1 1第二代支付系统 技术总体方案简介中国人民银行清算总中心 张清明 2010年10月2第一代支付系统在技术上的主要特点（一）分步建设 先建设了清算账户管理系统和大额支付系统，再逐步建设了小额支 付系统、支付管理信息系统等应用系统； 作为第二代支付系统应用系统之一，先行建设了IBPS。 混合结构 账户管理系统：核心数据和核心应用部署在主机；辅助数据和主要 业务逻辑部署在开发系统； 大额、小额：数据和应用部署在开放系统； 管理信息系统：数据和应用部署在开放系统 高可靠性保障 主机：冷备份（Active/Cold Stanby） NPC 开放数据库服务器：群集模式（Active/Active） NPC/CCPC 开放应用服务器：热备模式（Active/Warm Stanby） NPC/CCPC 报文标准 CMT/PKG3第一代支付系统在技术上的主要特点（二）参与者适当集中接入 参与者主要以省级分行作为直接参与者接入当地城市处理中心； 部分参与者（如国债、银联、TCBS）通过NPCFE一点接入NPC。 一定的备份等级水平 逐步建设完善了应急备份系统，实现了NPC站点备份； 主要应用系统备份水平达到Tier 5 （RPO1分钟，RTO2小时）； 建设了XCCPC，能实施对特定CCPC数据实时备份； 部分CCPC建设了同城备份系统。 一定的监控和运维管理水平 在NPC/CCPC部署了CA监控系统，能监控部分系统软件和硬件。 实现了应用软件自主开发，逐步建立了客户服务和技术支持体系。4 4第一代支付系统在技术上存在的主要不足 分布实施，总体架构设计不够； 数据及应用在NPC和CCPC的分布不尽合理； 应用系统耦合程度较高，不能快速响应业务需求的变化 ； 缺少先进完善的灾难备份系统； 缺乏应用监控手段； 系统接入方式不够灵活； 报文标准未采用国际标准。5 5信息化技术发展趋势 金融业务系统发展趋势 重视系统架构设计，提倡面向服务的系统架构； 注重应用系统整合及信息共享； 数据及核心应用逐步集中； 加强系统备份能力建设，保障业务连续性； 使用开放的国际标准、国内标准和行业标准； 采取纵深防御的策略，按等级保护要求强化信息系统 安全； 提升系统的可扩展性和可维护性，改进运维管理； 注重数据分析和信息挖掘。 6 6第二代支付系统需求概述：总体需求第二代支付系统应在支持已有业务类型的同时， 主动适应支付业务的创新和发展，使系统未来能以较 小的代价快速适应业务需求的变更以及发展。本次不改造7 7第二代支付系统需求概述：非功能性需求 业务容量需求 HVPS：2016年日均446万笔，峰值128万笔/小时 BEPS：2016年日均1148万笔，峰值242万笔/小时 约合328万包/日，峰值业务量为82万包/小时 IBPS：2011年日均300万笔，峰值75万笔/小时 合计的峰值轧差处理需求为157万次/小时 小额按包进行轧差处理、网银按笔进行轧差处理 可靠性要求 系统的可使用率应保持在总运行时间的99.9%，故障平均修复时 间不超过20分钟。8 8第二代支付系统需求概述：运维需求系统运维需求 建立和应用系统有机整合的运行监控系统 建立符合信息化系统管理规范的运行维护系统 建立先进的客户服务系统 9 9第二代支付系统需求概述：系统切换要求 第二代支付系统采取“支付系统统一切换、各参与者分步 切换”的上线方案，系统在功能上可兼容第一代支付系统 的报文标准。 在第二代支付系统上线当日，国家处理中心（NPC）及 各CCPC切换到第二代支付系统，同时停止第一代支付系 统的运行。 已完成二代系统接口改造的参与者可通过新版接口接入 第二代支付系统； 未完成二代系统接口改造的参与者可通过原接口程序接 入第二代支付系统，待完成系统改造后再通过新版接口 接入第二代支付系统。 人民银行根据管理需要设置统一的切换期。 10第二代支付系统需求概述：主要变化 与一代系统的主要变化 更全面的流动性风险管理功能 支持新兴电子支付 灵活的接入和清算模式 人民币外币的PVP 支持人民币跨境支付 业务标准与报文格式 支付信息管理1111建设目标和原则：总体目标立足第一代支付系统的成功经验，引入先进的支付 清算管理理念和技术，满足业务需求，解决原系统中 存在的突出问题，进一步丰富系统功能，加强运行监 控，完善灾备系统，建设适应新兴电子支付发展的、 面向参与者管理需要的、功能更完善、架构更合理、 技术更先进、管理更简便，以上海中心建设为起点， 以北京中心投产为建成的新一代支付系统。 12建设目标和原则：基本原则 要有利于高标准履行职责，确保支付系统安全稳定运行 建设风险可控：要充分吸收一代支付系统的成功经验；要确 保所选择的技术必须是成熟可靠且有发展前景的，并在国内 外类似的关键业务系统中得到了成功应用； 体现二代支付系统的先进性：要优化系统架构，完善系统功 能，改进运维管理，方便运行维护，提高处理效率；要结合 未来几年的技术业务发展趋势，具有一定的前瞻性，适应未 来支付清算业务发展和创新需求； 统筹规划：要通过借鉴吸收其他系统建设经验，统盘考虑各 应用系统的备份系统建设，避免资源浪费。1313建设目标和原则：方案设计原则 1. 满足业务需求 2. 系统平滑过渡 3. 提升系统安全性 4. 提升系统整体可用性 5. 灵活可扩展的应用架构 6. 提升系统可维护性 7. 灵活多样的接入方式 8. 国际化的业务标准 1414应用系统设计：设计思路设计思路： 集中化、平台化、组件化、标准化 以支付报文传输系统为支撑，支付业务处理系统为核心 遵循原则： 采用面向服务的架构的理念和技术 业务流程化原则 模块可重用原则 子系统松耦合原则 子系统内聚性原则 15应用系统设计：支付业务处理 子系统划分：综合安全性、应用组件功能相似性、子 系统内聚性、独立性等因素，将应用组件划分为10个子 系统。 支付业务处理子系统（大额，小额，网银）； 支付账务处理子系统； 公共管理子系统； 计费子系统； 统一用户认证授权子系统； 明细查询与数据管理子系统； 监控子系统； 统计分析子系统； 行名行号子系统； 参与者业务管理子系统。1616应用系统设计：总体结构报文传输与业务处理分离1717应用系统设计：支付报文传输 业务功能： 传输安全 报文校验 智能路由 主要特性 ： 与业务系统无关 兼容多种报文格式 高可用性 18应用系统设计：支付报文传输部署集中交换网关 支持水平扩展方式部署，单台服务器宕机不会影响到报文传输平台的连续 运行 对经过的报文同时进行本地和异地集中存储，确保灾难情况下支付报文传 输平台业务数据的完整性 区域接入网关 区域汇聚、安全检查 智能路由和报文转发 支持水平扩展方式部署 参与者接入端 负责接收商业银行行内系统向支付报文传输平台提交的各类报文 负责接收区域接入网关向本接入点发送的报文，并转发至参与者行内系统 支持采用水平群集方式部署，同一接入点的报文传输平台接入服务器可并 行工作，单台服务器失效，不影响该接入点其它服务器的继续运行 支持AIX和Linux操作系统，MQ与TLQ中间件181919应用系统设计：应用功能分布 国家处理中心NPC 支付业务处理子系统（大额，小额，网银） 支付账务处理子系统 公共管理子系统 统一用户认证授权子系统 计费子系统 明细查询与数据管理子系统 监控子系统 统计分析子系统 行名行号子系统 集中交换网关子系统 城市处理中心CCPC 区域接入网关子系统 参与者业务管理子系统（根据实际需要） 支付系统参与者 参与者接入端软件 参与者业务管理子系统（间联参与者）20应用系统设计：与一代支付系统的主要变化 实现报文传输和业务处理分离： 方便参与者的灵活接入； 简化业务系统的处理逻辑； 业务处理划分为业务处理子系统（含大额、小额、网银）和 账务处理子系统： 层次清晰，提高系统整体处理效率； 建立统一的业务管理和业务监控平台： 为支付系统的业务人员提供单一入口，通过用户身份认证后按各自授 权分别操作、监控和管理各业务系统； 增加应用监控子系统： 可随时了解系统运行情况，提前发现系统故障或异常，有助于提高运 维水平； 改进对参与者的支持： 通过报文传输平台可支持参与者的灵活接入需求，降低前置机复杂度 和维护难度； 建设参与者业务管理系统，支持中小参与者特别是农村金融机构的低 成本接入、业务收发和业务管理。 2121数据管理设计：设计思路 按数据重要性进行区别存储和保护，关键数据应集中 在NPC； 满足业务处理性能的要求； 注重数据的完整性、一致性和可用性，统一数据的定 义、变更等管理； 建立有效的数据备份和归档机制。 2222数据管理设计：字符集与数据编码 为更好的适应国际标准，并适应第二代支付系统的国 际化趋势，第二代支付系统数据交换和存储格式统一采 用UTF-8编码集。 UTF-8是Unicode的一种最常用的变长字符编码，可以 根据不同的符号自动选择编码的长短。在UTF8中， 字符以8位序列来编码，用一个或几个字节来表示一个 字符。 UTF-8编码集包含全世界所有国家需要用到的字符， 字符集大；同时是国际通行的编码方式，得到了几乎所 有系统软件的支持，通用性强。UTF-8编码的文字可以 在各国支持UTF8字符集的浏览器上显示，而无需下载 IE的中文语言支持包。 23数据管理设计：数据交换 查询库 联机交易数据库的实时数据镜像库； 方便对在线数据实施查询、统计、分析以及采集、监 控等功能； 简化各个子系统之间的数据关系； 减少重要业务系统对数据库的压力。 主要的数据交换方式： 准实时数据复制 准实时数据采集 联机报文类数据交换 批量处理类数据交换 参数数据交换 2424数据管理设计：数据归档与检索 各业务系统中将超过联机数据保存期的数据按照规定的接口 要求导出为XML格式的文件，通过网络将归档文件送给归档 与检索系统，归档系统对归档数据进行分级存储，建立索引 支持检索。 归档数据保存期为15年，归档系统应支持数据的分级存储功 能，5年内的数据保存在联机存储上，超出5年的数据自动迁 移到低速率的存储介质上，以降低存储成本 。序号数据类型归档需求备注1业务数据归档子系统+数据异地存储2报文数据归档子系统+数据异地存储25数据管理设计：与一代支付系统的主要变化 建立查询库 减少业务管理、查询、监测、统计等对交易系统 的影响； 建立统一的数据归档和检索平台 为今后支付信息的再加工和再利用提供基础设施 和技术条件 字符集、数据编码和报文标准 支持国际标准 数据集中在NPC2626计算机方案：混合平台方案 基本思路 借鉴一代支付系统的成功经验，根据应用系统设计和数据分布 设计的结果，通过区分计算资源，将联机交易系统的核心处理逻辑 （例如轧差、记账）、关键业务数据（包括清算账户信息，参与者 交换的报文信息等）部署在主机平台，而将计算复杂且对CPU资源 消耗过高的处理逻辑，例如XML报文的解析、业务流程的控制、业 务数据核对等逻辑部署在开放平台，实现联机交易系统数据集中、 应用分布的混合平台架构。统计分析等