中國(guó)聯(lián)通全業(yè)務(wù)服務(wù)接入平臺(tái)技術(shù)規(guī)范

1、qb/cu xx2010中國(guó)聯(lián)通公司企業(yè)標(biāo)準(zhǔn)中國(guó)聯(lián)通全業(yè)務(wù)服務(wù)接入平臺(tái)技術(shù)規(guī)范china unicom full service access platform technical specification（v 1.0）中國(guó)聯(lián)通公司發(fā)布2010-x-x實(shí)施2010-x-x發(fā)布目 錄前言51.范圍62.規(guī)范性引用文件73.縮略語和術(shù)語定義84.總體技術(shù)要求94.1.平臺(tái)定位94.2.設(shè)計(jì)原則94.3.總體架構(gòu)114.4.技術(shù)架構(gòu)125.總部平臺(tái)技術(shù)要求145.1.服務(wù)層145.1.1.服務(wù)代理145.1.2.服務(wù)編排155.1.3.服務(wù)日志165.2.消息傳輸層165.2.1.協(xié)議適配165.

2、2.2.格式轉(zhuǎn)換175.2.3.格式校驗(yàn)175.2.4.壓縮/解壓175.2.5.加密/解密175.2.6.消息日志185.3.管理層185.3.1.服務(wù)管理185.3.2.系統(tǒng)管理205.3.3.系統(tǒng)主機(jī)監(jiān)控管理225.3.4.系統(tǒng)主機(jī)告警管理235.4.文件傳輸236.省分平臺(tái)技術(shù)要求246.1.服務(wù)層246.1.1.服務(wù)封裝246.1.2.接入控制246.1.3.服務(wù)路由256.1.4.超時(shí)處理256.2.消息傳輸層256.2.1.協(xié)議適配266.2.2.格式校驗(yàn)266.2.3.格式轉(zhuǎn)換276.2.4.壓縮/解壓276.2.5.加密/解密276.3.管理層286.3.1.服務(wù)管理286.

3、3.2.系統(tǒng)管理316.4.文件傳輸347.其他技術(shù)要求367.1.系統(tǒng)關(guān)鍵性能指標(biāo)367.2.擴(kuò)展性要求377.3.高可用性要求377.4.安全性要求387.4.1.網(wǎng)絡(luò)安全387.4.2.系統(tǒng)安全407.4.3.數(shù)據(jù)安全407.5.易用性要求437.6.可靠性447.7.可管理性要求447.7.1.配置管理工具447.7.2.監(jiān)視管理工具457.8.備份與恢復(fù)468.通訊實(shí)現(xiàn)機(jī)制469.流程場(chǎng)景驗(yàn)證479.1.服務(wù)調(diào)用479.1.1.服務(wù)調(diào)用成功479.1.2.服務(wù)調(diào)用異常（總部平臺(tái)調(diào)用報(bào)文格式錯(cuò)誤）489.1.3.服務(wù)調(diào)用異常（省分平臺(tái)返回報(bào)文格式錯(cuò)誤）499.1.4.服務(wù)調(diào)用異常（省分

4、平臺(tái)調(diào)用超時(shí)）509.1.5.服務(wù)調(diào)用異常（省分服務(wù)提供系統(tǒng)超時(shí)）519.1.6.服務(wù)調(diào)用異常（總部平臺(tái)擁塞）529.2.服務(wù)管理529.2.1.服務(wù)注冊(cè)529.2.2.服務(wù)更新539.2.3.服務(wù)注銷549.3.文件傳輸559.3.1.下發(fā)文件559.3.2.上傳文件56附錄561. 日終處理562. 結(jié)算59前言本文檔包括中國(guó)聯(lián)通全業(yè)務(wù)服務(wù)接入平臺(tái)的總體技術(shù)要求、總部平臺(tái)技術(shù)要求、省分平臺(tái)技術(shù)要求、其他技術(shù)要求要求等內(nèi)容。本規(guī)范自發(fā)布之日起，用于指導(dǎo)新平臺(tái)建設(shè)以及原有平臺(tái)的改造。本標(biāo)準(zhǔn)由中國(guó)聯(lián)通公司信息化部提出。本標(biāo)準(zhǔn)由中國(guó)聯(lián)通公司技術(shù)管理部歸口。本標(biāo)準(zhǔn)主要起草單位： 中國(guó)聯(lián)通信息化部，中

5、訊郵電咨詢?cè)O(shè)計(jì)院有限公司。本標(biāo)準(zhǔn)1.0主要編制人：*本標(biāo)準(zhǔn)的修改和解釋權(quán)屬中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司。1. 范圍本文檔描述了全業(yè)務(wù)服務(wù)接入平臺(tái)的定位與技術(shù)架構(gòu)，規(guī)范了總部平臺(tái)和省分平臺(tái)的技術(shù)要求，介紹了底層通訊實(shí)現(xiàn)機(jī)制，并通過業(yè)務(wù)場(chǎng)景進(jìn)行驗(yàn)證，可作為平臺(tái)測(cè)試規(guī)范制定的基礎(chǔ)，同時(shí)為全業(yè)務(wù)服務(wù)接入平臺(tái)的工程建設(shè)提供指導(dǎo)依據(jù)。2. 規(guī)范性引用文件qb/cu 003-2003中國(guó)聯(lián)通it系統(tǒng)總體技術(shù)體制v1.0qb/cu 040-2002中國(guó)聯(lián)通it系統(tǒng)集成架構(gòu)規(guī)范v1.0qb/cu 033-2002中國(guó)聯(lián)通it系統(tǒng)數(shù)據(jù)架構(gòu)規(guī)范v1.0qb/cu 083-2008中國(guó)聯(lián)通it系統(tǒng)bss系統(tǒng)域客戶關(guān)系管理

6、系統(tǒng)業(yè)務(wù)規(guī)范v1.0qb/cu 083-2008中國(guó)聯(lián)通it系統(tǒng)bss系統(tǒng)域綜合計(jì)費(fèi)帳務(wù)系統(tǒng)業(yè)務(wù)規(guī)范v1.03. 縮略語和術(shù)語定義本文檔所涉及的術(shù)語解釋請(qǐng)參見下表。名詞解釋全業(yè)務(wù)服務(wù)接入平臺(tái)屏蔽了各省業(yè)務(wù)系統(tǒng)的差異性，對(duì)外展示統(tǒng)一服務(wù)，服務(wù)范圍覆蓋了全業(yè)務(wù)、全渠道的銷售服務(wù)需求，通過星型網(wǎng)絡(luò)提供給總部各業(yè)務(wù)系統(tǒng)使用?？偛拷尤肫脚_(tái)總部全業(yè)務(wù)服務(wù)接入平臺(tái)的簡(jiǎn)稱省分接入平臺(tái)省分全業(yè)務(wù)服務(wù)接入平臺(tái)的簡(jiǎn)稱標(biāo)準(zhǔn)服務(wù)中國(guó)聯(lián)通統(tǒng)一制定和管理業(yè)務(wù)服務(wù)，可在業(yè)務(wù)流程中重用原子服務(wù)省分業(yè)務(wù)系統(tǒng)提供的非標(biāo)準(zhǔn)化業(yè)務(wù)服務(wù)crmcustomer relationship management 客戶關(guān)系管理。bssbusin

7、ess supporting system業(yè)務(wù)支撐系統(tǒng)。bpelbusiness process execution language 業(yè)務(wù)過程執(zhí)行語言。是一種基于xml的，用來描寫業(yè)務(wù)過程的程序語言，被描寫的業(yè)務(wù)過程的每個(gè)單一步驟則由web服務(wù)來實(shí)現(xiàn)。4. 總體技術(shù)要求4.1. 平臺(tái)定位全業(yè)務(wù)服務(wù)接入平臺(tái)在中國(guó)聯(lián)通it規(guī)劃中的定位如下圖所示。圖1 全業(yè)務(wù)服務(wù)接入平臺(tái)在中國(guó)聯(lián)通it規(guī)劃中的定位全業(yè)務(wù)服務(wù)接入平臺(tái)屬于企業(yè)應(yīng)用集成范圍，初期定位于負(fù)責(zé)省分bss系統(tǒng)與總部bss系統(tǒng)的縱向集成，未來可擴(kuò)展至省分bss系統(tǒng)內(nèi)部與外部系統(tǒng)的全面集成。全業(yè)務(wù)服務(wù)接入平臺(tái)由總部接入平臺(tái)和省分接入平臺(tái)組成。4.

8、2. 設(shè)計(jì)原則在制定全業(yè)務(wù)服務(wù)接入平臺(tái)技術(shù)規(guī)范時(shí)依據(jù)以下基本設(shè)計(jì)原則：l 標(biāo)準(zhǔn)化: 遵循soa基本理念，參照esb技術(shù)的相關(guān)規(guī)范標(biāo)準(zhǔn)；l 高擴(kuò)展性:與當(dāng)前業(yè)務(wù)需求相結(jié)合，優(yōu)先實(shí)現(xiàn)縱向集成，單系統(tǒng)本身具備良好的擴(kuò)展性，可逐步演進(jìn)至目標(biāo)架構(gòu)；l 技術(shù)開放性: 系統(tǒng)架構(gòu)設(shè)計(jì)保持開放性，不依賴于特定產(chǎn)品實(shí)現(xiàn)；l 星型化網(wǎng)絡(luò)：打造以總部全業(yè)務(wù)服務(wù)接入平臺(tái)為核心的全網(wǎng)星型支撐架構(gòu)。4.3. 總體架構(gòu)crmess總部接入平臺(tái)省分接入平臺(tái)crmbillingprm省分總部集團(tuán)客戶生產(chǎn)系統(tǒng)標(biāo)準(zhǔn)/編排服務(wù)標(biāo)準(zhǔn)服務(wù)原子服務(wù)圖2 總體架構(gòu)示意圖中國(guó)聯(lián)通總部bss與省分bss之間的縱向集成架構(gòu)由四部分組成：1) 總部業(yè)

9、務(wù)系統(tǒng)：作為業(yè)務(wù)流程控制方和服務(wù)消費(fèi)系統(tǒng)，根據(jù)業(yè)務(wù)需要，發(fā)送服務(wù)調(diào)用消息，調(diào)用總部接入平臺(tái)發(fā)布的標(biāo)準(zhǔn)/編排服務(wù)；2) 總部接入平臺(tái)：對(duì)中國(guó)聯(lián)通的編排/標(biāo)準(zhǔn)服務(wù)進(jìn)行統(tǒng)一管理，接收總部業(yè)務(wù)系統(tǒng)的服務(wù)調(diào)用請(qǐng)求，根據(jù)內(nèi)容進(jìn)行服務(wù)路由和編排，向省分接入平臺(tái)發(fā)起服務(wù)調(diào)用請(qǐng)求，并返回調(diào)用結(jié)果；3) 省分接入平臺(tái)：將省分bss域各子系統(tǒng)提供的多種格式的原子服務(wù)封裝成標(biāo)準(zhǔn)服務(wù)，發(fā)布到總部接入平臺(tái)；4) 省分業(yè)務(wù)系統(tǒng)：為省分接入平臺(tái)提供原子服務(wù)。5. 總部接入平臺(tái)技術(shù)要求5.1. 技術(shù)架構(gòu)標(biāo)準(zhǔn)服務(wù)服務(wù)層服務(wù)編排服務(wù)路由服務(wù)保障消息傳輸層協(xié)議適配消息轉(zhuǎn)換管理層服務(wù)管理編排服務(wù)編排服務(wù)標(biāo)準(zhǔn)服務(wù)標(biāo)準(zhǔn)服務(wù)標(biāo)準(zhǔn)服務(wù)標(biāo)準(zhǔn)服務(wù)

10、標(biāo)準(zhǔn)服務(wù)總部接入平臺(tái)系統(tǒng)管理格式校驗(yàn)圖3 總部接入平臺(tái)技術(shù)架構(gòu)示意圖總部接入平臺(tái)由服務(wù)層、消息層、管理層組成。l 服務(wù)層- 對(duì)省分發(fā)布的標(biāo)準(zhǔn)服務(wù)根據(jù)業(yè)務(wù)處理邏輯進(jìn)行必要的編排，形成編排服務(wù)。- 將總部接口平臺(tái)發(fā)送的標(biāo)準(zhǔn)服務(wù)調(diào)用消息路由到封裝好的標(biāo)準(zhǔn)服務(wù)。- 支持多種服務(wù)保障機(jī)制，每種保障機(jī)制對(duì)應(yīng)一種服務(wù)交互類型，業(yè)務(wù)系統(tǒng)可根據(jù)業(yè)務(wù)需求選擇不同的服務(wù)交互類型。- 對(duì)服務(wù)訪問者的身份進(jìn)行認(rèn)證，并控制其只能訪問權(quán)限范圍內(nèi)的標(biāo)準(zhǔn)服務(wù)。l 消息層- 通過多種消息傳輸協(xié)議發(fā)送和接收服務(wù)消息，并提供對(duì)消息傳輸?shù)墓芾砉δ堋? 支持多種消息傳遞模式，支持多種消息格式的轉(zhuǎn)換，支持對(duì)消息的壓縮和處理、加密和解密。-

11、 對(duì)多種服務(wù)消息格式進(jìn)行校驗(yàn)，以保證數(shù)據(jù)的完整性和有效性。l 管理層- 提供服務(wù)注冊(cè)、服務(wù)更新、服務(wù)監(jiān)控、服務(wù)告警、服務(wù)部署等功能。- 對(duì)省分接口平臺(tái)進(jìn)行監(jiān)控和管理，了解個(gè)系統(tǒng)的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)異常情況。5.2. 服務(wù)層5.2.1. 服務(wù)代理. 接入控制總部接入平臺(tái)應(yīng)提供支持服務(wù)接入安全機(jī)制，對(duì)服務(wù)訪問者的認(rèn)證和授權(quán)，只有通過認(rèn)證并且被授權(quán)的訪問者才能使用該服務(wù)。支持對(duì)業(yè)務(wù)系統(tǒng)訪問ip地址的判斷，支持ip地址的動(dòng)態(tài)更新。支持服務(wù)消息的用戶名、密碼認(rèn)證。支持為每個(gè)業(yè)務(wù)系統(tǒng)分配服務(wù)權(quán)限，業(yè)務(wù)系統(tǒng)只能調(diào)用權(quán)限范圍內(nèi)的服務(wù)。. 服務(wù)路由總部接入平臺(tái)應(yīng)能根據(jù)接入服務(wù)的請(qǐng)求信

12、息，按照預(yù)先配置的規(guī)則，將此服務(wù)請(qǐng)求路由到相應(yīng)的省分接口平臺(tái)進(jìn)行進(jìn)一步的處理。- 支持基于內(nèi)容的路由。- 應(yīng)提供路由表進(jìn)行路由選擇，用戶可根據(jù)需求進(jìn)行路由表的配置。- 應(yīng)能按照省分代碼、手機(jī)號(hào)碼、一卡充卡號(hào)、一卡充密碼等信息進(jìn)行路由，并可以在不同的路由方式間靈活切換。同時(shí)，預(yù)留路由的擴(kuò)展接口，能夠快速實(shí)現(xiàn)新的路由規(guī)則。- 應(yīng)能實(shí)現(xiàn)最近路由選擇機(jī)制。- 應(yīng)支持明確的錯(cuò)誤提示，當(dāng)路由模塊無法路由時(shí)應(yīng)在返回報(bào)文和日志中明確提示。. 超時(shí)處理總部接入平臺(tái)應(yīng)在發(fā)出服務(wù)請(qǐng)求后，在一定的響應(yīng)時(shí)限內(nèi)沒有收到響應(yīng)結(jié)果時(shí)，應(yīng)能啟動(dòng)超時(shí)控制機(jī)制，對(duì)此服務(wù)請(qǐng)求進(jìn)行相應(yīng)的補(bǔ)償處理或存儲(chǔ)轉(zhuǎn)發(fā)處理。總部接入平

13、臺(tái)應(yīng)支持層層超時(shí)控制的機(jī)制，提供對(duì)超時(shí)規(guī)則的配置功能，包括可按不同的服務(wù)類型配置不同的超時(shí)時(shí)限、超時(shí)遞減規(guī)則等。. 服務(wù)保障為了實(shí)現(xiàn)服務(wù)的實(shí)時(shí)交互，總部接入平臺(tái)應(yīng)支持多種服務(wù)保障機(jī)制，每種保障機(jī)制對(duì)應(yīng)一種服務(wù)交互類型，業(yè)務(wù)系統(tǒng)可根據(jù)業(yè)務(wù)需求選擇不同的服務(wù)交互類型，同一個(gè)服務(wù)只能有一種服務(wù)交互類型?？偛拷尤肫脚_(tái)應(yīng)提供以下幾種服務(wù)保障機(jī)制：實(shí)時(shí)應(yīng)答保障、保證到達(dá)保障、可重發(fā)保障、事務(wù)一致性保障?？偛拷尤肫脚_(tái)支持服務(wù)交互類型配置，為標(biāo)準(zhǔn)服務(wù)配置服務(wù)交互類型?？偛拷尤肫脚_(tái)應(yīng)支持服務(wù)更改交互類型。.1. 實(shí)時(shí)應(yīng)答保障當(dāng)服務(wù)調(diào)用系統(tǒng)需要服務(wù)提供系統(tǒng)實(shí)時(shí)返回服務(wù)結(jié)果時(shí)，總部接入平

14、臺(tái)應(yīng)提供實(shí)時(shí)應(yīng)答保障。總部接入平臺(tái)接收到服務(wù)請(qǐng)求后，立即調(diào)用省分平臺(tái)獲取服務(wù)結(jié)果，并在同一個(gè)會(huì)話（連接）內(nèi)返回服務(wù)結(jié)果給服務(wù)調(diào)用系統(tǒng)。實(shí)時(shí)應(yīng)答保障流程如下：.2. 保證到達(dá)保障當(dāng)業(yè)務(wù)使用異步交互時(shí)，服務(wù)調(diào)用系統(tǒng)無需等待服務(wù)的實(shí)時(shí)應(yīng)答，但服務(wù)調(diào)用系統(tǒng)需要總部接入平臺(tái)能提供服務(wù)保證到達(dá)的機(jī)制?？偛拷尤肫脚_(tái)接收業(yè)務(wù)系統(tǒng)服務(wù)調(diào)用時(shí)直接返回應(yīng)答，并將此服務(wù)信息記錄，由總部接入平臺(tái)進(jìn)行保證傳輸。當(dāng)總部接入平臺(tái)與省分接入平臺(tái)出現(xiàn)網(wǎng)絡(luò)等故障時(shí)，由總部接入平臺(tái)進(jìn)行補(bǔ)償控制，確保服務(wù)消息能保證到達(dá)服務(wù)提供系統(tǒng)。補(bǔ)償機(jī)制應(yīng)支持超時(shí)立即重發(fā)、相隔指定時(shí)間重發(fā)、定時(shí)重發(fā)等機(jī)制。保證到達(dá)保障流程如下：5.2

15、.1.4.3. 可重發(fā)保障為了保證服務(wù)的正確性和一致性，總部接入平臺(tái)應(yīng)提供可重發(fā)保障，保證在總部接入平臺(tái)已完成的業(yè)務(wù)不再重發(fā)到下游省分平臺(tái)，避免出現(xiàn)業(yè)務(wù)錯(cuò)誤。當(dāng)業(yè)務(wù)系統(tǒng)進(jìn)行重發(fā)時(shí)，總部接入平臺(tái)具有查重功能，對(duì)于總部接入平臺(tái)已經(jīng)接收到省分接入平臺(tái)響應(yīng)的服務(wù)，總部接入平臺(tái)應(yīng)不再向省分接入平臺(tái)重發(fā)服務(wù)消息，而能直接將上次省分接入平臺(tái)的響應(yīng)結(jié)果返回給服務(wù)調(diào)用系統(tǒng)。對(duì)于上次省分接入平臺(tái)返回明確業(yè)務(wù)錯(cuò)誤的服務(wù)，可在總部接入平臺(tái)配置處理策略，策略應(yīng)支持簡(jiǎn)單的返回上次錯(cuò)誤信息、重發(fā)到省分接入平臺(tái)兩種?？芍匕l(fā)保障流程如下：.4. 事務(wù)一致性保障對(duì)于某些特殊服務(wù)，由于業(yè)務(wù)的需要，這些服務(wù)必須實(shí)時(shí)保障

16、事務(wù)一致性，總部接入平臺(tái)應(yīng)提供服務(wù)事務(wù)一致性保障。當(dāng)業(yè)務(wù)系統(tǒng)調(diào)用總部接入平臺(tái)，總部接入平臺(tái)調(diào)用省分接入平臺(tái)時(shí)出現(xiàn)超時(shí)，總部接入平臺(tái)啟動(dòng)超時(shí)異常處理，直接返回業(yè)務(wù)調(diào)用系統(tǒng)超時(shí)已沖正應(yīng)答，同時(shí)為了確保超時(shí)的交易不能生效，總部接入平臺(tái)立即給省分接入平臺(tái)發(fā)沖正交易，省分接入平臺(tái)接收到?jīng)_正交易后判斷之前的服務(wù)是否成功，如果未成功則丟棄沖正消息，如果業(yè)務(wù)已成功則立即回退此服務(wù)。事務(wù)一致性保障流程如下：. 擁塞及流量控制總部接入平臺(tái)應(yīng)具有流量檢測(cè)和擁塞處理的能力，當(dāng)判斷自身過載時(shí)能自我保護(hù)，當(dāng)判斷擁塞或故障時(shí)，能及時(shí)減少或停止向省分平臺(tái)發(fā)送服務(wù)請(qǐng)求，減輕省分平臺(tái)負(fù)荷?？偛拷尤肫脚_(tái)在檢測(cè)到流量超

17、過擁塞閥值時(shí)，應(yīng)能將自身的狀態(tài)設(shè)置為擁塞，并通知上游系統(tǒng)減少向其發(fā)送的服務(wù)請(qǐng)求，同時(shí)繼續(xù)處理服務(wù)請(qǐng)求。當(dāng)總部接入平臺(tái)檢測(cè)到流量超過舍棄閥值，應(yīng)采取自我保護(hù)措施，拒絕處理新收到的服務(wù)請(qǐng)求，避免由于處理能力下降造成癱瘓，并通知上游系統(tǒng)不再向其發(fā)送的服務(wù)請(qǐng)求。擁塞控制策略應(yīng)考慮業(yè)務(wù)優(yōu)先級(jí)因素，針對(duì)特別重要的業(yè)務(wù)（服務(wù)），當(dāng)平臺(tái)擁塞時(shí)應(yīng)繼續(xù)提供服務(wù)。當(dāng)總部接入平臺(tái)檢測(cè)到流量低于恢復(fù)閥值，應(yīng)將自身的狀態(tài)恢復(fù)為正常，并正常處理服務(wù)請(qǐng)求，并通知上游系統(tǒng)向其正常發(fā)送服務(wù)請(qǐng)求并恢復(fù)原有業(yè)務(wù)量。擁控機(jī)制中的各種閥值以及減量發(fā)送的比率，應(yīng)能通過參數(shù)進(jìn)行配置。. 業(yè)務(wù)優(yōu)先級(jí)控制總部平臺(tái)針對(duì)不同優(yōu)先級(jí)的服

18、務(wù)可采用不同的處理機(jī)制，根據(jù)服務(wù)的業(yè)務(wù)重要程度決定采用何種機(jī)制，原則是集中有限資源優(yōu)先處理業(yè)務(wù)重要程度高的服務(wù)。應(yīng)確保高優(yōu)先級(jí)的業(yè)務(wù)能夠被優(yōu)先處理，以最快的速度通過總部平臺(tái)?？偛拷尤肫脚_(tái)應(yīng)具有服務(wù)優(yōu)先級(jí)配置功能；系統(tǒng)的優(yōu)先級(jí)處理應(yīng)能夠提供優(yōu)先級(jí)饑餓機(jī)制，即在高優(yōu)先級(jí)請(qǐng)求和低優(yōu)先級(jí)請(qǐng)求競(jìng)爭(zhēng)的情況下，為防止低優(yōu)先級(jí)永遠(yuǎn)得不到處理，而提供的相應(yīng)處理機(jī)制。優(yōu)先級(jí)處理機(jī)制應(yīng)支持fifo等常規(guī)管控策略。5.2.2. 服務(wù)編排服務(wù)編排是指將多個(gè)標(biāo)準(zhǔn)服務(wù)編排封裝成組合服務(wù)提供給業(yè)務(wù)系統(tǒng)使用，包括編排中事務(wù)控制和異常的控制。- 要求支持服務(wù)編排的創(chuàng)建、部署、測(cè)試以及調(diào)試。- 在總部平臺(tái)中，可以根據(jù)業(yè)務(wù)需求，以圖

19、形化的方式進(jìn)行服務(wù)的編排，形成組合的服務(wù)，通過編排基礎(chǔ)服務(wù)和組合服務(wù)，快速構(gòu)建符合復(fù)雜業(yè)務(wù)流程的更大粒度的服務(wù)。- 提供管理界面進(jìn)行業(yè)務(wù)流程的部署/發(fā)布。- 提供測(cè)試環(huán)境，使得在沒有對(duì)應(yīng)程序服務(wù)器安裝公開的情況下，部署和運(yùn)行業(yè)務(wù)流程；- 服務(wù)編排需要支持bpel。5.2.3. 服務(wù)日志總部接入平臺(tái)應(yīng)記錄服務(wù)請(qǐng)求及響應(yīng)的服務(wù)日志，以及各種由總部接入平臺(tái)發(fā)起與轉(zhuǎn)發(fā)的沖正處理、消息的存儲(chǔ)與轉(zhuǎn)發(fā)，為服務(wù)處理跟蹤、統(tǒng)計(jì)及平臺(tái)性能分析提供依據(jù)。服務(wù)日志上的關(guān)鍵信息主要包括： s/c交易流水號(hào) 服務(wù)發(fā)起方的交易流水號(hào) 服務(wù)類型、服務(wù)代碼 服務(wù)發(fā)起方代碼 服務(wù)處理方代碼 服務(wù)狀態(tài)5.3. 消息傳輸層5.3.1

20、. 協(xié)議適配總部接入平臺(tái)應(yīng)支持多種消息傳輸協(xié)議，并提供消息傳輸管理功能。- 應(yīng)支持soap、socket、http等傳輸協(xié)議。- 提供連接管理、會(huì)話管理等功能5.3.2. 消息轉(zhuǎn)換總部接入平臺(tái)應(yīng)提供多種轉(zhuǎn)換功能，實(shí)現(xiàn)外部消息格式與內(nèi)部消息格式間的轉(zhuǎn)換。- 應(yīng)支持xml消息格式與內(nèi)部消息格式間的互換。- 支持soap消息與內(nèi)部消息格式的互換。- 支持h2 消息與內(nèi)部消息格式的轉(zhuǎn)換。5.3.3. 格式校驗(yàn)總部接入平臺(tái)應(yīng)提供對(duì)接收消息和應(yīng)答消息的格式校驗(yàn)功能。- 應(yīng)支持soap協(xié)議消息格式校驗(yàn)。- 應(yīng)支持schema對(duì)xml數(shù)據(jù)格式校驗(yàn)。- 應(yīng)支持socket通信方式下文本格式的校驗(yàn)。5.3.4.

21、壓縮/解壓總部接入平臺(tái)應(yīng)提供對(duì)指定消息的壓縮傳送，以減輕對(duì)網(wǎng)絡(luò)帶寬的壓力，縮短傳輸時(shí)間，從而提高系統(tǒng)的性能，并對(duì)收到的壓縮消息進(jìn)行解壓。具有運(yùn)行時(shí)判斷能力，能依據(jù)消息頭部的標(biāo)識(shí)進(jìn)行壓縮和解壓操作。支持對(duì)消息整體或部分壓縮。支持對(duì)消息的gzip格式壓縮/解壓。5.3.5. 加密/解密總部接入平臺(tái)應(yīng)提供對(duì)指定的消息進(jìn)行加密傳送，以保證不被竊聽和篡改，并對(duì)收到的加密消息進(jìn)行解密。支持對(duì)消息整體或部分加密。支持md5加密算法。5.3.6. 消息日志總部接口平臺(tái)應(yīng)保存所有通過總部平臺(tái)轉(zhuǎn)發(fā)的請(qǐng)求和應(yīng)答消息，當(dāng)省分生產(chǎn)系統(tǒng)對(duì)帳不平要求補(bǔ)做交易的時(shí)候，總部接口平臺(tái)可以從消息日志中抽取相關(guān)交易的細(xì)節(jié)發(fā)送給省分生

22、產(chǎn)系統(tǒng)，供其補(bǔ)做交易。發(fā)起方和落地方產(chǎn)生爭(zhēng)議的時(shí)候，總部平臺(tái)可以有原始依據(jù)進(jìn)行爭(zhēng)議仲裁。機(jī)構(gòu)在核對(duì)交易流水時(shí)對(duì)某個(gè)/某些交易有疑問，或者缺少了某個(gè)/某些交易的報(bào)文，則向總部平臺(tái)發(fā)起交易報(bào)文查詢請(qǐng)求，以期得到總部平臺(tái)的相應(yīng)交易報(bào)文，總部接入平臺(tái)應(yīng)提供用于該機(jī)構(gòu)所需核檢數(shù)據(jù)。提供控制臺(tái)直接查詢記載的交易報(bào)文。5.4. 管理層5.4.1. 服務(wù)管理總部接入平臺(tái)提供服務(wù)注冊(cè)、服務(wù)更新、服務(wù)查詢、服務(wù)部署等功能，為總部接入平臺(tái)和省分接入平臺(tái)管理人員提供管理服務(wù)。. 服務(wù)注冊(cè)- 服務(wù)注冊(cè)組件提供面向soa架構(gòu)的服務(wù)注冊(cè)和服務(wù)查詢功能，是總部平臺(tái)的重要組件之一，提供全網(wǎng)范圍內(nèi)集中的服務(wù)查詢和管

23、理功能。- 支持批量服務(wù)的注冊(cè)。如：新開發(fā)的業(yè)務(wù)系統(tǒng)，提供多個(gè)服務(wù)，支持多個(gè)服務(wù)批量注冊(cè)到總部平臺(tái)。- 服務(wù)注冊(cè)必須包括以下信息：- 服務(wù)名稱- 服務(wù)id- 服務(wù)說明- 服務(wù)版本- 服務(wù)的wsdl地址- 操作說明- 提供該服務(wù)的省代碼- 訪問權(quán)限：不可訪問；省內(nèi)訪問；區(qū)域中訪問；任何渠道都可以訪問- 訪問方式：必須通過總部平臺(tái)訪問；任何兩省平臺(tái)可以直接訪問- 總部定義的服務(wù)模型中其他要求的信息. 服務(wù)查詢- 需要支持服務(wù)的查詢機(jī)制，需要支持對(duì)服務(wù)的查詢，需要支持利用服務(wù)名稱等條件查找服務(wù)信息。- 需要支持查看服務(wù)列表。. 服務(wù)更新總部平臺(tái)提供服務(wù)更新的功能，當(dāng)省分平

24、臺(tái)的服務(wù)發(fā)生變化時(shí)，省分平臺(tái)管理人員登陸總部平臺(tái)進(jìn)行服務(wù)更新，服務(wù)更新支持以下信息的更新：服務(wù)名稱、服務(wù)說明、服務(wù)版本、服務(wù)的wsdl地址、操作說明、訪問權(quán)限、訪問方式。服務(wù)更新僅僅是更新了總部平臺(tái)相關(guān)配置數(shù)據(jù)，為了保證系統(tǒng)的穩(wěn)定性，省分更新的消息需經(jīng)過總部審核后才能生效。. 服務(wù)生效省分服務(wù)更新后總部平臺(tái)將通知相關(guān)總部管理人員，總部審核通過后在指定時(shí)間進(jìn)行服務(wù)生效。服務(wù)生效是指從配置數(shù)據(jù)加載到消息處理模塊中，要求對(duì)于wsdl地址等經(jīng)常修改信息進(jìn)行動(dòng)態(tài)加載生效。. 服務(wù)導(dǎo)入/導(dǎo)出- 需要提供服務(wù)導(dǎo)出工具，將已有的服務(wù)導(dǎo)出成文件，便于保存和移植。- 需要提供服務(wù)導(dǎo)入工

25、具，將已有的服務(wù)文件導(dǎo)入重新使用。. 服務(wù)的訪問管理- 只有注冊(cè)了的服務(wù)，外系統(tǒng)才能夠訪問。- 需要支持服務(wù)的訪問權(quán)限管理，有些服務(wù)只能被部分業(yè)務(wù)系統(tǒng)訪問，有些服務(wù)開放給所有的業(yè)務(wù)系統(tǒng)。- 訪問控制粒度要求支持到服務(wù)下操作級(jí)別，對(duì)于未被授權(quán)的訪問將直接丟棄。. 服務(wù)熱部署支持新服務(wù)的熱部署，即總部接入平臺(tái)接口在不停止提供已有服務(wù)的基礎(chǔ)上加載新的服務(wù)。5.4.2. 系統(tǒng)管理. 路由維護(hù)總部接入平臺(tái)需要提供維護(hù)自身與各接入系統(tǒng)連接的路由信息的功能，總部接入平臺(tái)依據(jù)路由表確定消息轉(zhuǎn)發(fā)的目的地。- 支持包括對(duì)路由類型和路由數(shù)據(jù)的維護(hù)。- 支持路由數(shù)據(jù)更新后自動(dòng)

26、生效。. 參數(shù)配置系統(tǒng)在運(yùn)行期間，從基本參數(shù)表中獲取基本運(yùn)行參數(shù)及屬性配置參數(shù)。支持可視化參數(shù)配置。支持系統(tǒng)參數(shù)一經(jīng)修改，立即生效。 . 機(jī)構(gòu)管理 機(jī)構(gòu)是指與總部接入平臺(tái)相連的各應(yīng)用系統(tǒng)，包括省分接口平臺(tái)及總部業(yè)務(wù)系統(tǒng)。 機(jī)構(gòu)開通/關(guān)閉/再開通機(jī)構(gòu)開通是指進(jìn)行交易的前提，機(jī)構(gòu)關(guān)閉是該機(jī)構(gòu)永久性或在較長(zhǎng)一段時(shí)期內(nèi)停止業(yè)務(wù)， 機(jī)構(gòu)再開通：由關(guān)閉的機(jī)構(gòu)向總部平臺(tái)提出書面申請(qǐng)，經(jīng)總部平臺(tái)核實(shí)確認(rèn)，總部會(huì)發(fā)現(xiàn)機(jī)構(gòu)表中已有該機(jī)構(gòu)的記錄，此時(shí)開通機(jī)構(gòu)業(yè)務(wù)并進(jìn)行機(jī)構(gòu)簽到后，該機(jī)構(gòu)又可正常處理業(yè)務(wù)了?？偛科脚_(tái)應(yīng)提供控制臺(tái)界面，進(jìn)行機(jī)構(gòu)的開通、關(guān)閉、再開通操作。 機(jī)構(gòu)簽到/簽退管理機(jī)構(gòu)

27、開通后，必須經(jīng)過機(jī)構(gòu)簽到，業(yè)務(wù)才能開展，機(jī)構(gòu)簽到的前提條件。總部平臺(tái)提供控制臺(tái)界面，進(jìn)行機(jī)構(gòu)的簽到、簽退管理。. 權(quán)限管理權(quán)限管理包括對(duì)操作人員信息、操作人員用戶組別、用戶組交易權(quán)限、操作人員交易權(quán)限的新增、查詢、修改、刪除，以達(dá)到按操作人員所在崗位的業(yè)務(wù)要求，設(shè)定該操作人員對(duì)各個(gè)交易的操作權(quán)限。. 操作審計(jì)操作審計(jì)是指對(duì)操作員的操作進(jìn)行記錄，以備核查之需。操作員的登錄、執(zhí)行某項(xiàng)操作、退出等行為均將被系統(tǒng)記錄在審記日志中。操作審計(jì)需要記錄的項(xiàng)目有：操作員編號(hào)；所執(zhí)行操作的操作編碼；所執(zhí)行操作的操作屬性：修改、增加、刪除、執(zhí)行；操作時(shí)間。. 備份與恢復(fù)要

28、求總部接入平臺(tái)應(yīng)對(duì)文件的備份與恢復(fù)，實(shí)現(xiàn)對(duì)下發(fā)的數(shù)據(jù)文件、應(yīng)用系統(tǒng)生成的日志文件以及ha日志文件、生產(chǎn)數(shù)據(jù)文件和日志文件進(jìn)行備份?？偛拷尤肫脚_(tái)應(yīng)提供數(shù)據(jù)的備份與恢復(fù)功能，實(shí)現(xiàn)對(duì)流經(jīng)總部接入平臺(tái)的業(yè)務(wù)數(shù)據(jù)的備份與恢復(fù)。. 系統(tǒng)主機(jī)監(jiān)控管理總部接入平臺(tái)具有系統(tǒng)監(jiān)控功能包括：實(shí)時(shí)性能數(shù)據(jù)監(jiān)控、歷史數(shù)據(jù)查詢、業(yè)務(wù)量監(jiān)控、交易平均響應(yīng)時(shí)間監(jiān)控、系統(tǒng)在線情況監(jiān)控，目標(biāo)系統(tǒng)將監(jiān)控?cái)?shù)據(jù)入庫(kù)，提供系統(tǒng)管理人員可以通過監(jiān)控前臺(tái)界面查看、跟蹤告警信息，并生成目標(biāo)系統(tǒng)運(yùn)行報(bào)告。當(dāng)監(jiān)控到相應(yīng)指標(biāo)超過設(shè)定閥值時(shí)，可采用郵件、短信等多種形式推送信息至運(yùn)維負(fù)責(zé)人員，運(yùn)維人員根據(jù)進(jìn)行事前、事中預(yù)案處理。n 實(shí)時(shí)性

29、能數(shù)據(jù)監(jiān)控：對(duì)目標(biāo)系統(tǒng)主機(jī)性能數(shù)據(jù)（包括cpu、內(nèi)存、io,磁盤空間）進(jìn)行采集展示（每10s刷新一次）n 歷史數(shù)據(jù)查詢：查詢某一時(shí)間段節(jié)點(diǎn)性能數(shù)據(jù)（包括cpu、內(nèi)存、io,磁盤空間）n 服務(wù)調(diào)用量監(jiān)控：監(jiān)控目標(biāo)系統(tǒng)當(dāng)天零點(diǎn)開始截至到查詢時(shí)刻總的服務(wù)調(diào)用總量。并提供下鉆查詢相應(yīng)服務(wù)調(diào)用數(shù)據(jù)。n 服務(wù)平均響應(yīng)時(shí)間監(jiān)控：最近一個(gè)監(jiān)控時(shí)間單元內(nèi)，目標(biāo)系統(tǒng)與省分內(nèi)業(yè)務(wù)系統(tǒng)交互的平均響應(yīng)時(shí)間。n 系統(tǒng)在線情況監(jiān)控：監(jiān)控機(jī)構(gòu)在線狀態(tài)（簽到或簽退）。. 系統(tǒng)主機(jī)告警管理總部接入平臺(tái)應(yīng)具有系統(tǒng)告警功能包括：處理器監(jiān)控告警、內(nèi)存監(jiān)控告警、存儲(chǔ)監(jiān)控告警、網(wǎng)絡(luò)連通狀態(tài)監(jiān)控告警、應(yīng)用進(jìn)程監(jiān)控告警、監(jiān)控?cái)?shù)據(jù)

30、上傳失敗告警、時(shí)間段內(nèi)沒有成功交易告警、關(guān)鍵文件未正常接收告警、服務(wù)狀態(tài)異常。目標(biāo)系統(tǒng)應(yīng)將告警信息及時(shí)通知運(yùn)維人員，提供目標(biāo)系統(tǒng)運(yùn)維人員綜合多條件查詢，以方便運(yùn)維人員及時(shí)準(zhǔn)確發(fā)現(xiàn)并解決問題。n 處理器監(jiān)控告警：當(dāng)處理器超過設(shè)定閥值時(shí)產(chǎn)生告警。n 內(nèi)存監(jiān)控告警：當(dāng)內(nèi)存超過設(shè)定閥值時(shí)產(chǎn)生告警。n 存儲(chǔ)監(jiān)控告警：當(dāng)存儲(chǔ)超過設(shè)定閥值時(shí)產(chǎn)生告警。n 網(wǎng)絡(luò)連通狀態(tài)監(jiān)控告警：網(wǎng)絡(luò)間丟包率超過閥值時(shí)產(chǎn)生告警。n 應(yīng)用進(jìn)程監(jiān)控告警：檢查系統(tǒng)中關(guān)鍵進(jìn)程是否存在，如果沒有產(chǎn)生告警。n 時(shí)間段內(nèi)沒有成功交易告警：目標(biāo)系統(tǒng)一段時(shí)間內(nèi)沒有成功交易告警n 關(guān)鍵文件未正常接收告警：接收日終文件異常時(shí)產(chǎn)生告警。n 服務(wù)狀態(tài)異常

31、：目標(biāo)系統(tǒng)提供的服務(wù)異常告警。5.5. 文件傳輸文件傳輸是通過ftp方式在總部接入平臺(tái)和省分接入平臺(tái)之間的文本文件傳輸。 省分接口平臺(tái)具備從總部下載文件和上傳文件到總部的能力，下載文件后對(duì)文件進(jìn)行解析處理入庫(kù)，以及把本地?cái)?shù)據(jù)按照總部規(guī)范生成文件上傳。- 通過ftp方式進(jìn)行傳輸。省分接入平臺(tái)和總部接入平臺(tái)的“待發(fā)送文件”可以通過兩種方式下發(fā)到落地方，一種方式為落地方ftp客戶端定時(shí)從省分/總部接入平臺(tái)對(duì)應(yīng)的下發(fā)路徑中獲取文件，另外一種方式是省分/總部接入平臺(tái)的ftp客戶端向落地方推送該文件。- 支持對(duì)文件的校驗(yàn)，包括文件名校驗(yàn)和文件內(nèi)容校驗(yàn)，對(duì)文件進(jìn)行解析。- 支持文件的備份、刪除機(jī)制。- 支持

32、根據(jù)文件的歸屬進(jìn)行將文件分發(fā)到不同的省分業(yè)務(wù)系統(tǒng)。- 支持?jǐn)帱c(diǎn)續(xù)傳功能。- 支持文件完整性判斷。6. 省分平臺(tái)技術(shù)要求6.1. 技術(shù)架構(gòu)標(biāo)準(zhǔn)服務(wù)服務(wù)層服務(wù)封裝服務(wù)路由服務(wù)控制消息層協(xié)議適配消息轉(zhuǎn)換管理層服務(wù)管理標(biāo)準(zhǔn)服務(wù)標(biāo)準(zhǔn)服務(wù)原子服務(wù)標(biāo)準(zhǔn)服務(wù)原子服務(wù)原子服務(wù)原子服務(wù)省分接入平臺(tái)系統(tǒng)管理格式校驗(yàn)圖3 全業(yè)務(wù)服務(wù)接入平臺(tái)技術(shù)架構(gòu)示意圖省分接入平臺(tái)由服務(wù)層、消息層、管理層組成。l 服務(wù)層- 將省分業(yè)務(wù)系統(tǒng)提供的各種形式的原子服務(wù)封裝成標(biāo)準(zhǔn)服務(wù)。- 將總部接口平臺(tái)發(fā)送的標(biāo)準(zhǔn)服務(wù)調(diào)用消息路由到封裝好的標(biāo)準(zhǔn)服務(wù)。- 對(duì)服務(wù)訪問者的身份進(jìn)行認(rèn)證，并控制其只能訪問權(quán)限范圍內(nèi)的標(biāo)準(zhǔn)服務(wù)。l 消息層- 通過多種消

33、息傳輸協(xié)議發(fā)送和接收服務(wù)消息，并提供對(duì)消息傳輸?shù)墓芾砉δ堋? 支持多種消息傳遞模式，支持多種消息格式的轉(zhuǎn)換，支持對(duì)消息的壓縮和處理、加密和解密。- 對(duì)多種服務(wù)消息格式進(jìn)行校驗(yàn)，以保證數(shù)據(jù)的完整性和有效性。l 管理層- 提供服務(wù)查詢、服務(wù)監(jiān)控、服務(wù)告警、服務(wù)部署等功能。- 對(duì)省分接口平臺(tái)進(jìn)行監(jiān)控和管理，了解個(gè)系統(tǒng)的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)異常情況。6.2. 服務(wù)層6.2.1. 服務(wù)封裝省分接口平臺(tái)應(yīng)能封裝省分業(yè)務(wù)系統(tǒng)內(nèi)部的邏輯，同時(shí)對(duì)外部隱藏內(nèi)部的實(shí)現(xiàn)細(xì)節(jié)，并且對(duì)外提供標(biāo)準(zhǔn)服務(wù)。省分接口平臺(tái)應(yīng)能將多個(gè)原子服務(wù)封裝為一個(gè)標(biāo)準(zhǔn)服務(wù)，也能將一個(gè)原子服務(wù)封裝為一個(gè)標(biāo)準(zhǔn)服務(wù)。省分接口平臺(tái)還應(yīng)提供以下功能：- 支

34、持運(yùn)行時(shí)封裝或靜態(tài)封裝。- 支持使用工作流、ejb、tuxedo等機(jī)制封裝原子服務(wù)。- 應(yīng)能將相對(duì)簡(jiǎn)單業(yè)務(wù)邏輯控制功能封裝為標(biāo)準(zhǔn)服務(wù)。- 應(yīng)能在保證業(yè)務(wù)完整性的基礎(chǔ)上，提高調(diào)用效率。6.2.2. 接入控制省分接入平臺(tái)應(yīng)提供支持服務(wù)接入安全機(jī)制，對(duì)服務(wù)訪問者的認(rèn)證和授權(quán)，只有通過認(rèn)證并且被授權(quán)的訪問者才能使用該服務(wù)。支持對(duì)外部系統(tǒng)訪問ip地址的判斷，支持ip地址的動(dòng)態(tài)更新。支持服務(wù)消息的用戶名、密碼認(rèn)證。支持為每個(gè)業(yè)務(wù)系統(tǒng)分配服務(wù)權(quán)限，業(yè)務(wù)系統(tǒng)只能調(diào)用權(quán)限范圍內(nèi)的服務(wù)。6.2.3. 服務(wù)路由省分接入平臺(tái)應(yīng)能根據(jù)接入服務(wù)的請(qǐng)求信息，按照預(yù)先配置的規(guī)則，將此服務(wù)請(qǐng)求路由到相應(yīng)的標(biāo)準(zhǔn)服務(wù)進(jìn)行進(jìn)一步的處

35、理。- 支持基于內(nèi)容的路由。- 應(yīng)提供路由表進(jìn)行路由選擇，用戶可根據(jù)需求進(jìn)行路由表的配置。- 應(yīng)能按照業(yè)務(wù)類型等信息進(jìn)行路由，并可以在不同的路由方式間靈活切換。同時(shí)，預(yù)留路由的擴(kuò)展接口，能夠快速實(shí)現(xiàn)新的路由規(guī)則。6.2.4. 超時(shí)處理省分接入平臺(tái)應(yīng)在接收到服務(wù)請(qǐng)求后，由于網(wǎng)絡(luò)或其它原因，省分接入平臺(tái)在規(guī)定響應(yīng)時(shí)間內(nèi)未能收到省分業(yè)務(wù)系統(tǒng)的任何響應(yīng)，則省分接入平臺(tái)認(rèn)為超時(shí)。省分接入平臺(tái)應(yīng)能檢測(cè)標(biāo)準(zhǔn)服務(wù)調(diào)用的超時(shí)情況，并能反饋超時(shí)異常給總部接入平臺(tái)。省分接入平臺(tái)應(yīng)提供對(duì)不同的服務(wù)類型配置不同的超時(shí)時(shí)限。6.3. 消息傳輸層消息傳輸層應(yīng)提供協(xié)議適配、格式校驗(yàn)、格式轉(zhuǎn)換、壓縮和解壓、加密和解密等功能。6

36、.3.1. 協(xié)議適配省分接入平臺(tái)應(yīng)支持多種消息傳輸協(xié)議，并提供消息傳輸管理功能。- 應(yīng)具有soap、socket、http、tuxedo、ejb等適配功能。- 提供連接管理、會(huì)話管理等功能6.3.2. 格式校驗(yàn)省分接入平臺(tái)提供格式校驗(yàn)功能，以保證數(shù)據(jù)的完整性和有效性。- 支持soap協(xié)議消息格式校驗(yàn)。- 支持schema對(duì)xml數(shù)據(jù)格式校驗(yàn)。- 支持socket通信方式下文本格式的校驗(yàn)。6.3.3. 消息轉(zhuǎn)換省分接入平臺(tái)應(yīng)提供多種轉(zhuǎn)換功能，實(shí)現(xiàn)外部消息格式與內(nèi)部消息格式間的轉(zhuǎn)換。- 支持xml消息格式與內(nèi)部消息格式間的互換。- 支持soap消息與內(nèi)部消息格式的互換。- 支持h2 消息與內(nèi)部消息

37、格式的轉(zhuǎn)換。6.3.4. 壓縮/解壓省分接入平臺(tái)應(yīng)提供對(duì)指定消息的壓縮傳送，以減輕對(duì)網(wǎng)絡(luò)帶寬的壓力，縮短傳輸時(shí)間，從而提高系統(tǒng)的性能，并對(duì)收到的壓縮消息進(jìn)行解壓。具有運(yùn)行時(shí)判斷能力，能依據(jù)消息頭部的標(biāo)識(shí)進(jìn)行壓縮和解壓操作。支持對(duì)消息整體或部分壓縮。支持對(duì)消息的gzip格式壓縮/解壓。6.3.5. 加密/解密省分接入平臺(tái)應(yīng)提供對(duì)指定的消息進(jìn)行加密傳送，以保證不被竊聽和篡改，并對(duì)收到的加密消息進(jìn)行解密。支持對(duì)消息整體或部分加密。支持md5加密算法。6.4. 管理層6.4.1. 服務(wù)管理服務(wù)管理包括服務(wù)信息管理、服務(wù)監(jiān)控、服務(wù)告警、服務(wù)統(tǒng)計(jì)等功能。. 服務(wù)信息管理省分接入平臺(tái)應(yīng)能對(duì)所提

38、供的標(biāo)準(zhǔn)服務(wù)信息進(jìn)行管理，具體功能要求如下：- 支持標(biāo)準(zhǔn)服務(wù)信息的導(dǎo)入、導(dǎo)出功能。- 支持標(biāo)準(zhǔn)服務(wù)信息與總部接入平臺(tái)的同步更新。- 支持標(biāo)準(zhǔn)服務(wù)信息查詢、統(tǒng)計(jì)功能。. 服務(wù)部署省分接入平臺(tái)應(yīng)能將封裝好的標(biāo)準(zhǔn)服務(wù)進(jìn)行部署，具體功能包括- 支持標(biāo)準(zhǔn)服務(wù)熱部署，在不停止提供已有服務(wù)的基礎(chǔ)上加載新的服務(wù)。- 支持修改標(biāo)準(zhǔn)服務(wù)的發(fā)布版本信息。. 服務(wù)監(jiān)控服務(wù)監(jiān)控功能負(fù)責(zé)對(duì)服務(wù)執(zhí)行的情況進(jìn)行監(jiān)控。監(jiān)控信息包括：n 服務(wù)平均響應(yīng)時(shí)間：從全業(yè)務(wù)服務(wù)接入平臺(tái)接到服務(wù)請(qǐng)求到平臺(tái)返回服務(wù)結(jié)果的相應(yīng)時(shí)間。n 每秒平均服務(wù)響應(yīng)數(shù)：每秒鐘完成的平均服務(wù)請(qǐng)求數(shù)量。n 每秒最大服務(wù)響應(yīng)數(shù)：每秒鐘完

39、成的最大服務(wù)請(qǐng)求數(shù)。n 服務(wù)狀態(tài)：可用、不可用。支持服務(wù)監(jiān)控信息通過web頁(yè)面展示。支持服務(wù)監(jiān)控信息采集頻率可配置。支持采集監(jiān)控信息項(xiàng)可配置。支持對(duì)服務(wù)性能進(jìn)行統(tǒng)計(jì)。. 服務(wù)告警省級(jí)接入平臺(tái)對(duì)平臺(tái)注冊(cè)的服務(wù)運(yùn)行異常情況進(jìn)行告警。服務(wù)運(yùn)行異常情況包括：n 報(bào)文格式錯(cuò)誤異常：服務(wù)調(diào)用過程中，出現(xiàn)報(bào)文格式錯(cuò)誤報(bào)異常。n 服務(wù)平均響應(yīng)時(shí)間過長(zhǎng)：服務(wù)請(qǐng)求響應(yīng)的時(shí)間變長(zhǎng)，服務(wù)處理效率變低。n 服務(wù)調(diào)用頻率過熱：每秒平均服務(wù)響應(yīng)數(shù)過大，導(dǎo)致系統(tǒng)壓力過大。n 服務(wù)狀態(tài)異常：服務(wù)狀態(tài)變?yōu)椴豢捎?。支持告警按告警?jí)別分類。告警級(jí)別應(yīng)該是可以配置的。支持告警條件配置。支持運(yùn)維人員通過維護(hù)界面對(duì)告警進(jìn)行查

40、看及處理。支持將指定告警信息通過郵件、短信等多種方式通知管理人員，并支持通知方式可配置。. 安全管理安全管理負(fù)責(zé)對(duì)服務(wù)訪問者身份及權(quán)限的管理。- 支持對(duì)服務(wù)訪問者身份的管理。- 支持對(duì)服務(wù)訪問進(jìn)行權(quán)限分配，并提供權(quán)限分配的配置界面。并提供角色分配、工作組分配等功能來簡(jiǎn)化權(quán)限分配工作。6.4.2. 系統(tǒng)管理. 規(guī)則管理省分接入平臺(tái)應(yīng)實(shí)現(xiàn)對(duì)規(guī)則的存儲(chǔ)、分類和管理，明確服務(wù)規(guī)則,并且使得這些服務(wù)規(guī)則具有可描述化,可用化的性質(zhì),最終得以在應(yīng)用服務(wù)中實(shí)現(xiàn)作用。省分接入平臺(tái)需要管理的規(guī)則包括：- 服務(wù)路由規(guī)則- 服務(wù)封裝規(guī)則- 服務(wù)異常處理規(guī)則- 服務(wù)重發(fā)規(guī)則等省分接入平臺(tái)需要

41、提供以下服務(wù)規(guī)則的操作功能：- 支持服務(wù)規(guī)則的新增、修改、刪除。- 支持服務(wù)規(guī)則的批量導(dǎo)入、導(dǎo)出功能。- 支持服務(wù)規(guī)則的查詢、統(tǒng)計(jì)操作。. 系統(tǒng)主機(jī)監(jiān)控管理全業(yè)務(wù)服務(wù)接入平臺(tái)具備系統(tǒng)監(jiān)控功能，主要包括：實(shí)時(shí)性能數(shù)據(jù)監(jiān)控、歷史數(shù)據(jù)查詢、業(yè)務(wù)量監(jiān)控、交易平均響應(yīng)時(shí)間監(jiān)控、系統(tǒng)在線情況監(jiān)控，接入平臺(tái)應(yīng)能將監(jiān)控?cái)?shù)據(jù)入庫(kù)，提供系統(tǒng)管理人員可以通過監(jiān)控前臺(tái)界面查看、跟蹤告警信息，并生成目標(biāo)系統(tǒng)運(yùn)行報(bào)告。當(dāng)監(jiān)控到相應(yīng)指標(biāo)超過設(shè)定閥值時(shí)，可采用郵件、短信等多種形式推送信息至運(yùn)維負(fù)責(zé)人員，運(yùn)維人員根據(jù)進(jìn)行事前、事中預(yù)案處理。省分接入平臺(tái)應(yīng)根據(jù)要求提供接口，總部接入平臺(tái)運(yùn)維人員可實(shí)時(shí)對(duì)省分接入系統(tǒng)的

42、運(yùn)行監(jiān)控情況查看，省分接入平臺(tái)并可按要求將目標(biāo)系統(tǒng)監(jiān)控?cái)?shù)據(jù)推送到總部接入平臺(tái)。n 實(shí)時(shí)性能數(shù)據(jù)監(jiān)控：對(duì)目標(biāo)系統(tǒng)主機(jī)性能數(shù)據(jù)（包括cpu、內(nèi)存、io,磁盤空間）進(jìn)行采集展示（每10s刷新一次）n 歷史數(shù)據(jù)查詢：查詢某一時(shí)間段節(jié)點(diǎn)性能數(shù)據(jù)（包括cpu、內(nèi)存、io,磁盤空間）n 服務(wù)調(diào)用量監(jiān)控：監(jiān)控目標(biāo)系統(tǒng)當(dāng)天零點(diǎn)開始截至到查詢時(shí)刻總的服務(wù)調(diào)用總量。并提供下鉆查詢相應(yīng)服務(wù)調(diào)用數(shù)據(jù)。n 服務(wù)平均響應(yīng)時(shí)間監(jiān)控：最近一個(gè)監(jiān)控時(shí)間單元內(nèi)，目標(biāo)系統(tǒng)與省分內(nèi)業(yè)務(wù)系統(tǒng)交互的平均響應(yīng)時(shí)間。n 系統(tǒng)在線情況監(jiān)控：監(jiān)控機(jī)構(gòu)在線狀態(tài)（簽到或簽退）。. 系統(tǒng)主機(jī)告警管理全業(yè)務(wù)服務(wù)接入平臺(tái)系統(tǒng)應(yīng)具有系統(tǒng)告警功能

43、包括：處理器監(jiān)控告警、內(nèi)存監(jiān)控告警、存儲(chǔ)監(jiān)控告警、網(wǎng)絡(luò)連通狀態(tài)監(jiān)控告警、應(yīng)用進(jìn)程監(jiān)控告警、監(jiān)控?cái)?shù)據(jù)上傳失敗告警、時(shí)間段內(nèi)沒有成功交易告警、關(guān)鍵文件未正常接收告警、服務(wù)狀態(tài)異常。省分接入平臺(tái)應(yīng)將告警信息及時(shí)通知運(yùn)維人員，并按要求推送至總部接入平臺(tái)，提供省分接入平臺(tái)運(yùn)維人員綜合多條件查詢，以方便運(yùn)維人員及時(shí)準(zhǔn)確發(fā)現(xiàn)并解決問題。n 處理器監(jiān)控告警：當(dāng)處理器超過設(shè)定閥值時(shí)產(chǎn)生告警。n 內(nèi)存監(jiān)控告警：當(dāng)內(nèi)存超過設(shè)定閥值時(shí)產(chǎn)生告警。n 存儲(chǔ)監(jiān)控告警：當(dāng)存儲(chǔ)超過設(shè)定閥值時(shí)產(chǎn)生告警。n 網(wǎng)絡(luò)連通狀態(tài)監(jiān)控告警：當(dāng)目標(biāo)系統(tǒng)與省分內(nèi)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)間丟包率超過閥值時(shí)產(chǎn)生告警。n 應(yīng)用進(jìn)程監(jiān)控告警：檢查系統(tǒng)中關(guān)鍵進(jìn)程是否

44、存在，如果沒有產(chǎn)生告警。n 監(jiān)控?cái)?shù)據(jù)上傳失敗告警：監(jiān)控?cái)?shù)據(jù)上傳到樞紐失敗時(shí)產(chǎn)生告警。n 時(shí)間段內(nèi)沒有成功交易告警：目標(biāo)系統(tǒng)一段時(shí)間內(nèi)沒有成功交易告警n 關(guān)鍵文件未正常接收告警：接收日終文件異常時(shí)產(chǎn)生告警。n 服務(wù)狀態(tài)異常：目標(biāo)系統(tǒng)提供的服務(wù)異常告警。. 參數(shù)配置管理全業(yè)務(wù)服務(wù)接入平臺(tái)具有靈活的系統(tǒng)參數(shù)、業(yè)務(wù)參數(shù)配置功能。. 日志管理系統(tǒng)日志主要包括：系統(tǒng)日志、操作日志、服務(wù)日志、交易記錄日志、系統(tǒng)異常日志。n 系統(tǒng)日志：目標(biāo)系統(tǒng)運(yùn)行情況記錄。n 操作日志：目標(biāo)系統(tǒng)操作員操作過程記錄。n 服務(wù)日志：目標(biāo)系統(tǒng)提供的各服務(wù)調(diào)用記錄。n 交易日志：交易調(diào)用過程日志。n 系統(tǒng)

45、異常日志：系統(tǒng)級(jí)異常日志。日志管理需提供以下主要功能：n 提供對(duì)系統(tǒng)日志的存儲(chǔ)顯示，同時(shí)可以在需要時(shí)對(duì)其進(jìn)行定制擴(kuò)展，根據(jù)自定義規(guī)則實(shí)現(xiàn)日志訂閱。n 提供web服務(wù)進(jìn)行日志管理，用戶可以根據(jù)對(duì)系統(tǒng)性能的需求或者系統(tǒng)運(yùn)行中所關(guān)注的不同內(nèi)容來選擇日志功能的啟停。n 提供web服務(wù)可以查詢?nèi)罩尽h除日志等日志管理功能。. 權(quán)限管理權(quán)限管理包括對(duì)操作人員信息、操作人員用戶組別（或角色）、用戶組（或角色）交易權(quán)限、操作人員交易權(quán)限的新增、查詢、修改、刪除，以達(dá)到按操作人員所在崗位的業(yè)務(wù)要求，實(shí)現(xiàn)對(duì)操作人員的功能權(quán)限的限定。 權(quán)限管理應(yīng)具備訪問權(quán)限的識(shí)別和控制功能，提供多級(jí)密碼口令或硬件密鑰

46、等保護(hù)措施:n 對(duì)系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員及其它管理員必須授予不同級(jí)別的管理權(quán)限；n 應(yīng)限制用戶訪問主機(jī)資源，不同部門或不同類型的用戶訪問相應(yīng)的文件或應(yīng)用；n 對(duì)于需要登錄系統(tǒng)訪問的用戶，應(yīng)提供強(qiáng)制實(shí)現(xiàn)用戶口令安全規(guī)則得安全策略，如限制口令長(zhǎng)度、限定口令修改時(shí)間間隔等，保證其身份的合法性；6.5. 文件傳輸文件傳輸是通過ftp方式在總部接入平臺(tái)和省分接入平臺(tái)之間的文本文件傳輸。 省分接口平臺(tái)具備從總部下載文件和上傳文件到總部的能力，下載文件后對(duì)文件進(jìn)行解析處理入庫(kù)，以及把本地?cái)?shù)據(jù)按照總部規(guī)范生成文件上傳。- 通過ftp方式進(jìn)行傳輸。省分接入平臺(tái)和總部接入平臺(tái)的“待發(fā)送文件”可以通過兩種方式下發(fā)

47、到落地方，一種方式為落地方ftp客戶端定時(shí)從省分/總部接入平臺(tái)對(duì)應(yīng)的下發(fā)路徑中獲取文件，另外一種方式是省分/總部接入平臺(tái)的ftp客戶端向落地方push該文件。- 支持文件完整性校驗(yàn)。主要對(duì)文件合法性和正確性進(jìn)行校驗(yàn)，校驗(yàn)內(nèi)容包括文件類型、文件大小、文件狀態(tài)、文件連續(xù)性等。- 支持對(duì)文件格式校驗(yàn)，包括文件格式檢錯(cuò)及解析。- 支持對(duì)文件的備份、刪除。- 支持根據(jù)文件的歸屬進(jìn)行將文件分發(fā)到不同的省分業(yè)務(wù)系統(tǒng)。- 支持文件傳輸?shù)臄帱c(diǎn)續(xù)傳。- 支持文件的壓縮和加密傳輸。7. 其他技術(shù)要求7.1. 系統(tǒng)關(guān)鍵性能指標(biāo)全業(yè)務(wù)服務(wù)接入平臺(tái)應(yīng)包括以下非功能性系統(tǒng)性能指標(biāo)：類別性能指標(biāo)指標(biāo)含義指標(biāo)要求時(shí)間參數(shù)指標(biāo)服

48、務(wù)平均響應(yīng)時(shí)間從全業(yè)務(wù)服務(wù)接入平臺(tái)接到服務(wù)請(qǐng)求到平臺(tái)返回服務(wù)結(jié)果的相應(yīng)時(shí)間。每秒平均服務(wù)響應(yīng)數(shù)每秒鐘能夠完成的平均服務(wù)請(qǐng)求數(shù)每秒最大服務(wù)響應(yīng)數(shù)每秒鐘能夠完成的最大服務(wù)請(qǐng)求數(shù)可靠性參數(shù)指標(biāo)平均響應(yīng)成功率在單位時(shí)間內(nèi)成功結(jié)束的服務(wù)實(shí)例的數(shù)量占服務(wù)實(shí)例總數(shù)的比例。平臺(tái)不間斷運(yùn)行時(shí)間要求平臺(tái)不間斷運(yùn)行時(shí)間的要求7*247.2. 擴(kuò)展性要求全業(yè)務(wù)服務(wù)接入平臺(tái)應(yīng)具備良好的可擴(kuò)展性。具體包括：1. 支持應(yīng)用服務(wù)器的可擴(kuò)充性，包括橫向擴(kuò)充（增加單節(jié)點(diǎn)的處理資源，如cpu和內(nèi)存）和縱向（增加處理節(jié)點(diǎn)）擴(kuò)充。2. 接入平臺(tái)可以通過運(yùn)行更多的實(shí)例來支持更多的用戶。每一個(gè)實(shí)例都完成同樣的業(yè)務(wù)功能。實(shí)例之間彼此獨(dú)立，沒

49、有橫向聯(lián)系，多實(shí)例可以分布在同一臺(tái)服務(wù)器上，也可以運(yùn)行在多個(gè)服務(wù)器上，各自獨(dú)立運(yùn)行。接入平臺(tái)可以通過線性的增加硬件設(shè)備或者實(shí)例個(gè)數(shù)來處理更多的數(shù)據(jù)量，能更好的在不增加響應(yīng)時(shí)間的前提下支持更多的業(yè)務(wù)處理。3. 支持異構(gòu)集群(cluster)，當(dāng)硬件平臺(tái)或操作系統(tǒng)不是同一產(chǎn)品時(shí)，服務(wù)器支持異構(gòu)集群技術(shù)。4. 支持松耦合的系統(tǒng)設(shè)計(jì)。5. 支持動(dòng)態(tài)增加服務(wù)器。7.3. 高可用性要求1. 支持全業(yè)務(wù)服務(wù)接入平臺(tái)在應(yīng)用服務(wù)器級(jí)別的集群能力，保證整個(gè)部署后的全業(yè)務(wù)服務(wù)接入平臺(tái)在某臺(tái)服務(wù)器出現(xiàn)故障的情況下仍然能夠保證服務(wù)處理能夠順利地進(jìn)行。2. 支持負(fù)載均衡器機(jī)制l 支持多種任務(wù)負(fù)載均衡策略，如平均分配，按空

50、閑分配等。l 支持應(yīng)用級(jí)動(dòng)態(tài)的負(fù)載平衡，支持平臺(tái)部署在多臺(tái)服務(wù)器上，能夠管理多個(gè)應(yīng)用服務(wù)器的調(diào)度和運(yùn)行，當(dāng)大量的并發(fā)訪問或數(shù)據(jù)流量可以分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上分別處理，減少用戶等待響應(yīng)的時(shí)間。l 支持單機(jī)環(huán)境下的應(yīng)用級(jí)動(dòng)態(tài)的負(fù)載平衡(多jvm進(jìn)程) 。l 支持多機(jī)環(huán)境下的應(yīng)用級(jí)動(dòng)態(tài)的負(fù)載平衡，3. 支持?jǐn)?shù)據(jù)的高可信傳輸，支持采用故障檢查、告警和處理機(jī)制，保證數(shù)據(jù)不因意外情況丟失和損壞，提供保證數(shù)據(jù)的一致性的能力。4. 支持對(duì)系統(tǒng)故障等能采取多種檢查和處理手段。5. 支持集成設(shè)備故障切換，當(dāng)其中任意一臺(tái)主機(jī)發(fā)生故障時(shí)，可將其上的應(yīng)用自動(dòng)地切換到其他正常主機(jī)上，待故障主機(jī)修復(fù)后再切換回來。集群系統(tǒng)中，

51、某一臺(tái)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)該不影響系統(tǒng)的使用。6. 支持關(guān)鍵數(shù)據(jù)及日志文件的定期備份功能。7.4. 安全性要求7.4.1. 網(wǎng)絡(luò)安全1. 必須通過防火墻等措施對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行掃描過濾，能夠根據(jù)用戶、ip地址、訪問類型等方式進(jìn)行訪問規(guī)則設(shè)置，能夠?qū)ΤＲ姷娜肭中袨檫M(jìn)行檢測(cè)并阻止；2. 網(wǎng)絡(luò)系統(tǒng)支持入侵檢測(cè)的功能，對(duì)檢測(cè)到非法行為立即做出響應(yīng)，響應(yīng)的方式包括：l 記錄非法事件過程；l 記錄日期和時(shí)間；l 記錄事件的源和目標(biāo)；l 報(bào)告網(wǎng)絡(luò)管理員；l 重新配置防火墻；l 自動(dòng)終止入侵過程；l 發(fā)出電子郵件或短信警告；l 執(zhí)行用戶指定的操作；l 向管理控制臺(tái)發(fā)出警報(bào)；3. 網(wǎng)絡(luò)系統(tǒng)支持定期檢查安

52、全漏洞，并根據(jù)檢查的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置；4. 全業(yè)務(wù)服務(wù)接入平臺(tái)與外部系統(tǒng)的連接應(yīng)設(shè)置防火墻；l 防火墻可采用雙機(jī)熱備份方式部署；l 通過防火墻，拒絕外部非法ip地址的訪問；l 對(duì)網(wǎng)絡(luò)服務(wù)如ftp，http等的使用進(jìn)行控制；l 監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問活動(dòng)，并進(jìn)行詳細(xì)的記錄；l 有效地抵御如ip欺騙攻擊、ping攻擊、碎片攻擊、dos攻擊等多種攻擊手段；l 有效防止遠(yuǎn)程用戶未經(jīng)認(rèn)證登錄統(tǒng)一接口平臺(tái)系統(tǒng)；l 提供動(dòng)態(tài)和靜態(tài)的內(nèi)網(wǎng)與外網(wǎng)之間的地址轉(zhuǎn)換、映射功能；l 防火墻應(yīng)具有健全的審計(jì)和告警功能；l 防火墻應(yīng)具有網(wǎng)絡(luò)流量分析的功能；5. 各子網(wǎng)間或遠(yuǎn)程用戶傳輸?shù)臄?shù)據(jù)應(yīng)該進(jìn)

53、行安全保護(hù)，保證數(shù)據(jù)不被非法截獲，并提供身份認(rèn)證和授權(quán)等功能。7.4.2. 數(shù)據(jù)安全數(shù)據(jù)安全是保證數(shù)據(jù)庫(kù)和其它文件只能被授權(quán)用戶訪問和修改，防止在本地存儲(chǔ)或者網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)受到非法篡改、刪除和破壞。數(shù)據(jù)相關(guān)的安全控制包括：1. 通過安全機(jī)制限制數(shù)據(jù)訪問2. 實(shí)施嚴(yán)格的認(rèn)證3. 設(shè)計(jì)安全用戶界面，防止非法數(shù)據(jù)輸入4. 使用加密技術(shù)5. 傳輸數(shù)據(jù)使用錯(cuò)誤探測(cè)和糾正技術(shù)6. 記錄系統(tǒng)管理流程和維護(hù)活動(dòng)7. 在接收交易消息時(shí)，對(duì)消息的發(fā)出者能夠進(jìn)行身份鑒權(quán)，避免惡意的數(shù)據(jù)攻擊影響正常的處理. 數(shù)據(jù)加密(1) pin加密交易的各個(gè)參與方為聯(lián)通集團(tuán)公司的內(nèi)部系統(tǒng)，由集團(tuán)公司統(tǒng)一管理，是彼此信

54、任的關(guān)系，因此，從性能方面的考慮，對(duì)報(bào)文不進(jìn)行加密和簽名處理，但用戶的pin密碼與報(bào)文中的其他數(shù)據(jù)不同，為客戶隱私數(shù)據(jù)，不能在系統(tǒng)中進(jìn)行明文傳輸和存儲(chǔ)。這就需要全業(yè)務(wù)服務(wù)接入平臺(tái)和總部匯接樞紐之間發(fā)送報(bào)文前將pin進(jìn)行加密，下游得到報(bào)文后再對(duì)pin進(jìn)行解密。為保證加解密的互操作性，需要作為管理者的總部匯接樞紐統(tǒng)一生成下發(fā)密鑰，各省分服務(wù)接入平臺(tái)將得到不同的密鑰。要求各省分全業(yè)務(wù)服務(wù)接入平臺(tái)在自己的系統(tǒng)上安裝總部匯接樞紐提供的軟加密機(jī)，軟加密機(jī)以進(jìn)程方式在系統(tǒng)中運(yùn)行提供相應(yīng)的加密功能，系統(tǒng)調(diào)用加密api與加密機(jī)通訊，使用對(duì)稱密鑰完成相應(yīng)的加解密操作。為安全起見，加密機(jī)不提供對(duì)私鑰和證書的管理api，私鑰以及證書使用命令行的方式。各省分全業(yè)務(wù)服務(wù)接入平臺(tái)需要負(fù)責(zé)加密機(jī)的正常運(yùn)行和維護(hù)工作，包括進(jìn)程監(jiān)控、日志文件清理等。(2) 關(guān)鍵字段防篡改為了保證報(bào)文中關(guān)鍵數(shù)據(jù)不被篡改，對(duì)于需要進(jìn)行防篡改的字段進(jìn)行sha摘要，摘要時(shí)將關(guān)鍵字段與密鑰一起運(yùn)算，使產(chǎn)生