[产品概述]
随着基金市场的不断发展，基金市场各类参与人（基金管理人、注册登记人、托管人、代理销售人等）之间的往来业务数据项越来越多，交换频率越来越高，数据量越来越大，对安全性要求也越来越高。以各个基金TA为中心的基金市场数据交换往来体系，目前还处于较落后的阶段，通讯方式绝大多数采用拔号FTP方式，通讯费用很高，通讯效率低下，数据操作采用手工操作传送方式，工作量大，差错率高，极为不便，同时更为重要的，目前绝大多数据传输采用明文方式（没有任何加密），或少数采用通讯双方约定文件加密方式，这种方式安全性差，各方没有统一标准，增加通讯双方的复杂度，存在极大的安全隐患。随着基金市场参与人往来业务数据的不断壮大，目前落后的数据交换方式必将成为业务发展的瓶颈，数据传输问题会越来越突出，如何及早提高数据交换体系的效率，加强数据交换安全性，对基金公司而言显得十分重要。
《新意基金远程数据交换平台系统》“Shine Remote Data Transfer Platform”（以下简称本系统）是一套应用于基金市场各类参与人间，实现通讯双向对等多对多的统一、高效、安全的专用数据交换平台。以基金TA或销售机构或托管结算银行为中心（双向实现多对多），构建于基金市场各类参与人间，实现销售代理人-—注册登记人—基金公司—清算银行—托管银行之间的交易、清算、估值以及资金结算等等各类数据的交换功能，构建一个高效、快捷、经济、安全、专用的电子数据交换平台，是联接基金市场各组成部分参与人的电子纽带。通讯高效、快速、稳定，数据操作灵活、方便、快捷，网络联接支持拔号、专线或互联网等多种联接方式，通讯数据加密符合国家安全论证机制专用加密方式。
本系统作为基金市场各参与人提供服务的技术手段之一，将极大的提高市场服务的效率，规范交易、清算、登记和存管数据交换业务，保证了通讯交换的数据安全性。
[业务现状]
目前开放式基金业务中基金管理人、注册登记人、基金销售机构、基金托管人、清算机构等之间的数据交换大多采用FTP拔号文件交换方式。
参与整个业务流程的有如下一些角色和参与者：
销售机构：包括券商直/代销中心，银行直/代销中心；
资金交收银行：指直/代销商的存放和结算各客户资金的银行；
托管清算银行：指基金的资产托管、监管清算的保管银行；
基金TA中心：负责基金账户和基金份额登记存管的机构；
基金管理总部：基金管理公司总部；
目前各类参与人信息数据往来举例如下图：
   
1．申请数据流程
每个基金开放日收市后，各代理销售机构将当日基金帐户增加、资料变更、销户、挂失等数据，基金认购、申购、赎回请求数据以及非交易过户、转托管等申请数据，按照规定格式生成各种数据文件，通过文件服务工具FTP拔号传送至指定基金TA注册登记中心。
2.回报数据流程
每个基金开放日的T+1日，基金管理公司指定注册登记中心将清算后确认回报数据（客户资料确认数据、销售确认数据、基金信息数据、认购清算数据汇总、交割数据汇总、分红数据等），并按照规定格式生成各种回报数据文件，通过文件服务存放在各销售机构的服务目录，等待各代理销售机构下载。各代理销售机构通过FTP拔号拔通各基金TA下载自己的各确认数据文件。
3.与托管银行交互数据流程
每个基金开放日的T+1日，基金管理公司指定注册登记中心将清算后确认回报数据（客户资料确认数据、销售确认数据、基金信息数据、认购清算数据汇总、交割数据汇总、分红数据等），进行数据汇总，清算、对帐，并按照规定格式生成各种交易汇总数据、对账数据，通过FTP文件服务传送至各基金托管银行。
托管清算银行将基金估值核算结果、资金划转对账数据等通过FTP文件服务传送到各基金管理公司和基金注册登记中心。
[问题分析]
从以上分析可以看出：
对基金销售机构来说，一个基金销售机构同时代理销售不同基金公司的多个产品，每天需要向总部发送和接收多个产品数据文件，而且发送和接收的对象各不相同，存放的目录也各不相同。
对基金TA来说，每个基金TA机构每天要与各基金销售机构、托管清算银行进行大量的数据交换，每天需要发送和接收大量数据文件，而且发送和接收的对象各不相同，存放的目录也各不相同。
由于各基金公司的数据接口规范不统一，数据文件存放的目录结构和文件名称都有复杂的格式规范，如果通过手工方式，使用普通的FTP工具或者EMAIL工具传送，很容易发生文件和目录弄错，错发漏发的情况，影响了业务的正常进行，甚至给参与各方带来损失。
文件的加密方式大多采用发送端对文件打包加密后再传输的方式，接收方要对文件进行手工解压，解密，十分繁琐，也进一步增大了处理的工作量和出错的几率。
文件传输发起方，如基金销售机构，每天早上和下午都要对各个基金TA服务中心进行一联串的电话拔号，同时不能保证一次拔通，时断时续，操作繁琐，同时拔号通讯费用高昂；
随着证券市场的发展，开放式基金市场的规模也不断扩大，用手工进行文件数据交换所产生的问题也将越来越突出，因此需要有一个功能强大而且方便快捷的文件服务远程传输平台来解决以上问题。
[功能特点]
新意科技在远程数据传输服务方面有着丰富的经验，新意科技所开发的上海证券中央登记结算公司参与人远程操作平台（PROP2000）[目前市场占有率100%]和新意证券综合管理平台（E-SIM）系统[目前市场占有率75%]都集成了强大的远程通讯传输服务功能。多年的实践证明，能够安全稳定高效快捷的承担大量的数据交换工作。
本系统是基于本公司原有相关系统的技术积累和实践经验基础上，进一步根据基金市场的特色和要求而设计的。本系统提供了统一、高效、安全的数据传输方式，便捷的文件管理，使不同机构/不同部门之间进行远程文件数据安全、准确地交互，能够极大的提高文件数据交换的工作效率。特别适用于基金公司、注册登记人TA与代销机构、托管清算银行之间的每日数据文件交换服务、信息交互和业务管理。
本系统可实现以基金TA为中心，也可以销售机构或托管银行为中心，实现双向对等多对多的通讯机制，满足以一个基金TA对应多个销售机构或多个托管银行，同时一个销售机构或托管银行又对应多个基金TA的双向多对多的通讯需求。
文件服务系统以三层结构实现，包括中心管理端、中心通讯机和通讯客户端。
   
中心管理端：
实现中心服务的各种业务、数据及通讯等各项管理功能。
功能包括：
中心服务数据文件的维护与管理。
中心信息发布与管理
证书管理中心。
系统维护配置。

中心通讯服务器：
建立客户端连接与处理业务请求的通讯平台，同时将客户端与业务系统隔离。
功能包括：
维护客户端连接及数据收发传输。
加载业务模块并处理客户端业务请求。
客户端的数量及连接频率配置。
客户端联接线程管理。

功能特色：
数据通讯支持数据加密压缩传输。
通讯连接实现自动负载均衡。
实现自动重连和断点续传功能。
通讯服务客户端（分为两类：中心客户端、远程客户端）：
中心客户端是指通讯物理位置与中心通讯机处在相同一方的业务操作客户端，远程客户端则是通讯物理位置与中心通讯机处在不同一方的业务操作客户端；两种客户端的操作功能和客户界面是统一的，统称为通讯服务客户端，简称客户端。
每个客户端具有一个私有邮箱，邮箱内可建立收件箱、发件箱等目录，以分类存放各种数据文件，实现与通讯各方的上传、下载数据文件，以及发布、接受公告信息等等。
功能包括：
数据文件下载、上传
管理远程文件（新建目录，更改文件名及删除文件等）
管理本地文件
公告信息的发布、查阅与管理
客户端本地用户权限管理
客户端系统维护配置

功能特色：
以操作日日期管理邮箱目录：邮箱文件目录以日期归档，程序启动默认为显示当前操作日的文件，简易、快捷的定位和操作本日文件收发，避免与历史文件混淆。也提供历史文件查询功能。
与现有系统文件目录关联传送：与TA或代销系统等生产系统路径文件目录关联，实现本系统的收件箱和发件箱文件夹与其他系统的收件箱夹与发件箱文件夹关联，并能根据条件(包括定时收发，判断文件数量等)自动收发这些文件。用户不用进行任何文件操作即可收发文件。
自动显示当前帐户状态：如帐户是已连接，是否断线，并且能够断线后自动连接，不用手动连接，在线路恢复正常后实现自动连接并继续操作。
自动显示当前收发信息：如显示收发件箱中的文件数量，是否文件数量达到要求，以及对方发文件过来时自动弹出浮动窗口显示信息，并能自动回复给发件人已收到文件等功能。
严格本地用户管理：提供操作这个系统的本地用户，避免无权限的用户用该系统，增加安全性，并且能够跟踪系统的使用情况。
支持多种联接方式：提供支持拔号、DDN、及Internet网等各种网络联接方式，并提供严密的数据加密功能（具体加密详情见技术实现）,可以抛弃复杂不可靠低速的拨号连接，适应性好。

[客户界面]
中心客户端（基金管理公司）的界面样例:
   
远程客户端(代销机构)界面样例:
   
[技术实现]
·网络连接方式
·电话拨号(PSTN/ISDN)
·专线(DDN)
·其它支持TCP/IP的网络(如 ：卫星、INTERNET等）
·通讯协议分层
   
·通讯报文结构
   
·网络传输安全
·硬件实现密钥管理、加解密和数字签名
·应用层实现安全控制，与链路层无关
·IC卡或USB-KEY技术实现口令管理
·设立证书中心进行整个系统的证书管理
·加密服务器热备份及良好的可扩性
·客户端及网关均可实现安全卡热备份
·统一编程接口，与硬件安全卡型号无关
·MAC码校验，重要数据签名
   
证书管理
·拥有专署的证书中心为用户颁发证书
·证书符合X509标准
·用户证书的有效期为一年
·用户可以在线申请和更新证书
密钥管理
·公钥密码体系结构(PKI)
·RSA公钥长度为1024位
·对称加密(DES)算法密钥长度为128位
SSL连接
·身份认证
·数字签名
·网络数据加密
·保证数据完整性
·SSL连接定时RESET
·保证了长连接密文数据
[系统架构]
系统架构见下图：
   
[系统特色]
高安全性，高准确度
提供高强度的安全规范，采用与PROP2000系统同等的高度安全的硬件加密、身份验证和加密传输方式，采用国家密码委批准的高强度的加密算法，确保数据的安全性。所有数据交换都进行了数据加解密、数据压缩、数据校验等处理，确保数据的准确性。
通讯高效率，高稳定性
采用容错机制，系统具有高可用性；支持自动重连和断点续传功能；中心通讯服务器可以根据客户端的数量及连接频率，进行灵活配置，实现自动负载均衡；业务和通讯分层处理，增加了通讯的稳定性和业务功能的扩展性；系统充分考虑了各种瓶颈，使网络各个环节保持通畅。
功能强大，操作方便
提供友好的文件传输和数据管理界面，能够手工或者自动进行上传下载操作，大大提高了工作效率；可通过拔号、互联网或专线方式等多种网络联接方式；操作界面友好，参数设置灵活；各功能模块内容丰富、实用，图示直观；
配置灵活，扩展性强
设计上采用三层C/S结构，工作流的定义等都在应用服务器上，每次使用时才发布到客户端，易于维护管理；用户及其操作权限受到严格的分层管制，但不失灵活性；采用通用COM组件开发，各个模块相对独立性强，用户可以根据业务的需要进行系统的选用和组装，拆分、升级、维护和定制极为方便，易于系统升级和扩展。
开放通用接口，业务系统不落地对接
系统为外部业务系统提供了规范化的通用API接口，用户可按照通用接口的规范开发相应的程序使之与自己的业务系统直接连接起来，实现不落地数据传输，取代文件交换方式，并进一步提高数据传输效率和数据安全性。
[运行环境]
软件环境：
服务器系统平台：采用WindowsNT/2000 Server
操作系统平台：采用Windows NT/2000 Professional或Server
硬件环境：(最低配置)
中心通讯机：CPU PIII600、RAM 512M、HD6.4G、双网卡100M；
中心管理机：CPU PIII600、RAM 256M、HD6.4G、网卡100M；
客户端：CPU PIII600、RAM 128M、HD3.2G、网卡100M；。
附件：相关应用案例－PROP资料介绍 上海证券中央登记结算公司参与人远程操作平台——Participant Remote Operating Platform（PROP），是连接CSD与市场参与者的纽带。
企业外部网EXTRANET，基于：客户/服务器结构、多操作系统、广域网连接、先进的安全策略和控制
1998年以前，PROP前身，远程用户平台。用于B股交收，异地清算开户代理机构，上市公司与SSCCRC的电子数据交换。
1998年3月，PROP普通版。半月内与3000家证券交易营业部联网，使全面指定交易带来的上证所与指定交易营业部间每日进行的存管数据交换得以顺利运行。此时，证券结算的计算机网络已具雏形。
1998年5月，PROP安全版在登记公司与会员间投入运行，有力地保证了会员法人结算制度工作按计划完成。
1998年11月，PROP银行网关首先实现与福建兴业银行联网。
1999年，解决PROP的Y2K问题。完成全部B股会员、上市公司、异地代理机构的PROP普通版升级。
1999年，全部10家银行通过PROP银行网关与SSCCRC实现网络互联。
2000年8月，启动PROP2000，所有市场参与人全部加入应用。
PROP系统目前联接了3600多个会员及相关参与人单位，是连接CSD与市场参与者的纽带，为中国证券市场登记结算贡献了巨大力量。
存管结算全部参与人及有关方面
券商会员355
营业部2600左右
基金管理及托管人20
资金划拨银行10
上市公司489
B股会员116
境内：53 境外：63
托管银行：5
业务代理单位
监管机构1
合计3600左右
PROP的作用：
存管结算业务应用的电子远程实现；
法人结算、证券集中存管的技术基础；
会员法人技术系统与CSD的安全通道；
支付系统与交收系统的数据网关；
资本市场与货币市场的电子桥梁；