一种在线支付系统与方法

一种在线支付系统与方法
【专利摘要】本发明公开了一种在线支付系统与方法，所述的在线支付系统包括服务器单元、账号维护单元、CA制证与数据加密单元、订单生成与查询单元、订单发送网关单元、订单状态改变通知单元。所述的方法充分集合了网络、计算机、通信、数据加密等技术，通过业务系统将数据整合成为一个完整的订单并指定协议支付、通过CA完成数字证书后，使用DES算法对该订单进行加密，并发送到银行网关。从而实现了安全、完整、可靠的银行订单数据发送，该方法提供了在互联网环境下支付的一种新模式，该模式安全可靠、成本低、无需线下操作、是企业新兴的业务操作模式。本发明适合于企业的银行协议支付业务，具有快速，直接的特点，通过CA证书，保障了整个过程的数据安全。
【专利说明】一种在线支付系统与方法

【技术领域】
[0001]本发明属于计算机【技术领域】，具体涉及一种在线支付系统与方法。

【背景技术】
[0002]在线支付是电子商务系统众多模块中比较核心的模块之一，电子商务可以整合各种网络资源，降低成本，促成不同地域的人们达成交易，面对当前市场上通货膨胀不断加剧的现实，通过网上交易，在短时间内，就能获取到巨大的信息量，这节省了信息获取所需要的大量时间以及实地考察的精力费用，此外，物流仓储、实体店费用，以及一些税费等也会有大幅度的减免。从而降低交易成本，发挥互联网的草根优势。因此，电子商务近年来发展如火如荼，然而电子商务系统如果没有了在线支付模块，就失去了它最大的优势。
[0003]在线支付一般都需要和银行端做接口，有两种模式可以参考，一种是与业务系统集成在一起，由业务系统直接发起，将订单数据发送到银行端，完成交易，交易完成以后业务系统接收订单状态数据，并完成本系统单据状态更改。此种方式对于只有一个系统用到支付的情况是比较适合的。另一种模式是设置一个中间件系统，该系统负责各业务系统的支付请求的接收，并把请求转发给银行，在支付状态改变后，再由此中间件系统将支付情况通知各业务系统。第二种方式明显适用范围更广。


【发明内容】

[0004]本发明的第一目的在于提供一种在线支付系统；第二目的在于提供所述在线支付系统的使用方法。
[0005]本发明的第一目的是这样实现的，包括服务器单元、账号维护单元、CA制证与数据加密单元、订单生成与查询单元、订单发送网关单元、订单状态改变通知单元，其中:
服务器单元:用于存储系统的业务逻辑和数据；
账号维护单元:用于银行主数据维护与企业银行账号数据维护；
CA制证与数据加密单元:用于保障交易过程中的数据安全，在数据生成、发送与接受过程中，加入证书加解密以及数据传输加密算法，保证数据的完整性、安全性；
订单生成与查询单元:用于业务系统的订单在业务系统中进行生成，也在业务系统中进行查询；
订单发送网关单元:用于将业务系统发送的订单数据生成银行单元订单，同时将银行订单号存在业务系统与银行系统中；
订单状态变更通知单元:用于用户在银行端完成支付后，通知银行支付系统网关，网关接到状态通知后，再根据订单来源，将订单状态发送到不同的业务系统，各业务系统再根据不同的订单，更新不同的业务单据状态。
[0006]本发明的第二目的是这样实现的，包括以下步骤:
A、订单生成流程本流程包含两个过程，即业务端订单生成与银行订单生成，业务端订单是在业务系统中生成的，一般是业务系统中某种业务的唯一标识，生成以后，完成数据的填充，然后由用户点击按钮触发订单数据发送到银行支付网关，银行网关根据签定的三方协议，将生成银行订单，并通知系统支付网关订单已经支付，详细流程如下:
1)业务端订单生成:业务端订单一般是由业务系统中的单据号来标识，由用户触发，填充业务系统单据数据，并将该单据以及相关的组合信息，如系统ID、业务类型、支付模式、支付企业名称、收款企业名称、支付金额和回调URL发送到系统支付网关；
2)银行端订单生成:系统支付网关收到上一步发出的数据后，将调用银行提供的接口，生成对应的银行订单，订单将在系统支付网关保存一份，银行端也会保存一份、最后还有一份会发送到具体的业务系统中去；
B、订单状态变更通知流程
本流程主要是在银行订单生成，以及根据协议帐户付款完成时，通知业务系统，并更新业务系统中相关单据的数据及状态更新；
O银行系统通知系统支付网关:银行系统端生成银行订单后，将通知系统支付网关订单已经生成，有两种情况银行系统会通知系统支付网关，一种是生成银行订单时进行通知，另一种则是在订单支付完成后，银行通知系统支付网关；
2)系统支付网关通知业务系统:系统支付网关收到银行订单状态通知后，将找到与该银行订单对应的业务订单，将该业务订单状态信息打开，重新进行封装报文，然后采用AES加密算法，将此报文加密，之后发送到对应IP地址的业务系统，业务系统的消息接收端根据订单的类型，找到不同的业务单据，执行对应的数据更新，从而完成支付；系统支付网关本质上是一种中间件，该中间件主要完成多个系统之间的数据相互转发，并在此过程中保证数据的安全性。
[0007]本发明具有下述优点:
1、通过该技术，实现了将网上协议支付方式由原来与业务绑定，转换成独立的中间件。
[0008]2、使用该技术，用户将不需要线下到银行去转帐，线上支付快捷方便，省时省力。
[0009]3、该技术所涉及到的平台，可以是一个中间件，使用该中间件，公司内部各系统就可以与支付分离开，松耦合对各个业务系统的维护与扩展大有帮助。
[0010]4、该技术中涉及CA证书加密与AES加密报文的传输方式，这两种方式使得整个交易过程安全性比较高，从而保证支付的安全；
5、该技术使用的中间件集成了多家银行的接口，扩展性较强，各银行接口模块可以集成到该中间件中。
[0011]6、本发明在流程上不仅仅局限于实现普通支付的功能，它将支付、业务系统、CA证书加密与AES加密方式、主动通知等综合在一起使用，使得普通支付功能变成了一个中间件平台，该平台可使一个企业的信息系统架构体系更明晰、更易于扩展，具有很强的实用性。

【专利附图】

【附图说明】
[0012]图1为本发明在线支付系统各单元的逻辑结构图；
图2为本发明在线支付系统的网络结构示意图。

【具体实施方式】
[0013]下面结合附图对本发明作进一步的说明，但不以任何方式对本发明加以限制，基于本发明教导所作的任何变换或替换，均属于本发明的保护范围。
[0014]本发明所述的在线支付系统，包括服务器单元、账号维护单元、CA制证与数据加密单元、订单生成与查询单元、订单发送网关单元、订单状态改变通知单元，其中:
服务器单元:用于存储系统的业务逻辑和数据；
账号维护单元:用于银行主数据维护与企业银行账号数据维护；
CA制证与数据加密单元:用于保障交易过程中的数据安全，在数据生成、发送与接受过程中，加入证书加解密以及数据传输加密算法，保证数据的完整性、安全性；
订单生成与查询单元:用于业务系统的订单在业务系统中进行生成，也在业务系统中进行查询；
订单发送网关单元:用于将业务系统发送的订单数据生成银行单元订单，同时将银行订单号存在业务系统与银行系统中；
订单状态变更通知单元:用于用户在银行端完成支付后，通知银行支付系统网关，网关接到状态通知后，再根据订单来源，将订单状态发送到不同的业务系统，各业务系统再根据不同的订单，更新不同的业务单据状态。
[0015]所述的服务器单元由应用程序服务器、数据库服务器、存储阵列、交换机、_防火墙、路由器和数据终端组成。
[0016]所述的业务逻辑和数据为维护银行账户数据、创建支付订单数据、支付数据提交银行网关、获取银行主动通知和根据银行通知更改订单状态。
[0017]所述的主数据维护是由管理员维护的，该主数据主要在提供个人账号数据维护时，从列表中选择一个账号所属银行。
[0018]所述的企业银行账号数据维护是企业用户自己维护的用来完成支付的账号列表，用户可以增加多条记录，并制定默认支付银行，操作人员通过企业银行账号数据维护来完成对卖方银行账号数据的维护。
[0019]所述的CA制证中的CA发放是基于PKI认证体系的数字证书，当需要传输订单数据时，先将订单数据以64位编码方式转码，然后以ATTACHED (系统会加载CA证书列表，并找到与商户对应的CA证书并取出CA证书中的密码串，系统会用该CA密码串，针对64位转码后的订单数据串进行加密签名)的方式进行签名，完成签名后的加密字符串即可发到银行端，银行端将在交易与查询过程中进行签名和验签。
[0020]所述的订单生成分为两种，一种为业务系统中的订单，另外一种为银行端所生成的银行订单，两种订单通过商户检索号来实现关联，业务系统的订单在业务系统中进行生成，也在业务系统中进行查询；银行订单查询有两种方式，一种方式是在业务系统中通过调用银行接口来实现，另一种方式直接进入银行客户端进行查询，银行订单由业务系统调用银行接口生成，生成以后，银行订单号将存储于业务系统中，所述订单发送网关单元是运行在计算机上的接口程序，通过本单元提供的功能，业务系统只需要往此网关发送订单数据，即生成银行订单，银行订单号同时存在业务系统与银行系统中。
[0021]本发明所述的在线支付系统的使用方法，包括以下步骤:
A、订单生成流程本流程包含两个过程，即业务端订单生成与银行订单生成，业务端订单是在业务系统中生成的，一般是业务系统中某种业务的唯一标识，生成以后，完成数据的填充，然后由用户点击按钮触发订单数据发送到银行支付网关，银行网关根据签定的三方协议，将生成银行订单，并通知系统支付网关订单已经支付，详细流程如下:
1)业务端订单生成:业务端订单一般是由业务系统中的单据号来标识，由用户触发，填充业务系统单据数据，并将该单据以及相关的组合信息，如系统ID、业务类型、支付模式、支付企业名称、收款企业名称、支付金额和回调URL发送到系统支付网关；
2)银行端订单生成:系统支付网关收到上一步发出的数据后，将调用银行提供的接口，生成对应的银行订单，订单将在系统支付网关保存一份，银行端也会保存一份、最后还有一份会发送到具体的业务系统中去；
B、订单状态变更通知流程
本流程主要是在银行订单生成，以及根据协议帐户付款完成时，通知业务系统，并更新业务系统中相关单据的数据及状态更新；
O银行系统通知系统支付网关:银行系统端生成银行订单后，将通知系统支付网关订单已经生成，有两种情况银行系统会通知系统支付网关，一种是生成银行订单时进行通知，另一种则是在订单支付完成后，银行通知系统支付网关；
2)系统支付网关通知业务系统:系统支付网关收到银行订单状态通知后，将找到与该银行订单对应的业务订单，将该业务订单状态信息打开，重新进行封装报文，然后采用AES加密算法，将此报文加密，之后发送到对应IP地址的业务系统，业务系统的消息接收端根据订单的类型，找到不同的业务单据，执行对应的数据更新，从而完成支付；系统支付网关本质上是一种中间件，该中间件主要完成多个系统之间的数据相互转发，并在此过程中保证数据的安全性。
[0022]本发明所述的在线支付系统，即银行协议支付系统，由帐号维护单元、CA制证与数据加密单元、订单生成与查询单元、订单发送网关单元、订单状态改变通知单元、服务器单元组成。其中:
所述帐号维护单元为运行在计算机上的数据维护程序，分为银行主数据维护与企业银行帐号数据维护部分。其中银行主数据维护是由管理员维护的，该主数据主要提供个人帐号数据维护时，从列表中选择一个帐号所属银行；企业银行帐号数据维护是企业用户自己维护的用来完成支付的帐号列表。用户可以增加多条记录，并指定默认支付银行。操作人员通过企业银行帐号数据维护来完成对卖方银行帐号数据的维护。
[0023]所述CA制证与数据加密单元为安全保障部分，需要硬件制证的支持，为保障交易过程中的数据安全，在数据生成与发送，接收过程中，需要加入证书加解密以及数据传输加密算法。从而保证数据的完整性，安全性。其中，CA发放的基于PKI认证体系的数字证书，当需要传输订单数据时，先将订单数据以64位编码方式转码，然后以ATTACHED的方式进行签名，完成签名后的加密字符串即可发到银行端，银行端将在交易与查询过程中进行签名和验签。
[0024]所述订单生成与查询单元分为两种，一种为业务系统中的订单，另外一种为银行端所生成的银行订单。两种订单通过商户检索号来实现关联。业务系统的订单在业务系统中进行生成，也在业务系统中进行查询，银行订单查询有两种方式，一种方式是在业务系统中通过调用银行接口来实现，另一种方式直接进入银行客户端进行查询。银行订单由业务系统调用银行接口生成，生成以后，银行订单号将存储于业务系统中。
[0025]所述订单发送网关单元是运行在计算机上的接口程序，通过本单元提供的功能，业务系统只需要往此网关发送订单数据，即生成银行订单，银行订单号同时存在业务系统与银打系统中。
[0026]所述订单状态变更通知单元为运行在服务器上的后端程序，用户在银行端完成支付后，将通知银行支付系统网关，网关接到状态通知后，再根据订单来源，将订单状态发送到不同的业务系统。各业务系统再根据不同的订单，更新不同的业务单据状态。
[0027]所述服务器单元由应用程序服务器、数据库服务器、存储阵列等设备组成，系统的业务逻辑和数据存储由此单元负责，并且两台服务器互为热备，保证了系统的稳定运行。
[0028]下面以一次协议支付过程为具体实施例对本发明做进一步说明。
[0029]系统在逻辑上划分为7个单元，如图1所示。设备组成分别说明如下:
101，帐号维护单元由一台计算机组成。任何一台安装有浏览器的计算机都可作为本实施例的帐号维护单元，完成维护之后，保存于服务器中。
[0030]102，CA制证与数据加密单元由一台服务器组成。在该服务器上，进行CA证书的生成，以及AES数据的加密。
[0031]103，订单的生成与查询单元由一台计算机组成。任何一台安装有浏览器的计算机都可作为本实施例的B/S查询单元。
[0032]104，订单发送网关由一台服务器系统组成。由用户发起，该服务器系统完成执行。
[0033]105，订单状态变更通知单元由一台计算机组成。任何一台安装有浏览器的计算机都可作为本实施例的B/S查询单元。
[0034]106，服务器单元由一台作为应用服务器的IBM小型机、一台作为数据库服务器的IBM小型机和存储阵列组成，其中两台IBM小型机互为热备。如图2所示。
[0035]实施步骤如下:
如果是公司要完成一次协议支付，其执行流程如下:
I)卖方在业务系统中先维护己方所支持的各个银行帐户信息。
[0036]2)买方生成订单以后，点击在线支付，将订单数据及相关的配置信息发送到支付网关平台。
[0037]3)支付网关将显示一系列的支付通道，由买方用户进行选择，选择以后，支付网关平台会将此订单数据及通道通知不同的银行，银行端将生成订单。
[0038]4)订单生成以及支付通过后，会通知支付网关平台，网关平台收到通知后，再根据订单的来源发回到不同的系统更新状态。
[0039]至此，一个执行实例完成，本领域普通技术人员可以在理解上述
【发明内容】
的基础上，对本发明进行各种扩展、变化和改进。凡采用等同替换或等效变换所获得的技术方案，均落在本发明的保护范围之内。
【权利要求】
1.一种在线支付系统，其特征在于包括服务器单元、账号维护单元、CA制证与数据加密单元、订单生成与查询单元、订单发送网关单元、订单状态改变通知单元，其中: 服务器单元:用于存储系统的业务逻辑和数据； 账号维护单元:用于银行主数据维护与企业银行账号数据维护； CA制证与数据加密单元:用于保障交易过程中的数据安全，在数据生成、发送与接受过程中，加入证书加解密以及数据传输加密算法，保证数据的完整性、安全性； 订单生成与查询单元:用于业务系统的订单在业务系统中进行生成，也在业务系统中进行查询； 订单发送网关单元:用于将业务系统发送的订单数据生成银行单元订单，同时将银行订单号存在业务系统与银行系统中； 订单状态变更通知单元:用于用户在银行端完成支付后，通知银行支付系统网关，网关接到状态通知后，再根据订单来源，将订单状态发送到不同的业务系统，各业务系统再根据不同的订单，更新不同的业务单据状态。
2.根据权利要求1所述的在线支付系统，其特征在于所述的服务器单元由应用程序服务器、数据库服务器、存储阵列、交换机、防火墙、路由器和数据终端组成。
3.根据权利要求1所述的在线支付系统，其特征在于所述的业务逻辑和数据为维护银行账户数据、创建支付订单数据、支付数据提交银行网关、获取银行主动通知和根据银行通知更改订单状态。
4.根据权利要求1所述的在线支付系统，其特征在于所述的主数据维护是由管理员维护的，该主数据主要在提供个人账号数据维护时，从列表中选择一个账号所属银行。
5.根据权利要求1所述的在线支付系统，其特征在于所述的企业银行账号数据维护是企业用户自己维护的用来完成支付的账号列表，用户可以增加多条记录，并制定默认支付银行，操作人员通过企业银行账号数据维护来完成对卖方银行账号数据的维护。
6.根据权利要求1所述的在线支付系统，其特征在于所述的CA制证中的CA发放是基于PKI认证体系的数字证书，当需要传输订单数据时，先将订单数据以64位编码方式转码，然后以ATTACHED的方式进行签名，完成签名后的加密字符串即可发到银行端，银行端将在交易与查询过程中进行签名和验签。
7.根据权利要求1所述的在线支付系统，其特征在于所述的订单生成分为两种，一种为业务系统中的订单，另外一种为银行端所生成的银行订单，两种订单通过商户检索号来实现关联，业务系统的订单在业务系统中进行生成，也在业务系统中进行查询；银行订单查询有两种方式，一种方式是在业务系统中通过调用银行接口来实现，另一种方式直接进入银行客户端进行查询，银行订单由业务系统调用银行接口生成，生成以后，银行订单号将存储于业务系统中，所述订单发送网关单元是运行在计算机上的接口程序，通过本单元提供的功能，业务系统只需要往此网关发送订单数据，即生成银行订单，银行订单号同时存在业务系统与银行系统中。
8.—种权利要求1?7任一所述的在线支付系统的使用方法，其特征在于包括以下步骤: A、订单生成流程 本流程包含两个过程，即业务端订单生成与银行订单生成，业务端订单是在业务系统中生成的，一般是业务系统中某种业务的唯一标识，生成以后，完成数据的填充，然后由用户点击按钮触发订单数据发送到银行支付网关，银行网关根据签定的三方协议，将生成银行订单，并通知系统支付网关订单已经支付，详细流程如下: 1)业务端订单生成:业务端订单一般是由业务系统中的单据号来标识，由用户触发，填充业务系统单据数据，并将该单据以及相关的组合信息，如系统ID、业务类型、支付模式、支付企业名称、收款企业名称、支付金额和回调URL发送到系统支付网关； 2)银行端订单生成:系统支付网关收到上一步发出的数据后，将调用银行提供的接口，生成对应的银行订单，订单将在系统支付网关保存一份，银行端也会保存一份、最后还有一份会发送到具体的业务系统中去； B、订单状态变更通知流程 本流程主要是在银行订单生成，以及根据协议帐户付款完成时，通知业务系统，并更新业务系统中相关单据的数据及状态更新； O银行系统通知系统支付网关:银行系统端生成银行订单后，将通知系统支付网关订单已经生成，有两种情况银行系统会通知系统支付网关，一种是生成银行订单时进行通知，另一种则是在订单支付完成后，银行通知系统支付网关； 2)系统支付网关通知业务系统:系统支付网关收到银行订单状态通知后，将找到与该银行订单对应的业务订单，将该业务订单状态信息打开，重新进行封装报文，然后采用AES加密算法，将此报文加密，之后发送到对应IP地址的业务系统，业务系统的消息接收端根据订单的类型，找到不同的业务单据，执行对应的数据更新，从而完成支付；系统支付网关本质上是一种中间件，该中间件主要完成多个系统之间的数据相互转发，并在此过程中保证数据的安全性。
【文档编号】G06Q20/32GK104299135SQ201410501766
【公开日】2015年1月21日 申请日期:2014年9月27日 优先权日:2014年9月27日
【发明者】皮坤, 许斌, 高振洪, 何玉华, 赵呈供 申请人:武钢集团昆明钢铁股份有限公司