第二代支付系统技术总体介绍

中国人民银行清算总中心CHINANATIONALCLEARINGCENTERCNCC中流砥柱央行支付第二代支付系统技术介绍开发中心中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC2内容概述1安全、运维、备份及网络系统介绍33计算机系统介绍32PMTS介绍34PAMS介绍35中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC3第一代支付系统在技术上存在的主要不足分步实施，总体架构设计不够；数据及应用在NPC和CCPC的分布不尽合理；应用系统耦合程度较高，不能快速响应业务需求的变化；缺少先进完善的灾难备份系统；缺乏应用监控手段；系统接入方式不够灵活；报文标准未采用国际标准。中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC4信息化技术发展趋势金融业务系统发展趋势重视系统架构设计，提倡面向服务的系统架构；注重应用系统整合及信息共享；数据及核心应用逐步集中；加强系统备份能力建设，保障业务连续性；使用开放的国际标准、国内标准和行业标准；采取纵深防御的策略，按等级保护要求强化信息系统安全；提升系统的可扩展性和可维护性，改进运维管理；注重数据分析和信息挖掘。中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC5支付系统的发展EISHVPSCNAPSCNAPS2安全性Safe标准化Standard智能化Smart中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC序言二代节点部署示意图如下：PMTS-NPCPMTS-CCPCMB1（一代大小额）PMTS-MBFEMB2（二代大小额）ICCPCPMTSMPMTSI-MBFEMB1（一代网银）PMTSIPAMSIPAMS-CCPCPAMS-MBFE中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC7建设目标和原则：基本原则要有利于高标准履行职责，确保支付系统安全稳定运行建设风险可控：要充分吸收一代支付系统的成功经验；要确保所选择的技术必须是成熟可靠且有发展前景的，并在国内外类似的关键业务系统中得到了成功应用；体现二代支付系统的先进性：要优化系统架构，完善系统功能，改进运维管理，方便运行维护，提高处理效率；要结合未来几年的技术业务发展趋势，具有一定的前瞻性，适应未来支付清算业务发展和创新需求；统筹规划：要通过借鉴吸收其他系统建设经验，统盘考虑各应用系统的建设，避免资源浪费。中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC8建设目标和原则：方案设计原则1.满足业务需求2.系统平滑过渡3.提升系统安全性4.提升系统整体可用性5.灵活可扩展的应用架构6.提升系统可维护性7.灵活多样的接入方式8.国际化的业务标准中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC9内容概述1安全、运维、备份及网络系统介绍33计算机系统介绍32PMTS介绍34PAMS介绍35中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC10应用系统设计：设计思路设计思路：集中化、平台化、组件化、标准化以支付报文传输系统为支撑，支付业务处理系统为核心遵循原则：采用面向服务的架构的理念和技术业务流程化原则模块可重用原则子系统松耦合原则子系统内聚性原则中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC11应用系统设计：总体结构CNAPS2ACS商业银行TCBS银联清算组织国债支付报文传输平台CFXPSECDS大额支付系统小额支付系统网上支付跨行清算系统清算账户管理系统公共管理系统......报文传输与业务处理分离中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC12应用系统设计：应用功能分布国家处理中心NPC支付业务处理子系统（大额，小额，网银）支付账务处理子系统公共管理子系统统一用户认证授权子系统计费子系统明细查询与数据管理子系统监控子系统统计分析子系统行名行号子系统集中交换网关子系统兼容NPCFE城市处理中心CCPC区域接入网关子系统兼容CCPC监控子系统支付系统参与者参与者接入端软件监控子系统参与者业务管理子系统（间联参与者）中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC13应用系统设计：支付报文传输平台13PMTSMHA热备HA热备CCMSComroute.soHVPSComroute.soBEPSComroute.soIBPSComroute.soPMTS-CLIPMTS-MBFE业务系统PMTS-NPC行内系统二代PMTS-NPCPMTS-CLIPMTS-CLIPMTS-CLIPMTS-MBFE行内系统二代……行内系统二代PMTS-CCPC参与者……PMTS-MBFE行内系统IBPSICCPC一代MBFE行内系统一代PMTSIPMTSCPMTSC中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC14应用系统设计：支付报文传输平台业务功能：传输安全报文校验智能路由主要特性：与业务系统无关兼容多种报文格式高可用性中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC15应用系统设计：支付报文传输平台集中交换网关支持水平扩展方式部署，单台服务器宕机不会影响到报文传输平台的连续运行对经过的报文同时进行本地和异地集中存储，确保灾难情况下支付报文传输平台业务数据的完整性区域接入网关区域汇聚、安全检查智能路由和报文转发支持水平扩展方式部署参与者接入端负责接收商业银行行内系统向支付报文传输平台提交的各类报文负责接收区域接入网关向本接入点发送的报文，并转发至参与者行内系统支持采用水平群集方式部署，同一接入点的报文传输平台接入服务器可并行工作，单台服务器失效，不影响该接入点其它服务器的继续运行支持AIX和Linux操作系统，MQ与TLQ中间件中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC1616应用系统设计：一代参与者兼容策略二代支付切换上线后，兼容一代支付系统参与者不对行内系统进行改造，通过原MBFE即可接入二代支付系统办理原一代支付系统的相关业务；对于按照二代支付系统互联规范完成改造的参与者，支持其通过二代PMTS-MBFE接入二代支付系统同时办理一代、二代的相关业务；支付系统NPC、CCPC不负责进行报文格式转换，二代参与者需根据对手行所能受理的报文类型，选择发送一代或是二代报文。注：一代业务标准采用CMT/PKG格式报文；二代业务标准采用XML格式报文（其中部分为采标的ISO20022报文）。中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC17应用系统设计：与一代支付系统的主要变化实现报文传输和业务处理分离：方便参与者的灵活接入；简化业务系统的处理逻辑；业务处理划分为业务处理子系统（含大额、小额、网银）和账务处理子系统：层次清晰，提高系统整体处理效率；建立统一的业务管理和业务监控平台：为支付系统的业务人员提供单一入口，通过用户身份认证后按各自授权分别操作、监控和管理各业务系统；增加应用监控子系统：可随时了解系统运行情况，提前发现系统故障或异常，有助于提高运维水平；改进对参与者的支持：通过报文传输平台可支持参与者的灵活接入需求，降低前置机复杂度和维护难度；建设参与者业务管理系统，支持中小参与者特别是农村金融机构的低成本接入、业务收发和业务管理。中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC18数据管理设计：设计思路按数据重要性进行区别存储和保护，关键数据应集中在NPC；满足业务处理性能的要求；注重数据的完整性、一致性和可用性，统一数据的定义、变更等管理；建立有效的数据备份和归档机制。中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC数据管理设计：数据生命周期管理PMTS-MBFEPMTS-CCPCPMTS-NPCNPC-APNPC-DB日志日志日志日志联机数据（保存期30天）数据镜像（保存期30天）CDC查询库批量采集归档数据永久保存统计分析库事实表永久保存批量采集实时采集业务监控库（保存2天）属地下载属地业务数据主机NPCCCPCMBFE交易系统信息系统19中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC20数据管理设计：字符集与数据编码为更好的适应国际标准，并适应第二代支付系统的国际化趋势，第二代支付系统数据交换和存储格式统一采用UTF-8编码集。UTF-8是Unicode的一种最常用的变长字符编码，可以根据不同的符号自动选择编码的长短。在UTF－8中，字符以8位序列来编码，用一个或几个字节来表示一个字符。UTF-8编码集包含全世界所有国家需要用到的字符，字符集大；同时是国际通行的编码方式，得到了几乎所有系统软件的支持，通用性强。UTF-8编码的文字可以在各国支持UTF8字符集的浏览器上显示，而无需下载IE的中文语言支持包。中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC21数据管理设计：与一代支付系统的主要变化建立查询库减少业务管理、查询、监测、统计等对交易系统的影响；建立统一的数据归档和检索平台为今后支付信息的再加工和再利用提供基础设施和技术条件字符集、数据编码和报文标准支持国际标准NPC具备完整的业务数据中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC22计算机部署方案基本思路借鉴一代支付系统的成功经验，根据应用系统设计和数据分布设计的结果，通过区分计算资源，将联机交易系统的核心处理逻辑（例如轧差、记账）、关键业务数据（包括清算账户信息，参与者交换的报文信息等）部署在主机平台，而将计算复杂且对CPU资源消耗过高的处理逻辑，例如XML报文的解析、业务流程的控制、业务数据核对等逻辑部署在开放平台，实现联机交易系统数据集中、应用分布的混合平台架构。统计分析等子系统的应用和数据均部署在开放平台。在实现上遵循以下原则：（1）联机交易系统依赖的业务数据集中存储在主机平台。（2）所有对主机平台数据库的更改操作应通过主机核心应用服务完成，分布式平台业务系统通过IPIC以一阶段方式访问主机上对应的子系统核心服务完成数据更新操作。（3）开放平台可通过数据库客户端访问主机数据，但仅限于只读操作。中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC23主机平台核心服务层主机上的账务业务处理子系统和各业务处理核心服务层均选择基于成熟的CICS事务管理器和DB2数据库，维护和管理各自的业务数据主机平台上存储SAPS账务数据、特殊业务数据、小额业务数据、网银业务数据、大额业务数据、公共管理（含计费）数据；主机上的数据采用准实时数据复制技术将数据复制到开放系统存储的查询库中，以避免管理客户端、业务监控、应用监控等对主机业务数据查询带来的压力开放平台业务处理层访问主机核心服务为继承现有资产，部署CICS事务管理器和WMQ来保障应用逻辑内部数据的一致性和完整性。计算机部署方案：NPC中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC计算机部署方案：CCPC以太网计算资源网络资源存储资源第二代CCPC第二代CCPC服务器管理工作站/终端设备参与者CCPC业务人员CCPC运维人员24中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC25计算机部署方案：MBFEMBFE物理部署：直连参与者参与者业务系统2报文传输参与者接入端服务器B报文传输参与者接入端服务器A管理客户端LAN查询客户端参与者业务系统N参与者业务系统1密押服务器签名服务器中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC26计算机部署方案：MBFEMBFE物理部署：间连参与者间连MBFE数据库服务器支付报文传输平台参与者接入端服务器管理客户端LAN查询客户端间连MBFE应用服务器可合并部署密押服务器签名服务器中国人民银行清算总中心CNCCCNCCCNCCCNCCCNCC27计算