只监控软、硬件系统运行情况。其中, 华夏银行不仅能够监控到交易级的处理情况, 还利用大数据技术动态预测软、硬件故障发生的环节和概率。在未建设EC C的6家参与者中, 主要通过客户端进行日常监控和运维。

(四) 第二代支付系统前置接口软件开发情况。

如图6所示, 在28家法人参与者中, 除2家 (7.1%) 参与者的第二代支付系统前置接口软件是自行开发的以外, 23家 (82.2%) 是委托软件公司开发的, 剩余3家 (10.7%) 使用人民银行开发的B B M S软件间连接入。

(五) 备份中心建设情况

在北京参加问卷调查的19家第二代支付系统法人参与者中, 除外汇交易中心备份中心外, 8家 (44.4%) 在北京建设有同城备份中心, 10家 (55.6%) 尚未建设同城备份中心 (见图7 (a) ) 。11家 (61.1%) 建设有异地备份中心, 7家 (38.9%) 尚未建设异地备份中心 (7 (b) ) 。

(六) 对第二代支付系统备份接入框架熟悉程度

问卷结果显示, 14家法人参与者对第二代支付系统备份接入框架和策略比较熟悉, 占28家法人参与者的50%。14家表示不太了解, 占全部法人参与者的50% (见图8) 。

二、存在的问题

(一) 信息科技外包风险值得关注

综合此次调查结果, 可以发现商业银行参与者在基础设施 (如机房等) 运营、信息系统软件开发和日常运行维护过程中较为普遍的存在使用选择性外包服务的情况。这在节省参与者信息科技投入、充分发挥外包厂商技术和专业优势的同时, 也给商业银行在信息安全、自主开发运维灵活性以及外包厂商科技服务质量和响应速度等方面带来了潜在隐患。

(二) 支付业务集中增大金融城域网带宽压力

第二代支付系统“一点接入”的全新技术框架, 使得商业银行参与者全国的支付业务都先集中至其总行的支付前置系统, 再由总行支付前置系统通过金融城域网集中发往支付系统城市处理中心和国家处理中心进行账务处理。这种数据和业务的集中处理, 不仅导致商业银行总行金融城域网带宽使用率大幅增长, 也给当地金融城域网的安全稳定运行带来较大压力。

(三) 参与者间信息科技发展和运维保障水平不均衡

问卷调查结果显示, 不同商业银行间信息科技发展和运维保障水平存在明显差异。这主要表现在: (1) 部分参与者建设和独立运营有园区化数据中心和同城、异地备份中心, 而部分参与者则选择将运行基础设施托管。 (2) 部分参与者自行开发设计支付前置系统相关应用程序, 部分则委托软件开发商。 (3) 部分参与者建设有专门的运行监控中心, 对支付业务的监控精细到交易级, 且应用了大数据技术对软、硬件运行故障进行预警, 部分则只对相关软、硬件系统进行基本的监控。 (4) 部分参与者行内运维及应急处置手册规范, 操作步骤精确到代码和命令级, 还将处置流程以信息系统的形式进行规范和固化。而有些参与者相关制度和预案的精细粒度和可操作性则略有欠缺, 在人员流动性较大的情况下, 影响相关培训的有效性和应急处置的效率。

(四) 商业银行应急管理和培训工作有待加强

问卷调查结果显示, 半数商业银行参与者对第二代支付系统备份生产框架和切换策略并不清楚。此外, 由于第二代支付系统业务处理涉及国家处理中心、城市处理中心和参与者三个环节, 部分协同应急演练工作需要人民银行统筹组织。商业银行希望央行尽快明确和发布C C PC备份接入点切换流程和操作指南, 开展切换演练培训, 并统筹组织实战切换演练。

三、相关建议

(一) 强化支付系统信息科技风险管理

一是人民银行组织制定并发布参与者支付系统运维风险评估指引。从风险辨识、防控等角度规范和指导参与者科学进行风险管理, 提高参与者风险防控和运行保障能力。二是参与者要综合考虑自身组织架构、经营管理水平、信息科技发展程度和支付业务规模, 合理确定支付前置系统科技外包程度, 并根据监管部门要求科学管理外包风险。三是参与者应加强对金融城域网线路的运行监测和保障力度, 避免出现由于网络故障而导致本机构全国支付业务中断的情况。参与者尤其应关注其金融城域网的带宽峰值和使用率, 对因业务增长导致带宽资源紧张的参与者, 应尽快完成广域网线路的扩容升级。

(二) 加强支付系统应急管理

首先, 加强对支付系统参与者的应急培训, 并以第二代支付系统备份接入框架及城市处理中心备份接入点切换等内容为重点。其次, 有计划、分批次组织城市处理中心和参与者进行备份接入点切换演练。再次, 建议参与者细化业务连续性方案和支付系统应急处置预案, 提高其应急处置时的规范性和可操作性。最后, 参与者应根据自身业务需求, 定期开展支付相关系统的主备切换演练, 并科学开展主用数据中心和同城、异地备份中心之间的实战切换演练。

(三) 探索建立和完善参与者沟通交流机制

传统支付系统的革新者 第11篇

有时候创业的契机来自于偶然。从斯坦福大学毕业、在大公司里当了两年助理后，丽莎·法尔佐决定自己出去闯一闯。2010年，法尔佐和合伙人克里斯·齐亚巴拉在旧金山成立了Revel Systems公司，最初只是打算出售自己开发的酒店预订App，而当和第一个客户交流时，客户抱怨起现在的销售终端系统十分麻烦，丽莎·法尔佐当场就决定为客户打造一款产品，这也成为RevelSystems公司真正的起源。

传统的收银台和现金出纳机总是显得不那么智能，丽莎·法尔佐看到了市场的痛点，开发了一套针对iPad平台的销售终端系统，覆盖了商家交易中的前后端功能，并帮助商家从事报表.云储存和商业分析研究等业务。该系统目前已经被很多大型零售商、酒店、餐饮连鎖等行业所使用，不到一年时间公司就实现了盈利，年增长率为250%，客户流失率不到4%。目前Revel Systems公司的市值估计已经超过了4亿美元。

在法尔佐看来，创业者需要灵活地运用每一天。作为一家新创企业，Revel Systems公司也一直在寻求最前沿的商机，不久前丽莎·法尔佐就决定其旗下的POS系统可以处理比特币付款，期以通过科技人士对虚拟货币的迷恋来迅速打响品牌的知名度。

目前Revel Systems公司已经完成了千万美元的融资，丽莎·法尔佐打算在西海岸建立配销中心，同时在亚洲和澳洲设立新办事处。在美国本土成功扩张到不同的市场领域后，国际扩张将会是Revel公司商业战略的重要部分。而法尔佐的下一个目标，就是超越美国最大的移动支付公司soUARE，成为支付行业新一代的革新者。

我国支付系统安全策略浅析 第12篇

一、支付系统及其运营风险

支付系统由提供支付清算服务的中介机构 (包括中央银行) 和实现支付指令传送及资金清算的专业技术手段共同组成, 支撑各种支付工具应用、实现资金清算并完成资金最终转移。同时, 它也是金融市场和经济运行的核心基础设施, 能够实现各个金融市场的有机连接, 为金融市场提供高效安全的资金清算结算服务, 有效支持金融市场的发展和货币政策的实施。我国目前已形成以第一代支付系统为核心, 以商业银行行内支付系统为基础, 票据交换和清算系统与银行卡支付系统并存的格局, 为我国的经济金融快速发展起到了推动作用。为了适应社会经济金融发展的需要, 进一步提高中央银行的金融服务水平, 人民银行又提出了建设面向参与者管理需要的新一代支付系统的目标。

然而, 风险是经济金融活动的固有属性之一, 支付系统也不例外。支付体系运行过程中潜在的风险主要包括信用风险、流动性风险、法律风险、运营风险、系统性风险等。对于支付系统而言, 最主要的风险就是运营风险。运营风险是指导致、恶化信用风险或者流动性风险的运行因素。例如, 支付系统运用的电子数据处理设备及传输系统等出现技术性故障或者运行错误, 会使整个支付系统运行陷入瘫痪。如果在支付数据处理、传输过程中进行非法发送命令、窃取数据等非法活动, 也将对支付系统形成严重的威胁。

我国第一代支付系统和正在开发中的第二代支付系统都是以计算机和通信技术为核心的数据处理设施, 包括服务器和终端设备、处理支付信息的应用软件、传送支付信息的通信设施及其配置软件、附属基础设施等。支付信息通过网络进行传输, 由于网络攻击手段日益增多, 支付系统的安全性面临着巨大挑战。如何在保证支付信息传输及处理速度的前提下施加安全保护措施, 保护支付信息的完整性、有效性和保密性, 保证支付系统的平稳运行, 正成为人民银行关注的问题。

二、常见的网络安全技术

(一) 防火墙技术

防火墙是一种计算机硬件和软件的组合, 在互联网与内部网之间建立一个安全网关, 防止外部网络用户以非法手段进入内部网络、访问内部网络资源, 从而保护内部网免受非法侵入。根据所采用的技术, 防火墙可以分为三种基本类型:包过滤型、代理型和监测型。包过滤型产品是防火墙的初级产品, 其技术依据是网络中的分包传输技术, 其优点是简单实用, 实现成本较低, 在应用环境比较简单的情况下, 能够以较小的代价在一定程度上保证系统的安全。但是, 包过滤型是一种完全基于网络层的安全技术, 只能根据数据包的来源、目标和端口等网络信息进行判断, 无法识别基于应用层的恶意侵入。代理型防火墙又称为代理服务器, 位于客户机与服务器之间, 完全阻挡二者间的数据交流。由于外部系统与内部服务器之间没有直接的数据通道, 外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高, 可以针对应用层进行侦测和扫描, 对付基于应用层的侵入和病毒都十分有效;其缺点是对系统的整体性能有较大的影响, 而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置, 大大增加了系统管理的复杂性。监测型防火墙能够对各层的数据进行主动、实时监测, 在对以上数据分析的基础上, 有效判断出各层中的非法侵入。同时, 这种监测型防火墙产品一般还带有分布式探测器。这些探测器安置在各种应用服务器和其他网络的节点中, 不仅能够检测来自网络外部的攻击, 对来自内部的恶意破坏也有极强的防范作用。

(二) 数据加密

信息加密是信息安全最基本的手段。加密的主要目的是防止信息的非授权泄漏, 主要有传输加密和存储加密。加密可以有效地对抗截收、访问数据库时非法窃取信息等威胁。数据加密过程由各种加密算法实现, 以很小的代价提供较大的安全保护。如果按照收发双方密钥是否相同来分类, 可以将这些加密算法分为私匙密码算法和公钥密码算法。私匙加密利用一个密钥对数据进行加密, 对方接收到数据后要用同一密匙进行解密。这种加密方法的优点是速度很快, 加密强度高, 易在硬件和软件中实现, 其主要缺点是密钥管理困难, 一旦泄露则直接影响到信息的安全性。公匙加密使用两个密匙, 一个用于加密信息, 另一个用于解密信息。公钥密码的特点是适应网络的开放性要求, 密钥管理比较方便, 但其算法复杂, 加密数据的速率较低。但随着密码技术的发展, 公钥密码算法已经成为网络安全加密技术的主流。现今在网络安全应用中通常将私匙密码和公钥密码结合使用。

(三) 虚拟专用网 (VPN) 技术

VPN (Virtual Private Network, 虚拟专用网络) 是在公共通信基础设施上构建的虚拟专用或私有网, 被认为是一种从公共网络中隔离出来的网络。VPN通过特殊加密的通信协议在位于Internet上不同地方的两个或多个企业内部网之间建立一条专有的通信线路, 使企业内部子网在逻辑上与公共网络隔离。目前VPN主要采用的技术有:隧道技术、加解密技术、密匙管理技术和使用者与设备身份认证技术。

(四) NAT技术

NAT (Network Address Translation, 网络地址转换) , 即在内部网络的私有地址需要与外部通信时, 把内部私有地址转换成合法的全局IP地址。NAT技术的初衷是为了解决IPv4地址紧缺的问题, 由于该技术可以对不可信外网隐藏内部网络的IP地址和拓扑结构, 提高了网络的安全性, 广泛应用于各类网络安全系统中。

三、基于我国支付系统特点的安全防范策略

网络安全是指计算机系统中的信息安全, 涉及计算机科学、网络技术、通信技术、信息安全等多门学科。网络安全主要强调信息的保密性 (非授权性泄露) 、完整性 (防止信息的非法修改) 和可用性 (防止信息被非法截留) 。保密性是指只有授权用户才能访问系统中的信息, 而限制其他人对计算机信息的访问。保密性包括网络传输中的保密和信息存储保密。完整性是指计算机系统中的信息处于一种完整和未受损害的状况, 即信息不会因有意或无意的事件而被改变或丢失。网络信息完整性的丧失直接影响到信息的可用性。

对于支付系统而言, 应该达到的最小安全目标集合是:身份真实性, 能够鉴别通信主体身份的真实性;数据保密性, 能够保证信息不会泄露给非授权的主体;数据完整性, 保证数据的一致性, 防止数据被非授权主体建立、修改或破坏;服务可用性, 保证不会拒绝合法主体对系统资源的正当使用;不可否认性, 保证主体对其行为的不可否认;可审查性, 对于网络中出现的问题可提供调查的依据和手段;故障可测性, 当发生网络故障时可迅速确定故障地点和原因。

为了使支付系统达到网络安全的要求, 除了实施访问控制、存取控制、查杀病毒、数据备份、漏洞扫描等一般的网络安全策略外, 还应注意以下几个方面。

(一) 加密数据在传输节点上的明文问题

信息加密的目的是为了保护网内的数据和控制信息不受篡改, 保护网上传输的数据不受攻击。网络中常用的加密技术有链路加密、端点加密和节点加密三种。链路加密可以保护网络节点之间链路信息的安全;端点加密可以保护源端用户到目的端用户的数据;节点加密可以保护源节点到目的节点之间的传输链路。

目前, 一般的网络通信安全主要采用链路加密方式。链路加密方式是把网络上传输的数据报文每一个比特进行加密, 它不仅对数据报文正文加密, 而且把路由信息、校验和等控制信息全部加密。当数据报文传输到某个中间节点时, 必须再次解密以获得路由信息和校验和, 进行路由选择, 随后再次加密, 发送给下一个节点, 直到数据报文到达目的节点为止。

可以看出在链路加密方式下, 中间节点上的数据报文是以明文形式出现的, 数据有可能在传输节点上被侦听甚至是篡改。这些数据有可能是划转的资金额、网络的配置信息等, 一旦泄露或改变, 定会给支付系统的稳定、安全运行带来极大的安全隐患。因此, 数据加密不仅要考虑在每段链路上的安全传输, 而且要考虑在传输节点上的保密性。

(二) 对传输层和网络层协议加密, 避免网络传输协议受到攻击

TCP/IP协议具有互连能力强、网络技术独立、支持多种应用协议等特点, 但由于该协议在制定时没有考虑安全因素, 协议中存在很多安全问题。

1. TCP/IP协议数据流采用明文传输, 因此数据信息很容易被窃听、篡改和伪造。

2. 源地址欺骗。

TCP/IP协议用IP地址作为网络节点的唯一标志, 而节点的IP地址又不完全固定, 攻击者可以在一定范围内直接修改节点的IP地址, 冒充某个可信节点的IP地址进行攻击。

3. 源路由选择欺骗。

IP数据包为测试目的设置了一个选项IP Source Routing, 该选项可以直接指明到达节点的路由, 从而使攻击者可以利用这一选项进行欺骗和非法连接。

4. 路由选择信息协议攻击 (RIP Attacks) 。

RIP协议用来在局域网中发布动态路由信息, 它是为局域网中的节点提供一致路由选择和可达性信息而设计的, 但节点对收到的信息不进行真实性检查。攻击者可以在网上发布错误路由信息, 利用ICMP的重定向信息欺骗路由器或主机, 对网络进行攻击。

5. TCP序列号欺骗。

由于TCP序列号可以预测, 因而攻击者可以构造一个IP包对网络的某个可信节点进行攻击。

正是因为上述特点, TCP/IP协议往往成为网络攻击利用的对象。但是, 可以通过在其上附加一定的措施以实现不同的安全性机制, 将安全性问题归结到结构内部。这种从结构内部出发的加密称为基于网络协议层的加密。用户在启动基于网络协议层的保密系统后, 无需考虑其传输细节, 加密系统对用户是透明的。在支付系统中, 可以考虑对TCP/IP协议进行上述改造, 在不影响网络性能的前提下, 增强传输协议的安全性, 以加强网络传输的安全性。

(三) 布置符合支付系统特点的入侵检测系统, 做好系统日常安全分析和防御

入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应, 不仅检测来自外部的入侵行为, 同时也监督内部用户的未授权活动。根据数据检测技术的不同, 通常分为误用 (Misuse) 入侵检测和异常 (Anomaly) 入侵检测两类。误用入侵检测的主要思想是任何入侵都可以通过其属性值的特征来描述, 系统采用不同的模型或模式分类来识别入侵, 常用的技术方法有状态分析、模式匹配及一致性分析、专家系统等。异常入侵检测的主要思想是假定每一用户都有一个特定的正常活动模型, 如果用户的当前活动与正常模型的偏离程度超出了设定的阈值, 将被认为是一个入侵。在异常入侵检测中, 最广泛使用的技术是统计分析和神经网络技术。

在支付系统中, 布置入侵检测系统 (IDS) , 在其中设置IDS模式匹配库或用户正常活动模型, 以全面监测网络异常和非法访问。采用机器学习方法, 使IDS模式匹配库或用户正常活动模型不断自动调整和更新, 使其日益精确, 过滤伪异常行为, 提高入侵检测效率, 并及时报警, 做好支付系统的主动防御。

(四) 避免单点失效, 力争做到设备故障时无缝切换

我国第一代支付系统物理结构采取两层星型结构, 上层中心为国家处理中心 (NPC) , 下层中心为31个省会城市及深圳市城市处理中心 (CCPC) 。其中, NPC为核心, CCPC为接入节点, 国家处理中心分别与各城市处理中心连接。星型网络的优点是结构简单, 容易布线, 但是具有单点失效的缺陷。当中心节点出现故障, 网络就会陷入瘫痪。在支付系统中, NPC和CCPC相当于一级中心节点和二级中心节点, 一旦它们不能正常运行, 支付系统就会处于全部或部分瘫痪状态。

为了避免支付系统的单点失效情况, 首先要做好硬件设施的备机准备, 保证备机启用后运行状态良好。当网络发生故障时, 布置于支付系统上的入侵检测系统能够确定故障地点及级别。若诊断为短期不可恢复故障时, 必要的业务数据和网络配置信息自动迁移至备用系统, 做到无缝切换, 保持业务的连续性。同时, 入侵检测系统发出警报通知网络维护人员, 告知故障详细信息, 确保网络故障的及时排除。