一種在線支付系統(tǒng)與方法
【專利摘要】本發(fā)明公開了一種在線支付系統(tǒng)與方法����,所述的在線支付系統(tǒng)包括服務(wù)器單元���、賬號維護單元�����、CA制證與數(shù)據(jù)加密單元��、訂單生成與查詢單元����、訂單發(fā)送網(wǎng)關(guān)單元、訂單狀態(tài)改變通知單元���。所述的方法充分集合了網(wǎng)絡(luò)�����、計算機����、通信���、數(shù)據(jù)加密等技術(shù)����,通過業(yè)務(wù)系統(tǒng)將數(shù)據(jù)整合成為一個完整的訂單并指定協(xié)議支付����、通過CA完成數(shù)字證書后,使用DES算法對該訂單進行加密�����,并發(fā)送到銀行網(wǎng)關(guān)�����。從而實現(xiàn)了安全��、完整���、可靠的銀行訂單數(shù)據(jù)發(fā)送�,該方法提供了在互聯(lián)網(wǎng)環(huán)境下支付的一種新模式����,該模式安全可靠、成本低���、無需線下操作���、是企業(yè)新興的業(yè)務(wù)操作模式。本發(fā)明適合于企業(yè)的銀行協(xié)議支付業(yè)務(wù)���,具有快速�,直接的特點,通過CA證書�,保障了整個過程的數(shù)據(jù)安全。
【專利說明】一種在線支付系統(tǒng)與方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機【技術(shù)領(lǐng)域】�,具體涉及一種在線支付系統(tǒng)與方法。
【背景技術(shù)】
[0002]在線支付是電子商務(wù)系統(tǒng)眾多模塊中比較核心的模塊之一�����,電子商務(wù)可以整合各種網(wǎng)絡(luò)資源����,降低成本,促成不同地域的人們達(dá)成交易����,面對當(dāng)前市場上通貨膨脹不斷加劇的現(xiàn)實,通過網(wǎng)上交易���,在短時間內(nèi)����,就能獲取到巨大的信息量���,這節(jié)省了信息獲取所需要的大量時間以及實地考察的精力費用����,此外�����,物流倉儲����、實體店費用,以及一些稅費等也會有大幅度的減免�。從而降低交易成本,發(fā)揮互聯(lián)網(wǎng)的草根優(yōu)勢��。因此��,電子商務(wù)近年來發(fā)展如火如荼���,然而電子商務(wù)系統(tǒng)如果沒有了在線支付模塊����,就失去了它最大的優(yōu)勢�����。
[0003]在線支付一般都需要和銀行端做接口��,有兩種模式可以參考���,一種是與業(yè)務(wù)系統(tǒng)集成在一起�����,由業(yè)務(wù)系統(tǒng)直接發(fā)起�����,將訂單數(shù)據(jù)發(fā)送到銀行端���,完成交易����,交易完成以后業(yè)務(wù)系統(tǒng)接收訂單狀態(tài)數(shù)據(jù)�,并完成本系統(tǒng)單據(jù)狀態(tài)更改。此種方式對于只有一個系統(tǒng)用到支付的情況是比較適合的��。另一種模式是設(shè)置一個中間件系統(tǒng)���,該系統(tǒng)負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的支付請求的接收�,并把請求轉(zhuǎn)發(fā)給銀行,在支付狀態(tài)改變后�,再由此中間件系統(tǒng)將支付情況通知各業(yè)務(wù)系統(tǒng)。第二種方式明顯適用范圍更廣�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的第一目的在于提供一種在線支付系統(tǒng);第二目的在于提供所述在線支付系統(tǒng)的使用方法�。
[0005]本發(fā)明的第一目的是這樣實現(xiàn)的�����,包括服務(wù)器單元��、賬號維護單元��、CA制證與數(shù)據(jù)加密單元��、訂單生成與查詢單元��、訂單發(fā)送網(wǎng)關(guān)單元�����、訂單狀態(tài)改變通知單元���,其中:
服務(wù)器單元:用于存儲系統(tǒng)的業(yè)務(wù)邏輯和數(shù)據(jù)����;
賬號維護單元:用于銀行主數(shù)據(jù)維護與企業(yè)銀行賬號數(shù)據(jù)維護;
CA制證與數(shù)據(jù)加密單元:用于保障交易過程中的數(shù)據(jù)安全��,在數(shù)據(jù)生成�、發(fā)送與接受過程中,加入證書加解密以及數(shù)據(jù)傳輸加密算法����,保證數(shù)據(jù)的完整性、安全性���;
訂單生成與查詢單元:用于業(yè)務(wù)系統(tǒng)的訂單在業(yè)務(wù)系統(tǒng)中進行生成�,也在業(yè)務(wù)系統(tǒng)中進行查詢�����;
訂單發(fā)送網(wǎng)關(guān)單元:用于將業(yè)務(wù)系統(tǒng)發(fā)送的訂單數(shù)據(jù)生成銀行單元訂單�,同時將銀行訂單號存在業(yè)務(wù)系統(tǒng)與銀行系統(tǒng)中;
訂單狀態(tài)變更通知單元:用于用戶在銀行端完成支付后����,通知銀行支付系統(tǒng)網(wǎng)關(guān),網(wǎng)關(guān)接到狀態(tài)通知后,再根據(jù)訂單來源���,將訂單狀態(tài)發(fā)送到不同的業(yè)務(wù)系統(tǒng)�,各業(yè)務(wù)系統(tǒng)再根據(jù)不同的訂單���,更新不同的業(yè)務(wù)單據(jù)狀態(tài)����。
[0006]本發(fā)明的第二目的是這樣實現(xiàn)的�,包括以下步驟:
A、訂單生成流程本流程包含兩個過程�����,即業(yè)務(wù)端訂單生成與銀行訂單生成��,業(yè)務(wù)端訂單是在業(yè)務(wù)系統(tǒng)中生成的�����,一般是業(yè)務(wù)系統(tǒng)中某種業(yè)務(wù)的唯一標(biāo)識��,生成以后����,完成數(shù)據(jù)的填充,然后由用戶點擊按鈕觸發(fā)訂單數(shù)據(jù)發(fā)送到銀行支付網(wǎng)關(guān)�����,銀行網(wǎng)關(guān)根據(jù)簽定的三方協(xié)議���,將生成銀行訂單��,并通知系統(tǒng)支付網(wǎng)關(guān)訂單已經(jīng)支付���,詳細(xì)流程如下:
1)業(yè)務(wù)端訂單生成:業(yè)務(wù)端訂單一般是由業(yè)務(wù)系統(tǒng)中的單據(jù)號來標(biāo)識,由用戶觸發(fā)�,填充業(yè)務(wù)系統(tǒng)單據(jù)數(shù)據(jù),并將該單據(jù)以及相關(guān)的組合信息��,如系統(tǒng)ID�、業(yè)務(wù)類型、支付模式���、支付企業(yè)名稱�、收款企業(yè)名稱�����、支付金額和回調(diào)URL發(fā)送到系統(tǒng)支付網(wǎng)關(guān);
2)銀行端訂單生成:系統(tǒng)支付網(wǎng)關(guān)收到上一步發(fā)出的數(shù)據(jù)后��,將調(diào)用銀行提供的接口��,生成對應(yīng)的銀行訂單�����,訂單將在系統(tǒng)支付網(wǎng)關(guān)保存一份�,銀行端也會保存一份、最后還有一份會發(fā)送到具體的業(yè)務(wù)系統(tǒng)中去�;
B、訂單狀態(tài)變更通知流程
本流程主要是在銀行訂單生成�����,以及根據(jù)協(xié)議帳戶付款完成時���,通知業(yè)務(wù)系統(tǒng),并更新業(yè)務(wù)系統(tǒng)中相關(guān)單據(jù)的數(shù)據(jù)及狀態(tài)更新����;
O銀行系統(tǒng)通知系統(tǒng)支付網(wǎng)關(guān):銀行系統(tǒng)端生成銀行訂單后,將通知系統(tǒng)支付網(wǎng)關(guān)訂單已經(jīng)生成,有兩種情況銀行系統(tǒng)會通知系統(tǒng)支付網(wǎng)關(guān)�����,一種是生成銀行訂單時進行通知����,另一種則是在訂單支付完成后,銀行通知系統(tǒng)支付網(wǎng)關(guān)��;
2)系統(tǒng)支付網(wǎng)關(guān)通知業(yè)務(wù)系統(tǒng):系統(tǒng)支付網(wǎng)關(guān)收到銀行訂單狀態(tài)通知后�,將找到與該銀行訂單對應(yīng)的業(yè)務(wù)訂單,將該業(yè)務(wù)訂單狀態(tài)信息打開�����,重新進行封裝報文���,然后采用AES加密算法�����,將此報文加密�,之后發(fā)送到對應(yīng)IP地址的業(yè)務(wù)系統(tǒng)���,業(yè)務(wù)系統(tǒng)的消息接收端根據(jù)訂單的類型�,找到不同的業(yè)務(wù)單據(jù),執(zhí)行對應(yīng)的數(shù)據(jù)更新���,從而完成支付�;系統(tǒng)支付網(wǎng)關(guān)本質(zhì)上是一種中間件�,該中間件主要完成多個系統(tǒng)之間的數(shù)據(jù)相互轉(zhuǎn)發(fā),并在此過程中保證數(shù)據(jù)的安全性�����。
[0007]本發(fā)明具有下述優(yōu)點:
1��、通過該技術(shù)���,實現(xiàn)了將網(wǎng)上協(xié)議支付方式由原來與業(yè)務(wù)綁定�����,轉(zhuǎn)換成獨立的中間件。
[0008]2���、使用該技術(shù)��,用戶將不需要線下到銀行去轉(zhuǎn)帳��,線上支付快捷方便��,省時省力���。
[0009]3��、該技術(shù)所涉及到的平臺��,可以是一個中間件��,使用該中間件��,公司內(nèi)部各系統(tǒng)就可以與支付分離開�����,松耦合對各個業(yè)務(wù)系統(tǒng)的維護與擴展大有幫助�。
[0010]4�、該技術(shù)中涉及CA證書加密與AES加密報文的傳輸方式,這兩種方式使得整個交易過程安全性比較高����,從而保證支付的安全�����;
5�、該技術(shù)使用的中間件集成了多家銀行的接口�,擴展性較強,各銀行接口模塊可以集成到該中間件中�����。
[0011]6���、本發(fā)明在流程上不僅僅局限于實現(xiàn)普通支付的功能����,它將支付��、業(yè)務(wù)系統(tǒng)���、CA證書加密與AES加密方式�、主動通知等綜合在一起使用����,使得普通支付功能變成了一個中間件平臺,該平臺可使一個企業(yè)的信息系統(tǒng)架構(gòu)體系更明晰���、更易于擴展�����,具有很強的實用性���。
【專利附圖】
【附圖說明】
[0012]圖1為本發(fā)明在線支付系統(tǒng)各單元的邏輯結(jié)構(gòu)圖;
圖2為本發(fā)明在線支付系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0013]下面結(jié)合附圖對本發(fā)明作進一步的說明�����,但不以任何方式對本發(fā)明加以限制���,基于本發(fā)明教導(dǎo)所作的任何變換或替換����,均屬于本發(fā)明的保護范圍���。
[0014]本發(fā)明所述的在線支付系統(tǒng)�,包括服務(wù)器單元、賬號維護單元�、CA制證與數(shù)據(jù)加密單元、訂單生成與查詢單元�、訂單發(fā)送網(wǎng)關(guān)單元、訂單狀態(tài)改變通知單元��,其中:
服務(wù)器單元:用于存儲系統(tǒng)的業(yè)務(wù)邏輯和數(shù)據(jù)����;
賬號維護單元:用于銀行主數(shù)據(jù)維護與企業(yè)銀行賬號數(shù)據(jù)維護;
CA制證與數(shù)據(jù)加密單元:用于保障交易過程中的數(shù)據(jù)安全�,在數(shù)據(jù)生成、發(fā)送與接受過程中��,加入證書加解密以及數(shù)據(jù)傳輸加密算法���,保證數(shù)據(jù)的完整性��、安全性���;
訂單生成與查詢單元:用于業(yè)務(wù)系統(tǒng)的訂單在業(yè)務(wù)系統(tǒng)中進行生成,也在業(yè)務(wù)系統(tǒng)中進行查詢;
訂單發(fā)送網(wǎng)關(guān)單元:用于將業(yè)務(wù)系統(tǒng)發(fā)送的訂單數(shù)據(jù)生成銀行單元訂單�����,同時將銀行訂單號存在業(yè)務(wù)系統(tǒng)與銀行系統(tǒng)中�;
訂單狀態(tài)變更通知單元:用于用戶在銀行端完成支付后��,通知銀行支付系統(tǒng)網(wǎng)關(guān)�����,網(wǎng)關(guān)接到狀態(tài)通知后���,再根據(jù)訂單來源�,將訂單狀態(tài)發(fā)送到不同的業(yè)務(wù)系統(tǒng)�����,各業(yè)務(wù)系統(tǒng)再根據(jù)不同的訂單����,更新不同的業(yè)務(wù)單據(jù)狀態(tài)。
[0015]所述的服務(wù)器單元由應(yīng)用程序服務(wù)器���、數(shù)據(jù)庫服務(wù)器��、存儲陣列����、交換機、_防火墻��、路由器和數(shù)據(jù)終端組成��。
[0016]所述的業(yè)務(wù)邏輯和數(shù)據(jù)為維護銀行賬戶數(shù)據(jù)��、創(chuàng)建支付訂單數(shù)據(jù)���、支付數(shù)據(jù)提交銀行網(wǎng)關(guān)���、獲取銀行主動通知和根據(jù)銀行通知更改訂單狀態(tài)。
[0017]所述的主數(shù)據(jù)維護是由管理員維護的�,該主數(shù)據(jù)主要在提供個人賬號數(shù)據(jù)維護時,從列表中選擇一個賬號所屬銀行����。
[0018]所述的企業(yè)銀行賬號數(shù)據(jù)維護是企業(yè)用戶自己維護的用來完成支付的賬號列表,用戶可以增加多條記錄�����,并制定默認(rèn)支付銀行,操作人員通過企業(yè)銀行賬號數(shù)據(jù)維護來完成對賣方銀行賬號數(shù)據(jù)的維護�����。
[0019]所述的CA制證中的CA發(fā)放是基于PKI認(rèn)證體系的數(shù)字證書�����,當(dāng)需要傳輸訂單數(shù)據(jù)時����,先將訂單數(shù)據(jù)以64位編碼方式轉(zhuǎn)碼�����,然后以ATTACHED (系統(tǒng)會加載CA證書列表����,并找到與商戶對應(yīng)的CA證書并取出CA證書中的密碼串,系統(tǒng)會用該CA密碼串�,針對64位轉(zhuǎn)碼后的訂單數(shù)據(jù)串進行加密簽名)的方式進行簽名,完成簽名后的加密字符串即可發(fā)到銀行端�,銀行端將在交易與查詢過程中進行簽名和驗簽���。
[0020]所述的訂單生成分為兩種,一種為業(yè)務(wù)系統(tǒng)中的訂單����,另外一種為銀行端所生成的銀行訂單,兩種訂單通過商戶檢索號來實現(xiàn)關(guān)聯(lián)����,業(yè)務(wù)系統(tǒng)的訂單在業(yè)務(wù)系統(tǒng)中進行生成,也在業(yè)務(wù)系統(tǒng)中進行查詢����;銀行訂單查詢有兩種方式,一種方式是在業(yè)務(wù)系統(tǒng)中通過調(diào)用銀行接口來實現(xiàn)����,另一種方式直接進入銀行客戶端進行查詢,銀行訂單由業(yè)務(wù)系統(tǒng)調(diào)用銀行接口生成��,生成以后���,銀行訂單號將存儲于業(yè)務(wù)系統(tǒng)中���,所述訂單發(fā)送網(wǎng)關(guān)單元是運行在計算機上的接口程序����,通過本單元提供的功能���,業(yè)務(wù)系統(tǒng)只需要往此網(wǎng)關(guān)發(fā)送訂單數(shù)據(jù)�����,即生成銀行訂單���,銀行訂單號同時存在業(yè)務(wù)系統(tǒng)與銀行系統(tǒng)中。
[0021]本發(fā)明所述的在線支付系統(tǒng)的使用方法�����,包括以下步驟:
A��、訂單生成流程本流程包含兩個過程�����,即業(yè)務(wù)端訂單生成與銀行訂單生成��,業(yè)務(wù)端訂單是在業(yè)務(wù)系統(tǒng)中生成的����,一般是業(yè)務(wù)系統(tǒng)中某種業(yè)務(wù)的唯一標(biāo)識,生成以后���,完成數(shù)據(jù)的填充�����,然后由用戶點擊按鈕觸發(fā)訂單數(shù)據(jù)發(fā)送到銀行支付網(wǎng)關(guān)����,銀行網(wǎng)關(guān)根據(jù)簽定的三方協(xié)議�����,將生成銀行訂單�,并通知系統(tǒng)支付網(wǎng)關(guān)訂單已經(jīng)支付,詳細(xì)流程如下:
1)業(yè)務(wù)端訂單生成:業(yè)務(wù)端訂單一般是由業(yè)務(wù)系統(tǒng)中的單據(jù)號來標(biāo)識�,由用戶觸發(fā),填充業(yè)務(wù)系統(tǒng)單據(jù)數(shù)據(jù)�����,并將該單據(jù)以及相關(guān)的組合信息���,如系統(tǒng)ID�����、業(yè)務(wù)類型�、支付模式、支付企業(yè)名稱�、收款企業(yè)名稱、支付金額和回調(diào)URL發(fā)送到系統(tǒng)支付網(wǎng)關(guān)�;
2)銀行端訂單生成:系統(tǒng)支付網(wǎng)關(guān)收到上一步發(fā)出的數(shù)據(jù)后,將調(diào)用銀行提供的接口�,生成對應(yīng)的銀行訂單,訂單將在系統(tǒng)支付網(wǎng)關(guān)保存一份���,銀行端也會保存一份��、最后還有一份會發(fā)送到具體的業(yè)務(wù)系統(tǒng)中去;
B�����、訂單狀態(tài)變更通知流程
本流程主要是在銀行訂單生成�,以及根據(jù)協(xié)議帳戶付款完成時,通知業(yè)務(wù)系統(tǒng)���,并更新業(yè)務(wù)系統(tǒng)中相關(guān)單據(jù)的數(shù)據(jù)及狀態(tài)更新�����;
O銀行系統(tǒng)通知系統(tǒng)支付網(wǎng)關(guān):銀行系統(tǒng)端生成銀行訂單后���,將通知系統(tǒng)支付網(wǎng)關(guān)訂單已經(jīng)生成���,有兩種情況銀行系統(tǒng)會通知系統(tǒng)支付網(wǎng)關(guān),一種是生成銀行訂單時進行通知�����,另一種則是在訂單支付完成后��,銀行通知系統(tǒng)支付網(wǎng)關(guān)��;
2)系統(tǒng)支付網(wǎng)關(guān)通知業(yè)務(wù)系統(tǒng):系統(tǒng)支付網(wǎng)關(guān)收到銀行訂單狀態(tài)通知后��,將找到與該銀行訂單對應(yīng)的業(yè)務(wù)訂單��,將該業(yè)務(wù)訂單狀態(tài)信息打開���,重新進行封裝報文���,然后采用AES加密算法��,將此報文加密�,之后發(fā)送到對應(yīng)IP地址的業(yè)務(wù)系統(tǒng)��,業(yè)務(wù)系統(tǒng)的消息接收端根據(jù)訂單的類型��,找到不同的業(yè)務(wù)單據(jù)�,執(zhí)行對應(yīng)的數(shù)據(jù)更新,從而完成支付���;系統(tǒng)支付網(wǎng)關(guān)本質(zhì)上是一種中間件����,該中間件主要完成多個系統(tǒng)之間的數(shù)據(jù)相互轉(zhuǎn)發(fā)�,并在此過程中保證數(shù)據(jù)的安全性。
[0022]本發(fā)明所述的在線支付系統(tǒng)�,即銀行協(xié)議支付系統(tǒng),由帳號維護單元��、CA制證與數(shù)據(jù)加密單元����、訂單生成與查詢單元、訂單發(fā)送網(wǎng)關(guān)單元��、訂單狀態(tài)改變通知單元�����、服務(wù)器單元組成��。其中:
所述帳號維護單元為運行在計算機上的數(shù)據(jù)維護程序��,分為銀行主數(shù)據(jù)維護與企業(yè)銀行帳號數(shù)據(jù)維護部分����。其中銀行主數(shù)據(jù)維護是由管理員維護的,該主數(shù)據(jù)主要提供個人帳號數(shù)據(jù)維護時��,從列表中選擇一個帳號所屬銀行�;企業(yè)銀行帳號數(shù)據(jù)維護是企業(yè)用戶自己維護的用來完成支付的帳號列表。用戶可以增加多條記錄��,并指定默認(rèn)支付銀行�。操作人員通過企業(yè)銀行帳號數(shù)據(jù)維護來完成對賣方銀行帳號數(shù)據(jù)的維護。
[0023]所述CA制證與數(shù)據(jù)加密單元為安全保障部分����,需要硬件制證的支持���,為保障交易過程中的數(shù)據(jù)安全,在數(shù)據(jù)生成與發(fā)送�,接收過程中,需要加入證書加解密以及數(shù)據(jù)傳輸加密算法���。從而保證數(shù)據(jù)的完整性����,安全性��。其中����,CA發(fā)放的基于PKI認(rèn)證體系的數(shù)字證書,當(dāng)需要傳輸訂單數(shù)據(jù)時����,先將訂單數(shù)據(jù)以64位編碼方式轉(zhuǎn)碼,然后以ATTACHED的方式進行簽名����,完成簽名后的加密字符串即可發(fā)到銀行端���,銀行端將在交易與查詢過程中進行簽名和驗簽����。
[0024]所述訂單生成與查詢單元分為兩種,一種為業(yè)務(wù)系統(tǒng)中的訂單���,另外一種為銀行端所生成的銀行訂單��。兩種訂單通過商戶檢索號來實現(xiàn)關(guān)聯(lián)���。業(yè)務(wù)系統(tǒng)的訂單在業(yè)務(wù)系統(tǒng)中進行生成,也在業(yè)務(wù)系統(tǒng)中進行查詢�����,銀行訂單查詢有兩種方式�����,一種方式是在業(yè)務(wù)系統(tǒng)中通過調(diào)用銀行接口來實現(xiàn)����,另一種方式直接進入銀行客戶端進行查詢�。銀行訂單由業(yè)務(wù)系統(tǒng)調(diào)用銀行接口生成���,生成以后���,銀行訂單號將存儲于業(yè)務(wù)系統(tǒng)中。
[0025]所述訂單發(fā)送網(wǎng)關(guān)單元是運行在計算機上的接口程序��,通過本單元提供的功能��,業(yè)務(wù)系統(tǒng)只需要往此網(wǎng)關(guān)發(fā)送訂單數(shù)據(jù)����,即生成銀行訂單,銀行訂單號同時存在業(yè)務(wù)系統(tǒng)與銀打系統(tǒng)中����。
[0026]所述訂單狀態(tài)變更通知單元為運行在服務(wù)器上的后端程序,用戶在銀行端完成支付后����,將通知銀行支付系統(tǒng)網(wǎng)關(guān),網(wǎng)關(guān)接到狀態(tài)通知后�����,再根據(jù)訂單來源,將訂單狀態(tài)發(fā)送到不同的業(yè)務(wù)系統(tǒng)����。各業(yè)務(wù)系統(tǒng)再根據(jù)不同的訂單,更新不同的業(yè)務(wù)單據(jù)狀態(tài)���。
[0027]所述服務(wù)器單元由應(yīng)用程序服務(wù)器、數(shù)據(jù)庫服務(wù)器���、存儲陣列等設(shè)備組成���,系統(tǒng)的業(yè)務(wù)邏輯和數(shù)據(jù)存儲由此單元負(fù)責(zé),并且兩臺服務(wù)器互為熱備���,保證了系統(tǒng)的穩(wěn)定運行���。
[0028]下面以一次協(xié)議支付過程為具體實施例對本發(fā)明做進一步說明。
[0029]系統(tǒng)在邏輯上劃分為7個單元����,如圖1所示。設(shè)備組成分別說明如下:
101�,帳號維護單元由一臺計算機組成����。任何一臺安裝有瀏覽器的計算機都可作為本實施例的帳號維護單元�,完成維護之后,保存于服務(wù)器中����。
[0030]102,CA制證與數(shù)據(jù)加密單元由一臺服務(wù)器組成����。在該服務(wù)器上,進行CA證書的生成����,以及AES數(shù)據(jù)的加密。
[0031]103�,訂單的生成與查詢單元由一臺計算機組成。任何一臺安裝有瀏覽器的計算機都可作為本實施例的B/S查詢單元�����。
[0032]104��,訂單發(fā)送網(wǎng)關(guān)由一臺服務(wù)器系統(tǒng)組成��。由用戶發(fā)起,該服務(wù)器系統(tǒng)完成執(zhí)行�����。
[0033]105�,訂單狀態(tài)變更通知單元由一臺計算機組成。任何一臺安裝有瀏覽器的計算機都可作為本實施例的B/S查詢單元�����。
[0034]106���,服務(wù)器單元由一臺作為應(yīng)用服務(wù)器的IBM小型機、一臺作為數(shù)據(jù)庫服務(wù)器的IBM小型機和存儲陣列組成�,其中兩臺IBM小型機互為熱備。如圖2所示�����。
[0035]實施步驟如下:
如果是公司要完成一次協(xié)議支付��,其執(zhí)行流程如下:
I)賣方在業(yè)務(wù)系統(tǒng)中先維護己方所支持的各個銀行帳戶信息���。
[0036]2)買方生成訂單以后�,點擊在線支付,將訂單數(shù)據(jù)及相關(guān)的配置信息發(fā)送到支付網(wǎng)關(guān)平臺���。
[0037]3)支付網(wǎng)關(guān)將顯示一系列的支付通道��,由買方用戶進行選擇�,選擇以后���,支付網(wǎng)關(guān)平臺會將此訂單數(shù)據(jù)及通道通知不同的銀行�����,銀行端將生成訂單�����。
[0038]4)訂單生成以及支付通過后����,會通知支付網(wǎng)關(guān)平臺�����,網(wǎng)關(guān)平臺收到通知后,再根據(jù)訂單的來源發(fā)回到不同的系統(tǒng)更新狀態(tài)�����。
[0039]至此���,一個執(zhí)行實例完成�����,本領(lǐng)域普通技術(shù)人員可以在理解上述
【發(fā)明內(nèi)容】
的基礎(chǔ)上�����,對本發(fā)明進行各種擴展����、變化和改進��。凡采用等同替換或等效變換所獲得的技術(shù)方案�����,均落在本發(fā)明的保護范圍之內(nèi)����。
【權(quán)利要求】
1.一種在線支付系統(tǒng),其特征在于包括服務(wù)器單元��、賬號維護單元���、CA制證與數(shù)據(jù)加密單元�、訂單生成與查詢單元���、訂單發(fā)送網(wǎng)關(guān)單元���、訂單狀態(tài)改變通知單元,其中: 服務(wù)器單元:用于存儲系統(tǒng)的業(yè)務(wù)邏輯和數(shù)據(jù)����; 賬號維護單元:用于銀行主數(shù)據(jù)維護與企業(yè)銀行賬號數(shù)據(jù)維護; CA制證與數(shù)據(jù)加密單元:用于保障交易過程中的數(shù)據(jù)安全���,在數(shù)據(jù)生成����、發(fā)送與接受過程中����,加入證書加解密以及數(shù)據(jù)傳輸加密算法����,保證數(shù)據(jù)的完整性��、安全性����; 訂單生成與查詢單元:用于業(yè)務(wù)系統(tǒng)的訂單在業(yè)務(wù)系統(tǒng)中進行生成,也在業(yè)務(wù)系統(tǒng)中進行查詢�����; 訂單發(fā)送網(wǎng)關(guān)單元:用于將業(yè)務(wù)系統(tǒng)發(fā)送的訂單數(shù)據(jù)生成銀行單元訂單�,同時將銀行訂單號存在業(yè)務(wù)系統(tǒng)與銀行系統(tǒng)中; 訂單狀態(tài)變更通知單元:用于用戶在銀行端完成支付后����,通知銀行支付系統(tǒng)網(wǎng)關(guān)��,網(wǎng)關(guān)接到狀態(tài)通知后�,再根據(jù)訂單來源,將訂單狀態(tài)發(fā)送到不同的業(yè)務(wù)系統(tǒng)��,各業(yè)務(wù)系統(tǒng)再根據(jù)不同的訂單,更新不同的業(yè)務(wù)單據(jù)狀態(tài)��。
2.根據(jù)權(quán)利要求1所述的在線支付系統(tǒng)�����,其特征在于所述的服務(wù)器單元由應(yīng)用程序服務(wù)器��、數(shù)據(jù)庫服務(wù)器�、存儲陣列、交換機��、防火墻�、路由器和數(shù)據(jù)終端組成。
3.根據(jù)權(quán)利要求1所述的在線支付系統(tǒng)����,其特征在于所述的業(yè)務(wù)邏輯和數(shù)據(jù)為維護銀行賬戶數(shù)據(jù)、創(chuàng)建支付訂單數(shù)據(jù)���、支付數(shù)據(jù)提交銀行網(wǎng)關(guān)���、獲取銀行主動通知和根據(jù)銀行通知更改訂單狀態(tài)。
4.根據(jù)權(quán)利要求1所述的在線支付系統(tǒng)���,其特征在于所述的主數(shù)據(jù)維護是由管理員維護的�����,該主數(shù)據(jù)主要在提供個人賬號數(shù)據(jù)維護時��,從列表中選擇一個賬號所屬銀行���。
5.根據(jù)權(quán)利要求1所述的在線支付系統(tǒng)��,其特征在于所述的企業(yè)銀行賬號數(shù)據(jù)維護是企業(yè)用戶自己維護的用來完成支付的賬號列表���,用戶可以增加多條記錄,并制定默認(rèn)支付銀行���,操作人員通過企業(yè)銀行賬號數(shù)據(jù)維護來完成對賣方銀行賬號數(shù)據(jù)的維護����。
6.根據(jù)權(quán)利要求1所述的在線支付系統(tǒng)�,其特征在于所述的CA制證中的CA發(fā)放是基于PKI認(rèn)證體系的數(shù)字證書,當(dāng)需要傳輸訂單數(shù)據(jù)時��,先將訂單數(shù)據(jù)以64位編碼方式轉(zhuǎn)碼�����,然后以ATTACHED的方式進行簽名��,完成簽名后的加密字符串即可發(fā)到銀行端�����,銀行端將在交易與查詢過程中進行簽名和驗簽����。
7.根據(jù)權(quán)利要求1所述的在線支付系統(tǒng),其特征在于所述的訂單生成分為兩種��,一種為業(yè)務(wù)系統(tǒng)中的訂單�����,另外一種為銀行端所生成的銀行訂單���,兩種訂單通過商戶檢索號來實現(xiàn)關(guān)聯(lián)��,業(yè)務(wù)系統(tǒng)的訂單在業(yè)務(wù)系統(tǒng)中進行生成�����,也在業(yè)務(wù)系統(tǒng)中進行查詢����;銀行訂單查詢有兩種方式,一種方式是在業(yè)務(wù)系統(tǒng)中通過調(diào)用銀行接口來實現(xiàn)���,另一種方式直接進入銀行客戶端進行查詢�,銀行訂單由業(yè)務(wù)系統(tǒng)調(diào)用銀行接口生成����,生成以后,銀行訂單號將存儲于業(yè)務(wù)系統(tǒng)中�,所述訂單發(fā)送網(wǎng)關(guān)單元是運行在計算機上的接口程序,通過本單元提供的功能��,業(yè)務(wù)系統(tǒng)只需要往此網(wǎng)關(guān)發(fā)送訂單數(shù)據(jù)��,即生成銀行訂單�,銀行訂單號同時存在業(yè)務(wù)系統(tǒng)與銀行系統(tǒng)中。
8.—種權(quán)利要求1?7任一所述的在線支付系統(tǒng)的使用方法���,其特征在于包括以下步驟: A�、訂單生成流程 本流程包含兩個過程�����,即業(yè)務(wù)端訂單生成與銀行訂單生成�����,業(yè)務(wù)端訂單是在業(yè)務(wù)系統(tǒng)中生成的�,一般是業(yè)務(wù)系統(tǒng)中某種業(yè)務(wù)的唯一標(biāo)識,生成以后��,完成數(shù)據(jù)的填充��,然后由用戶點擊按鈕觸發(fā)訂單數(shù)據(jù)發(fā)送到銀行支付網(wǎng)關(guān)�����,銀行網(wǎng)關(guān)根據(jù)簽定的三方協(xié)議��,將生成銀行訂單���,并通知系統(tǒng)支付網(wǎng)關(guān)訂單已經(jīng)支付���,詳細(xì)流程如下: 1)業(yè)務(wù)端訂單生成:業(yè)務(wù)端訂單一般是由業(yè)務(wù)系統(tǒng)中的單據(jù)號來標(biāo)識,由用戶觸發(fā)����,填充業(yè)務(wù)系統(tǒng)單據(jù)數(shù)據(jù)�����,并將該單據(jù)以及相關(guān)的組合信息�����,如系統(tǒng)ID�����、業(yè)務(wù)類型�、支付模式����、支付企業(yè)名稱、收款企業(yè)名稱����、支付金額和回調(diào)URL發(fā)送到系統(tǒng)支付網(wǎng)關(guān); 2)銀行端訂單生成:系統(tǒng)支付網(wǎng)關(guān)收到上一步發(fā)出的數(shù)據(jù)后�����,將調(diào)用銀行提供的接口,生成對應(yīng)的銀行訂單��,訂單將在系統(tǒng)支付網(wǎng)關(guān)保存一份��,銀行端也會保存一份��、最后還有一份會發(fā)送到具體的業(yè)務(wù)系統(tǒng)中去�����; B���、訂單狀態(tài)變更通知流程 本流程主要是在銀行訂單生成,以及根據(jù)協(xié)議帳戶付款完成時�����,通知業(yè)務(wù)系統(tǒng)���,并更新業(yè)務(wù)系統(tǒng)中相關(guān)單據(jù)的數(shù)據(jù)及狀態(tài)更新���; O銀行系統(tǒng)通知系統(tǒng)支付網(wǎng)關(guān):銀行系統(tǒng)端生成銀行訂單后,將通知系統(tǒng)支付網(wǎng)關(guān)訂單已經(jīng)生成,有兩種情況銀行系統(tǒng)會通知系統(tǒng)支付網(wǎng)關(guān)�����,一種是生成銀行訂單時進行通知�����,另一種則是在訂單支付完成后��,銀行通知系統(tǒng)支付網(wǎng)關(guān)�����; 2)系統(tǒng)支付網(wǎng)關(guān)通知業(yè)務(wù)系統(tǒng):系統(tǒng)支付網(wǎng)關(guān)收到銀行訂單狀態(tài)通知后�,將找到與該銀行訂單對應(yīng)的業(yè)務(wù)訂單,將該業(yè)務(wù)訂單狀態(tài)信息打開���,重新進行封裝報文����,然后采用AES加密算法���,將此報文加密����,之后發(fā)送到對應(yīng)IP地址的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)的消息接收端根據(jù)訂單的類型���,找到不同的業(yè)務(wù)單據(jù)��,執(zhí)行對應(yīng)的數(shù)據(jù)更新��,從而完成支付��;系統(tǒng)支付網(wǎng)關(guān)本質(zhì)上是一種中間件��,該中間件主要完成多個系統(tǒng)之間的數(shù)據(jù)相互轉(zhuǎn)發(fā),并在此過程中保證數(shù)據(jù)的安全性�����。
【文檔編號】G06Q20/32GK104299135SQ201410501766
【公開日】2015年1月21日 申請日期:2014年9月27日 優(yōu)先權(quán)日:2014年9月27日
【發(fā)明者】皮坤, 許斌, 高振洪, 何玉華, 趙呈供 申請人:武鋼集團昆明鋼鐵股份有限公司