CN111667254A - 一种系统支付网关 - Google Patents
一种系统支付网关 Download PDFInfo
- Publication number
- CN111667254A CN111667254A CN202010481151.9A CN202010481151A CN111667254A CN 111667254 A CN111667254 A CN 111667254A CN 202010481151 A CN202010481151 A CN 202010481151A CN 111667254 A CN111667254 A CN 111667254A
- Authority
- CN
- China
- Prior art keywords
- data
- transaction data
- transaction
- module
- uploading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种系统支付网关,包括依次连接的数据接收端口、数据缓存器、以及至少一个转编译模块,数据加密模块、数据上传端口、处理器;数据接收端口与各支付平台对接用于获取交易数据,数据上传端口与金融结算系统对接完成交易数据上传;数据缓存器用于临时存放交易数据,转编译模块在处理器的调度下提取交易数据完成交易数据的解码和再编译,编译后的交易数据经由数据加密模块进行加密,生成加密交易数据通过数据上传端口上传至金融结算系统,本发明进行数据处理过程中包括一个数据再编译过程,而不是单纯的进行协议转换完成数据交换,从而保证了主机系统的安全性,还能对接聚合支付,实现多种支付场景,避免多种支付的重复开发和冗余。
Description
技术领域
本发明涉及线上支付,具体涉及一种系统支付网关。
背景技术
支付网关(Payment Gateway)是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。其功能是将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。
具体的说,银行使用支付网关可以实现以下功能:
(1)配置和安装Internet支付能力;
(2)避免对现有主机系统的修改;
(3)采用直观的用户图形接口进行系统管理;
(4)适应诸如扣帐卡、电子支票、电子现金以及微电子支付等电子支付手段;
(5)提供完整的商户支付处理功能,包括授权、数据捕获和结算及对帐等;
(6)通过对Internet上交易的报告和跟踪,对网上活动进行监视;
(7)通过采用RSA公共密钥加密和SET协议,可以确保网络交易的安全性;
(8)使Internet的支付处理过程与当前支付处理商的业务模式相符,确保商户信息管理上的一致性,并为支付处理商进入Internet交易处理提供机会。
(9)可以进行冲正引擎设置。
现有技术的缺陷主要体现在,在进行数据交换过程中,现有网关对数据的处理主要包括协议转换,使其适用于金融系统然后完成数据上传,在这个过程中可能会出现一些恶意数据例如木马病毒等攻击主机系统,造成不必要的损失。
发明内容
本发明的目的在于克服现有技术的不足,提供一种系统支付网关,在进行数据处理过程中包括一个数据再编译过程,而不是单纯的进行协议转换完成数据交换,从而保证了主机系统的安全性,还能对接聚合支付,实现多种支付场景,避免多种支付的重复开发和冗余。
本发明的目的是通过以下技术方案来实现的:
一种系统支付网关,包括:
依次连接的数据接收端口、数据缓存器、以及至少一个转编译模块,数据加密模块、数据上传端口以及完成任务调度的处理器;
所述数据接收端口与各支付平台对接用于获取交易数据,所述数据上传端口与金融结算系统对接完成交易数据上传;
所述数据缓存器用于临时存放交易数据,转编译模块在处理器的调度下提取交易数据完成交易数据的解码和再编译,编译后的交易数据经由所述数据加密模块进行加密,生成加密交易数据通过数据上传端口上传至金融结算系统。
和传统的数据加密和解密不同,本发明中是对交易数据进行语言类型的重组,同时筛出原始数据中的无效数据或者是干扰数据,仅提取与交易数据实质相关的信息进行重组,从而保证了交易系统的安全性。
进一步的,所述转编译模块的工作流程为:
S100:在处理器调度下从数据缓存器中提取原始交易数据;
S200:对原始交易数据进行解码,然后按序将数据分裂成依次排列的单个字符;
S300:对交易数据中的字符进行核心字符识别,删除干扰字符;
S400:对交易数据按系统预设语言进行转译,然后一一重组,获得重组交易数据;
S500:在重组交易数据中加入支付类型标识符,然后上传至数据加密模块完成加密。
进一步的,所述系统预设语言是区别于原始数据的语言类型。
进一步的,所述转编译模块在处理器的调度下自动完成交易数据提取,所述数据缓存器内置排序模块,用于完成交易数据的按序排列,数据提取时按序提取。
进一步的,所述交易数据在数据缓存器中的排队时间不超过预设时限,当超过预设时限时,处理器调用更多的转编译模块进行交易数据的处理。
进一步的,还包括一个存储器,所述转编译模块处理后,其原始交易数据根据交易时间按序存储在所述存储器中。
本发明的有益效果是:和传统的网关模式相比,本方案并不是直接将交易数据解码编码进行数据上传,而是对交易数据进行了一个分裂操作,将其分解成单个字符,然后根据交易数据所需的数据特点(一般是金额、收款方、付款方、备注)进行核心数据提取,然后进行核心数据的重组得到,在重组过程中使用区别于原始交易数据的语言进行编码,从而实现数据降噪,消除原始交易数据中的噪声干扰和潜在的风险,从而保证金融结算系统主机的安全性。
附图说明
图1为本发明网关架构图;
图2为转编译模块流程示意图。
具体实施方式
下面结合具体实施例进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
参考图1所示,一种系统支付网关,包括:
依次连接的数据接收端口、数据缓存器、以及至少一个转编译模块,数据加密模块、数据上传端口以及完成任务调度的处理器;
数据接收端口与各支付平台对接用于获取交易数据,数据上传端口与金融结算系统对接完成交易数据上传;
数据缓存器用于临时存放交易数据,转编译模块在处理器的调度下提取交易数据完成交易数据的解码和再编译,编译后的交易数据经由数据加密模块进行加密,生成加密交易数据通过数据上传端口上传至金融结算系统。
在一方面,本方案利用数据缓存器用于临时存放交易数据,避免了数据直接与金融系统主机进行数据交互,实现了风险零接触,将所有的潜在风险都转嫁到了数据缓存器中,一旦出现潜在风险也只会破坏数据缓存器,从而提高了金融系统主机安全。
在另一方面,为了实现数据备份,本发明中还提供与处理器连接的至少一个镜像数据缓存器和一个备用数据缓存器,其中镜像数据缓存器用于实时镜像备份坏数据缓存器中的数据,并具有数据自动恢复功能,例如在19:53:10这个时间点由于恶意数据的攻击导致数据缓存器中受到破坏,则镜像数据缓存器自动将前一秒的数据传输至备用数据缓存器,并通过备用数据缓存器继续接收各支付平台的交易数据,从而保证数据的完整性和安全性。其中这里的时间可以通过系统预设,例如可以设计为前三秒等等,可具体根据该网关的流量确定。
参考图2所示,更为具体的,转编译模块的工作流程为:
S100:在处理器调度下从数据缓存器中提取原始交易数据;
S200:对原始交易数据进行解码,然后按序将数据分裂成依次排列的单个字符;
S300:对交易数据中的字符进行核心字符识别,删除干扰字符;这里所指的核心字符是指交易所需的必要数据,具体包括支付方式、支付金额、收款方、付款方以及交易时间,除此之外可能还存在一些交易产生的备注信息,而金融系统在进行清算时,只关注的支付方式、支付金额、收款方、付款方这种对交易产生结果导向的数据,因此在进行核心字符识别时仅对这类相关字符进行读取。
S400:对交易数据按系统预设语言进行转译,然后一一重组,获得重组交易数据,这里的预设语言是指区别与原始交易数据的语言,且该语言不是固定的,而是循环使用或者是随机使用,例如原始交易数据是中文+阿拉伯数字组成的字符串,那么转译后可能是英文+罗马数字的字符串,且在采用语言类型时并非一层不变,例如上一条交易数据采用英文+罗马数字进行转译,则下一条交易数据被转译成韩文+阿拉伯数字,总之其转译的语言是属于预设语言中的一种,而具体采用哪一种具有随机或者是具备一种规律性。
S500:在重组交易数据中加入支付类型标识符,然后上传至数据加密模块完成加密。
值得强调的是,系统预设语言是区别于原始数据的语言类型。
在另一方面,转编译模块在处理器的调度下自动完成交易数据提取,数据缓存器内置排序模块,用于完成交易数据的按序排列,数据提取时按序提取。交易数据在数据缓存器中的排队时间不超过预设时限,当超过预设时限时,处理器调用更多的转编译模块进行交易数据的处理。
在另一个发面,为了保证数据的可查性,本发明还提供一个存储器,转编译模块处理后,其原始交易数据根据交易时间按序存储在存储器中,用于生成交易数据的日志,从而供客户查验。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (6)
1.一种系统支付网关,其特征在于,包括:
依次连接的数据接收端口、数据缓存器、以及至少一个转编译模块,数据加密模块、数据上传端口以及完成任务调度的处理器;
所述数据接收端口与各支付平台对接用于获取交易数据,所述数据上传端口与金融结算系统对接完成交易数据上传;
所述数据缓存器用于临时存放交易数据,转编译模块在处理器的调度下提取交易数据完成交易数据的解码和再编译,编译后的交易数据经由所述数据加密模块进行加密,生成加密交易数据通过数据上传端口上传至金融结算系统。
2.根据权利要求1所述的一种系统支付网关,其特征在于,所述转编译模块的工作流程为:
S100:在处理器调度下从数据缓存器中提取原始交易数据;
S200:对原始交易数据进行解码,然后按序将数据分裂成依次排列的单个字符;
S300:对交易数据中的字符进行核心字符识别,删除干扰字符;
S400:对交易数据按系统预设语言进行转译,然后一一重组,获得重组交易数据;
S500:在重组交易数据中加入支付类型标识符,然后上传至数据加密模块完成加密。
3.根据权利要求2所述的一种系统支付网关,其特征在于,所述系统预设语言是区别于原始数据的语言类型。
4.根据权利要求3所述的一种系统支付网关,其特征在于,所述转编译模块在处理器的调度下自动完成交易数据提取,所述数据缓存器内置排序模块,用于完成交易数据的按序排列,数据提取时按序提取。
5.根据权利要求4所述的一种系统支付网关,其特征在于,所述交易数据在数据缓存器中的排队时间不超过预设时限,当超过预设时限时,处理器调用更多的转编译模块进行交易数据的处理。
6.根据权利要求5所述的一种系统支付网关,其特征在于,还包括一个存储器,所述转编译模块处理后,其原始交易数据根据交易时间按序存储在所述存储器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010481151.9A CN111667254B (zh) | 2020-05-31 | 2020-05-31 | 一种系统支付网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010481151.9A CN111667254B (zh) | 2020-05-31 | 2020-05-31 | 一种系统支付网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111667254A true CN111667254A (zh) | 2020-09-15 |
| CN111667254B CN111667254B (zh) | 2023-07-25 |
Family
ID=72385350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010481151.9A Active CN111667254B (zh) | 2020-05-31 | 2020-05-31 | 一种系统支付网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111667254B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102509213A (zh) * | 2011-11-16 | 2012-06-20 | 上海翰鑫信息科技有限公司 | 远程支付、交易系统及方法、移动终端、sim卡 |
| US20170262831A1 (en) * | 2016-03-11 | 2017-09-14 | Mastercard International Incorporated | Method and system for point to point transaction processing |
| CN108389130A (zh) * | 2018-03-02 | 2018-08-10 | 合肥学院 | 一种多交易模式联盟链 |
-
2020
- 2020-05-31 CN CN202010481151.9A patent/CN111667254B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102509213A (zh) * | 2011-11-16 | 2012-06-20 | 上海翰鑫信息科技有限公司 | 远程支付、交易系统及方法、移动终端、sim卡 |
| US20170262831A1 (en) * | 2016-03-11 | 2017-09-14 | Mastercard International Incorporated | Method and system for point to point transaction processing |
| CN108389130A (zh) * | 2018-03-02 | 2018-08-10 | 合肥学院 | 一种多交易模式联盟链 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111667254B (zh) | 2023-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11756026B2 (en) | Systems and methods for incorporating QR codes | |
| US20200065804A1 (en) | Mobile commerce payment system | |
| US10402803B1 (en) | Initiating a kiosk transaction | |
| JP5964499B2 (ja) | モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法 | |
| US10901818B2 (en) | System and method for common request processing | |
| CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
| CN103186852A (zh) | 网络交易的支付方法、装置及系统 | |
| US20130121490A1 (en) | Method and apparatus for trust based data scanning, capture, and transfer | |
| CN101308557A (zh) | 一种实现安全电子支付的方法 | |
| CN102147662A (zh) | 带键盘和加密模块的输入终端 | |
| CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
| JP2021535510A (ja) | トークンベースの相互通貨相互運用性のためのシステムおよび方法 | |
| CN103745352A (zh) | Wap商户移动平台调用支付插件进行下单的方法 | |
| CN105279642A (zh) | 一种基于数据推送的支付方式 | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
| CN101197028A (zh) | 一种基于交易代码的电子支付方法 | |
| TW201725543A (zh) | 跨應用程式之交易方法 | |
| CN109377209A (zh) | 一种基于可视化二维码的安全支付方法及系统 | |
| CN107977841A (zh) | 基于驱动层实现二维码安全支付的方法及其终端 | |
| CN111667254B (zh) | 一种系统支付网关 | |
| CN117035784A (zh) | 一种支付管理系统 | |
| CN101169848A (zh) | 一种网络银行交易的安全交易控制方法与安全交易控制装置 | |
| TWM613295U (zh) | 代碼化中台結構行動驗證裝置 | |
| TWM612301U (zh) | 行動銀行開發系統 | |
| KR101170055B1 (ko) | 토큰을 이용한 전자 금융 거래 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |