一种基于基金的电子支付平台的配置方法及装置制造方法
【专利摘要】本发明公开了一种基于基金的电子支付平台的配置方法及装置,所述配置方法包括如下步骤:电子商务网站接入基金电子支付平台;电子商务网站在支付前产生支付订单数据,并通过接入API提交支付订单数据;对支付订单数据进行分析,判断支付订单数据的用户是否绑定基金;基金电子支付平台进行支付逻辑处理;基金电子支付平台调用基金访问逻辑把数据提交给基金对接API;基金再进行支付逻辑处理,完成支付,并返回结果。本发明的应用能够降低电子支付平台的支付成本;提高支付平台的安全性;能提供更灵活的支付平台的订制化接口;此外,除满足电子支付平台的支付功能外,还能体现基金的收益功能。
【专利说明】
一种基于基金的电子支付平台的配置方法及装置
【技术领域】
[0001]本发明涉及电子支付平台领域,特别是一种基于基金的电子支付平台的配置方法及装置。
【背景技术】
[0002]在当前电子商务、移动支付迅猛发展的情况下,通过互联网进行支付已经变得司空见惯。实现电子支付有多种渠道,其中第三方电子支付平台最受欢迎。其原因在于:这类第三方电子支付平台不仅能实现支付功能,而且能进行安全的资金托管,并能提供订制化的API,让电子商务应用提供商灵活的进行接入和调用。目前这类第三方电子支付平台多采用货币作为交易筹码,使得电子支付平台的支付成本较高,且安全性较差。
【发明内容】
[0003]本发明需要解决的技术问题是提供一种支付成本较低、且支付过程安全性能较高的电子支付平台。
[0004]为解决上述技术问题,本发明所采取的技术方案如下。
[0005]一种基于基金的电子支付平台的配置方法,所述电子支付平台采用基金进行资金托管并实现电子支付功能,所述配置方法具体包括以下步骤:
A)在电子商务网站按接入API规范进行技术开发,接入基金电子支付平台;
B)电子商务网站接入平台后,在支付前产生支付订单数据,并通过接入API提交支付订单数据;
C)对支付订单数据进行分析,判断支付订单数据的用户是否绑定基金;如已经绑定基金,进行步骤E);如没有绑定基金,则进行步骤D);
D)进入基金开户流程,形成开户指令并提交到基金对接API;
E)基金电子支付平台接收数据并进行逻辑处理,调用基金访问逻辑把支付指令数据经基金对接API传送给基金;基金再进行支付逻辑处理,完成支付,并返回结果。
[0006]本发明步骤B)中电子商务网站按PKI技术提交支付订单数据到基金电子支付平台,即要用公钥加密和签名的方式对订单数据进行处理。
[0007]本发明步骤D)采用以下步骤实现:
Dl)电子商务网站以PKI技术提交用户开户数据到基金电子支付平台,即要用公钥加密和签名的方式对订单数据进行处理;用户开户数据至少要包括:用户编号、姓名、手机号、证件号、绑定银行卡号;
D2)基金电子支付平台收到数据后,也以PKI技术规范进行解密和验签;
D3)验签完毕后,基金电子支付平台针对该用户开户数据生成一个具备唯一特性的伪ID,并把用户开户数据连同伪ID提交给基金,基金进行开户处理;
D4)基金处理完毕后,形成开户指令并提交到基金对接API ;同时,基金电子支付平台分析开户结果:如果开户成功,则把伪ID与用户开户数据写入本地,同时存储两者的映射关系,并返回结果;如果开户失败,则直接返回结果给电子商务网站。
[0008]本发明步骤E)采用以下步骤实现:
El)基金电子支付平台对订单数据进行分析,提取出其中的支付订单数据及用户数据;
E2)基金电子支付平台对用户数据进行分析,判断其中的用户对应的基金账户ID ;
E3)基金电子支付平台对存储支付订单数据,并把支付订单数据的支付状态默认设为处理中状态;
E4)基金电子支付平台把支付订单数据形成基金的支付指令数据,提交基金的支付指令数据到基金对接API ;
E5)基金电子支付平台按照安全规范把步骤E4)形成的支付指令数据再进行安全处理,并采用Post方式提交给基金;
E6)基金电子支付平台把支付指令数据提交基金后,同步等待基金的处理结果;基金的处理结果返回后,基金电子支付平台对返回的结果进行分析,分析基金是否处理完该支付指令;
E7)基金电子支付平台分析结果后,把支付状态更新到原订单数据中;
ES)基金电子支付平台把支付结果返回给电子商务网站。
[0009]一种基于基金的电子支付平台的配置装置,包括电子商务网站、基金电子支付平台以及基金模块,所述基金电子支付平台包括接入API模块、平台逻辑模块以及基金访问逻辑模块,基金模块通过内置的基金对接API模块与基金电子支付平台通信;所述接入API模块为Web接口,采用JSON数据格式来传输接口数据;平台逻辑模块采用DLL格式文件,包括报文处理单元、业务逻辑单元、数据访问单元、日志处理单元;基金访问逻辑模块采用DLL格式文件,负责电子支付平台与基金之间的数据通信与安全控制;基金模块用于提供API的基金系统,基金对接API模块由基金提供API接口,至少包括开户API接口、份额转让API接口、充值API接口、取现API接口。
[0010]所述配置装置的改进在于:所述基金电子支付平台还包括对账模块,用于定时与基金进行对账;所述对账模块包括任务调度单元、对账逻辑单元、数据访问单元、日志处理单元。
[0011]由于采用了以上技术方案,本发明所取得技术进步如下。
[0012]本发明的应用能够降低基金支付成本,给支付平台带来极大的竞争力;基金有升值的特性,除了支付,还能给用户产生额外收益;基金很安全,支付过程中不涉及到银行卡,只是做基金份额转让;基金容易提供订制化接口,能给支付平台实现更多的特性。
【专利附图】
【附图说明】
[0013]图1为本发明的流程图;
图2为本发明所述基金开户步骤的流程图;
图3为本发明所述对账服务的流程图;
图4为本发明所述配置装置的整体框图。
【具体实施方式】
[0014]下面将结合附图和具体实施例对本发明进行进一步详细说明。
[0015]一种基于基金的电子支付平台的配置方法,所述电子支付平台采用基金进行资金托管并实现电子支付功能,所述配置方法的流程图图1所示,具体包括以下步骤:
A)在电子商务网站按接入API规范进行技术开发,接入基金电子支付平台。其中接入API规范中详细描述了如何让电子商务网站接入基金电子支付平台。
[0016]B)电子商务网站接入平台后,在支付前产生支付订单数据,并通过接入API提交支付订单数据;电子商务网站按PKI技术规范提交支付订单数据到基金电子支付平台,即要用公钥加密和签名的方式对订单数据进行处理。
[0017]基金电子支付平台收到支付订单数据后,也以PKI技术规范进行解密和验签;数据验签完毕后,基金电子支付平台应对数据做进一步的验证处理,如订单数据有无重复,数据有无缺少内容等等。
[0018]C)对支付订单数据进行分析,并检查数据是否完整。在数据完整的前提下,抽离出其中的支付订单数据及用户数据,进一步检查支付订单数据及用户数据。支付订单数据要检查:支付是否重复、支付金额是否超过额度等;用户数据要检查:手机号、证件号是否符合规则等。
[0019]然后根据用户数据中的用户编号,进一步查找本地数据,看是否能找到用户编号对应的基金账户ID,即判断支付订单数据的用户是否绑定过基金;如已经绑定过基金,进行步骤E)进行基金支付;如没有绑定过基金,则进行步骤D)进行基金开户。
[0020]D)进入基金开户流程,形成开户指令并提交到基金对接API。本步骤的流程图如图2所示,具体包括以下内容:
Dl)电子商务网站以PKI技术规范提交用户开户数据到基金电子支付平台,即要用公钥加密和签名的方式对订单数据进行处理;用户开户数据至少要包括:用户编号、姓名、手机号、证件号、绑定银行卡号等。
[0021]D2)基金电子支付平台收到用户开户数据后,对用户开户数据进行验证,检查其数据合法性;如数据合法,则再进行完整性的检查。在验证检查过程中同样采用PKI技术规范进行解密和验签。
[0022]D3)验签完毕后,基金电子支付平台针对该用户开户数据生成一个具备唯一特性的伪ID,并把用户开户数据连同伪ID提交给基金,基金进行开户处理。
[0023]伪ID的作用是:该伪ID在开户后会做为基金账户ID,后面所有的电子商务网站的请求,支付平台都会根据其所传的用户编号查找到对应的基金账户ID,并以此基金账户ID进行交易处理。
[0024]D4)基金处理完毕后,形成开户指令并提交到基金对接API ;同时,基金电子支付平台分析开户结果:如果开户成功,则把伪ID与用户开户数据写入本地,同时存储两者的映射关系,并返回结果;如果开户失败,则直接返回结果给电子商务网站。
[0025]E)基金电子支付平台接收数据并进行逻辑处理,调用基金访问逻辑把支付指令数据经基金对接API传送给基金;基金再进行支付逻辑处理,完成支付,并返回结果。具体地本步骤包括以下内容:
El)基金电子支付平台对订单数据进行分析,提取出其中的支付订单数据及用户数据。
[0026]E2)基金电子支付平台对用户数据进行分析,判断其中的用户对应的基金账户ID。
[0027]E3)基金电子支付平台对存储支付订单数据,并把支付订单数据的支付状态默认设为处理中状态。
[0028]E4)基金电子支付平台把订单数据形成基金的支付指令数据,提交支付指令数据到基金对接API。
[0029]E5)基金电子支付平台按照安全规范把步骤E4)形成的支付指令数据再进行安全处理,并采用Post方式经基金对接API提交给基金。所述的安全规范可以是PKI技术规范,也可以采用专线等方式保障电子支付平台与基金之间的数据传输安全。
[0030]E6)基金电子支付平台把支付指令数据提交基金后,同步等待基金的处理结果;基金的处理结果返回后,基金电子支付平台对返回的结果进行分析,分析基金是否处理完该支付指令。
[0031]E7)基金电子支付平台分析结果后,把支付状态更新到原订单数据中。
[0032]ES)基金电子支付平台把支付结果返回给电子商务网站。
[0033]一种基于基金的电子支付平台的配置装置,其结构框图如图4所示。包括电子商务网站、基金电子支付平台以及基金模块,所述基金电子支付平台包括接入API模块、平台逻辑模块以及基金访问逻辑模块,基金模块通过内置的基金对接API模块与基金电子支付平台通/[目。
[0034]所述接入API模块为Web接口,在接口规范上,只接收Post过来的数据,并采用PKI (Public Key Infrastructure)技术规范来保障接口数据的安全。其接口数据格式上,采用JSON数据格式来传输接口数据。其功能上具备普通第三方电子支付平台所提供的所有接口,另外增加两个接口:开户接口和对账接口。
[0035]平台逻辑模块采用DLL格式文件,包括报文处理单元、业务逻辑单元、数据访问单元、日志处理单元。报文处理单元主要是对接口报文进行验证,把接口报文转换成业务模型;业务逻辑单元负责处理支付平台中所有的业务逻辑;数据访问单元负责对支付平台中的业务数据进行访问及存储;日志处理单元负责记录平台中的操作日志和异常日志。其中报文处理单元包括报文解析模块、报文验证模块以及报文转换模块。报文解析模块用于对JSON格式的接口数据进行解析,获取其中的业务数据;报文验证模块用于对业务数据进行验证,筛选符合规则的业务数据进行下一步处理;报文转换模块用于把业务数据转换成业务模型。
[0036]业务逻辑单元包括开户处理模块、对账处理模块、订单管理模块、支付模块以及用户管理模块。开户处理模块用于提供基金账户开户所需的业务逻辑;对账处理模块用于提供对账所需的业务逻辑;订单管理模块用于提供支付订单所需的业务逻辑;支付模块用于提供支付所需的业务逻辑;用户管理模块用于管理平台接入后生成的用户体系。
[0037]数据访问单元包括数据读取模块和数据存储模块。数据读取模块用于提供数据读取支持;数据存储模块用于提供数据写入支持。
[0038]基金访问逻辑模块采用DLL格式文件,负责电子支付平台与基金之间的数据通信与安全控制;通信上,采用Http Post技术提交数据给基金的接口地址;安全控制上,采用专线、或者使用PKI技术规范,来保障和基金之间的网络传输安全。
[0039]基金模块用于提供API的基金系统。基金对接API模块由基金提供API接口,至少包括开户API接口、份额转让API接口、充值API接口、取现API接口等。
[0040]上述接入API模块、平台逻辑模块和基金访问逻辑模块共同组成Web服务,对电子商务网站或移动支付提供支付支撑。
[0041]本发明中基金电子支付平台还包括对账模块,用于定时与基金进行对账;对账模块包括任务调度单元、对账逻辑单元、数据访问单元、日志处理单元。
[0042]任务调度单元包括任务调度模块以及作业加载模块。任务调度模块用于实现任务调度机制,可采用Timer或者Quartz这种第三方任务调度框架来实现;作业加载模块用于实现调度触发时,加载具体的调度作业。对账逻辑单元包括对账数据获取模块以及对账模块。对账数据获取模块用于调用基金访问逻辑获取要对账的数据;对账模块用于把获取到的对账数据和本地数据一一进行数据匹配,检查每一条对账数据和本地数据的异同,如果检查到数据不同,则进行数据变更或者数据通知。
[0043]本发明中对账模块用于完成对账服务,对账服务为一个独立的进程服务,其流程图如图3所示。
[0044]该服务具备任务调度机制,能定时与基金进行对账。与基金对账的主要用途是用以保证数据的完备性。因为基金的支付是采用份额转让的方式来实现的,份额转让是基金系统内部的处理,能够实时的获得转让结果;但是份额转让后,基金会进行强制提现的方式,把基金账户中的资金提现到用户的银行卡中;这个过程是基金和银行之间的处理,不是实时的,而且有可能会有多种结果。对账服务的作用就是定时与基金对账,获取到这些结果,如果影响到支付数据,就能够通知到电子商务应用提供商。
[0045]对账服务进行时,首先启动任务调度机制,任务调度可采用Timer或者Quartz等第三方任务调度框架来实现。
[0046]第二步,当任务调度触发时,加载对账作业。加载方式可以是简单的函数调用,也可以是把对账作业封装成DLL文件,调度执行时,把DLL文件装载到服务的进程空间中,并执行其中的入口函数。
[0047]第三步,调用基金访问逻辑加载对账数据。本步骤中,对账作业调用基金访问逻辑,传递指定的日期范围或者指定的订单号,调用基金对接API中的对账接口,获取相应的数据。
[0048]第四步,数据比对。对账作业加载本地数据,和对账数据进行逐条比对,主要是针对支付状态和支付金额进行比对。
[0049]最后,更新本地数据并发送通知。在数据比对过程中,如发现不一致数据,应以基金数据为准,更新本地数据,记录下日志;同时,以回调或者其他通知方式,通知电子商务网站该条数据的结果。
【权利要求】
1.一种基于基金的电子支付平台的配置方法,其特征在于:所述电子支付平台采用基金进行资金托管并实现电子支付功能,所述配置方法具体包括以下步骤: A)在电子商务网站按接入API规范进行技术开发,接入基金电子支付平台; B)电子商务网站接入平台后,在支付前产生支付订单数据,并通过接入API提交支付订单数据; C)对支付订单数据进行分析,判断支付订单数据的用户是否绑定基金;如已经绑定基金,进行步骤E);如没有绑定基金,则进行步骤D); D)进入基金开户流程,形成开户指令并提交到基金对接API; E)基金电子支付平台接收数据并进行逻辑处理,调用基金访问逻辑把支付指令数据经基金对接API传送给基金;基金再进行支付逻辑处理,完成支付,并返回结果。
2.根据权利要求1所述的一种基于基金的电子支付平台的配置方法,其特征在于步骤B)中电子商务网站按PKI技术提交支付订单数据到基金电子支付平台,即要用公钥加密和签名的方式对订单数据进行处理。
3.根据权利要求1所述的一种基于基金的电子支付平台的配置方法,其特征在于步骤D)采用以下步骤实现: Dl)电子商务网站以PKI技术提交用户开户数据到基金电子支付平台,即要用公钥加密和签名的方式对订单数据进行处理;用户开户数据至少要包括:用户编号、姓名、手机号、证件号、绑定银行卡号; D2)基金电子支付平台收到数据后,也以PKI技术规范进行解密和验签; D3)验签完毕后,基金电子支付平台针对该用户开户数据生成一个具备唯一特性的伪ID,并把用户开户数据连同伪ID提交给基金,基金进行开户处理; D4)基金处理完毕后,形成开户指令并提交到基金对接API ;同时,基金电子支付平台分析开户结果:如果开户成功,则把伪ID与用户开户数据写入本地,同时存储两者的映射关系,并返回结果;如果开户失败,则直接返回结果给电子商务网站。
4.根据权利要求1所述的一种基于基金的电子支付平台的配置方法,其特征在于步骤E)采用以下步骤实现: El)基金电子支付平台对订单数据进行分析,提取出其中的支付订单数据及用户数据; E2)基金电子支付平台对用户数据进行分析,判断其中的用户对应的基金账户ID ; E3)基金电子支付平台对存储支付订单数据,并把支付订单数据的支付状态默认设为处理中状态; E4)基金电子支付平台把支付订单数据形成基金的支付指令数据,提交基金的支付指令数据到基金对接API ; E5)基金电子支付平台按照安全规范把步骤E4)形成的支付指令数据再进行安全处理,并采用Post方式提交给基金; E6)基金电子支付平台把支付指令数据提交基金后,同步等待基金的处理结果;基金的处理结果返回后,基金电子支付平台对返回的结果进行分析,分析基金是否处理完该支付指令; E7)基金电子支付平台分析结果后,把支付状态更新到原订单数据中; ES)基金电子支付平台把支付结果返回给电子商务网站。
5.一种基于基金的电子支付平台的配置装置,其特征在于:包括电子商务网站、基金电子支付平台以及基金模块,所述基金电子支付平台包括接入API模块、平台逻辑模块以及基金访问逻辑模块,基金模块通过内置的基金对接API模块与基金电子支付平台通信; 所述接入API模块为Web接口,采用JSON数据格式来传输接口数据; 平台逻辑模块采用DLL格式文件,包括报文处理单元、业务逻辑单元、数据访问单元、日志处理单元; 基金访问逻辑模块采用DLL格式文件,负责电子支付平台与基金之间的数据通信与安全控制; 基金模块用于提供API的基金系统,基金对接API模块由基金提供API接口,至少包括开户API接口、份额转让API接口、充值API接口、取现API接口。
6.根据权利要求5所述的一种基于基金的电子支付平台的配置装置,其特征在于:所述基金电子支付平台还包括对账模块,用于定时与基金进行对账;所述对账模块包括任务调度单元、对账逻辑单元、数据访问单元、日志处理单元。
【文档编号】G06F9/44GK104375830SQ201410622350
【公开日】2015年2月25日 申请日期:2014年11月7日 优先权日:2014年11月7日
【发明者】陈良强 申请人:广东优迈信息通信股份有限公司