中國銀行分行自助銀行中間業務系統升級方案書杉德金卡信息系統科技有限公司二零一一年十一月目錄第一章系統概述3第二章方案設計3一、升級后新系統網絡拓撲圖3二、需求說明3三、系統框架3四、前置系統進程框架3五、業務功能設計3六、業務流程設計31密碼校驗A0132沖正交易BCZ33存折代收CCC、存折轉賬TFR34代收交易CCC、卡轉賬TFR35交通卡充值交易CCD36存折余額查詢QRB37卡余額查詢QRY38卡明細查詢MCI39存折補登PEM3七、幾個關鍵問題設計說明31超時問題32交通卡充值沖正機制3第三章綜合大前置主機接口設計31接口概述32CLIENT端通訊接口33普通交易通訊流程說明34報文控制信息說明3第四章安全體系設計3一、綜合大前置31概述32安全子系統的安裝和設置33安全工具集的使用3第五章系統開發進度3第一章系統概述建行分行自助銀行中間業務系統主要用于銀行代理客戶處理業務。對客戶來說，自助銀行能完成大量的中間業務，可以有效地提高服務質量和服務水平,尤其是可以減輕銀行柜面的壓力,極大的節省客戶等待時間；對銀行來說，所有的服務對象都是銀行的潛在客戶，在銀行辦理中間業務的用戶也是銀行的重要客戶。通過中間業務平臺，可以為這些客戶群體同時提供便捷、優質服務，將會使原來的客戶更加牢固，新的客戶也會不斷加入，能極大地擴大銀行的客戶群和業務范圍，并成為銀行發展新的業務增長點。目前建行分行自助銀行中間業務主要包括各種代收代付業務（如龍卡水電煤帳單繳付業務、他行卡水電煤帳單繳付業務、物業管理費代收業務、戴爾電腦款代收業務等），證券第三方托管業務（查詢、證券轉銀行、銀行轉證券等）、交通卡業務（查詢、充值）、建行公務車龍卡業務（查詢、充值）和其他業務（余額查詢、明細查詢及對帳單打印、補登折、轉賬業務等等）。自助銀行中間業務系統自2002年投產以來已穩定運行了九年。在這九年中，中間業務的品種隨著需要急劇的增加，同時交易量和終端數都迅速增加。這種現象說明自助銀行中間業務系統實現了預期的目標，得到了銀行和客戶的認可；同時也給我們提出了新的要求，為了更好的滿足建行中間業務發展的需要和保證系統繼續安全穩定運行，我們必須對系統進行升級和優化，在業務整合的基礎上重新設計一個新的自助銀行中間業務平臺系統。第二章方案設計一、升級后新系統網絡拓撲圖中間業務平臺前置系統自助終端WEB服務器管理終端管理終端特色業務平臺公務車系統高偉達自助平臺綜合大前置多媒體自助終端多媒體自助終端多媒體自助終端客戶建行公務車卡建行龍卡他行卡交通卡直連方案交通卡公司現有連接需要去掉的部分說明1多媒體自助終端設備的統一接入和處理2多媒體自助終端設備上安裝擴展程序，實現分行的特色業務，包括代繳費、交通卡業務、公務交通龍卡業務和CTS業務。3前置系統對應的后臺主機包括，交通卡主機，公務交通龍卡主機和建行的前置機。4交通卡主機實現交通卡讀卡器的充值授權,寫卡上送。5公務交通龍卡主機實現公務交通龍卡賬務相關交易。二、需求說明原前置的大部分業務是通過高偉達前置機到綜合大前置，本次更新之后，則由新前置直接連接綜合大前置。但是包括CTS業務和他行卡付費業務有可能綜合大前置不支持，還要通過連接特色業務平臺來實現。也就是說，仍需要根據業務的不同，連接不同的平臺。三、系統框架通訊層數據轉換層8583報文類8583報文XML報文DCC前置接口規范系統控制層業務處理層龍卡業務公務車業務交通卡業務CTS業務其他格式報文終端通訊DCC前置通訊其他主機通訊SOCKETTUXEDO/APISOCKET/FTP系統進程調度系統監控報文配置管理通訊配置管理系統配置管理業務配置管理對帳處理層F80對帳交通卡公司對帳公務車卡對帳對帳配置管理1通訊層通訊層負責系統與個外連系統的通訊和各種終端的通訊接入通訊層支持各種通訊方式1TCP/IP短連接2TCP/IP長連接同步/異步3中間件TUXEDO/CICS4其他通訊方式如第三方通訊API等等通訊層與個外連節點的通訊模式由通訊管理配置系統進行配置,包括個通訊參數如主機IP地址、主機通訊端口、同步/異步、本地偵聽端口、允許終端連接數、通訊超時時間、通訊報文最大長度等等。2數據轉換層數據轉換層負責將外部數據（終端接入及應答數據、主機請求及應答數據）轉化為內部通訊及處理數據格式。數據轉換層支持各種報文格式（1）XML報文格式（2）8583報文格式（3）固定報文格式（4）變長報文格式（5）其他特殊格式數據轉換層報文格式通過報文配置管理系統進行配置。3系統控制層系統控制層負責對整個系統的資源進行管理和監控。包括對各進程的調度、交易過程的監控。它能根據交易量的變化而自動調整進程的策略（如交易量增大，增加進程數量，業務量減少，減少進程數據，使系統資源得到合理應用）。交易監控系統負責實時監控所有接入設備的聯機交易情況。應用系統參數的配置由系統配置管理系統來實現。如理進程管理、共享內存參數管理等等。4業務處理層業務處理層負責對各種中間業務進行處理。業務處理采取動態配置和模塊化設計?？梢酝ㄟ^業務配置系統對業務邏輯進行設計。對于特殊業務，可以通過增加業務處理邏輯函數來實現。業務配置系統可以根據標準業務邏輯模塊、特殊業務邏輯模塊自裝出各種銀行中間業務邏輯，如余額查詢、明細查詢、轉賬、交通卡特殊業務等等。5對帳處理層對帳處理層主要用來負責產生各種對帳文件和報表。對帳配置管理可以配置對帳參數如對帳時間、對帳文件格式等等。四、前置系統進程框架終端通訊進程1共享內存郵箱終端通訊進程2共享內存讀寫共享內存讀寫調度分配進程2調度分配進程1共享內存讀寫報文解析進程1報文解析進程2業務處理進程1業務處理進程2后臺通訊進程1后臺通訊進程2安全認證進程1安全認證進程2共享內存讀寫UNIXSOCKETPSCENTERSWITCHUNIXSOCKETPSTERMCOMMUNIXSOCKETPSHOSTCOMMUNIXSOCKETPSTRANSDEALUNIXSOCKETPSAUTHVERYUNIXSOCKETPSPACKEXPLAIN計時進程UNIXSOCKETPSTIMEMONITOR監控進程UNIXSOCKETPSTRANSMONITORINTERNETSOCKETPSTERMCOMMTCP/IPSOCKET五、業務功能設計龍卡業務公務車卡業務代收業務龍卡余額查詢龍卡明細查詢存折補登公務車卡余額查詢公務車卡明細查詢充值密碼修改水費電費燃氣費電話費移動手機費聯通手機費公共事業繳費（他行卡）其他代收費（本行卡折）物業管理費戴爾電腦款交通卡業務交通卡余額查詢授權充值證券第三方存管業務查詢銀行轉證券證券轉銀行公共事業繳費（本行卡折）存折余額查詢轉帳卡轉卡/折折轉卡/折電大學費自助銀行中間業務平臺系統實現的業務功能如圖所示1龍卡以及存折業務2代收業務3公務交通龍卡業務4交通卡業務5轉賬6第三方存管業務CTS7自助發卡六、業務流程設計1密碼校驗A01中間業務平臺向特色業務平臺發送密碼校驗1099交易請求。開始繼續下步操作提示用戶插折用戶輸入卡密碼自助終端處理自助銀行中間業務平臺大前置平臺向主機發送密碼校驗1099請求密碼驗證處理并響應接收轉發終端注用戶在操作所有交易之前（使用銀行卡折的交易），必須先進行密碼驗證。銀行卡和銀行存折的密碼驗證相同。自助銀行中間業務平臺系統向特色業務平臺發送的交易請求與特色業務平臺向DCC中間業務平臺發送的請求代碼基本相同，因此圖中DCC中間業務平臺沒有標出，下各交易類此（若不同會標出）。2沖正交易BCZ沖正交易由終端發起，自助銀行中間業務平臺按渠道流水沖正199901向主機發起交易請求。渠道流水號由自助銀行中間業務平臺系統產生，唯一表示該請求交易。自助銀行中間業務平臺交易流水有三種狀態1明確成功主機返回成功，平臺處理成功。2明確不成功主機返回不成功，平臺處理成功。3未知狀態主機返回超時或返回未知錯誤，或平臺處理失敗。只有明確不成功狀態不需要沖正，其他情況都需要沖正。對于未知狀態也可以采用最后一筆流水查詢交易，查詢該交易狀態，然后確定是否需要沖正。目前所有終端交易中只有交通卡充值和公務車充值有沖正交易（公務車主機），其他交易都沒有沖正交易。為了解決其他交易自助銀行中間業務平臺和大前置平臺超時問題，結束超時，需要沖正自助終端處理自助銀行中間業務平臺大前置平臺向主機發送按渠道流水沖正199901請求沖正處理并響應接收轉發終端平臺該交易是否成功，非明確不成功明確不成功3存折代收CCC、存折轉賬TFR中間業務平臺向大前置平臺發送存折轉賬1062請求交易進行主機記賬，主機返回成功后進行記錄代收費流水記錄。公共事業代收費交易終端沒有沖正交易。為保證每筆交易的完整性，若主機返回超時（為了保證主機交易處理正確性，只要主機返回失敗等同于主機記賬結果未知），主機記賬是否成功未知的情況下，自助銀行中間業務平臺需向大前置平臺發送查詢流水（按平臺渠道流水號查詢）交易確定該筆交易狀態。開始結束提示用戶插折向前置發送繳費請求用戶輸入卡密碼發送終端應答向主機發送折折轉賬1062請求打印憑條主機接收平臺系統的交易請求處理并響應處理主機響應，進行代收費處理自助終端處理自助銀行中間業務平臺大前置平臺掃描條形碼向主機發送密碼校驗1099請求密碼驗證處理并響應接收轉發終端4代收交易CCC、卡轉賬TFR中間業務平臺向大前置平臺發送公共事業代收費5076請求交易進行主機記賬，主機返回成功后進行記錄代收費流水記錄。公共事業代收費交易終端沒有沖正交易。為保證每筆交易的完整性，若主機返回超時（為了保證主機交易處理正確性，只要主機返回失敗等同于主機記賬結果未知），主機記賬是否成功未知的情況下，自助銀行中間業務平臺需向大前置平臺發送查詢流水（按平臺渠道流水號查詢）交易確定該筆交易狀態。開始結束提示用戶插卡向前置發送繳費請求用戶輸入卡密碼發送終端應答向主機發送公共事業代收費5076請求打印憑條主機接收前置系統的交易請求處理并響應處理主機響應，進行代收費處理自助終端處理自助銀行中間業務平臺大前置平臺掃描條形碼向主機發送密碼校驗1099請求密碼驗證處理并響應接收轉發終端5交通卡充值交易CCD中間業務平臺向大前置平臺發送公共事業代收費5076請求交易進行主機記賬，主機返回成功后進行記錄充值流水記錄。充值交易終端有沖正交易。為保證每筆交易的完整性，若平臺返回終端失敗，終端既發起沖正，平臺按渠道流水號向主機發起沖正請求。開始結束提示用戶插卡輸入充值金額用戶輸入卡密碼發送終端應答向主機發送公共事業代收費5076請求打印憑條主機接收前置系統的交易請求處理并響應處理主機響應，進行充值處理自助終端處理自助銀行中間業務平臺大前置平臺提示用戶插交通卡向主機發送密碼校驗1099請求密碼驗證處理并響應接收轉發終端交通卡寫卡接受交通卡寫卡數據并處理，記錄流水返回終端6存折余額查詢QRB存折余額查詢1009開始結束提示用戶插折用戶輸入密碼發送終端應答向主機發送折余額查詢1009請求顯示結果主機接收平臺系統的交易請求處理并響應處理主機響應，進行代收費處理自助終端處理自助銀行中間業務平臺大前置平臺向主機發送查詢請求向主機發送密碼校驗1099請求密碼驗證處理并響應接收轉發終端7卡余額查詢QRY本地卡余額查詢5005開始結束提示用戶插折向前置發送查詢請求用戶輸入卡密碼發送終端應答向主機發送卡余額查詢5005請求顯示結果主機接收平臺系統的交易請求處理并響應處理主機響應，進行代收費處理自助終端處理自助銀行中間業務平臺大前置平臺向主機發送密碼校驗1099請求密碼驗證處理并響應接收轉發終端8卡明細查詢MCI本地卡明細查詢5093開始結束提示用戶插折向前置發送查詢請求用戶輸入卡密碼發送終端應答向主機發送卡余額查詢5093請求顯示結果主機接收平臺系統的交易請求處理并響應處理主機響應，進行代收費處理自助終端處理自助銀行中間業務平臺大前置平臺向主機發送密碼校驗1099請求密碼驗證處理并響應接收轉發終端9存折補登PEM存折補登1054開始結束提示用戶插折用戶輸入密碼發送終端應答向主機發送折余額查詢1054請求顯示結果主機接收平臺系統的交易請求處理并響應處理主機響應，進行代收費處理自助終端處理自助銀行中間業務平臺大前置平臺向主機發送查詢請求向主機發送密碼校驗1099請求密碼驗證處理并響應接收轉發終端七、幾個關鍵問題設計說明1超時問題超時時間參數設置原則終端自助銀行中間業務平臺綜合大前置T1T2T1T1綜合大前置平均處理時間超時時間設置原則如上圖所示越靠近終端，系統超時時間越長。這樣盡可能的保證數據處理的一致性和完整性。超時處理原則超時處理機制為如交易有沖正（交通卡充值交易），由終端發起沖正。若交易無沖正（代收費交易）由自助銀行中間業務平臺發起最后一筆流水查詢（按渠道號）向綜合大前置查詢該交易狀態，最終確認該筆交易是否成功。交通卡充值超時處理（1）若T1超時，終端及時發送交通卡最后一筆成功充值的交易明細上送到自助銀行中間業務平臺前置，由前置判斷是否存在需要沖正的交易，如果有，則由前置負責對該筆交易進行沖正處理。（2）若T2超時，自助銀行中間業務平臺返回終端”主機超時”，終端及時發送交通卡最后一筆成功充值的交易明細上送到自助銀行中間業務平臺前置，由前置判斷是否存在需要沖正的交易，如果有，則由前置負責對該筆交易進行沖正處理。（3）交通卡充值沖正終端只是及時的發送一次最后一筆成功充值交易的明細，并不直接發送沖正交易。真正的沖正交易由前置負責發起。終端及時發送的最后一筆成功明細交易不成功或返回應答超時終端不再實時重復發送。終端將會等到下一次用戶進行充值交易或者授權交易時再次上送明細，知道上送明細交易成功后才能進行充值和授權交易。（4）最后一筆成功充值的明細信息保存在讀卡器中，自助終端不保存交易明細信息，這樣保證既使終端硬盤損壞或者充值寫卡操作出現異常，讀卡器中依然保存著最準確的寫卡結果，終端只需從讀卡器中讀取明細，上送的中間業務平臺前置即可，前置可以對比交易記錄確定是否需要沖正，保證沖正的準確性。代收費超時處理（1）若T1超時,提示終端用戶查詢賬戶余額或明細,或提示用戶重試自助銀行中間業務平臺控制代收費只能成功一次（2）若用戶重復付費,自助銀行中間業務平臺查詢該賬單狀態,若為成功則直接返回終端”已付費”,若狀態為不明確,則發送最后一筆查詢流水交易向大前置平臺查詢,若返回成功則返回終端”已付費”,同時修改中間業務平臺該筆帳單流水狀態若返回超時,提示用戶重試若返回失敗,重新走付費流程（3）若T2超時,則發送最后一筆查詢流水交易向大前置平臺查詢,若返回成功則返回終端”付費成功”,同時修改中間業務平臺該筆帳單流水狀態若返回超時,提示用戶重試若返回失敗,重新走付費流程2交通卡充值沖正機制1終端充值沖正終端實際執行上送最后一筆交易若終端超時，則終端及時發起上送最后一筆成功充值交易明細。該交易只發送一次。自助銀行中間業務平臺收到最后一次充值寫卡數據，根據該充值寫卡數據在數據庫充值請求流水表中檢查在該充值交易之后是否存在充值請求流水，若存在，則該充值請求需要被自動沖正，馬上發起向主機的沖正請求；若不存在，則不需要沖正。終端及時上送交易明細保證了前置沖正發起的及時性。該交易只發送一次，無論結果如何，均提示用戶交易失敗，此時用戶的卡賬戶有兩種可能，一是已扣款，沖正成功。而是已扣款，沖正失敗。其中狀態一為正常，狀態二不正常，應當繼續沖正，保證用戶的資金被返還，繼續沖正的操作有自動充值沖正來保證。2自動充值沖正每次終端做交通卡充值之前，終端會把該終端最后一次成功的交通卡充值寫卡數據上送給自助銀行中間業務平臺，自助銀行中間業務平臺收到最后一次充值寫卡數據，根據該充值寫卡數據在數據庫充值請求流水表中檢查在該充值交易之后是否存在充值請求流水，若存在，則該充值請求需要被自動沖正，馬上發起向主機的沖正請求；若不存在，則不需要沖正。自動充值沖正保證了在終端充值沖正不成功的情況下沖正可靠性，保證了交通卡充值數據的一致性。第三章綜合大前置主機接口設計1接口概述前置系統為普通外部系統交易提供統一標準的通訊API接口。在這里，稱發起交易請求的系統為服務請求方（或CLIENT端），對應接收交易請求并進行相應處理的系統稱為系統提供方（或SERVER端）。對外系統而言，可能做為CLIENT端發出交易請求到前置系統，也可能做為SERVER端接收前置系統發來的交易請求，并進行處理。外系統在進行接口改造時應該根據不同情況選擇使用不同類型的API接口。本次系統升級，中間業務平臺前置是作為綜合大前置的客戶端，所以采用綜合大前置的CLIENT段API接口。2CLIENT端通訊接口CLIENT端通訊API接口適用于外部系統向前置系統發起交易請求時的情況。前置系統提供的CLIENT端通訊API接口同時支持SOCKET與TUXEDO通訊方式。一般的發送數據包交易通訊接口類型如下表所述接口原型說明INTFRNTINITCHARCFGITEMID主動發起請求并建立連接INTFRNTCALLCONSTCHARCFGITEMID,SERVICEBUFISBUF,SERVICEBUFOSBUF普通同步交易數據發送及結果接收INTFRNTTERM斷開連接SERVICEDATA是一種按名字訪問數據的數據格式，對于外部系統而言，需要將數據報文組織成SERVICEDATA的數據格式。在前置系統提供的對外API接口中，提供了一組使用SERVICEDATA的API接口函數。3普通交易通訊流程說明1創建兩個SERVICEBUF結構REQ和ACK，分別用于表示請求和應答的內部數據區；2（以前置系統的通訊節點號為參數）調用安全APIGENENCRYPT對敏感數據（如PIN）進行加密處理；3重復調用ADDSERVICEFIELD把需要作為交易請求數據的變量（以SERVICEFIELD結構為類型）依次加入到表示請求的內部數據區中；4把消息類型、渠道標識、發送方節點號這3個數據項也以SERVICEFIELD結構變量的方式加入到表示請求的內部數據區REQ中；5調用FRTCALLCHARSYSID,SERVICEBUFISBUF,SERVICEBUFOSBUF；發送請求數據到前置系統，并把接收到的應答數據設置到ACK中；6調用GETSERVICEFIELD從ACK中獲取所需要的各個交易應答數據項。外部系統在其連接前置系統的進程啟動時，無論是做為交易發起方還是處理請求的服務方，都需要首先做簽到的過程，用來獲取傳輸密鑰，否則無法和前置系統進行正確的連接。7處理過程結束后釋放相關內存空間4報文控制信息說明對于輸入報文控制信息中的非必輸項如果不輸入時就不設置域；對于輸出報文控制信息中的非固定輸出項應當判斷取值函數返回碼，如果為域不存在，則應視作正常情況。報文控制信息相當于報文頭部分關于報文體的格式，參照文檔前置系統對外接口報文定義說明書V201CSV輸入控制信息序號中文說明欄位項目名稱類型長度內容說明1交易類型INM_MSG_TYPEC4參見交易類型規則定義2服務類型INM_SVR_TYPEC3參見服務類型規則定義3交易碼INM_PROCESS_CODEC6參見交易碼規則定義4渠道代號INM_CHANNEL_IDC6參見渠道類型規則定義5原始業務發起方節點編號INM_ORG_NODE_IDC10最初發起業務的節點編號6原始業務發起方業務機構代號INM_ORG_BRANCH_IDC9最初發起業務的機構代號，可對應于原CCBS系統的網點代號7原始業務發起方終端機類別INM_ORG_TERM_TYPC1參見第二章“終端序號定義規則”8原始業務發起方終端序號INM_ORG_TERM_SRLN3參見第二章“終端序號定義規則”9原始業務發起方柜員代號INM_ORG_TELLER_IDC12最初業務發起點的柜員代號，可以是真實柜員，也可表示虛擬柜員，參見柜員代號規則10原始業務發起方周期INM_ORG_TX_CYCLEC8可以為營業日期，也可以為非日期類型的周期代號11原始業務發起方流水號INM_ORG_TX_LOG_NOC19原始業務發起方的交易流水號，保證在發起方的同一周期內唯一12發送方節點編號INM_SND_NODE_IDC10發送方的節點編號（對安全加密有效），當發送方就是原始業務發起方時，發送方節點編號就是原始業務發起方節點編號13發送方業務機構代號INM_SND_BRANCH_IDC9發送方機構為向前置系統直接發送交易的系統機構編號，當發送方就是原始業務發起方時，該機構代號就是原始業務發起方機構代號14發送方交易周期INM_SND_TX_CYCLEC8發送方的業務周期序號,可以為營業日期，也可以為非日期類型的周期代號（沖正時使用）15發送方交易流水號INM_SND_TX_LOG_NOC19發送方的交易流水號，保證在發送方的同一周期內唯一（沖正時使用）16授權柜員1INM_SPV_AC12授權主管1柜員代號（A級），非必輸項17授權柜員1PININM_A_PINB8授權主管1PIN，非必輸項18授權柜員2INM_SPV_BC12授權主管2柜員代號（B級），非必輸項19授權柜員2PININM_B_PINB8授權主管2PIN，非必輸項20請求文件名INM_SEND_FILEC864隨交易請求包發送的文件名，該字段是一個數組類型，最多支持8個文件名，每個文件名為相對于FRT_FILEDIR環境變量所指定目錄的相對路徑文件名（文件名中可以包含子目錄），非必輸項21訊息處理狀態INM_MSG_STATUSN8多頁查詢使用，可選項，非多頁查詢無需填寫該字段，非必輸項22上頁第一筆資料的KEY值INM_PAGE_STA_KEYC64多頁查詢使用，可選項，非多頁查詢無需填寫該字段，非必輸項23該頁最后一筆資料的KEY值INM_PAGE_END_KEYC64多頁查詢使用，可選項，非多頁查詢無需填寫該字段，非必輸項24跳頁指示INM_PAGE_UP_DOWNC1多頁查詢使用，可選項，非多頁查詢無需填寫該字段1上頁2下頁非必輸項輸出控制信息序號中文說明欄位項目名稱類型大小內容說明1交易類型OPM_MSG_TYPEC4參見交易類型規則定義2服務類型INM_SVR_TYPEC3參見服務類型規則定義3交易碼INM_PROCESS_CODEC6參見交易碼規則定義4交易處理狀態OPM_TX_STATUSC10TXCOMPLETE1TXFAILURE5服務方交易營業日期OPM_HOST_BUS_DTC8YYYYMMDD6服務方交易處理日期OPM_HOST_CPU_DTC8YYYYMMDD7服務方交易處理時間OPM_HOST_PROC_TIMEC9HHMMSSNNN8服務方交易流水編號OPM_TX_LOG_NOC19對于CCBS系統而言就是主機流水號9前置虛擬機構號OPM_FRT_BRANCH_IDC910前置系統交易周期OPM_FRT_CYCLEC811前置系統交易流水號OPM_FRT_LOG_NOC1912響應碼OPM_MSG_CODEC8513響應碼描述OPM_MSG_TXTC834響應碼的描述信息14響應文件名OPM_RECV_FILEC864隨交易響應報文接收的文件名，該字段是一個數組類型，最多支持8個文件名，每個文件名為相對于FRT_FILEDIR環境變量所指定目錄的相對路徑文件名（文件名中可以包含子目錄），應用程序使用該文件時需要拼接FRT_FILEDIR路徑/非固定輸出項15訊息處理狀態OPM_MSG_STATUSN8多頁查詢使用，同輸入的訊息處理狀態。非多頁查詢不返回/非固定輸出項16該頁第一筆資料的KEY值OPM_PAGE_STA_KEYC64多頁查詢使用，非多頁查詢不返回/非固定輸出項17該頁最后一筆資料的KEY值OPM_PAGE_END_KEYC64多頁查詢使用，可選項，非多頁查詢不返回/非固定輸出項18最后一筆資料OPM_PAGE_NO_DATAC10未結束1已到頭或尾多頁查詢使用，非多頁查詢不返回/非固定輸出項詳細接口第四章安全體系設計自助銀行中間業務平臺系統與原來各外聯系統（自助終端，自助終端WEB服務器、公務車系統、交通卡公司）的安全體系保持不變，本節主要討論自助銀行中間業務平臺系統和綜合大前置之間的安全體系。一、綜合大前置1概述為保證大前置系統和外部系統在數據通訊過程中的安全保密性，對這些系統之間交換的數據實施適當的加密及校驗保護是必需的。大前置系統的安全子系統正是用以實現此功能的模塊。此模塊由部署在大前置系統和各外部系統上的安全函數庫及一組安全工具程序共同組成。應用程序通過調用安全函數庫中的APIS來使用加/解密及校驗的數據保護功能；安全工具程序則為安全子系統在各個系統上的運行提供了安裝/刪除、啟動/終止、配置、及在系統之間同步工作密鑰等功能。安全工具程序和安全函數庫是相輔相成，不可分割的。安全工具程序是構建安全子系統的基礎，它創建和維護安全APIS得以運行的環境；安全APIS則為應用程序使用安全子系統的數據保護功能提供了標準編程接口。2安全子系統的安裝和設置中間業務平臺前置機和綜合大前置之間的通訊安全是靠安全子系統來保證的，下面簡單介紹一下安全子系統的安裝。安全子系統的安裝和設置，分為兩個步驟對安全子系統本身進行安裝。對使用安全子系統的UNIX用戶的環境變量進行設置。這兩個步驟必須依次進行。一般情況下，在一臺UNIX服務器上，安全子系統只需安裝一次，但對每個使用安全子系統的UNIX用戶，其環境變量必須單獨設置。下面分別對這兩步進行介紹。安裝安全子系統安全子系統的安裝比較簡單，只需遵循以下步驟執行即可選擇安全子系統的安裝目錄。如果一臺UNIX服務器上有若干個不同的UNIX用戶在使用安全子系統，建議最好為安全子系統的安裝建立一個獨立的UNIX用戶和用戶組，例如用戶為SECURITY，用戶組為SECURITY，安全子系統所需的所有目錄結構及文件都安裝到此用戶的根目錄下。使用安全子系統的UNIX用戶必須加入