本發(fā)明涉及在線支付市場，具體涉及一種基于第三方支付的有限授權(quán)系統(tǒng)及其方法。

背景技術(shù)：

在做消費金融服務(wù)平臺時，為了給資產(chǎn)端和資金端提供一站式服務(wù)，降低接入代價，需要把資產(chǎn)端和資金端的在線支付集成到平臺頁面中。開發(fā)內(nèi)容包括將資方賬戶資金打到電商賬戶、消費者還款時將資金打給資金方，還有各類資方、電商、平臺間的結(jié)算。

對于這類平臺在線資金劃轉(zhuǎn)需求，業(yè)界的通用方案是使用第三方資金存管。而存管方案是銀監(jiān)會為了控制P2P公司的資金池風(fēng)險出臺的政策性方案，落地時具有費用高、資質(zhì)審核門檻高的特點。而消費金融平臺不同于P2P平臺。對于大多數(shù)消費金融公司的資金合作方是保理公司、銀行等自有資金單位，與P2P的個人投資者不同，資金量大、有開發(fā)能力、數(shù)量有限。

技術(shù)和市場層面，受益于在線支付市場、技術(shù)的成熟，大數(shù)據(jù)分析技術(shù)的發(fā)展、以及互聯(lián)網(wǎng)金融行業(yè)的發(fā)展，消費金融平臺近兩年有爆發(fā)式增長。政策層面，銀監(jiān)會為了控制個別不良平臺的跑路風(fēng)險，劃定了監(jiān)管紅線，不允許互金平臺內(nèi)部出現(xiàn)資金池，并進行集中整頓。在此背景下，消費金融平臺的技術(shù)選型成為了關(guān)系到公司存亡的關(guān)鍵一環(huán)。

目前消費金融平臺類產(chǎn)品的在線支付，同時解決資金端的放款時的信任和安全問題，且不出現(xiàn)資金池，存在三種方案：

1)接入第三方托管或存管。缺點是實施起來門檻高、費用高。

2)資金端提供收付款接口。缺點是影響資金端的接入，需要至少資金端一個月的開發(fā)時間，難以實現(xiàn)快速的市場拓展。

3)資產(chǎn)端給資金端供接口供資金端放款，平臺與資金端簽訂代收協(xié)議，代為收款。缺點是通道費高，且增加資產(chǎn)端的開發(fā)成本。難以實現(xiàn)快速的市場拓展。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供一種基于第三方支付的有限授權(quán)系統(tǒng)及其方法，利用放款方(資方)數(shù)量有限的特點，使用第三方支付接口加上一個go語言開發(fā)的授權(quán)模塊解決了本來要托管解決的問題。

本發(fā)明的目的是采用下述技術(shù)方案實現(xiàn)的：

本發(fā)明提供一種基于第三方支付的有限授權(quán)系統(tǒng)，其改進之處在于，所述系統(tǒng)包括：依次傳遞信息的消費金融平臺、資金端服務(wù)器和第三方支付平臺；所述資金端服務(wù)器與第三方支付平臺簽訂支付合同，獲得第三方支付平臺頒發(fā)的密鑰并存儲在資金端服務(wù)器的授權(quán)模塊中；資方拿到消費金融平臺提供的授權(quán)模塊后直接部署在資方的消費金融平臺服務(wù)器上，并分配域名，給webserver配置URI路徑。

進一步地，所述消費金融平臺包括資方軟件即服務(wù)Saas平臺，所述資方軟件即服務(wù)Saas平臺用于給資金端服務(wù)器授權(quán)模塊的發(fā)送放款指令，并接收資金端服務(wù)器授權(quán)模塊的放款完成通知。

進一步地，所述資金端服務(wù)器包括授權(quán)模塊；所述授權(quán)模塊分別與消費金融平臺的資方軟件即服務(wù)Saas平臺和第三方支付平臺進行數(shù)據(jù)交互。

進一步地，所述授權(quán)模塊用于接收消費金融平臺的資方軟件即服務(wù)Saas平臺發(fā)送的放款指令，并用于向消費金融平臺的資方軟件即服務(wù)Saas平臺發(fā)送放款完成通知。

進一步地，所述授權(quán)模塊具有資方確認(rèn)以及點擊確認(rèn)的權(quán)限；所述授權(quán)模塊用于獲取資金斷A服務(wù)器的密鑰，并接收資金端服務(wù)器的返回密鑰通知。

進一步地，所述授權(quán)模塊向第三方支付平臺發(fā)送放款指令，并接收第三方支付平臺發(fā)送的放款完成通知。

進一步地，所述授權(quán)模塊包括用于加強資金端對于授權(quán)模塊行為基礎(chǔ)控制的配置解析器、具有HTTP服務(wù)功能的HTTP服務(wù)層、用于加密傳輸和解密的加密解密器、用于邏輯控制的邏輯核心模塊和用于驅(qū)動第三方支付平臺的第三方支付驅(qū)動器。

本發(fā)明還提供一種基于第三方支付的有限授權(quán)方法，其改進之處在于，所述方法包括下述步驟：

(1)資方軟件即服務(wù)Saas平臺向授權(quán)模塊發(fā)送放款指令；

(2)授權(quán)模塊在確認(rèn)頁面發(fā)送資金端確認(rèn)指令并點擊確認(rèn)按鈕；

(3)授權(quán)模塊在資金端服務(wù)器中計算簽名并獲取第三方支付平臺頒發(fā)的密鑰；

(4)第三方支付平臺將密鑰返回授權(quán)模塊；

(5)授權(quán)模塊收到密鑰后向第三方支付平臺發(fā)送放款指令；

(6)第三方支付平臺收到發(fā)送放款指令后，向授權(quán)模塊發(fā)送放款完成通知；

(7)授權(quán)模塊收到放款完成通知后，向資方軟件即服務(wù)Saas平臺發(fā)送放款完成通知。

進一步地，在所述步驟(1)和步驟(5)中，所述授權(quán)模塊對放款指令的請求進行AES(高級加密標(biāo)準(zhǔn))加密，直接擋住黑客模擬的放款指令。

進一步地，在所述步驟(2)中，通過資金端服務(wù)器的資金端域名形成的確認(rèn)頁面來確認(rèn)每一筆放款指令都是資方允許的；

在所述步驟(3)中，通過授權(quán)模塊的配置解析器加強資金端服務(wù)器對于授權(quán)模塊行為的基礎(chǔ)控制。

與最接近的現(xiàn)有技術(shù)相比，本發(fā)明的技術(shù)方案達到的有益效果是：

本發(fā)明通過增加了一個規(guī)則可配置的授權(quán)模塊，圓滿解決。首先，使用該模塊后，平臺可以通過自己的線上系統(tǒng)給資金端發(fā)指令，資金端的放款仍然在自己的控制中，資金端的收款可以直接收到自己的第三方賬戶。且無論是資金端還是資產(chǎn)端都沒有額外開發(fā)工作量。

資金端不用開發(fā)第三方支付的接口，降低開發(fā)成本并提高了與平臺的對接速度；資金端可以靈活的配置授權(quán)規(guī)則，使交易更加安全。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是基于第三方支付的有限授權(quán)系統(tǒng)的實現(xiàn)流程圖；

圖2是授權(quán)模塊的組成框圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將對本發(fā)明的技術(shù)方案進行詳細的描述。顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所得到的所有其它實施方式，都屬于本發(fā)明所保護的范圍。

第一優(yōu)選技術(shù)方案

如圖1所示，本發(fā)明提供一種基于第三方支付的有限授權(quán)系統(tǒng)，包括：依次傳遞信息的消費金融平臺、資金端服務(wù)器和第三方支付平臺；所述資金端服務(wù)器與第三方支付平臺簽訂支付合同，獲得第三方支付平臺頒發(fā)的密鑰并存儲在資金端服務(wù)器的授權(quán)模塊中；資方拿到消費金融平臺提供的授權(quán)模塊后直接部署在資方的消費金融平臺服務(wù)器上，并分配域名，給webserver配置URI路徑。其中在消費金融平臺服務(wù)器上部署有資金端Saas平臺、資金端服務(wù)器部署有g(shù)olang語言開發(fā)的授權(quán)模塊，兩者與第三方支付平臺一起，共同完成整個放款行為。具體如下：

消費金融平臺包括資方軟件即服務(wù)Saas平臺，所述資方軟件即服務(wù)Saas平臺用于給資金端服務(wù)器授權(quán)模塊的發(fā)送放款指令，并接收資金端服務(wù)器授權(quán)模塊的放款完成通知。

優(yōu)選的，所述資金端服務(wù)器包括授權(quán)模塊；所述授權(quán)模塊分別與消費金融平臺的資方軟件即服務(wù)Saas平臺和第三方支付平臺進行數(shù)據(jù)交互。

優(yōu)選的，所述授權(quán)模塊用于接收消費金融平臺的資方軟件即服務(wù)Saas平臺發(fā)送的放款指令，并用于向消費金融平臺的資方軟件即服務(wù)Saas平臺發(fā)送放款完成通知。

優(yōu)選的，所述授權(quán)模塊具有資方確認(rèn)以及點擊確認(rèn)的權(quán)限；所述授權(quán)模塊用于獲取資金斷A服務(wù)器的密鑰，并接收資金端服務(wù)器的返回密鑰通知。

優(yōu)選的，所述授權(quán)模塊向第三方支付平臺發(fā)送放款指令，并接收第三方支付平臺發(fā)送的放款完成通知。

優(yōu)選的，授權(quán)模塊的構(gòu)成框圖如圖2所示，包括用于加強資金端對于授權(quán)模塊行為基礎(chǔ)控制的配置解析器、具有HTTP服務(wù)功能的HTTP服務(wù)層、用于加密傳輸和解密的加密解密器、用于邏輯控制的邏輯核心模塊和用于驅(qū)動第三方支付平臺的第三方支付驅(qū)動器。

配置解析器的配置項包括：IP白名單、業(yè)務(wù)類型、支付成功通知URL、商戶編號、密鑰路徑等。

加密解密器會通過AES算法通過對圖1中1和8放款指令請求響應(yīng)進行加密和解密。

上述的授權(quán)模塊使用golang語言開發(fā)原因有三個：其一，跨平臺；其二，低內(nèi)存占用；其三，反編譯困難，避免競爭對手直接獲取。

第二優(yōu)選技術(shù)方案

本發(fā)明還提供一種基于第三方支付的有限授權(quán)系統(tǒng)的授權(quán)方法，如圖1所示，包括下述步驟：

(1)資方軟件即服務(wù)Saas平臺向授權(quán)模塊發(fā)送放款指令1；

(2)授權(quán)模塊在確認(rèn)頁面發(fā)送資金端確認(rèn)指令2并點擊確認(rèn)3按鈕；

(3)授權(quán)模塊在資金端服務(wù)器中計算簽名并獲取第三方支付平臺頒發(fā)的密鑰4；

(4)第三方支付平臺將密鑰返回5授權(quán)模塊；

(5)授權(quán)模塊收到密鑰后向第三方支付平臺發(fā)送放款指令6；

(6)第三方支付平臺收到發(fā)送放款指令6后，向授權(quán)模塊發(fā)送放款完成通知7；

(7)授權(quán)模塊收到放款完成通知后，向資方軟件即服務(wù)Saas平臺發(fā)送放款完成通知8。

在所述步驟(1)和步驟(5)中，所述授權(quán)模塊對放款指令的請求進行AES(高級加密標(biāo)準(zhǔn))加密，直接擋住黑客模擬的放款指令。

在所述步驟(2)中，通過資金端服務(wù)器的資金端域名形成的確認(rèn)頁面來確認(rèn)每一筆放款指令都是資方允許的；

在所述步驟(3)中，通過授權(quán)模塊的配置解析器加強資金端服務(wù)器對于授權(quán)模塊行為的基礎(chǔ)控制。

整個業(yè)務(wù)流程如圖1所示。資金端服務(wù)器與第三方支付簽訂支付合同，然后獲得第三方支付頒發(fā)的密鑰并存儲在自己服務(wù)器。資方拿到消費金融平臺提供的授權(quán)模塊后直接部署在自己的服務(wù)器上，并分配域名，給webserver配置URI路徑。

安全性是授權(quán)模塊的核心。授權(quán)模塊有三項重要措施來保證交易行為的安全：

其一，授權(quán)模塊會對請求進行AES加密，可以直接擋住黑客模擬的放款指令；

其二，通過配置可以加強資金端對于授權(quán)模塊行為的基礎(chǔ)控制；

其三，通過資金端的確認(rèn)頁面(資金端自己的域名)來確認(rèn)每一筆放款指令都是資方允許的。

本發(fā)明正是利用放款方(資方)數(shù)量有限的特點，使用第三方支付接口加上一個go語言開發(fā)的授權(quán)模塊解決了本來要托管解決的問題。能夠為平臺極大地節(jié)省資金和時間。這套程序還能夠進行擴展自定義授權(quán)規(guī)則。方便資方自定義一些安全規(guī)則。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)以所述權(quán)利要求的保護范圍為準(zhǔn)。