一、开发背景
  银行自助服务系统是指银行客户在金融终端设备上自己完成交易的业务服务系统。银行的大部分个人零售业务和对公业务均可在自助服务系统上实现应用。
    随着银行数据大集中的现实要求，设计一套安全、稳定、高效的自助服务系统成为一个迫切的任务。银行原有的各种不同品牌、不同型号的自助服务设备采用何种方式接入、怎样进行交易处理，以及设备的监控与管理等，这些都需要全新的系统来实现。根据实际情况，我们设计了一套自助服务系统。据统计，湖北建行在数据集中前共有240余台自助设备，业务种类涉及现金存取款、转账、查询、改密等，在数据集中后还需扩展实现代缴费、存折补登、口头挂失等业务。另外，上述设备集中前分别运行在UNISYS大机系统和UNIX服务器两个不同环境下，数据集中后需用一个统一平台接入。
    可以看出，设备数量大、种类多、业务范围广是项目设计的难点，而保证所有接入设备稳定可靠的运行是项目实施的重点。
   
  二、设计目标
  系统设计的目标是：将全行所有不同型号的自助设备统一到一个前置平台管理，并统一设备的前端界面；实现集中管理，分级监控，设备24小时不间断运行，为全省建行提供一个安全、稳定、高效的自助服务系统。
  三、系统功能与特点
  可实现的业务功能包括：现金存取款、查询、转账和改密等传统业务和手机缴费等新的代理业务；能实现不同品牌的设备集中管理、状态浏览，实时分级监控等管理功能。
    系统特点：一是较强的兼容性，可接入所有原使用设备；二是较好的灵活性，可受理的本行卡和全部银联卡，当增加一个卡种时，前端设备不用更换应用
程序；三是可靠的安全性，系统对每一台设备产生的通讯密钥都是动态的；四是易管理，所有接入设备都在统一平台下监控与管理；五是较低的交易差错率，
为保证自助设备和后台交易的一致性，减少系统错账率，我们在设备和前置端设立了自动冲正机制，即当ATM出钞模块故障造成吸钞失败，钞箱并未出钞，设备端主动发起冲正交易。另外，当设备端或前置端接受上层响应超时时，也自动发起冲正交易。
  四。系统设计
  1．系统结构
  系统核心主机采用的是HP-UXlli操作系统，数据库是InformixDynamicServer2000，后台主机与前置机的通信采用TCP／IP协议，应用通信软件使用中间件TUXEDO。自助设备与前置系统采用TCP／IP的连接方式。自助设备系统的前置处理模块采用OAP系统平台，它基于Unix平台、Informix数据库，兼容多种设备混联，能够接入我行的多种品牌的设备，并能进行实时交易、状态监控和支持远程管理。
    2．软件模块设计
    系统软件设计采用标准的模块化设计方法。自助设备的界面设计和控制流程按照中国人民银行和建设银行总行颁布的规范和标准设计。后台应用系统软件
运用我行自主开发设计的CBS系统。这里主要介绍前置系统的软件模块设计。
    前置机系统软件主要由底层通讯模块、翻译通道模块、加密模块、监控模块、主机接口模块、管理模块等组成   (1)底层通讯模块。包含不同的通讯子模块，每一种通讯规程使用自己独立的通讯子模块，它不与所联接的设备终端及提供的服务有关。每增加一个通讯子模块即可使系统多支持一种通讯规程的联机能力。
    (2)翻译通道模块。翻译通道模块是建立在通讯模块的基础上的，用来翻译不同的终端设备的通讯包格式。通过它的翻译，形成统一的格式，即由此来屏蔽各种终端设备的个性。
    (3)管理模块。管理功能是为了更好地管理自助设备的安全和运行而提供的管理工具。通过管理模块，可以增加、删除、修改设备配置信息，指定相应的通讯通道；可以提供查询、打印流水，对设备进行远程控制，实现设备的软开启及软关闭等功能；同时还可以控制每一个监控用户的权限。
    (4)安全模块。安全模块独立于管理系统和交易服务，它的作用主要是用来满足系统安全性上的需求。如对数据的加密解密、转加密以及对各种密钥维护的工作等。当新增一台设备时，设备第一次启动与前置系统核对合法性后，做更新主密钥Master_key，前置系统产生一个随机主密钥用固定的密钥加密传给设备。
    自助设备开机后，第一笔交易是获取前置系统机产生的PIN密钥及通信传输密钥。这两个密钥是由前置系统随机产生的，它是生成设备交易请求通信格式中客户密码字段和MAC字段的依据。为了防止设备取回的通信密钥与前置系统不符，当设备发现校验MAC错，设备自动重新申请PIN密钥和通信密钥。前置系统接受到设备的交易后，将密码用转加密函数加密后送往主机。
    (5)监控模块。监控模块是整个系统对用户的一个窗口，它同时支持UNIX平台和Windows平台，而且系统支持相同的监控同时被多个监控屏启动，适合全省模式下，各地市行同时监控(可控制权限)。
监控模块可以实时地反映交易处理的情况，还可以对所联机的终端设备的状态进行实时跟踪反应，其状态可以具体到设备里电子模块的情况，便于维护和管理。
    (6)主机接口模块。主机接口模块主要负责与主机的通讯，将前置平台送来的交易数据包转换成FML域后转发给主机，并采用待冲正机制来保证与后台账务的一致性。
  3．硬件设计与改造
  集中前设备的通讯协议主要用X．25和POLL／SELECT，如改造为TCP／IPoverLAN或TCP／IPoverSLIP，所以现有的设备端的通讯卡要换为TCP／IP协议的网卡，线路也要进行改造，如果在网点附近，可用TCP／IPoverLAN直接连到网点的网络上，否则可使用多功能卡，用TCP／IPoverSLIP协议连接。
  4．数据信息流向设计
  系统数据信息流向设计如图1所示。

[[p align=center]][[image2]][[/p]]

图1系统数据信息流向
五、自助服务系统与后台核心系统的关系
    前置系统管理登记每台自助设备信息，包括设备类型、设备终端号、机构编码、网点名称及IP地址等，并动态地产生通讯密钥，保证与每台设备通讯的安全性。设备终端号是全省唯一分配的，他同时对应一个相同的操作员号，这样我们
在核心后台业务处理中可以方便地当作一个普通柜员处理。简单地说，每一台自助设备在前置系统里是一台终端，只对交易信息中的设备信息处理；在后台核心系统中是一个柜员，只对交易进行账务处理。所以设备终端号是自助设备、前置
系统、后台核心系统的逻辑联系纽带。
六、系统的应用
    目前，我行已有350台自助设备连接在新系统下运行，日均交易量超过5万笔，实现了现金存取款、查询、转账和改密及代缴费等业务，系统交易错账率小于0.1‰，达到了系统设计的目标与功能。