《天津电信电子商务统一支付平台方案建议书 Release 1.2.doc》由会员分享,可在线阅读,更多相关《天津电信电子商务统一支付平台方案建议书 Release 1.2.doc(106页珍藏版)》请在三一办公上搜索。
1、天津电信电子商务统一支付平台方案建议书版本号:1.2上海华腾软件系统有限公司Shanghai Huateng Software Systems Co.,Ltd.二二年四月目 录1前言及公司简介41.1概述41.2公司及案例介绍41.3术语和规范81.3.1术语定义81.3.2标准规范101.3.3符号和缩略语112需求分析122.1天津电信支付相关业务描述122.1.1天津电信相关项目建设情况122.1.2天津电信卡用户分类122.2项目建设目标142.2.1概述142.2.2建设目标152.3项目建设要求162.3.1系统总体指标162.3.2系统建设原则172.3.3主要业务功能需求203
2、总体设计233.1设计原则233.2系统总体模型243.3软件体系结构273.4网络框架293.5备份方案设计313.6应用系统安全333.6.1用户持有证书的方式333.6.2用户不持有证书的方式333.6.3对128位SSL的支持334网络及数据库354.1设计原则354.2系统架构364.3运行环境374.3.1网络和网管系统配置374.3.2应用平台系统配置464.3.3主机安全、主机性能485应用系统545.1概述545.1.1TOPPayHost/TOPPayLink产品简介545.1.2TOPGate产品简介555.1.3TOPNetworks产品简介555.2系统功能框架565
3、.3支付平台子系统(TOPPayHost/TOPPayLink)585.3.1网站接入模块585.3.2Web服务模块605.3.3安全模块635.3.4支付组件645.3.5外部接口665.4支付网关子系统(TOPGate)675.4.1交易信息的处理和转换675.4.2与帐务系统对帐685.4.3网关配置功能685.4.4交易日志功能685.4.5具备网络管理和系统监控功能685.4.6异常处理能力和超时控制695.4.7与银行前置机联结695.5帐务子系统(TOPNetworks)695.5.1储值卡模块695.5.2结算模块735.6统一管理控制子系统755.6.1权限管理755.6.
4、2网站管理765.6.3网站费率设置765.6.4支付方法配置775.6.5交易查询775.6.6卡管理775.6.7帐户管理785.6.8结算操作785.6.9业务统计分析785.6.10运行监控785.7业务流程795.7.1网上支付业务流程805.7.2网上充值业务流程815.7.3对帐流程835.8数据存储845.8.1平台受理交易数据845.8.2储值卡用户分户帐845.8.3储值卡用户分户帐流水855.8.4网上商户分户帐855.8.5网上商户分户帐流水855.8.6结算数据855.8.7系统运行日志865.8.8系统操作日志866工程实施876.1项目实施策略876.2人员及组织
5、结构876.3人员组成896.4任务总结926.5质量管理与控制936.6项目进程946.6.1进度报告946.6.2工程实施进度表946.6.3工作说明956.7系统验收986.8资料和技术文件997人员培训及服务1017.1培训1017.1.1培训计划的实施1017.1.2培训内容1027.2服务支持1037.2.1服务组织机构1037.2.2支持及服务组织架构1037.2.3系统安装服务1047.2.4应用系统支持服务1041 前言及公司简介1.1 概述随着天津电子商务环境的完善,企业上网工程的推进,迫切需要建立电子商务统一支付平台,通过该平台将用户、商家与金融机构之间进行安全可信任连接
6、,提供新颖便民业务,解决电信资费、上网费、市话缴费等业务的网上支付瓶颈,为广大企业和商户开展网上业务提供一个完备的基础环境。作为支付解决方案的系统集成商,华腾以客户为中心,为中国和全球的金融机构和商业企业间建立起业务的桥梁,突破多种商务领域的支付瓶颈,从而使电子商务真正实现和传统商务活动的融合。华腾很荣幸能参与天津电信电子商务统一支付平台(以下简称平台)的投标工作,并向中国电信天津分公司呈交这份天津电信电子商务统一支付平台方案建议书(以下简称建议书)。本文档是针对天津电信电子商务统一支付平台技术需求书编写的方案设计文档。在完成这份建议书的过程中,我们得到了中国电信天津分公司的领导、技术人员的大
7、力支持,使我们能顺利地完成本投标书,对此我们表示深深的感谢。 1.2 公司及案例介绍上海华腾软件系统有限是一家专业从事软件开发和系统集成的高科技企业。公司于1993年7月1日成立。公司拥有一支经验丰富、技术雄厚、吃苦耐劳、开拓进取的技术队伍。这支超过300人的专业技术队伍包括了一个成功的系统集成商所要求的各方面专家及专业知识:行业知识、网络及系统规划、项目管理、培训、质量管理控制、最新计算机技术、技术支持、人员培训、系统上线、以及上述各方面丰富的经验。以下是其中的部分项目的名单:r 上海金卡中心支付网关r 中国邮政15个省市及总中心的电子邮政支付系统r 上海长信局EDI公司电子商务支付系统r
8、韩国第二大金融网络NICE电子商务支付门户( http:/www.nicepay.co.kr)r C综合支付门户网站()r 和讯网站证券类支付服务系统()r “麦网”电子商务网站()r 太平洋保险公司网上支付应用系统()r CitiBank网上企业银行系统r 上海交通一卡通系统r 上海市社会保障卡系统r 上海市金融IC卡金卡中心系统r 上海浦东发展银行北京分行Call Centerr 新加坡花旗银行电话银行系统r 中国人民银行总行全国金卡交换总中心r 上海市ATM/POS交换中心r 上海浦东发展银行ATM/POS联网系统r 光大银行上海分行ATM/POS联网系统r 上海招商银行ATM/POS联
9、网系统华腾从1997年就开始进行网站支付技术的研究。经过五年多的辛勤努力,华腾公司的网站开发技术在综合支付门户网站、电子商务网站支付软件及用户端电子钱包等方面得到了广泛地应用,并形成了华腾公司自主版权的系列支付开发产品,为华腾公司快速、成功建设网站积累了丰富的经验。以下主要介绍华腾公司在支付领域的案例。1) 上海金卡中心支付网关(1999年)上海市政府于1999年制定了电子商务发展规划,并确定由上海市人民银行和上海银行卡网络服务中心牵头,建立上海金卡中心支付网关,该网关支持SET协议及增强型的SSL支付方式。华腾公司承担了该项目的设计及开发工作。上海金卡中心支付网关具体解决支付网关与商户,支付
10、网关与CA认证系统,支付网关与金融网的接口技术及Internet公网的安全机制,从而将电子商务中关于网上安全支付的关键技术完全掌握在中国人自己手中,并且拥有自主版权。2) C综合支付门户网站(2000年)()C是华腾公司设计和开发的专门为商户网站提供网上支付功能的支付门户网站,拥有该网站产品的所有版权,同时华腾公司也是创办C公司的股东之一。该网站采用了支付代理技术,代理商户网站直接与银行金融网络进行连接。它可以支持多种类型的支付方式。C支付门户网站面向B to C商户网站。所有的应用软件是基于IBM的WebSphere Advanced Edition for UNIX平台之上。该项目使用了华
11、腾公司的TOPayHost、TOPPayLink及TOPGate等产品。3) 韩国NICE公司增强型SSL支付网关及商户端支付软件(2000年)(http:/www.nicepay.co.kr)韩国NICE公司与华腾公司在2000年初进行强强联合,共同开拓韩国电子商务网上支付领域。NICE公司是韩国的第二大金融网络公司,此次与华腾公司的合作是利用华腾公司在电子商务支付软件领域的领先优势,结合自身在韩国金融行业的影响力,力争在韩国开辟一个新的电子商务支付领域。4) 和讯网支付门户网站(2000年)()和讯网是一家全国非常知名的证券咨询网站,在1999年证券类网站评比中,名列全国第一,在中国有着非
12、常好的知名度。上海华腾公司根据和讯网的要求设计开发了和讯网站客户接入子系统、客户管理子系统、支付子系统、和讯卡子系统、资源管理子系统以及系统和网络管理子系统。该系统集成了华腾公司在金融及电子商务领域的技术经验开发完成。所有的应用软件是基于BEA公司的WebLogic Server for UNIX及直接基于UNIX的C语言开发基础之上的。该项目使用了华腾公司的TOPayHost、TOPPayLink及TOPGate等产品。5) 太平洋保险公司网上支付系统(2000年)()华腾公司承接了太平洋保险公司电子商务网上支付系统的建设。该项目主要用于在太保网站上实现网上投保人用招商银行及与金卡中心相连的
13、中、农、建、交、民生、华夏、深发展等银行的信用卡、借记卡网上投保。系统已于2000年8月16日上线。6) 中国邮政总局电子邮政支付系统(20002002)中国邮政总局为了拓展邮政金融网的对外服务渠道,希望建立全国范围内的基于SSL的网上支付系统。华腾公司承接了该项目的开发,包括邮政总局及15个省市的支付网关的建设。该项目同样使用了华腾公司的TOPayHost、TOPPayLink及TOPGate等产品。1.3 术语和规范1.3.1 术语定义本文档定义的术语说明,以免读者产生歧义,供翻阅参考。q 支付网关支付网关是连接网站和金融网络的桥梁,是Internet和金融网络之间的安全屏障。q TOPG
14、ate华腾公司自主知识产权的支付网关产品,它联接电子商务网上商户支付系统和后端金融网络,它使网上商户能够将其支付请求通过支付网关发往银行的后台系统进行处理,再将处理结果发回到网上商户,由此实现顾客的网上购物及支付活动。q TOPPayhost用来建设电子商务网上支付平台的软件产品,它为网上商户提供一个公用的支付平台,它一侧连接网上商店,另一侧连接后端支付网关或网上银行,高效处理链结网站的在线支付请求,并保证交易网站、银行清算的正确性。q TOPPayLink网上商户接入交易平台的接口软件,通过这个接口,网上商户可以在电子商务网上支付平台上开展安全的电子商务交易。q 数字签名数字签名是用来保证当
15、事人事后不能否认其提出的并已完成的交易请求。数字签名具有唯一性和不可抵赖性。q 数据加密支付系统中使用的加密方法有RSA、DES、3DES、SHA-1等算法;这些算法可以采用硬件加密的方式,也可以采用软件加密的方式。硬件加密机采用经国家权威部门审查批准,并符合国务院颁发的商用密码管理条例规定的指定生产机构生产的产品。q PKI体系PKI体系主要是用于管理密钥和证书,并且提供数据加密和签名服务。一个高效的PKI体系应该对用户应用是透明的, PKI体系提供有关密钥和证书的管理服务。q CA认证机构CA(Certification Authority)认证机构是电子商务交易的权威性、可信赖性及公正性
16、的第三方机构。它为电子商务环境中各个实体颁发电子证书,以证明各实体的真实性,并负责交易中交易各方数字证书的检验和管理。q CTCA是由中国电信建立的CA认证机构。q CFCA为中国金融行业建立的CA认证机构。q 证书废止列表证书废止列表(CRL)也称证书黑名单。认证机构签署的证书在有效期内有可能需要作废,因此,在使用证书时,除了验证认证机构对该证书的签名外,还要确保该证书是可信的。为实现这一点,PKI加密体系提供了废除证书的一系列机制。一般地,在下列非常事件发生时,必须进行证书的作废处理:n 持有者的私钥泄漏n 持有者要求作废证书n 持有者的工作性质变化n 持有者消亡n 持有者身份标识错误n
17、CA的私钥泄漏作废证书是通过将证书的唯一性序列号列入证书废止列表(CRL)来完成的。通常,系统中由认证机构负责创建、签发并维护这些需要及时更新的证书废止列表(CRL),而由客户端应用程序代表用户在验证证书时负责检查该证书是否位列CRL之中。CRL一般放在目录系统中。1.3.2 标准规范本文档使用了以下的一些标准规范,供翻阅参考:(1)中国电信电子商务总体技术规范(2) 中国电信CA认证系统(CTCA)技术接口标准(3) 网上安全支付系统技术接口标准(4) 金融交易卡信息交换格式标准(ISO 8583)(5) 中国金融认证中心技术标准(CFCA)(6)SSL协议(Secure Socket La
18、yer安全套接字层)(7) 国务院颁发的商用密码管理条例,2000;(8) SET(Secure Electronic Transaction) 1.0 安全电子交易协议, SETCo,1997;(9) X.509 v3(Information technology - Open Systems Interconnection - The Directory: Authentication framework)证书规范, ITU-T Recommendation, 11/93; (10)ISO 8583(Financialtransactioncard originated messages-
19、Interchang message specifications)消息格式, ISO,1987;(11) J2EE(Java 2 Platform, Enterprise Edition) 1.2规范,SUN,2000;(12) ASN.1 (ABSTRACT SYNTAX NOTATION ONE)语义定义标准, ITU-T Recommendation X.680, 12/97;(13) ASN.1 BER(Basic Encoding Rules)/DER(Distinguished Encoding Rules)编码标准, ITU-T Recommendation X.690,12/
20、97;(14) PKCS(Public Key Cryptography Standards)公钥加密体系,RSA;1.3.3 符号和缩略语本文档提到的公司组织名称缩略词说明如下,供翻阅参考:(1)ITU-T:International Telecommunications Union Telecommu-nications Sector 国际电信联盟;(2) ISO : International Standards Ogranization 国际标准化组织;(3) IEC : International Electrotechnical Commission ;(4) SETCo: SET
21、 Secure Electronic Transaction LLC ;(5) SUN: Sun Microsystems, Inc. 太阳微系统公司;(6) RSA: RSA Data Security, Inc;2 需求分析本章将对“天津电信电子商务统一支付平台”项目招标与建设总体需求进行概要分析。2.1 天津电信支付相关业务描述2.1.1 天津电信相关项目建设情况首先将与天津电信电子商务统一支付平台相关的两个在建和待建的项目作一简单的介绍: 网上营业厅天津电信网上营业厅主要是为天津电信提供一个面对客户的新型服务和业务窗口,是天津电信综合业务服务系统在网上的延伸。它以现有网上营业厅系统、计
22、费系统和“九七”工程系统为支撑,完成业务查询、业务咨询、业务受理、用户投诉等业务。 结算平台天津电信结算平台卡系统主要由天津电信计费结账系统组成,它以计费系统和“九七”工程系统为支撑,实现计费结账。该电信卡和电信充值卡系统实现的业务功能与银行卡系统相似,它同时又是天津电信记录电信用户详细资料、电信业务消费情况和用户业务的综合平台。2.1.2 天津电信卡用户分类天津电信将拥有支付功能的卡用户群分为:r 电信卡天津电信准备建设的结算平台卡系统中的电信卡由天津电信发行,发行时无初始金额,电信卡有8位卡号和6位密码,电信卡持有者可以通过拨打智能网平台或INTERNET,对该电信卡在可申办的电信业务内进
23、行设置,该电信卡应该具有下列功能:n 营业柜台充值;n 设置语音通话业务(如IP电话和201卡)的每次/日/月消费额度;n 设置主叫电话号码,设置好后在语音通话或缴纳电信费用时,客户通过设置的主叫电话号码拨打电话时可不输入帐号;n 缴纳电信费用;n 修改密码;n 网上营业厅的电信消费;n ICP内容服务的用户付费;n 网上消费,即支付网上商户提供的产品和服务;r 电信充值卡同电信卡,电信充值卡系统完成后,电信充值卡由电信公司发行,发行时有金额。客户可通过拨打智能网平台或INTERNET,使用充值卡完成下列功能:n 给电信卡充值;n 网上营业厅的电信消费;n 网上消费;r 储值卡考虑到结算平台的
24、工期和业务开展的要求,应具备一小额储值卡平台,此储值卡用于INTERNET网络支付:n 网上营业厅的电信消费;n ICP内容服务的用户付费;n 网上消费;n 增值服务的付费;2.2 项目建设目标2.2.1 概述天津电信电子商务统一支付平台就是依托各商业银行的网上银行系统、银行卡交换中心和天津电信的结算平台卡系统,使用银行卡和天津电信的不同卡种(包括电信卡、电信充值卡和储值卡,以下统称支付卡)实现网上电信业务支付、网上消费、增值服务(如代理付费)的支付和结算等服务。利用支付卡,该平台将与建设中的网上营业厅通过与支付平台商家接口连接实现网上的电信业务支付,并且为ICP信息收费,网上电子商务的开展提
25、供支付支持。同时,该支付平台将与待建的结算平台连接,为它们提供其支付、充值业务的网络功能。另外,该平台还应具备储值卡功能并且可以用来进行Internet网络支付。该平台将连接多家商业银行的网上银行系统(如建设银行和招商银行等),同时根据实际情况以其它方式(前置机方式)与银行连接,实现支持多家银行卡的在线支付。它将作为天津市电子商务的B2C交易门户,为全市人民提供在线支付服务,为商户开辟了一个更大的市场空间,主要包括以下内容: q 为全市开展电子商务的企业提供“一站式”接入服务平台能够快速连接商家网上业务系统,为注册商户提供包括交易查询、对帐、统计、结算、划款等业务功能,为开展电子商务的企业真正
26、实现“一站式”接入服务,提高天津电信拓展业务的力度;q 为全市人民提供“一站式”网上支付服务平台通过支持多种银行卡和支付卡的支付行为实现支付的多样性和便利性,并且集成现有应用系统,为客户提供多渠道、统一的个性化服务。q 该平台也是天津电信开发各项电子商务应用的基石平台依托天津电信的行业优势,可以开展多项增值业务,迅速创立自身品牌,同时利用自己的品牌优势,与多家第三方机构合作,实现经营业务的多样化,从而帮助天津电信不断拓展新的业务。2.2.2 建设目标考虑到系统中电信结算平台的建设情况和网上营业厅的建设现状,储值卡和银行卡支付等功能是该平台建设现阶段的主要任务,但是同时还必须看到该统一支付平台系
27、统的长远目标,就是建设成为天津电信增值服务的支付管理平台。因此根据“远景规划、分步实施”的策略,建议分为两个阶段的目标:近期目标: 电子商务统一支付平台作为开放的平台,连接现有的招商银行、建设银行等网上银行系统和多家商家; 构建初步的支付管理平台,支持多种支付方式,如信用卡、储值卡和小额支付等; 网上营业厅以商户的形式接入该平台完成网上电信费用的支付; 建立与天津电信结算平台的接口; 在电子商务统一支付平台中建立初步的增值帐户平台,即储值卡系统; 实现银行卡向支付卡的网上充值功能;远期目标: 利用一期建设的支付管理平台连接多家银行或银行卡交换中心等金融机构; 整合Call Center客户服务
28、中心作为充值新的渠道; 丰富储值卡增值帐户的业务功能; 完善信息服务计费平台; 为各项业务的发展提供一个综合性的业务处理平台;2.3 项目建设要求完成天津电信电子商务统一支付平台的网络与系统设计、设备采购与安装调试、应用软件设计开发及测试,并负责各软硬件与应用系统的集成,系统运行后的服务与支持维护等任务。同时,应满足以下技术和业务要求。 电子商务统一支付平台的安全建立在CTCA/CFCA安全认证体系之上,通过基于CA证书的安全机制保证支付平台的安全性;平台、商家和银行都必须分别申请证书,用户建议申请证书,但也支持无证书用户的安全支付; 电子商务统一支付平台是一开放的平台,连接银行和商家的接口标
29、准化,提供开放的API及接口协议,能够快速加载商家业务系统,利于业务拓展; 电子商务统一支付平台采用透明传输方式,平台将详细交易信息不做保留,只保留交易账单号以备用户查询; 电子商务统一支付平台保证支付交易的安全性 、完整性、一致性和准确性; 电子商务统一支付平台提供运营所需的强大灵活的业务、网络管理、纠错、统计等功能;2.3.1 系统总体指标q 平台在2004年达到具备可处理卡用户达到50万卡用户、可接入1000个商家的能力;q 系统数据平均保存6个月;q 至少支持10万条储值卡信息;q 平均日交易量1000笔;q 系统需7x24小时连续运行;q 要求服务器设备的故障间隔时间(MTBF)应大
30、于10000小时;q 平台每秒处理1笔交易;q 平台峰值每秒可以支持15笔交易;2.3.2 系统建设原则q 以客户为中心系统的建设应满足个性化、社会化、信息化的需求,以客户为中心吸引客户、方便客户、满足客户,为客户提供多样化及个性化服务;统一支付平台的建设应提高对实时性的支持,计费、帐务的实时性需求是服务水平提高的关键;业务统一支付平台的建设应满足未来多种业务经营和发展的需要,为各项业务的发展提供一个综合性的业务处理平台。q 统一管理对计费、结算、帐务、业务及客服等功能进行集中、统一的规划和整合,使天津电信业务统一支付平台成为一体化的、信息资源充分共享的支撑系统。遵循统一管理的原则,业务统一支
31、付平台的建设应实现企业有效资源的高度共享;优化业务流程,提高客户管理水平,提高服务质量;为管理决策提供科学、准确、及时的依据。因此在系统设计时应遵循以下原则:采用分布式处理,集中式管理的业务处理模式;各子系统间的应用接口、数据接口标准统一,应符合标准和规范。q 三层结构统一支付平台在逻辑结构上包含用户接入层、应用服务层和数据访问层三层。设计使用目前国际上先进且成熟方法,应符合面向对象的设计思想,使用软件工程的方法进行软件的开发管理;具备较强的容错能力,完善的安全机制;设计时应充分考虑利用现有的各种资源,同时考虑到可扩充性。q 开放的电子商务架构重要业务的对象化是保证系统继承性、可维护性和扩展性
32、的重要设计保证。组件化是业务流程与业务处理面向对象设计的现代形式。现代的组件应当具备分布式特性,重要业务应尽可能地对象和组件化,并尽可能支持XML、J2EE等分布式对象调用协议,并应当支持负载平衡和容错。对象的管理应当具备负载平衡和自动故障切换功能以保证系统的抗压能力和性能。q 可扩展性与可管理性要求天津电信电子商务统一支付平台在系统设计时首先考虑现实各子系统或模块应提供可动态扩展的数据和应用接口,以保证系统的可配置和可扩充性。可配置性指本系统的业务处理的灵活性和可扩充性。通过表驱动或参数驱动可以配置通用系统的具体表现是灵活性的重要技术手段。组件化使得功能模块在编码时间具备可配置的性能,可以使
33、得系统升级和改造减轻压力,也使得在将来业务量飞速发展,仅需要将精力投入硬件扩容上面,系统应用架构的业务扩充能力很容易完成。q 应用负载和安全可靠性负载均衡原则:各服务器之间应该合理分配负载,避免出现有的服务器负载严重超载,而有的服务器负载又过轻。负载均衡的前提是需要对各应用功能进行负载估算,根据估算在应用系统中进行初步配置,在实际运行中进行调整。数据存贮均衡原则:主要是指各服务器承担的数据IO压力应该与其处理能力相一致,尽量避免有的服务器完全承担数据IO,有的服务器完全承担计算工作,这样,没有充分利用系统的IO带宽。互补原则:在同一台服务器上的应用,它们的负载尽可能是相互补充的,比如说有的应用
34、是分布在晚上,而有的应用分布在白天,这样的应用是互补的。互不冲突原则:同一台服务器上的应用不能相互冲突,也就是不能因为某些应用而影响其他的应用。如典型的联机事务处理,要求前台有比较平稳的响应性能,而批处理属于峰值处理,它在发生时对系统的资源消耗非常大,但在空闲的时候基本上不需要什么资源。如果这两个应用分布在一台服务器上,批处理将会对的前台响应造成冲击,在操作员看来,系统很不稳定,时快时慢,可能会导致客户的投诉。这两种应用是互相冲突的,应避免竞争资源。高效原则:主要考虑减少节点之间的数据交换,保证本负载的数据尽可能在本节点上获取,不需要经过其他节点的IO。分布式数据库节点上可以透明访问数据库上的
35、任何数据,但是需要一定的开销:包括其他节点的主机开销和数据传输开销。当这种节点之间的数据交换达到一定的程度时,会严重影响系统的性能。安全原则:天津电信电子商务统一支付平台由于其信息和服务的特殊性,投标人必须全面充分考虑设计系统、网络、应用各方面安全及可靠性,在符合国际通用安全标准同时,遵守国家相关安全管理条例,系统无故障时间及故障恢复时间满足上述总体指标要求,同时在满足系统要求的前提下选择性能价格比高的硬件设备。q 业务应用组件化整体性原则:整个系统数据模型的建立一定要基于全局考虑,而不能采用局部独立设计,后期再定义接口、将各部分拼凑的方式。现实原则:在抽象数据对象实体时,尽可能接近现实(客户
36、、设备、帐单等都是现实中存在的对象)。相对独立性原则:这条原则主要是便于将整体的数据模型合理地映射到物理的分布中去,提高不同物理映射的独立性,对系统的性能有非常大的影响。2.3.3 主要业务功能需求2.3.3.1 网上支付功能q 银行卡支付用户通过Internet网络在商家的业务界面上确认对于商家业务的购买,由商家将用户订单传递给支付平台。用户在支付平台的页面上选定用于支付的银行,平台将订单信息通知银行,用户在银行的网银界面上输入银行的卡号密码,并确认交易。银行将支付成功的信息通知支付平台。支付平台将支付成功与否的信息通知商家。q 通过银行卡向支付平台储值卡,天津电信卡,天津电信充值卡充值整个
37、充值过程等同于通过支付平台用银行卡购买了一笔电信业务, 并由平台保留详细的支付记录。q 通过支付平台储值卡,天津电信卡,天津电信充值卡支付这些支付卡在支付流程上等同于银行卡,并由相应卡平台保留详细的支付记录。2.3.3.2 商户管理功能注册商户的管理包括:q 根据商户特点进行分类,对不同商户提供不同的管理策略。q 通过商户服务功能,商户能自行查询用户信息、修改密码、查询目前帐户状态及历史帐单。q 查询商户信息时应能分业务类别根据商户信息进行一个字段或多个字段的联合查询(与、或关系)及模糊查询,查询结果应包含该商户的所有信息。2.3.3.3 业务统计分析功能统计分析管理的主要内容包括:q 业务用
38、户的统计分析根据不同的用户类别、业务类别、交易时间等进行统计分析。q 业务的统计分析对交易量、业务收入等进行统计分析。q 统计某段时间内业务收入情况,及各类别的业务收入占全局收入的比例q 操作人员工作情况的统计分析根据操作人员的权限、级别、所在地点等对操作人员的工作量等进行统计分析。操作人员的任何操作均应产生工作记录,以便需要时进行责任分析。2.3.3.4 用户计帐管理功能天津电信电子商务统一支付平台支持灵活的计帐功能,针对每笔交易平台记录交易帐单号,以实现合帐功能。该交易明细为系统在日终时资金的清分清算提供依据。支付平台在与其连接的每家银行开设临时帐户,代商家收取交易费用,支付平台每日日终进
39、行清分清算,按事先协商的结算周期同银行、商家结算。2.3.3.5 平台与银行的对帐结算功能平台可实现跨行结算的功能,日终结算时由平台同银行对帐,对帐不成功平台自动匹配并查询出错帐以便调帐,对帐成功后生成资金清分表和科目总帐表,根据资金清分表同各银行进行结算,生成的科目总帐表作为天津电信内部的记帐凭证。2.3.3.6 平台与商户的对帐结算功能平台对天津电信内部各业务相关部门(如电信网上营业厅)和接入商户自动对帐,在日终进行结算,对帐成功后生成资金清分表和科目总帐表,根据资金清分表同各商户、天津电信内部各业务相关部门进行结算,生成的科目总帐表作为天津电信内部的记帐凭证。2.3.3.7 储值卡功能平
40、台提供储值卡用户管理、储值卡网上支付功能。此储值卡用于在结算平台建设前的网上营业厅用户消费的要求和ICP内容服务的用户付费。天津电信的结算平台建设完成后,对于网上营业厅的电信消费将由天津电信卡、天津电信充值卡替代。储值卡仍然具备ICP内容服务的用户付费、网上消费和增值服务的付费等功能。3 总体设计在本章中我们将介绍天津电信电子商务统一支付平台的设计原则及系统的总体框架,包括天津电信电子商务统一支付平台的总体模型、应用软件体系结构、网络架构。网络架构方案中对硬件、系统软件、数据库管理系统、中间件的选择将在第四章阐述。3.1 设计原则电子商务统一支付平台系统着眼于招标书中提出的系统需求,立足国际上
41、先进的系统架构设计,按照招标书的规划设计要求,设计的系统具有高质量、高可靠性、高扩展性和高安全性等特性,具体体现在以下几个方面:q 安全性为了保障系统安全,本方案采用防火墙技术,且不同位置选用不同品牌的防火墙,与外部INTERNET网络连接处采用国外的防火墙,内网采用国内的防火墙,并且平台在其系统内建立防病毒体系;主机系统同样采用安全性符合要求的硬件及系统软件平台;本方案采用华腾公司开发的产品TOPSecureLink、TOPPayHost来保证商户和电子商务统一支付平台的身份认证,用户支付信息的加密、用户定单的商户签名;华腾公司提供的安全产品无论是商户端或电子商务统一支付平台端的支付软件都支
42、持扩展多个认证发行的符合X.509 v3标准的数字证书,同时为其他类型的数字证书留有接口,平台支持并充分考虑CTCA、CFCA及其他接入银行的各类证书。q 可靠性和容错性平台系统关键设备采用冗余备份来保证系统的运行稳定;主机系统采用磁盘阵列及双机热备份技术来保证数据存储的可靠性及容错性;应用软件按照模块化结构设计,具有容错能力;通过对CFCA/CTCA数字证书签名的验证来保证交易各方身份的可靠性;在支付流程中通过加密、签名、数字信封等技术,保证数据传输过程中安全有效;建立完善的机制来保证与银行、商家对帐的可靠性。q 开放式、标准化主机系统、网络平台、数据库系统的选型和应用软件的设计开发均应采用
43、开放、成熟的国际标准和规范;应用系统建立在符合J2EE标准的应用服务器平台之上;应用软件应采用通用软件开发平台进行开发,遵循J2EE、CORBA等软件工程开发标准开发;应用系统提供开放统一的接口,方便商家迅速接入此平台;使用的加密算法都是当前标准的1024位RSA及128位3DES加密等算法。q 可扩展性为了在将来系统扩充时,充分保护系统的投资,在现阶段选择网络设备时最好采用模块化、堆栈式的系统结构,有相应的负载均衡策略,易于系统平滑升级和叠加式扩容;同时软件采用面向对象的结构设计,最大限度地保证在不影响系统运转的情况下做到模块更新、模块加载。q 可管理性平台网管系统对系统运行的硬件、网络平台
44、设备和系统软件平台进行配置管理、显示状态、性能分析和提供报警等管理功能;应用软件提供强有力的管理界面,所有的管理界面都是基于浏览器方式,便于用户远端连接管理;同时该平台提供交易预警设置,可以对出现的异常交易现象提供警示。3.2 系统总体模型整个电子商务统一支付平台系统的总体模型如图3-1所示: 图31 电子商务统一支付平台系统的总体模型图整个系统由用户接入平台、业务协作智能平台、服务处理连接器和统一支付业务应用组成。其中用户接入平台提供统一的多种服务接入渠道;业务协作智能平台为一独立平台系统,该平台具备异构应用之间进行业务消息转换和交换转发和安全认证框架等功能,构架在中间件之上;服务处理连接器
45、具有内外部系统集成等功能;统一支付业务应用包括用户支付、商户管理、记帐管理、卡管理、日志管理、统计分析、结算、对帐等功能,基于中间件技术开发。从图中可以看出电子商务统一支付平台充分地利用了天津电信的网络环境和业务应用系统,与银行支付机构、商家互联,通过因特网这一访问渠道,为用户提供了以下的服务: 充值包括储值卡、电信卡和电信充值卡用户 支付包括储值卡、电信卡和电信充值卡用户和平台支持的银行卡 增值服务天津电信通过电子商务统一支付平台,可为合作企业提供小额代付业务,如上网费、收费的证券信息、彩票投注、生活服务信息等。还包括电信上网用户通过Internet的众多增值服务,从而提升天津电信的企业形象,拓展业务,建立与合作企业、客户的紧密关系。 其它功能(如结算)同样对于天津电信注册商户来说,也可以直接通过互联网(Internet)获得电子商务统一支付平台提供的类似支付卡用户服务功能的商户服务,包括开户、查询交易明细、修改密码、对帐、结算划款等等功能。天津电信电子商务统一支付平台系统从业务功能上不仅满足了现有的业务需求,更重要的是随着天津电信业务的拓展与信息技术的发展,天津电信新的营销策略、新品牌的推出,能够迅速适用天
