CN109118184A - 一种支付系统及其支付方法 - Google Patents
一种支付系统及其支付方法 Download PDFInfo
- Publication number
- CN109118184A CN109118184A CN201810900163.3A CN201810900163A CN109118184A CN 109118184 A CN109118184 A CN 109118184A CN 201810900163 A CN201810900163 A CN 201810900163A CN 109118184 A CN109118184 A CN 109118184A
- Authority
- CN
- China
- Prior art keywords
- module
- payment
- order
- business platform
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种支付系统,其特征在于,包括接口模块,安全模块,日志模块,订单模块,路由模块,支付模块,交易记录模块,查询模块,回调模块和用户管理模块,本发明还公开一种支付系统的支付方法。在保障资金安全的前提下最大限度的降低支付接口的接入成本,让支付的接入更加简单便利,另外,采用同步和异步相结合的回调方式,杜绝了因为接口超时或系统不稳定导致的应答失败。
Description
技术领域
本发明涉及电子支付技术领域,尤其涉及一种支付系统及其支付方法。
背景技术
随着近些年来电子商务的快速发展,在线支付在其中扮演了很重要的角色,例如支付宝和微信支付等基本上覆盖了所有的大中型电商网站,在线支付的兴起给人们的生活消费带来了极大的便利,也大大的推动了金融服务行业的发展。近年来,金融服务行业因为行业监管和风险把控的因素,国家对互联网金融这块的监管力度日趋深入,由此对市场上的第三方支付机构冲击比较大,各大支付公司纷纷降低了支付额度,甚至关闭了个别银行的支付通道。这就使得因为本身业务特点暂时不具备对接支付宝和微信等支付方式的金融类公司,急需开发一套完善的支付系统去应对当前的局面。如果单独和银行对接呢,因为本身的实力,资金和精力的花费,还有支付牌照的申请等环节都为这个设想带来了很大的障碍。所以如何采用低成本,安全又高效的方式去应对当前的支付问题是亟待解决的难题。
发明内容
本发明的目的在于提供一种支付系统及其支付方法,在保障资金安全的前提下最大限度的降低支付接口的接入成本,让支付的接入更加简单便利,另外,采用同步和异步相结合的回调方式,杜绝了因为接口超时或系统不稳定导致的应答失败。
为实现上述目的,本发明提供如下技术方案:
一种支付系统,其特征在于,包括
接口模块,用于接收业务平台发送过来的经加密的请求以及返回订单处理结果至业务平台;
安全模块,用于对所述经加密的请求进行解密,并对要发往业务平台的订单处理结果进行加密;
日志模块,用于记录解密成功的请求数据;
订单模块,用于根据请求内容生成订单并存储,同时将生成的订单与以往订单进行对比,若存在相同订单,则返回最近一次相同订单的订单处理结果;
路由模块,用于接收订单模块生成的订单,并结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;
支付模块,用于根据路由模块选择出的第三方支付平台调用对应的支付接口实现扣款;
交易记录模块,用于记录第三方支付平台的支付结果;
查询模块,用于在业务平台收到支付信息为处理中的状态后,主动查询最终支付结果,直至成功或失败的最终状态为止。
进一步的,还包括回调模块,所述回调模块使用http协议按照post请求的方式对订单处理结果进行回调,并在未接收到SUCCESS报文的情况下,定时推送回调信息给业务平台直到业务平台返回SUCCESS报文为止。
进一步的,还包括用户管理模块,所述用户管理模块在业务平台接入支付系统的时候,为业务平台生成一一对应的平台编码和密钥。
进一步的,所述日志模块还对支付信息进行标注,标注的内容包括待处理、处理中、支付成功和支付失败。
进一步的,所述安全模块采用RSA非对称加密的方式进行加密。
一种支付系统的支付方法,其特征在于,包括同步代收和异步代收,其中
同步代收包括以下步骤:
A1:业务平台通过加密的https协议,采用post请求的方式,根据支付系统分配的秘钥对请求参数加密整理后将数据发送给山海关系统的接口模块,支付系统的安全模块及时作出响应,对业务平台的加密请求进行解密,如果解密失败则认为是非法请求,解密成功则通过安全模块的验证,参数接着进入日志模块;
A2:日志模块记录下请求的数据,同时标注该笔流水为待处理,日志模块不涉及复杂的业务操作,主要是用来跟踪和记录请求数据;
A3:接下来进入的是订单模块,订单模块根据请求内容生成订单,包括支付订单和交易查询订单,对于同业务平台的同一笔订单,订单模块只会受理一次,相同的订单请求订单模块只会返回上一笔订单的支付结果,而不会去重复处理,订单模块生成一笔支付订单后就会同步将这笔订单发送给路由模块;
A4:路由模块结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;
A5:支付模块根据路由模块选择出的第三方支付平台调用相应的支付接口进行扣款;
A6:订单处理完成后,交易记录模块将支付公司的支付结果存储下来;
A7:第三方支付平台同步返回支付结果,订单模块根据支付结果去更新订单的支付信息,订单结果更新完毕后,调用日志模块;
A8:日志模块更新业务平台请求的支付信息,如果成功就更新为支付成功,如果失败就更新为支付失败,日志模块的更新结果作为支付系统输出给业务平台的出口日志记录;
A9:安全模块将日志模块的订单处理结果根据各自业务平台的秘钥进行加密处理后由接口模块发送至业务平台;
A10:业务平台接收到加密后台应答报文;
A11:支付系统的订单状态更新后系统在同步返回应答的同时还会有异步通知的应答,安全模块会对回调的数据根据业务平台进行加密。
A12:加密后的结果会传输到回调模块,回调模块会要传输的信息进行组装,回调通知的地址就是业务平台对应的接收地址,回调模块使用http协议按照post请求的方式对支付结果进行回调;
A13:回调通知发出后如果业务平台接收到了回调信息,那么需要返回SUCCESS字符串,如果接收到SUCCESS字符串,支付系统的回调模块认为对方接收回调成功就不会再去推送,如果没有接收到SUCCESS字符串,那么支付系统每隔1分钟到5分钟不等定时推送回调信息给业务平台,直到业务平台返回SUCCESS报文给到支付系统为止;
异步代收包括以下步骤:
B1:业务平台通过加密的https协议,采用post请求的方式,根据支付系统分配的秘钥对请求参数加密整理后将数据发送给山海关系统的接口模块,支付系统的安全模块及时作出响应,对业务平台的加密请求进行解密,如果解密失败则认为是非法请求,解密成功则通过安全模块的验证,参数接着进入日志模块;
B2:日志模块记录下请求的数据,同时标注该笔流水为待处理,日志模块不涉及复杂的业务操作,主要是用来跟踪和记录请求数据;
B3:接下来进入的是订单模块,订单模块根据请求内容生成订单,包括支付订单和交易查询订单,对于同业务平台的同一笔订单,订单模块只会受理一次,相同的订单请求订单模块只会返回上一笔订单的支付结果,而不会去重复处理,订单模块生成一笔支付订单后就会同步将这笔订单发送给路由模块;
B4:路由模块结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;
B5:支付模块根据路由模块选择出的第三方支付平台调用相应的支付接口进行扣款;
B6:订单处理完成后,交易记录模块将支付公司的支付结果存储下来;
B7:第三方支付平台同步支付结果未返回,这时先不处理订单信息;
B8:日志模块此时更新业务平台请求的支付信息,更新数据为处理中,日志模块的更新结果作为支付系统输出给业务平台的出口日志记录;
B9:安全模块将日志模块的订单处理结果根据各自平台的秘钥进行加密处理;
B10:业务平台接收到加密后台应答报文;
B11:支付系统的查询模块会主动的查询处理中的订单数据在对应第三方支付平台的最终支付结果,直到查询到成功或者失败的最终状态为止;
B12:订单模块根据查询模块的查询结果,进行相应处理,如果查询结果是成功那么更新订单为支付成功,如果查询结果是失败,那么更新订单结果为支付失败;
B13:订单结果通过安全模块按照各自的业务平台选择对应的秘钥进行加密;
B14:加密后的结果会传输到回调模块,回调模块对要传输的信息进行组装,回调通知的地址就是业务平台对应的接收地址,回调模块使用http协议按照post请求的方式对支付结果进行回调;
B15:回调通知发出后如果业务平台接收到了回调信息,那么需要返回SUCCESS字符串,如果接收到SUCCESS字符串,支付系统的回调模块认为对方接收回调成功就不会再去推送,如果没有接收到SUCCESS字符串,那么山海关每隔1分钟到5分钟不等定时推送回调信息给业务平台,直到业务平台返回SUCCESS报文给到支付系统为止。
进一步的,所述秘钥由支付系统的用户管理模块生成,与平台编码一一对应。
与现有技术相比,本发明的有益效果是:本发明为第三方支付平台提供了标准化的支付接口,让支付的流程得到了简化,支付效率得到了提高。在保障资金安全的前提下最大限度的降低支付接口的接入成本,让支付的接入更加简单便利,另外,采用同步和异步相结合的回调方式,杜绝了因为接口超时或系统不稳定导致的应答失败。
附图说明
图1为本发明的系统结构框图。
图2为本发明的同步代收流程图。
图3为本发明的异步代收流程图。
图4为本发明一实施例的路由模块的具体处理流程。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种支付系统,其特征在于,包括
接口模块,用于接收业务平台发送过来的经加密的请求以及返回订单处理结果至业务平台;其中业务平台通过支付系统完成支付扣款的平台,这个平台也可以理解为商户。平台在接入支付系统的时候,支付系统都会为其生成一个平台编码和一份秘钥,平台编码和秘钥是一一对应的,不同平台之间的秘钥不能互相使用。业务平台通过加密的https协议,采用post请求的方式,根据支付系统分配的秘钥对请求参数加密整理后向接口模块发送数据。
安全模块,用于对所述经加密的请求进行解密,并对要发往业务平台的订单处理结果进行加密;如果解密失败则认为是非法请求,解密成功则通过安全模块的验证,参数接着进入日志模块。优选的,所述所述安全模块采用RSA非对称加密的方式进行加密,保障接口数据的安全性,避免交易过程中有明文数据的出现。
日志模块,用于记录解密成功的请求数据;所述日志模块还对支付信息进行标注,标注的内容包括待处理、处理中、支付成功和支付失败。日志模块不涉及复杂的业务操作,主要是用来跟踪和记录请求数据。
订单模块,用于根据请求内容生成订单并存储,同时将生成的订单与以往订单进行对比,若存在相同订单,则返回最近一次相同订单的订单处理结果;订单模块保证了支付系统中数据的一致性和资金的安全性,相同的业务平台或者说同一个商户的同一笔订单,支付系统只会受理一次。相同的订单请求支付系统只会返回上一笔订单的支付结果,而不会去重复处理。支付系统生成一笔支付订单后就会同步将这笔订单发送给路由模块。
路由模块,用于接收订单模块生成的订单,并结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;具体请参照图4:
首先设置路由模块支持的支付渠道,现在支持的有易宝,宝付,拉卡拉,通联,合利宝等。
路由模块为每个支付渠道设置支持的银行,比如宝付渠道支持的银行有:工商银行,建设银行,中国银行,招商银行等等。
设置额度区间:比如设置宝付渠道的工商银行的单笔限额为1-5000元,限额的设置要根据每家渠道的实际情况来进行。
设置优先级:在满足相同额度区间情况下,选择优先级数值高的渠道,优先级主要是根据支付方收取的每笔支付的费率来计算的,比如宝付支付单笔费率为千分之二,通联的单笔费率为千分之三,那么根据成本最优化来考虑,我们会优先选择宝付的渠道。
所有当一笔订单进入路由系统的时候,路由系统先去判断这家银行路由系统是否支持,如果不支持那么这笔订单就不能进入下面的交易。支持的订单会去根据订单的额度去比较这笔订单可以走哪些支付渠道,找的对应的支付渠道之后再去从这些支付渠道里面选择一个最优的进行支付。
支付模块,用于根据路由模块选择出的第三方支付平台调用对应的支付接口实现扣款;支付系统根据路由模块分配到对应的支付公司,去调用对应第三方支付平台的支付接口实现的扣款。目前接入的第三方支付平台有易宝支付,通联支付,宝付支付,拉卡拉,合利宝等支付公司,覆盖了这些公司的所有支付接口。支付系统的支付模块具有高扩展性,每个支付公司(支付渠道)对应其独立的支付单元。这样设计为了保证新的支付公司渠道的接入不会对其他的渠道产生影响。
交易记录模块,用于记录第三方支付平台的支付结果,功能类似于日志模块;
查询模块,用于在业务平台收到支付信息为处理中的状态后,主动查询最终支付结果,直至成功或失败的最终状态为止。订单模块根据查询模块的查询结果,进行相应处理,如果查询结果是成功那么更新订单为成功,如果查询结果是失败,那么更新订单结果为失败。
还包括回调模块,订单结果通过安全模块按照各自的业务平台选择对应的秘钥进行加密,加密后的结果会传输到回调模块,回调模块会要传输的信息进行组装,回调通知的地址就是业务平台对应的接收地址。所述回调模块使用http协议按照post请求的方式对订单处理结果进行回调,并在未接收到SUCCESS报文的情况下,定时推送回调信息给业务平台直到业务平台返回SUCCESS报文为止。具体的,回调地址,支付订单号,支付金额,支付完成时间,支付结果状态码,订单结果信息等重要字段会在回调模块里面拼接成合法的http请求链接,例如:回调地址域名?order_id=47193746389673011129101&money=10200&trans_time=1533626624&resp_code=0000&reason=SUCCESS&sign=加密的内容(备注:分别对应的字段;支付订单号字段:order_id,支付金额字段:money,支付完成时间字段:trans_time,支付结果状态码字段:resp_code,订单结果信息字段:reason,签名信息字段:sign),其中sign字段的签名规则是字符串order_id=47193746389673011129101&money=10200&trans_time=1533626624&resp_code=0000&reason=SUCCESS按照RSA非对称加密的方式,使用回调秘钥进行加密后形成的密文。完整的请求地址和参数会根据业务平台方传入的回调地址,通过POST请求的方式进行回调。当业务方收到请求之后,需要排除掉sign参数,然后剩余的参数按照先后顺序使用&连接符进行拼接,拼接后的明文字符串,同样按照RSA加密的方式使用验签秘钥对其加密。加密后的结果和sign字段的密文结果进行比较,如果结果一致那么验签通过,否则验签失败。
还包括用户管理模块,所述用户管理模块在业务平台接入支付系统的时候,为业务平台生成一一对应的平台编码和密钥。
本发明还提供一种支付系统的支付方法,其特征在于,包括同步代收和异步代收,其中
实施例一
请参照图2,同步代收包括以下步骤:
A1:业务平台通过加密的https协议,采用post请求的方式,根据支付系统分配的秘钥对请求参数加密整理后将数据发送给山海关系统的接口模块,支付系统的安全模块及时作出响应,对业务平台的加密请求进行解密,如果解密失败则认为是非法请求,解密成功则通过安全模块的验证,参数接着进入日志模块;
A2:日志模块记录下请求的数据,同时标注该笔流水为待处理,日志模块不涉及复杂的业务操作,主要是用来跟踪和记录请求数据;
A3:接下来进入的是订单模块,订单模块根据请求内容生成订单,包括支付订单和交易查询订单,对于同业务平台的同一笔订单,订单模块只会受理一次,相同的订单请求订单模块只会返回上一笔订单的支付结果,而不会去重复处理,订单模块生成一笔支付订单后就会同步将这笔订单发送给路由模块;
A4:路由模块结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;
A5:支付模块根据路由模块选择出的第三方支付平台调用相应的支付接口进行扣款;
A6:订单处理完成后,交易记录模块将支付公司的支付结果存储下来;
A7:第三方支付平台同步返回支付结果,订单模块根据支付结果去更新订单的支付信息,订单结果更新完毕后,调用日志模块;
A8:日志模块更新业务平台请求的支付信息,如果成功就更新为支付成功,如果失败就更新为支付失败,日志模块的更新结果作为支付系统输出给业务平台的出口日志记录;
A9:安全模块将日志模块的订单处理结果根据各自业务平台的秘钥进行加密处理后由接口模块发送至业务平台;
A10:业务平台接收到加密后台应答报文;
A11:支付系统的订单状态更新后系统在同步返回应答的同时还会有异步通知的应答,安全模块会对回调的数据根据业务平台进行加密。
A12:加密后的结果会传输到回调模块,回调模块会要传输的信息进行组装,回调通知的地址就是业务平台对应的接收地址,回调模块使用http协议按照post请求的方式对支付结果进行回调;
A13:回调通知发出后如果业务平台接收到了回调信息,那么需要返回SUCCESS字符串,如果接收到SUCCESS字符串,支付系统的回调模块认为对方接收回调成功就不会再去推送,如果没有接收到SUCCESS字符串,那么支付系统每隔1分钟到5分钟不等定时推送回调信息给业务平台,直到业务平台返回SUCCESS报文给到支付系统为止;
实施例二
请参照图3,异步代收包括以下步骤:
B1:业务平台通过加密的https协议,采用post请求的方式,根据支付系统分配的秘钥对请求参数加密整理后将数据发送给山海关系统的接口模块,支付系统的安全模块及时作出响应,对业务平台的加密请求进行解密,如果解密失败则认为是非法请求,解密成功则通过安全模块的验证,参数接着进入日志模块;
B2:日志模块记录下请求的数据,同时标注该笔流水为待处理,日志模块不涉及复杂的业务操作,主要是用来跟踪和记录请求数据;
B3:接下来进入的是订单模块,订单模块根据请求内容生成订单,包括支付订单和交易查询订单,对于同业务平台的同一笔订单,订单模块只会受理一次,相同的订单请求订单模块只会返回上一笔订单的支付结果,而不会去重复处理,订单模块生成一笔支付订单后就会同步将这笔订单发送给路由模块;
B4:路由模块结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;
B5:支付模块根据路由模块选择出的第三方支付平台调用相应的支付接口进行扣款;
B6:订单处理完成后,交易记录模块将支付公司的支付结果存储下来;
B7:第三方支付平台同步支付结果未返回,这时先不处理订单信息;
B8:日志模块此时更新业务平台请求的支付信息,更新数据为处理中,日志模块的更新结果作为支付系统输出给业务平台的出口日志记录;
B9:安全模块将日志模块的订单处理结果根据各自平台的秘钥进行加密处理;
B10:业务平台接收到加密后台应答报文;
B11:支付系统的查询模块会主动的查询处理中的订单数据在对应第三方支付平台的最终支付结果,直到查询到成功或者失败的最终状态为止;
B12:订单模块根据查询模块的查询结果,进行相应处理,如果查询结果是成功那么更新订单为支付成功,如果查询结果是失败,那么更新订单结果为支付失败;
B13:订单结果通过安全模块按照各自的业务平台选择对应的秘钥进行加密;
B14:加密后的结果会传输到回调模块,回调模块对要传输的信息进行组装,回调通知的地址就是业务平台对应的接收地址,回调模块使用http协议按照post请求的方式对支付结果进行回调;
B15:回调通知发出后如果业务平台接收到了回调信息,那么需要返回SUCCESS字符串,如果接收到SUCCESS字符串,支付系统的回调模块认为对方接收回调成功就不会再去推送,如果没有接收到SUCCESS字符串,那么山海关每隔1分钟到5分钟不等定时推送回调信息给业务平台,直到业务平台返回SUCCESS报文给到支付系统为止。
进一步的,所述秘钥由支付系统的用户管理模块生成,与平台编码一一对应。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
Claims (7)
1.一种支付系统,其特征在于,包括
接口模块,用于接收业务平台发送过来的经加密的请求以及返回订单处理结果至业务平台;
安全模块,用于对所述经加密的请求进行解密,并对要发往业务平台的订单处理结果进行加密;
日志模块,用于记录解密成功的请求数据;
订单模块,用于根据请求内容生成订单并存储,同时将生成的订单与以往订单进行对比,若存在相同订单,则返回最近一次相同订单的订单处理结果;
路由模块,用于接收订单模块生成的订单,并结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;
支付模块,用于根据路由模块选择出的第三方支付平台调用对应的支付接口实现扣款;
交易记录模块,用于记录第三方支付平台的支付结果;
查询模块,用于在业务平台收到支付信息为处理中的状态后,主动查询最终支付结果,直至成功或失败的最终状态为止。
2.根据权利要求1所述的支付系统,其特征在于,还包括回调模块,所述回调模块使用http协议按照post请求的方式对订单处理结果进行回调,并在未接收到SUCCESS报文的情况下,定时推送回调信息给业务平台直到业务平台返回SUCCESS报文为止。
3.根据权利要求1所述的支付系统,其特征在于,还包括用户管理模块,所述用户管理模块在业务平台接入支付系统的时候,为业务平台生成一一对应的平台编码和密钥。
4.根据权利要求1所述的支付系统,其特征在于,所述日志模块还对支付信息进行标注,标注的内容包括待处理、处理中、支付成功和支付失败。
5.根据权利要求1所述的支付系统,其特征在于,所述安全模块采用RSA非对称加密的方式进行加密。
6.一种基于权利要求1所述的支付系统的支付方法,其特征在于,包括同步代收和异步代收,其中
同步代收包括以下步骤:
A1:业务平台通过加密的https协议,采用post请求的方式,根据支付系统分配的秘钥对请求参数加密整理后将数据发送给山海关系统的接口模块,支付系统的安全模块及时作出响应,对业务平台的加密请求进行解密,如果解密失败则认为是非法请求,解密成功则通过安全模块的验证,参数接着进入日志模块;
A2:日志模块记录下请求的数据,同时标注该笔流水为待处理,日志模块不涉及复杂的业务操作,主要是用来跟踪和记录请求数据;
A3:接下来进入的是订单模块,订单模块根据请求内容生成订单,包括支付订单和交易查询订单,对于同业务平台的同一笔订单,订单模块只会受理一次,相同的订单请求订单模块只会返回上一笔订单的支付结果,而不会去重复处理,订单模块生成一笔支付订单后就会同步将这笔订单发送给路由模块;
A4:路由模块结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;
A5:支付模块根据路由模块选择出的第三方支付平台调用相应的支付接口进行扣款;
A6:订单处理完成后,交易记录模块将支付公司的支付结果存储下来;
A7:第三方支付平台同步返回支付结果,订单模块根据支付结果去更新订单的支付信息,订单结果更新完毕后,调用日志模块;
A8:日志模块更新业务平台请求的支付信息,如果成功就更新为支付成功,如果失败就更新为支付失败,日志模块的更新结果作为支付系统输出给业务平台的出口日志记录;
A9:安全模块将日志模块的订单处理结果根据各自业务平台的秘钥进行加密处理后由接口模块发送至业务平台;
A10:业务平台接收到加密后台应答报文;
A11:支付系统的订单状态更新后系统在同步返回应答的同时还会有异步通知的应答,安全模块会对回调的数据根据业务平台进行加密。
A12:加密后的结果会传输到回调模块,回调模块会要传输的信息进行组装,回调通知的地址就是业务平台对应的接收地址,回调模块使用http协议按照post请求的方式对支付结果进行回调;
A13:回调通知发出后如果业务平台接收到了回调信息,那么需要返回SUCCESS字符串,如果接收到SUCCESS字符串,支付系统的回调模块认为对方接收回调成功就不会再去推送,如果没有接收到SUCCESS字符串,那么支付系统每隔1分钟到5分钟不等定时推送回调信息给业务平台,直到业务平台返回SUCCESS报文给到支付系统为止;
异步代收包括以下步骤:
B1:业务平台通过加密的https协议,采用post请求的方式,根据支付系统分配的秘钥对请求参数加密整理后将数据发送给山海关系统的接口模块,支付系统的安全模块及时作出响应,对业务平台的加密请求进行解密,如果解密失败则认为是非法请求,解密成功则通过安全模块的验证,参数接着进入日志模块;
B2:日志模块记录下请求的数据,同时标注该笔流水为待处理,日志模块不涉及复杂的业务操作,主要是用来跟踪和记录请求数据;
B3:接下来进入的是订单模块,订单模块根据请求内容生成订单,包括支付订单和交易查询订单,对于同业务平台的同一笔订单,订单模块只会受理一次,相同的订单请求订单模块只会返回上一笔订单的支付结果,而不会去重复处理,订单模块生成一笔支付订单后就会同步将这笔订单发送给路由模块;
B4:路由模块结合订单内的支付金额、第三方支付平台支持的银行、订单费率和额度区间选择相应的第三方支付平台;
B5:支付模块根据路由模块选择出的第三方支付平台调用相应的支付接口进行扣款;
B6:订单处理完成后,交易记录模块将支付公司的支付结果存储下来;
B7:第三方支付平台同步支付结果未返回,这时先不处理订单信息;
B8:日志模块此时更新业务平台请求的支付信息,更新数据为处理中,日志模块的更新结果作为支付系统输出给业务平台的出口日志记录;
B9:安全模块将日志模块的订单处理结果根据各自平台的秘钥进行加密处理;
B10:业务平台接收到加密后台应答报文;
B11:支付系统的查询模块会主动的查询处理中的订单数据在对应第三方支付平台的最终支付结果,直到查询到成功或者失败的最终状态为止;
B12:订单模块根据查询模块的查询结果,进行相应处理,如果查询结果是成功那么更新订单为支付成功,如果查询结果是失败,那么更新订单结果为支付失败;
B13:订单结果通过安全模块按照各自的业务平台选择对应的秘钥进行加密;
B14:加密后的结果会传输到回调模块,回调模块对要传输的信息进行组装,回调通知的地址就是业务平台对应的接收地址,回调模块使用http协议按照post请求的方式对支付结果进行回调;
B15:回调通知发出后如果业务平台接收到了回调信息,那么需要返回SUCCESS字符串,如果接收到SUCCESS字符串,支付系统的回调模块认为对方接收回调成功就不会再去推送,如果没有接收到SUCCESS字符串,那么山海关每隔1分钟到5分钟不等定时推送回调信息给业务平台,直到业务平台返回SUCCESS报文给到支付系统为止。
7.根据权利要求6所述的支付系统的支付方法,其特征在于,所述秘钥由支付系统的用户管理模块生成,与平台编码一一对应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810900163.3A CN109118184A (zh) | 2018-08-09 | 2018-08-09 | 一种支付系统及其支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810900163.3A CN109118184A (zh) | 2018-08-09 | 2018-08-09 | 一种支付系统及其支付方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109118184A true CN109118184A (zh) | 2019-01-01 |
Family
ID=64851710
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810900163.3A Pending CN109118184A (zh) | 2018-08-09 | 2018-08-09 | 一种支付系统及其支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109118184A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109961279A (zh) * | 2019-03-18 | 2019-07-02 | 厦门市易联众易惠科技有限公司 | 一种基于多策略的his支付状态获取方法及设备 |
CN109961273A (zh) * | 2019-03-20 | 2019-07-02 | 广州精选速购网络科技有限公司 | 支付回调处理方法、系统及存储介质 |
CN111582847A (zh) * | 2020-04-30 | 2020-08-25 | 福州吉诺网络科技有限公司 | 一种支付方法及系统 |
CN112270536A (zh) * | 2020-10-29 | 2021-01-26 | 广东通莞科技股份有限公司 | 一种基于pos的聚合支付方法、系统及相关装置 |
CN112819479A (zh) * | 2019-11-15 | 2021-05-18 | 上海际链网络科技有限公司 | 订单状态的处理方法及装置、存储介质、服务器 |
CN113496395A (zh) * | 2021-05-25 | 2021-10-12 | 城家酒店管理有限公司 | 一种支付方法及系统 |
CN114971900A (zh) * | 2022-04-26 | 2022-08-30 | 广州长盛科技有限公司 | 一种基于技术信息的交易方法、装置和介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103761644A (zh) * | 2013-12-30 | 2014-04-30 | 北京中科金财电子商务有限公司 | 移动互联网在线支付的下单处理方法 |
CN103914776A (zh) * | 2013-01-08 | 2014-07-09 | 纽海信息技术(上海)有限公司 | 退单处理系统及方法 |
CN104240072A (zh) * | 2014-09-27 | 2014-12-24 | 武钢集团昆明钢铁股份有限公司 | 一种多通道网络集成支付系统与方法 |
CN106254214A (zh) * | 2016-08-04 | 2016-12-21 | 武汉聚风天下科技有限公司 | 一种银行业务信息的主动通知系统及主动通知方法 |
CN107423957A (zh) * | 2016-12-30 | 2017-12-01 | 语联网(武汉)信息技术有限公司 | 一种灵活支付结算的业务运行系统 |
-
2018
- 2018-08-09 CN CN201810900163.3A patent/CN109118184A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103914776A (zh) * | 2013-01-08 | 2014-07-09 | 纽海信息技术(上海)有限公司 | 退单处理系统及方法 |
CN103761644A (zh) * | 2013-12-30 | 2014-04-30 | 北京中科金财电子商务有限公司 | 移动互联网在线支付的下单处理方法 |
CN104240072A (zh) * | 2014-09-27 | 2014-12-24 | 武钢集团昆明钢铁股份有限公司 | 一种多通道网络集成支付系统与方法 |
CN106254214A (zh) * | 2016-08-04 | 2016-12-21 | 武汉聚风天下科技有限公司 | 一种银行业务信息的主动通知系统及主动通知方法 |
CN107423957A (zh) * | 2016-12-30 | 2017-12-01 | 语联网(武汉)信息技术有限公司 | 一种灵活支付结算的业务运行系统 |
Non-Patent Citations (1)
Title |
---|
李书心: "基于JSP 的电商平台支付核心系统的设计与开发", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109961279A (zh) * | 2019-03-18 | 2019-07-02 | 厦门市易联众易惠科技有限公司 | 一种基于多策略的his支付状态获取方法及设备 |
CN109961273A (zh) * | 2019-03-20 | 2019-07-02 | 广州精选速购网络科技有限公司 | 支付回调处理方法、系统及存储介质 |
CN112819479A (zh) * | 2019-11-15 | 2021-05-18 | 上海际链网络科技有限公司 | 订单状态的处理方法及装置、存储介质、服务器 |
CN111582847A (zh) * | 2020-04-30 | 2020-08-25 | 福州吉诺网络科技有限公司 | 一种支付方法及系统 |
CN112270536A (zh) * | 2020-10-29 | 2021-01-26 | 广东通莞科技股份有限公司 | 一种基于pos的聚合支付方法、系统及相关装置 |
CN113496395A (zh) * | 2021-05-25 | 2021-10-12 | 城家酒店管理有限公司 | 一种支付方法及系统 |
CN114971900A (zh) * | 2022-04-26 | 2022-08-30 | 广州长盛科技有限公司 | 一种基于技术信息的交易方法、装置和介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109118184A (zh) | 一种支付系统及其支付方法 | |
CA2258651C (en) | A system, method and article of manufacture for virtual point of sale processing utilizing an extensible, flexible architecture | |
AU2014238282B2 (en) | Systems and methods for cryptographic security as a service | |
US5996076A (en) | System, method and article of manufacture for secure digital certification of electronic commerce | |
CN111724153B (zh) | 一种基于区块链的预付式消费监管系统、方法及存储介质 | |
US5987132A (en) | System, method and article of manufacture for conditionally accepting a payment method utilizing an extensible, flexible architecture | |
US6002767A (en) | System, method and article of manufacture for a modular gateway server architecture | |
CN108701305A (zh) | 数字资产转换 | |
US20050222949A1 (en) | Architecture of simplified hardware requirements for bank card payment transactions in a large group of clients, transaction terminal unit, extended function sim card, and methods for individualisation and performing transaction | |
WO1997049070A9 (en) | System and method for transmitting messages | |
WO1997049072A2 (en) | A system, method and article of manufacture for processing a plurality of transactions from a single initiation point on a multichannel, extensible, flexible architecture | |
EP0929881A2 (en) | A system, method and article of manufacture for a gateway payment architecture utilizing a multichannel, extensible, flexible architecture | |
CN111415159B (zh) | 基于区块链的结算数据处理方法、系统及各相关节点 | |
CN101018130A (zh) | 金融业务系统及金融业务处理方法 | |
WO1997049050A9 (en) | A system, method and article of manufacture for managing transactions in a high availability system | |
WO1997049050A2 (en) | A system, method and article of manufacture for managing transactions in a high availability system | |
CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
US20170061433A1 (en) | System and method for mobile device limits | |
CN107209884A (zh) | 存储不同区域中的安全凭据信息 | |
NZ571321A (en) | Secure electronic transaction system | |
CN100397812C (zh) | 一种基于虚拟链路的客户端与银行网的通信方法及系统 | |
CN104539616B (zh) | 实现异构系统间可信报文交换与存储的系统 | |
CN105160531B (zh) | 交易数据信息处理方法及装置 | |
WO1997049055A1 (en) | A system, method and article of manufacture for a virtual point of sale processing utilizing a multichannel, extensible, flexible architecture | |
CN106296145A (zh) | 交通卡互联网充值方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190101 |
|
RJ01 | Rejection of invention patent application after publication |