一种基于第三方支付的有限授权系统及其方法与流程

本发明涉及在线支付市场，具体涉及一种基于第三方支付的有限授权系统及其方法。

背景技术：

在做消费金融服务平台时，为了给资产端和资金端提供一站式服务，降低接入代价，需要把资产端和资金端的在线支付集成到平台页面中。开发内容包括将资方账户资金打到电商账户、消费者还款时将资金打给资金方，还有各类资方、电商、平台间的结算。

对于这类平台在线资金划转需求，业界的通用方案是使用第三方资金存管。而存管方案是银监会为了控制P2P公司的资金池风险出台的政策性方案，落地时具有费用高、资质审核门槛高的特点。而消费金融平台不同于P2P平台。对于大多数消费金融公司的资金合作方是保理公司、银行等自有资金单位，与P2P的个人投资者不同，资金量大、有开发能力、数量有限。

技术和市场层面，受益于在线支付市场、技术的成熟，大数据分析技术的发展、以及互联网金融行业的发展，消费金融平台近两年有爆发式增长。政策层面，银监会为了控制个别不良平台的跑路风险，划定了监管红线，不允许互金平台内部出现资金池，并进行集中整顿。在此背景下，消费金融平台的技术选型成为了关系到公司存亡的关键一环。

目前消费金融平台类产品的在线支付，同时解决资金端的放款时的信任和安全问题，且不出现资金池，存在三种方案：

1)接入第三方托管或存管。缺点是实施起来门槛高、费用高。

2)资金端提供收付款接口。缺点是影响资金端的接入，需要至少资金端一个月的开发时间，难以实现快速的市场拓展。

3)资产端给资金端供接口供资金端放款，平台与资金端签订代收协议，代为收款。缺点是通道费高，且增加资产端的开发成本。难以实现快速的市场拓展。

技术实现要素：

本发明的目的是提供一种基于第三方支付的有限授权系统及其方法，利用放款方(资方)数量有限的特点，使用第三方支付接口加上一个go语言开发的授权模块解决了本来要托管解决的问题。

本发明的目的是采用下述技术方案实现的：

本发明提供一种基于第三方支付的有限授权系统，其改进之处在于，所述系统包括：依次传递信息的消费金融平台、资金端服务器和第三方支付平台；所述资金端服务器与第三方支付平台签订支付合同，获得第三方支付平台颁发的密钥并存储在资金端服务器的授权模块中；资方拿到消费金融平台提供的授权模块后直接部署在资方的消费金融平台服务器上，并分配域名，给webserver配置URI路径。

进一步地，所述消费金融平台包括资方软件即服务Saas平台，所述资方软件即服务Saas平台用于给资金端服务器授权模块的发送放款指令，并接收资金端服务器授权模块的放款完成通知。

进一步地，所述资金端服务器包括授权模块；所述授权模块分别与消费金融平台的资方软件即服务Saas平台和第三方支付平台进行数据交互。

进一步地，所述授权模块用于接收消费金融平台的资方软件即服务Saas平台发送的放款指令，并用于向消费金融平台的资方软件即服务Saas平台发送放款完成通知。

进一步地，所述授权模块具有资方确认以及点击确认的权限；所述授权模块用于获取资金断A服务器的密钥，并接收资金端服务器的返回密钥通知。

进一步地，所述授权模块向第三方支付平台发送放款指令，并接收第三方支付平台发送的放款完成通知。

进一步地，所述授权模块包括用于加强资金端对于授权模块行为基础控制的配置解析器、具有HTTP服务功能的HTTP服务层、用于加密传输和解密的加密解密器、用于逻辑控制的逻辑核心模块和用于驱动第三方支付平台的第三方支付驱动器。

本发明还提供一种基于第三方支付的有限授权方法，其改进之处在于，所述方法包括下述步骤：

(1)资方软件即服务Saas平台向授权模块发送放款指令；

(2)授权模块在确认页面发送资金端确认指令并点击确认按钮；

(3)授权模块在资金端服务器中计算签名并获取第三方支付平台颁发的密钥；

(4)第三方支付平台将密钥返回授权模块；

(5)授权模块收到密钥后向第三方支付平台发送放款指令；

(6)第三方支付平台收到发送放款指令后，向授权模块发送放款完成通知；

(7)授权模块收到放款完成通知后，向资方软件即服务Saas平台发送放款完成通知。

进一步地，在所述步骤(1)和步骤(5)中，所述授权模块对放款指令的请求进行AES(高级加密标准)加密，直接挡住黑客模拟的放款指令。

进一步地，在所述步骤(2)中，通过资金端服务器的资金端域名形成的确认页面来确认每一笔放款指令都是资方允许的；

在所述步骤(3)中，通过授权模块的配置解析器加强资金端服务器对于授权模块行为的基础控制。

与最接近的现有技术相比，本发明的技术方案达到的有益效果是：

本发明通过增加了一个规则可配置的授权模块，圆满解决。首先，使用该模块后，平台可以通过自己的线上系统给资金端发指令，资金端的放款仍然在自己的控制中，资金端的收款可以直接收到自己的第三方账户。且无论是资金端还是资产端都没有额外开发工作量。

资金端不用开发第三方支付的接口，降低开发成本并提高了与平台的对接速度；资金端可以灵活的配置授权规则，使交易更加安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是基于第三方支付的有限授权系统的实现流程图；

图2是授权模块的组成框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

第一优选技术方案

如图1所示，本发明提供一种基于第三方支付的有限授权系统，包括：依次传递信息的消费金融平台、资金端服务器和第三方支付平台；所述资金端服务器与第三方支付平台签订支付合同，获得第三方支付平台颁发的密钥并存储在资金端服务器的授权模块中；资方拿到消费金融平台提供的授权模块后直接部署在资方的消费金融平台服务器上，并分配域名，给webserver配置URI路径。其中在消费金融平台服务器上部署有资金端Saas平台、资金端服务器部署有golang语言开发的授权模块，两者与第三方支付平台一起，共同完成整个放款行为。具体如下：

消费金融平台包括资方软件即服务Saas平台，所述资方软件即服务Saas平台用于给资金端服务器授权模块的发送放款指令，并接收资金端服务器授权模块的放款完成通知。

优选的，所述资金端服务器包括授权模块；所述授权模块分别与消费金融平台的资方软件即服务Saas平台和第三方支付平台进行数据交互。

优选的，所述授权模块用于接收消费金融平台的资方软件即服务Saas平台发送的放款指令，并用于向消费金融平台的资方软件即服务Saas平台发送放款完成通知。

优选的，所述授权模块具有资方确认以及点击确认的权限；所述授权模块用于获取资金断A服务器的密钥，并接收资金端服务器的返回密钥通知。

优选的，所述授权模块向第三方支付平台发送放款指令，并接收第三方支付平台发送的放款完成通知。

优选的，授权模块的构成框图如图2所示，包括用于加强资金端对于授权模块行为基础控制的配置解析器、具有HTTP服务功能的HTTP服务层、用于加密传输和解密的加密解密器、用于逻辑控制的逻辑核心模块和用于驱动第三方支付平台的第三方支付驱动器。

配置解析器的配置项包括：IP白名单、业务类型、支付成功通知URL、商户编号、密钥路径等。

加密解密器会通过AES算法通过对图1中1和8放款指令请求响应进行加密和解密。

上述的授权模块使用golang语言开发原因有三个：其一，跨平台；其二，低内存占用；其三，反编译困难，避免竞争对手直接获取。

第二优选技术方案

本发明还提供一种基于第三方支付的有限授权系统的授权方法，如图1所示，包括下述步骤：

(1)资方软件即服务Saas平台向授权模块发送放款指令1；

(2)授权模块在确认页面发送资金端确认指令2并点击确认3按钮；

(3)授权模块在资金端服务器中计算签名并获取第三方支付平台颁发的密钥4；

(4)第三方支付平台将密钥返回5授权模块；

(5)授权模块收到密钥后向第三方支付平台发送放款指令6；

(6)第三方支付平台收到发送放款指令6后，向授权模块发送放款完成通知7；

(7)授权模块收到放款完成通知后，向资方软件即服务Saas平台发送放款完成通知8。

在所述步骤(1)和步骤(5)中，所述授权模块对放款指令的请求进行AES(高级加密标准)加密，直接挡住黑客模拟的放款指令。

在所述步骤(2)中，通过资金端服务器的资金端域名形成的确认页面来确认每一笔放款指令都是资方允许的；

在所述步骤(3)中，通过授权模块的配置解析器加强资金端服务器对于授权模块行为的基础控制。

整个业务流程如图1所示。资金端服务器与第三方支付签订支付合同，然后获得第三方支付颁发的密钥并存储在自己服务器。资方拿到消费金融平台提供的授权模块后直接部署在自己的服务器上，并分配域名，给webserver配置URI路径。

安全性是授权模块的核心。授权模块有三项重要措施来保证交易行为的安全：

其一，授权模块会对请求进行AES加密，可以直接挡住黑客模拟的放款指令；

其二，通过配置可以加强资金端对于授权模块行为的基础控制；

其三，通过资金端的确认页面(资金端自己的域名)来确认每一笔放款指令都是资方允许的。

本发明正是利用放款方(资方)数量有限的特点，使用第三方支付接口加上一个go语言开发的授权模块解决了本来要托管解决的问题。能够为平台极大地节省资金和时间。这套程序还能够进行扩展自定义授权规则。方便资方自定义一些安全规则。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。