CN105225108A - 一种电子支付系统 - Google Patents
一种电子支付系统 Download PDFInfo
- Publication number
- CN105225108A CN105225108A CN201510539187.7A CN201510539187A CN105225108A CN 105225108 A CN105225108 A CN 105225108A CN 201510539187 A CN201510539187 A CN 201510539187A CN 105225108 A CN105225108 A CN 105225108A
- Authority
- CN
- China
- Prior art keywords
- module
- businessman
- management
- management module
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
Abstract
本发明公开了一种电子支付系统,包括系统公共模块、个人信息管理模块、账户管理模块、系统安全管理模块;所述账户管理模块包括个人资产管理模块及商家资产管理模块;其中所述系统公共模块用于为系统其它模块的实现提供支持;所述个人信息管理模块用于管理个人信息管理;所述个人资产管理模块用于为客户提供消费信息,便于客户管理自己的账户;所述商家资产管理模块用于为商家提供消费信息,便于商家管理自己的账户;所述系统安全管理模块用于为系统提供一个相对安全的环境,实现系统的可靠性;本发明利用系统安全模块与其他各功能模块协调作业,保证了网上消费的安全性。
Description
技术领域
本发明涉及一种支付系统,尤其涉及一种电子支付系统。
背景技术
随着互联网的迅速发展与流行,电子商务是近年来普遍受到人们关注的焦点。网上支付系统是电子商务交易的核心,安全电子支付是安全体系中最为复杂和最为核心的环节,涉及到用户、商家与银行等重要金融部门的交互和接口,因此从实际应用的角度,研究与设计提供一个安全可靠、方便实用的电子商务安全支付系统具有非常重要的意义;
B2C是英文Business-to-Consumer(商家对客户)的缩写,而其中文简称为“商对客”;“商对客”是电子商务的一种模式,也就是通常说的商业零售,直接面向消费者销售产品和服务;B2C网站支付平台的出现符合电子商务的发展需要,也是网上支付业务创新的具体表现形式之一,B2C网站支付平台本身依附于大型的门户网站,且以与其合作的银行的信用作为其信用依托,因此B2C网站支付平台能够较好的突破网上交易中的信用问题,有利于推动电子商务的快速发展。
发明内容
本发明为了弥补现有技术的不足,提供一种结构简单的电子支付系统,该系统能够有效提高网络交易的安全性;
为实现上述目的,本发明采取的技术方案是:
一种电子支付系统,包括系统公共模块、个人信息管理模块、账户管理模块、系统安全管理模块;所述系统公共模块、个人信息管理模块、账户管理模块、系统安全管理模块并行设置;所述账户管理模块包括个人资产管理模块及商家资产管理模块;所述个人资产管理模块与所述商家资产管理模块并行设置;其中所述系统公共模块用于为系统其它模块的实现提供支持;所述个人信息管理模块用于管理个人信息管理;所述个人资产管理模块用于为客户提供消费信息,便于客户管理自己的账户;所述商家资产管理模块用于为商家提供消费信息,便于商家管理自己的账户;所述系统安全管理模块用于为系统提供一个相对安全的环境,实现系统的可靠性;
进一步改进,所述系统公共模块包括基本功能模块、数据导入模块、数据排序模块、数据筛选模块、数据统计与对比模块;其中基本功能模块用于建立基本账户信息,实现密码修改、密码管理;数据导入模块用于客户输入下单信息;数据排序模块用于根据系统时间选择订单的先后顺序;数据筛选模块用于对客户信息进行筛选;数据统计与对比模块用于记录用于用户的日志、对比乱码并对中文乱码进行修正;
进一步改进,所述个人信息管理模块包括查看模块、修改模块、日志管理模块;其中,所述查看模块用于查看个人信息;所述修改模块用于修改个人信息;所述日志管理模块用于进行登录登出日志管理;
进一步改进,所述个人资产管理模块包括账户信息模块、消费记录模块、充值记录模块;其中,所述账户信息模块用于个人进行账户信息的查看;消费记录模块用于记录个人的消费记录;充值记录模块用于记录个人的充值记录;
进一步改进,所述商家资产管理模块包括账户信息模块、消费记录模块、充值记录模块及退款记录模块;其中账户信息模块用于商家进行账户信息的查看;消费记录模块用于记录商家的消费记录;充值记录模块用于记录商家的充值记录;退款记录模块用于记录商家的退款记录;
进一步改进,所述系统安全管理模块包括注销设置模块、权限模块、防止SQL注入设置模块及验证码设置模块;其中,注销设置模块用于设置系统自动注销的时间;权限设置模块用于设置支付权限;防止SQL注入设置模块用于设置SQL注入权限;验证码设置模块用于设置验证码;
与现有技术相比,采用上述方案,本发明的有益效果是:本发明利用系统安全模块与其他各功能模块协调作业,保证了网上消费的安全性。
附图说明
图1是本发明的结构框架示意图;
图2是本发明的模块结构示意图;
图3是客户操作时序图;
图4是商家操作时序图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
如图2所示,一种电子支付系统,包括系统公共模块、个人信息管理模块、账户管理模块、系统安全管理模块;所述系统公共模块、个人信息管理模块、账户管理模块、系统安全管理模块并行设置;所述账户管理模块包括个人资产管理模块及商家资产管理模块;所述个人资产管理模块与所述商家资产管理模块并行设置;其中所述系统公共模块用于为系统其它模块的实现提供支持;所述个人信息管理模块用于管理个人信息管理;所述个人资产管理模块用于为客户提供消费信息,便于客户管理自己的账户;所述商家资产管理模块用于为商家提供消费信息,便于商家管理自己的账户;所述系统安全管理模块用于为系统提供一个相对安全的环境,实现系统的可靠性;
所述系统公共模块包括基本功能模块、数据导入模块、数据排序模块、数据筛选模块、数据统计与对比模块;其中基本功能模块用于建立基本账户信息,实现密码修改、密码管理;数据导入模块用于客户输入下单信息;数据排序模块用于根据系统时间选择订单的先后顺序;数据筛选模块用于对客户信息进行筛选;数据统计与对比模块用于记录用于用户的日志、对比乱码并对中文乱码进行修正;在本模块中,主要实现一些基本的系统底层功能,如根据数据表名的含义选择数据库中相对应的数据表;获取系统当前时间;实现时间格式标准化;中文乱码修正;MD5加密算法的实现;用户操作日志自动记录等,本模块主要是为系统其他模块的实现提供支持;
所述个人信息管理模块包括查看模块、修改模块、日志管理模块;其中,所述查看模块用于查看个人信息;所述修改模块用于修改个人信息;所述日志管理模块用于进行登录登出日志管理;在本模块中,主要实现的是系统注册用户的个人信息管理,其中主要包括查看个人基本信息;修改个人基本信息和登录日志管理等;
所述个人资产管理模块包括账户信息模块、消费记录模块、充值记录模块;其中,所述账户信息模块用于个人进行账户信息的查看;消费记录模块用于记录个人的消费记录;充值记录模块用于记录个人的充值记录;本模块主要管理注册用户的基本信息;在本模块中,主要实现的是客户对自己账号信息的查询及修改,同时还可以查询消费记录和查询充值记录,通过本模块使客户可以清晰地了解自己账户的消费信息;
所述商家资产管理模块包括账户信息模块、消费记录模块、充值记录模块及退款记录模块;其中账户信息模块用于商家进行账户信息的查看;消费记录模块用于记录商家的消费记录;充值记录模块用于记录商家的充值记录;退款记录模块用于记录商家的退款记录;在本模块中,主要实现的是商家对自己账号信息的查询及修改,同时还可以查询消费记录和查询充值记录,另外该模块比客户的账户管理多了个退款记录模块;通过本模块使商家可以清晰地了解自己账户的消费信息,便于商家以后跟好的管理;
所述系统安全管理模块包括注销设置模块、权限模块、防止SQL注入设置模块及验证码设置模块;其中,注销设置模块用于设置系统自动注销的时间;权限设置模块用于设置支付权限;防止SQL注入设置模块用于设置SQL注入权限;验证码设置模块用于设置验证码;在本模块中,主要实现了系统的自动注销设置,权限设置,防止SQL注入以及验证码的设置等功能,通过本模块可以是系统在一个相对安全的环境下进行,实现了系统的可靠性;
本发明交易流程:具体步骤如下:1、客户到银行网点进行注册,开通网上银行功能,得到银行的网上支付授权,获得银行颁发的客户证书,下一次网上支付就不需要再注册了;2、客户登录网上商城,选择商品后,与商家服务器建立SSL连接,自动验证商家服务器的数字证书;3、客户确认资金金额等信息,商家产生一个包括订单号、订单金额、签名数据、商家证书等信息的支付订单;4、客户选择银行网上支付,系统将上述表单通过SSL传送给银行;客户机浏览器弹出新窗口页面,提示将于银行端网络服务器直接建立SSL安全连接;5、客户端自动验证银行端网络服务器的数字证书,银行网上银行支付系统对请求数据中的“商家证书”、“签名信息”进行验证;6、验证通过后,客户端出现银行在线支付页面,显示从商家发来的订单号及支付金额信息,客户输入支付银行卡号和支付密码,确认支付;7、银行验证客户的卡号、密码(签名信息);验证通过后,业务处理系统处理支付请求,进行记账处理,把资金从客户账号划转至商家银行账号上;8、订单支付成功,银行用自己的私钥签名订单信息和支付成功信息,将信息传送给商家;9、商家对接收到的签名信息用银行的证书进行验证;10、商家验证成功后,根据自己的需要进行记账处理、向客户发送取货通知等;
本发明的支付的工作流程:1)、客户操作时序图如图3所示;具体步骤包括:(1)、客户首先登录系统,系统验证其合法身份后实现登录;(2)、客户在商家系统选择商品后,选择银行网上支付;(3)、商家系统把客户页面连接到银行支付页面,客户在此输入银行卡号和密码;(4)、银行对支付请求进行处理,将处理结果返回商家;(5)商家根据支付结果返回信息给客户;
2)、商家操作时序图如图4所示;具体步骤包括:(1)、商家首先登录系统,系统验证其合法身份后实现登录;(2)、商家系统把客户页面连接到银行支付页面,客户在此输入银行卡号密码;(3)、商家登录到银行支付页面,经过权限验证后实现提款操作;(4)、银行对支付请求进行处理,将处理结果返回商家;(5)、商家根据支付结果返回信息给客户;
本发明将以上各模块整合后的整体框架如图1所示,在图1中,整个系统包括4个实体:商家、客户、银行、CA认证中心;其中,商家和客户完成订单的生成和提交,银行负责处理支付信息,CA认证中心用作保证系统的认证;
商家、客户、银行和CA认证中心通过Internet相互连接;图中虚线表示CA分别向商家和银行颁发证书;实直线表示系统的交易流程;实弧线表示银行系统为客户和商家提供的查询对账服务以及在支付前客户和商家在银行的注册流程;
网上交易的传输安全控制手段采用SSL协议机制;商家端和银行端的WBE服务器安装向第三方以中心申请的服务器证书,商家与银行支付服务器之间采用证书认证方式;客户端的浏览器向商家和银行发送请求时使用https协议建立SSL连接;所有用https发送的请求以及WEB服务器返回的结果都会自动使用SSL加密传输;由于SSL协议不能有效地保证信息的不可抵赖性,所以在设计支付模型时,需在SSL协议的基础上,采取由银行为客户和商家颁发证书来完成数字签名,加强对身份验证、交易的不可否认等强化措施,以保证交易的安全性;
1、客户端:客户必须是银行的银行卡用户,而且需提前到银行柜台申请开通网上银行支付功能,申请由银行颁发的客户证书来保证安全、实现签名;客户的浏览器要支持128位安全加密;
2、商家端:商家是网上商城的经营者,需在银行开立结算账户;商家除配置以中心颁发的数字证书外,还需向银行书面申请开通B2C在线支付服务,配置商家证书,获得银行分配的唯一ID号以及包含签名算法的API组件和与银行间传输的订单格式标准;需将商家证书和签名API安装到自己的服务器中,用于与银行支付系统之间的信息加密、身份识别、数字签名;商家通过银行发放的商家证书还可以登录银行的商家管理服务器,实时查询订单支付信息,进行对账处理;
3、银行端:配置银行服务器证书,用于与客户、商家之间的信息加密、身份识别、数字签名;银行端系统能为商家和客户提供注册服务、支付服务和查询、对账服务;
4、CA中心:由专业的第三方机构担当,它对其它各参与方颁发数字证书,可以起到认证各参与方身份的作用;
本发明不局限于上述具体的实施方式,本领域的普通技术人员从上述构思出发,不经过创造性的劳动,所作出的种种变换,均落在本发明的保护范围之内。
Claims (6)
1.一种电子支付系统,其特征在于:包括系统公共模块、个人信息管理模块、账户管理模块、系统安全管理模块;所述系统公共模块、个人信息管理模块、账户管理模块、系统安全管理模块并行设置;所述账户管理模块包括个人资产管理模块及商家资产管理模块;所述个人资产管理模块与所述商家资产管理模块并行设置;其中所述系统公共模块用于为系统其它模块的实现提供支持;所述个人信息管理模块用于管理个人信息管理;所述个人资产管理模块用于为客户提供消费信息,便于客户管理自己的账户;所述商家资产管理模块用于为商家提供消费信息,便于商家管理自己的账户;所述系统安全管理模块用于为系统提供一个相对安全的环境,实现系统的可靠性。
2.根据权利要求1所述的一种电子支付系统,其特征在于:所述系统公共模块包括基本功能模块、数据导入模块、数据排序模块、数据筛选模块、数据统计与对比模块;其中基本功能模块用于建立基本账户信息,实现密码修改、密码管理;数据导入模块用于客户输入下单信息;数据排序模块用于根据系统时间选择订单的先后顺序;数据筛选模块用于对客户信息进行筛选;数据统计与对比模块用于记录用于用户的日志、对比乱码并对中文乱码进行修正。
3.根据权利要求1所述的一种电子支付系统,其特征在于:所述个人信息管理模块包括查看模块、修改模块、日志管理模块;其中,所述查看模块用于查看个人信息;所述修改模块用于修改个人信息;所述日志管理模块用于进行登录登出日志管理。
4.根据权利要求1所述的一种电子支付系统,其特征在于:所述个人资产管理模块包括账户信息模块、消费记录模块、充值记录模块;其中,所述账户信息模块用于个人进行账户信息的查看;消费记录模块用于记录个人的消费记录;充值记录模块用于记录个人的充值记录。
5.根据权利要求1所述的一种电子支付系统,其特征在于:所述商家资产管理模块包括账户信息模块、消费记录模块、充值记录模块及退款记录模块;其中账户信息模块用于商家进行账户信息的查看;消费记录模块用于记录商家的消费记录;充值记录模块用于记录商家的充值记录;退款记录模块用于记录商家的退款记录。
6.根据权利要求1所述的一种电子支付系统,其特征在于:所述系统安全管理模块包括注销设置模块、权限模块、防止SQL注入设置模块及验证码设置模块;其中,注销设置模块用于设置系统自动注销的时间;权限设置模块用于设置支付权限;防止SQL注入设置模块用于设置SQL注入权限;验证码设置模块用于设置验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510539187.7A CN105225108A (zh) | 2015-08-29 | 2015-08-29 | 一种电子支付系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510539187.7A CN105225108A (zh) | 2015-08-29 | 2015-08-29 | 一种电子支付系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105225108A true CN105225108A (zh) | 2016-01-06 |
Family
ID=54994063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510539187.7A Pending CN105225108A (zh) | 2015-08-29 | 2015-08-29 | 一种电子支付系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105225108A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678541A (zh) * | 2016-01-18 | 2016-06-15 | 连连银通电子支付有限公司 | 一种嵌入式电子钱包及其支付方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020161719A1 (en) * | 2001-04-27 | 2002-10-31 | Manning David Franklin | Method of and apparatus for on-line enrolment |
| CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
| CN104299135A (zh) * | 2014-09-27 | 2015-01-21 | 武钢集团昆明钢铁股份有限公司 | 一种在线支付系统与方法 |
| CN104574072A (zh) * | 2015-01-22 | 2015-04-29 | 相世辉 | 基于电话语音的电子支付平台 |
-
2015
- 2015-08-29 CN CN201510539187.7A patent/CN105225108A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020161719A1 (en) * | 2001-04-27 | 2002-10-31 | Manning David Franklin | Method of and apparatus for on-line enrolment |
| CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
| CN104299135A (zh) * | 2014-09-27 | 2015-01-21 | 武钢集团昆明钢铁股份有限公司 | 一种在线支付系统与方法 |
| CN104574072A (zh) * | 2015-01-22 | 2015-04-29 | 相世辉 | 基于电话语音的电子支付平台 |
Non-Patent Citations (1)
| Title |
|---|
| 黄敬涛: "银行网上支付系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678541A (zh) * | 2016-01-18 | 2016-06-15 | 连连银通电子支付有限公司 | 一种嵌入式电子钱包及其支付方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109191108B (zh) | 基于区块链的二维码聚合支付系统及其工作方法 | |
| CN111640014B (zh) | 一种基于区块链技术的应收账款债权融资系统及方法 | |
| CN104574050B (zh) | 在线结算的方法、装置及系统 | |
| CN109493038B (zh) | 一种运用于金融行业具备强制公证功能的前置系统及方法 | |
| CN106530021A (zh) | 一种电子发票开票系统装置 | |
| CN109003067A (zh) | 一种基于电子秤的动态二维码聚合支付系统及其工作方法 | |
| TW200929031A (en) | On-line payment system and payment procedure | |
| CN103729760A (zh) | 一种线上支付方法及系统 | |
| CN105096106A (zh) | 一种利用互联网缴纳学费的系统 | |
| US20120173436A1 (en) | Method and system for authorizing, authenticating, implementing, brokering data transfers, and collecting fees for data transfers among distributed electronic devices and servers | |
| CN104200365A (zh) | 一种电子支票的开票及解付方法 | |
| KR101135031B1 (ko) | 전자세금계산서 매입 역발행을 순방향으로 전환 처리하는 방법 | |
| CN106600257A (zh) | 基于安全单元的移动设备近场支付数据交换系统与方法 | |
| CN110738534A (zh) | 一种基于二维码开具电票的方法 | |
| CN105225108A (zh) | 一种电子支付系统 | |
| CN201654843U (zh) | 银保托管电子商务系统 | |
| CN108985910B (zh) | 一种掌上公共资源交易电子服务系统 | |
| CN103679979B (zh) | 数据处理方法及设备 | |
| JP2019087167A (ja) | 送金システム、送金方法、並びに送金引受装置、送金引受方法 | |
| TWM556374U (zh) | 具全球資金調度功能的網銀系統 | |
| KR101041116B1 (ko) | 해외 송금 방법 및 시스템과 이를 위한 기록매체 | |
| KR100946420B1 (ko) | 신탁대출 운용 방법 | |
| KR20090001948A (ko) | 대출 처리방법 및 시스템과 이를 위한 프로그램 기록매체 | |
| KR20080080471A (ko) | 대출관리 계좌 운용 시스템 | |
| KR100876589B1 (ko) | 펀드 가입에 따른 포인트 처리 방법 및 시스템과 이를 위한기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160106 |