CN109218203A - 一种金融管理及风险控制处理系统及其运行方法 - Google Patents

Abstract

本发明涉及数据监控领域，公开了一种金融管理及风险控制处理系统及其运行方法，其中处理系统包括了配置模块、网络转发模块、网络隧道模块、数据处理模块、风控处理模块和数据库，运行方法包括了网络转发、网络隧道建立和数据处理，在现有交易系统不进行任何改动的情况下，独立地添加了风险控制功能。更进一步地，在交易系统之外独立运行这个特性，使得它有了自主扩展的灵活性，并可以集中统一地对多种交易系统进行风险控制。

Description

一种金融管理及风险控制处理系统及其运行方法

技术领域

本发明涉及数据监控领域，特别是一种金融管理及风险控制处理系统及其运行方法。

背景技术

随着信息技术的快速发展，广大投资者、特别是机构投资者，参与到证券期货交易越来越便利。投资者在计算机上，通过多种交易软件和交易系统，进行人工交易，或者是进行自动化交易。伴随着金融交易便利化的，是交易频率越来越高，行情速度越来越快，一切瞬息万变，小小的失误可能会造成巨大损失。面对凶险异常的市场和日益强烈的监管要求，为了保证交易安全，交易系统必须要有风险控制能力。

市面上的交易系统来源多样。以证券及期货交易软件为例，一家证券或期货经纪商，就提供多达十几种终端交易软件。机构投资者还有高端PB系统，或者是自主开发的交易软件。在这些交易软件中，只有少量软件通过集成风险控制模块，内置预先设定的风险规则条目，在收到下单指令或撤单指令时，解析交易指令中的数据，进行规则匹配，达到风险控制的能力。

金融安全相关的风控规则无法方便地进行扩展和添加。在日常业务活动中，出于交易过程中风险管理的要求，会产生具体的风险控制点，这些风险控制点十分具体和细致，而交易软件是把风控模块集成在里面的，风险控制规则也是预先内置的条目，无法灵活地添加和扩展。

无法独立地、集中地进行风险控制。从风险业务管理的角度，风险控制功能，不限于某个特定的交易软件或交易系统，而是能够独立地行使。并且需要把不同交易系统产生的结果，能够集中统一地进行风险控制和管理。

发明内容

本发明的目的在于提供一种金融管理及风险控制处理系统及其运行方法，在交易系统之外独立运行这个特性，使得它有了自主扩展的灵活性，并可以集中统一地对多种交易系统进行风险控制。

为实现上述技术目的，达到上述技术效果，本发明公开了一种金融管理及风险控制处理系统，包括了配置模块、网络转发模块、网络隧道模块、数据处理模块、风控处理模块和数据库；

配置模块用于设定本系统在运行中所需的各项配置，包括了远端地址列表、本地地址和本地端口；

网络转发模块用于截获应用程序间的网络通讯，在网络链接即将建立之前，获取将要连接的远端目标地址，跟所述配置模块中的远端地址列表逐个进行比较，如果与某条记录的地址和端口均匹配成功，则修改将要链接的目标地址为本地地址，起到网络链接转向的作用；

网络隧道模块包括了近端隧道组件和远端隧道组件两部分，近端隧道组件在本地接收所述网络转发模块转向过来的链接，并建立稳定的套接字socket01连接，之后，获取所有客户端发送的网络数据，作为数据处理模块的输入，远端隧道组件是在本地创建一个套接字socket02，向远端目标地址发起连接请求，并建立稳定链接，并由套接字socket01和套接字socket02组成的一个配对共同构成了一个网络隧道；

数据处理模块用于处理网络隧道近端收取的数据流，解析并获取交易指令的内容，并将相应的交易指令传入风控处理模块；

风控处理模块用于加载风险控制规则列表，并将传入的交易指令，逐条匹配风险控制规则列表，并判断匹配结果；

数据库用于存放运行过程中产生的日志记录、风控处理模块产生的拦截记录、数据处理模块解析得到的交易数据。

其中，网络隧道模块中套接字socket01和套接字socket02组成的配对具有表观一致性，表现为两者的连接或断开状态相同。

本发明还公开了一种金融管理及风险控制处理系统的使用方法，采用上述的处理系统，包括以下步骤：

S1，网络转发，从配置模块中获取远端地址列表，并通过自定义函数在远端地址列表中查找目标地址和端口，并将目标网络地址为本地地址、端口为本地的监听端口；

S2，网络隧道建立，针对网络隧道模块中的近端隧道组件和远端隧道组件创建相匹配的套接字socket01和套接字socket02，并将套接字socket01和套接字socket02组成的配对，形成网络隧道；

S3，数据处理，数据处理包括协议分解和协议组合，协议分解和协议组合与互为逆反过程，采用组、块、结构的框架顺序进行组合或分解运算。

其中，网络转发，具体包括以下步骤：

S11，从配置模块中获取远端地址列表，远端地址列表是由多个远端地址条目组成的列表，远端地址条目内容为网络地址、端口、柜台类型；

S12，在系统协议链中注册一个自定义函数WSPConnect，对网络链接的通讯进行截获，当操作系统接受网络链接请求时，则会调用函数WSPConnect；

S13，在远端地址列表中查找目标地址和端口；如果查找结果为是，则继续下一步，如果查找结果为否，则退出；

S14，修改网络地址为本地地址、端口为本地的监听端口，并在共享内存区记录本次要连接的远端目标地址和端口。

其中，网络隧道建立，具体包括以下内容：

S21，在接收到应用程序的网络链接请求时，创建一个套接字socket01，并创建一个近端服务对象；

S22，从共享内存区中取出远端目标地址和端口，创建一个套接字socket02，连接到目标地址和端口，并创建一个远端服务对象；

S23，将套接字socket01和套接字socket02组合成一个配对，并绑定近端服务对象和远端服务对象。

本发明具有以下有益效果：

本发明提供了一种风险控制方法和系统，首先，通过在网络层使用网络转发的方法，识别将要连接到远端地址和端口的网络链接，转向到本地的监听地址端口。之后，通过网络隧道的方法获取交易数据，使用协议解析交易数据，获得交易指令。再之后，经过交易规则处理模块的比对校验后，得到风控处理的校验结果。如果校验结果为通过，则原始交易数据继续发送到网络隧道的远端。如果检验结果不通过，则组建网络回应包，并发送回网络隧道的近端。该系统的优势在于：在现有交易系统不进行任何改动的情况下，独立地添加了风险控制功能。更进一步地，在交易系统之外独立运行这个特性，使得它有了自主扩展的灵活性，并可以集中统一地对多种交易系统进行风险控制。

附图说明

图1为本发明的结构示意图。

图2为本发明的网络转发流程示意图。

图3为本发明的网络隧道建立流程示意图。

图4为本发明的数据处理流程示意图。

主要部件符号说明：

1：配置模块，2：网络转发模块，3：网络隧道模块，4：数据处理模块，5：风控处理模块，6：数据库。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。

实施例1

如图1所示，本发明公开了一种金融管理及风险控制处理系统，包括了配置模块1、网络转发模块2、网络隧道模块3、数据处理模块4、风控处理模块5和数据库6；

配置模块1用于设定本系统在运行中所需的各项配置，包括了远端地址列表、本地地址和本地端口；

网络转发模块2用于截获应用程序间的网络通讯，在网络链接即将建立之前，获取将要连接的远端目标地址，跟所述配置模块1中的远端地址列表逐个进行比较，如果与某条记录的地址和端口均匹配成功，则修改将要链接的目标地址为本地地址，起到网络链接转向的作用；

网络隧道模块3包括了近端隧道组件和远端隧道组件两部分，近端隧道组件在本地接收所述网络转发模块2转向过来的链接，并建立稳定的套接字socket01连接，之后，获取所有客户端发送的网络数据，作为数据处理模块4的输入，远端隧道组件是在本地创建一个套接字socket02，向远端目标地址发起连接请求，并建立稳定链接，并由套接字socket01和套接字socket02组成的一个配对共同构成了一个网络隧道；

数据处理模块4用于处理网络隧道3的近端收取的数据流，解析并获取交易指令的内容，并将相应的交易指令传入风控处理模块5；

风控处理模块5用于加载风险控制规则列表，并将传入的交易指令，逐条匹配风险控制规则列表，并判断匹配结果；

数据库6用于存放运行过程中产生的日志记录、风控处理模块5产生的拦截记录、数据处理模块4解析得到的交易数据。

其中，网络隧道模块3中套接字socket01和套接字socket02组成的配对具有表观一致性，表现为两者的连接或断开状态相同。

本发明还公开了一种金融管理及风险控制处理系统的使用方法，采用上述的处理系统，包括以下步骤：

S1，网络转发，从配置模块1中获取远端地址列表，并通过自定义函数在远端地址列表中查找目标地址和端口，并将目标网络地址为本地地址、端口为本地的监听端口；

S2，网络隧道建立，针对网络隧道模块3中的近端隧道组件和远端隧道组件创建相匹配的套接字socket01和套接字socket02，并将套接字socket01和套接字socket02组成的配对，形成网络隧道；

S3，数据处理，数据处理包括协议分解和协议组合，协议分解和协议组合与互为逆反过程，采用组、块、结构的框架顺序进行组合或分解运算。

其中，网络转发，具体包括以下步骤：

S11，从配置模块1中获取远端地址列表，远端地址列表是由多个远端地址条目组成的列表，远端地址条目内容为网络地址、端口、柜台类型；

S12，在系统协议链中注册一个自定义函数WSPConnect，对网络链接的通讯进行截获，当操作系统接受网络链接请求时，则会调用函数WSPConnect；

S13，在远端地址列表中查找目标地址和端口；如果查找结果为是，则继续下一步，如果查找结果为否，则退出；

S14，修改网络地址为本地地址、端口为本地的监听端口，并在共享内存区记录本次要连接的远端目标地址和端口。

其中，网络隧道建立，具体包括以下内容：

S21，在接收到应用程序的网络链接请求时，创建一个套接字socket01，并创建一个近端服务对象；

S22，从共享内存区中取出远端目标地址和端口，创建一个套接字socket02，连接到目标地址和端口，并创建一个远端服务对象；

S23，将套接字socket01和套接字socket02组合成一个配对，并绑定近端服务对象和远端服务对象。

实施例2

本实施例以实施例1为基础，针对实施例1所述内容进行具体描述，本实施例公开了一种金融管理及风险控制处理系统，包括了配置模块1、网络转发模块2、网络隧道模块3、数据处理模块4、风控处理模块5和数据库6；

配置模块1，用于设定本系统在运行中的各项配置，包括：本地的服务端口，共享内存的名称，交易柜台的个数，每个交易柜台的地址列表，柜台类型。所述的交易柜台，是指经纪商部署在服务器上的服务程序，供各交易系统连接并可以进行交易。所述柜台地址列表，是指经纪商公布的交易柜台对外服务的地址的集合。

网络转发模块2，用于发现操作系统中网络活动的链接请求，在网络链接即将建立之前，获取将要连接的远端目标地址，跟配置模块1中的远端地址列表，逐一进行比较和匹配。如果与地址列表中的某条记录的地址和端口均匹配成功，则修改将要链接的目标地址，使网络链接发生转向。层服务提供者(LSP)，是一个包含特定导出函数的动态链接库(DLL)，称之为一个LSP驱动，注册到操作系统后，会挂接到系统协议链上，供操作系统调用。系统协议链，是操作系统中维护的一个协议链。当有网络行为或网络事件发生时，操作系统会依次调用协议链上的各个已注册单元。以如下的配置为例：

redirect=127.0.0.1：10001

remote_0=180.168.146.187：10000

当本机任何应用程序发起网络连接，该网络行为都会被捕捉，并获取到此次发起网络连接的目的地。如本例中，如果网络连接目的地是180.168.146.187，端口是10000，则修改目的地的地址是127.0.0.1，端口10001。进一步地，之后应用程序的网络请求，就被发送到本机的10001端口

，实现了网络连接的转向。

网络隧道模块3，包括了近端隧道组件和远端隧道组件两部分，网络数据在隧道的内部双向流动。近端隧道组件，是在本地接收所述网络转发模块2转向过来的链接，并建立稳定的套接字socket01，之后，获取所有客户端发送的网络数据，作为数据处理模块4的输入。进一步地，近端隧道组件的套接字socket01，在收到风控处理模块5的校验失败包之后，能够发送该校验失败包至客户端。更进一步地，近端隧道组件的套接字socket01，在收到远端隧道组件发送过来的网络数据，能够将该网络数据发送至客户端。

其中，远端隧道组件，是在本地创建一个套接字socket02，向远端目标地址发起连接请求，并建立稳定链接，以备后续传输交易数据。进一步地，经过风控处理模块5检查通过的交易数据，远端的套接字socket02能够发送该交易数据至服务器。更进一步地，套接字socket02能够接受服务器发送的交易数据，并把它转发给套接字socket01，套接字socket01和套接字socket02组成一个配对。该配对对外有一致性的表现。具体地，在socket02收到远端断开连接的通知时，立即让socket01断开本地连接。在socket01收到本地断开连接的通知时，立即让socket02断开远端连接；在收到socket01的本地连接请求时，立即开启socket02的远端连接，并等待socket02的连接结果，如果socket02连接成功，则视为socket01连接成功，如果socket02连接失败，则关闭socket01，视为socket01连接不成功。

数据处理模块4，用于根据数据交换协议，从交易数据流中分析和获取交易指令。或者是以交易指令为基础，封装和组合成交易数据流。数据交换协议，是指按照组(Group)、块(Block)、结构(Struct)的框架定义组成的通讯报文结构。数据处理模块4，包括数据分解和数据组合两个过程。数据分解，用于根据协议格式，层层剥茧解析数据结构，获取交易指令的各个字段内容。所述数据组合，用于根据字段内容，经过层层封包，构建符合协议格式的数据流。

风控处理模块5，用于读取当前规则列表和设定参数，以协议处理模块输入的交易指令，依次遍历每一个规则条目，填入交易指令的字段，判断条件式是否成立，如果结果成立，即证明交易指令违反了该规则条目，返回匹配的结果.如果所有规则条目均不成立，则返回不匹配的结果.

数据库6，用来存放运行过程中产生的日志记录、风控处理模块5产生的拦截记录。配置模块1、风控处理模块5都将与数据库6发生数据交换。

本发明还公开了一种金融管理及风险控制处理系统的使用方法，采用上述的处理系统，包括以下步骤：

如图2所示，网络转发方法包括如下步骤：

步骤S11，从配置模块1中获取共享内存名称、柜台地址列表。柜台地址列表，是有多个柜台地址条目组成的列表。柜台地址条目，内容为网络地址、端口、柜台类型，

步骤S12，自定义WSPConnect函数，并在WSPStartup初始化函数中向系统协议链中注册，

步骤S13，当操作系统中网络发起一个链接请求，操作系统会调用WSPConnect函数，函数的参数中含有此次链接的目标地址和端口。在柜台地址列表中查找目标地址和端口；如果查找结果为是，则继续下一步。如果查找结果为否，则退出，

步骤S14，以前述的共享内存名称打开共享内存区，记录目标地址和端口，以及柜台类型。修改网络地址、端口为本地地址、端口。之后，发往目标地址和端口的数据，会转向发送到本地地址和端口。

如图3所示，网络隧道方法包括如下步骤：

步骤S21，本地监听端口接收到一个新的网络链接请求。该链接请求由交易终端发起，经网络转发模块2判断，该链接的目标地址匹配了柜台地址列表的某个地址，然后转发到本地监听端口。

步骤S22，新创建一个套接字socket01，对应一个新的近端服务对象。socket01与交易终端进行双向通讯。一方面，socket01接收交易终端的交易数据，经过后续风控处理模块5的检查。另一方面，socket01从远端获取数据，并向交易终端发送回应数据，除此之外，风控处理模块5在拦截交易指令后，也通过socket01发送回应数据。

步骤S23，从共享内存区中取出目标地址和端口，创建一个套接字socket02，连接到目标地址和端口，为远端服务。将socket01和socket02组合成一个配对pair，绑定近端服务和远端服务。

步骤S24，socket02发起建立到远端的连接请求。如果往远端的连接成功，则网络隧道配对成功。如果连接失败，则通知socket01关闭，socket02也自身关闭，网络隧道配对不成功。

如图4所示，数据处理方法包括如下步骤：

步骤S31，在内存中开辟一块区域，作为数据缓存用。socket01接收交易终端发送的交易数据，先保存到缓存中。

步骤S32，依照分组交换协议解析缓存中的字符流，按照组、块、结构的解析顺序，剥离出交易指令和数据结构。然后判断交易指令的指令类型，如果指令类型是下单指令或撤单指令，则进入下一步骤，否则，则将该字符流投递到socket02。

步骤S33，以传入的交易指令为输入，风控处理模块5依次对每个风控规则进行匹配和比对，如果有一条风控规则匹配成功，则认为当前交易指令风控检查结果为不通过。如果全部风控规则都匹配失败，则认为当前指令风控检查结果为通过。

交易指令经风控检查通过，则交易指令被投递到socket02。交易指令检查不通过，如果交易指令是下单指令，则数据结构是下单失败，如果交易指令是撤单指令，则数据结构是撤单失败。以数据结构为基础，封装和构建一个的协议数据流，投递到socket01。

步骤S34，socket02和远端目标地址双向通讯。一方面，socket02接受投递来的数据，发送到远端目标地址；另一方面，socket02接收远端目标地址发送来的数据，投递数据到socket01。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

Claims (5)

1.一种金融管理及风险控制处理系统，其特征在于，包括了配置模块、网络转发模块、网络隧道模块、数据处理模块、风控处理模块和数据库；

所述的配置模块用于设定本系统在运行中所需的各项配置，包括了远端地址列表、本地地址和本地端口；

所述的网络转发模块用于截获应用程序间的网络通讯，在网络链接即将建立之前，获取将要连接的远端目标地址，跟所述配置模块中的远端地址列表逐个进行比较，如果与某条记录的地址和端口均匹配成功，则修改将要链接的目标地址为本地地址，起到网络链接转向的作用；

所述的网络隧道模块包括了近端隧道组件和远端隧道组件两部分，所述的近端隧道组件在本地接收所述网络转发模块转向过来的链接，并建立稳定的套接字socket01连接，之后，获取所有客户端发送的网络数据，作为数据处理模块的输入，所述的远端隧道组件是在本地创建一个套接字socket02，向远端目标地址发起连接请求，并建立稳定链接，并由套接字socket01和套接字socket02组成的一个配对共同构成了一个网络隧道；

所述的数据处理模块用于处理网络隧道近端收取的数据流，解析并获取交易指令的内容，并将相应的交易指令传入风控处理模块；

所述的风控处理模块用于加载风险控制规则列表，并将传入的交易指令，逐条匹配风险控制规则列表，并判断匹配结果；

所述的数据库用于存放运行过程中产生的日志记录、风控处理模块产生的拦截记录、数据处理模块解析得到的交易数据。

2.如权利要求1所述的一种金融管理及风险控制处理系统，其特征在于：所述的网络隧道模块中套接字socket01和套接字socket02组成的配对具有表观一致性，表现为两者的连接或断开状态相同。

3.一种金融管理及风险控制处理系统的使用方法，其特征在于：采用权利要求1或2任意所述的处理系统，包括以下步骤：

S1，网络转发，从配置模块中获取远端地址列表，并通过自定义函数在远端地址列表中查找目标地址和端口，并将目标网络地址为本地地址、端口为本地的监听端口；

S2，网络隧道建立，针对网络隧道模块中的近端隧道组件和远端隧道组件创建相匹配的套接字socket01和套接字socket02，并将套接字socket01和套接字socket02组成的配对，形成网络隧道；

S3，数据处理，所述的数据处理包括协议分解和协议组合，所述的协议分解和协议组合与互为逆反过程，采用组、块、结构的框架顺序进行组合或分解运算。

4.如权利要求3所述的一种金融管理及风险控制处理系统的使用方法，其特征在于：所述的网络转发，具体包括以下步骤：

S11，从配置模块中获取远端地址列表，所述的远端地址列表是由多个远端地址条目组成的列表，所述的远端地址条目内容为网络地址、端口、柜台类型；

S12，在系统协议链中注册一个自定义函数WSPConnect，对网络链接的通讯进行截获，当操作系统接受网络链接请求时，则会调用函数WSPConnect；

S13，在远端地址列表中查找目标地址和端口；如果查找结果为是，则继续下一步，如果查找结果为否，则退出；

S14，修改网络地址为本地地址、端口为本地的监听端口，并在共享内存区记录本次要连接的远端目标地址和端口。

5.如权利要求3所述的一种金融管理及风险控制处理系统的使用方法，其特征在于：所述的网络隧道建立，具体包括以下内容：

S21，在接收到应用程序的网络链接请求时，创建一个套接字socket01，并创建一个近端服务对象；

S22，从共享内存区中取出远端目标地址和端口，创建一个套接字socket02，连接到目标地址和端口，并创建一个远端服务对象；

S23，将套接字socket01和套接字socket02组合成一个配对，并绑定近端服务对象和远端服务对象。