D02-號(hào)百支付網(wǎng)關(guān)技術(shù)建議書(shū)解析

號(hào)百支付網(wǎng)關(guān)

技術(shù)建議書(shū)V1.2號(hào)百信息服務(wù)有限公司2014年11月

版本控制信息版本日期擬稿和修改說(shuō)明V1.02014/10/10初稿V1.12014/11/01增加批處理章節(jié)V1.22014/11/26增加系統(tǒng)性能合并支付商戶開(kāi)通業(yè)務(wù)等號(hào)百支付網(wǎng)關(guān)技術(shù)建議書(shū)號(hào)百支付網(wǎng)關(guān)技術(shù)建議書(shū)vv號(hào)百支付網(wǎng)關(guān)技術(shù)建議書(shū)號(hào)百支付網(wǎng)關(guān)技術(shù)建議書(shū)vvTOC\o"1-5"\h\z1前言 6\o"CurrentDocument"1.1目的 6\o"CurrentDocument"1.2范圍 6\o"CurrentDocument"1.3參考資料 6\o"CurrentDocument"1.4名詞解釋 62系統(tǒng)概述 72.1系統(tǒng)目標(biāo) 72.1.1建設(shè)目標(biāo) 72.1.2系統(tǒng)功能 72.2系統(tǒng)特點(diǎn) 72.3系統(tǒng)結(jié)構(gòu) 82.4系統(tǒng)用戶 82.4.1用戶關(guān)系 82.4.2用戶群體 92.5系統(tǒng)設(shè)計(jì)的原則 92.6遵循的技術(shù)標(biāo)準(zhǔn) 103架構(gòu)設(shè)計(jì) 103.1技術(shù)架構(gòu) 10\o"CurrentDocument"3.2技術(shù)特點(diǎn) 12\o"CurrentDocument"3.2.1業(yè)務(wù)功能組件化設(shè)計(jì). 12\o"CurrentDocument"3.2.2使用基于面向消息的開(kāi)放規(guī)范標(biāo)準(zhǔn)中間件系統(tǒng) 13\o"CurrentDocument"3.2.3支持單個(gè)業(yè)務(wù)模塊熱插拔 14\o"CurrentDocument"3.2.4支持單個(gè)業(yè)務(wù)模塊的獨(dú)立可測(cè)性 14\o"CurrentDocument"3.2.5支持單個(gè)業(yè)務(wù)模塊可監(jiān)控性 15\o"CurrentDocument"4系統(tǒng)部署 154.1網(wǎng)絡(luò)集成 15\o"CurrentDocument"4.1.1網(wǎng)絡(luò)拓?fù)?16\o"CurrentDocument"4.1.2接入層規(guī)劃 17\o"CurrentDocument"4.1.3匯聚層規(guī)劃 18\o"CurrentDocument"4.1.4核心層規(guī)劃 194.1.5數(shù)據(jù)庫(kù)層規(guī)劃 204.2系統(tǒng)性能 204.3安全方案 21\o"CurrentDocument"4.3.1網(wǎng)絡(luò)分段 224.4設(shè)備清單 22\o"CurrentDocument"5整體功能說(shuō)明 23\o"CurrentDocument"6支付網(wǎng)關(guān)核心 1\o"CurrentDocument"6.1功能列表 1\o"CurrentDocument"6.2互聯(lián)網(wǎng)支付 1\o"CurrentDocument"6.2.1功能描述 1\o"CurrentDocument"6.2.2流程說(shuō)明 2\o"CurrentDocument"6.2.3數(shù)據(jù)庫(kù) 4\o"CurrentDocument"6.3移動(dòng)支付 5\o"CurrentDocument"6.3.1功能描述 5\o"CurrentDocument"6.3.2流程說(shuō)明 5\o"CurrentDocument"6.3.3數(shù)據(jù)庫(kù) 6\o"CurrentDocument"6.4單筆查詢 6\o"CurrentDocument"6.4.1功能描述 6\o"CurrentDocument"6.4.2流程說(shuō)明 7\o"CurrentDocument"6.4.3數(shù)據(jù)庫(kù) 7\o"CurrentDocument"6.5單筆退款 7\o"CurrentDocument"6.5.1功能描述 7\o"CurrentDocument"6.5.2流程說(shuō)明 7\o"CurrentDocument"6.5.3數(shù)據(jù)庫(kù) 8\o"CurrentDocument"6.6交易后臺(tái)通知 8\o"CurrentDocument"6.6.1功能描述 8\o"CurrentDocument"6.6.2流程說(shuō)明 8\o"CurrentDocument"6.7與商戶接口 9\o"CurrentDocument"7批處理系統(tǒng) 97.1功能列表 10\o"CurrentDocument"7.2日切及清算場(chǎng)次切換 10\o"CurrentDocument"7.3數(shù)據(jù)預(yù)處理 11\o"CurrentDocument"7.3.1數(shù)據(jù)預(yù)處理分類 11\o"CurrentDocument"7.3.2數(shù)據(jù)預(yù)處理流程 11\o"CurrentDocument"7.4數(shù)據(jù)清分 12\o"CurrentDocument"7.4.1業(yè)務(wù)功能 12\o"CurrentDocument"7.4.2業(yè)務(wù)流程 12\o"CurrentDocument"7.4.3異常處理 12\o"CurrentDocument"7.5數(shù)據(jù)結(jié)算 12\o"CurrentDocument"7.5.1結(jié)算周期 13\o"CurrentDocument"7.5.2結(jié)算方式 137.5.3業(yè)務(wù)流程 14\o"CurrentDocument"7.5.4手續(xù)費(fèi)計(jì)算 15\o"CurrentDocument"7.6資金劃付 167.6.1資金劃撥 16\o"CurrentDocument"7.6.2異常處理 16\o"CurrentDocument"7.7對(duì)賬處理 16\o"CurrentDocument"7.7.1對(duì)賬信息預(yù)處理 17\o"CurrentDocument"7.7.2系統(tǒng)自動(dòng)對(duì)賬 17\o"CurrentDocument"8網(wǎng)關(guān)控制臺(tái) 178.1功能列表 17\o"CurrentDocument"8.1.1商戶注冊(cè) 18\o"CurrentDocument"8.1.2商戶入網(wǎng)審核 19\o"CurrentDocument"8.1.3商戶詳細(xì)信息查詢 20\o"CurrentDocument"8.1.4商戶基本信息修改 21\o"CurrentDocument"8.1.5商戶密碼重置 23\o"CurrentDocument"8.1.6商戶凍結(jié)、解凍 248.1.7商戶開(kāi)通業(yè)務(wù) 25\o"CurrentDocument"8.1.8結(jié)算處理 258.1.9手續(xù)費(fèi)維護(hù) 27\o"CurrentDocument"8.1.10簽約到期提醒 27\o"CurrentDocument"8.2日志管理 28\o"CurrentDocument"8.2.1業(yè)務(wù)說(shuō)明 28\o"CurrentDocument"8.2.2交易列表 28\o"CurrentDocument"8.2.3操作員日志查詢 28\o"CurrentDocument"8.3業(yè)務(wù)管理 29\o"CurrentDocument"8.3.1業(yè)務(wù)說(shuō)明 29\o"CurrentDocument"8.3.2交易列表 29\o"CurrentDocument"8.3.3交易查詢 29\o"CurrentDocument"8.3.4人工退款管理 31\o"CurrentDocument"8.3.5手工掉單處理 33\o"CurrentDocument"8.3.6合作銀行管理 34\o"CurrentDocument"8.4扌艮表管理 36\o"CurrentDocument"8.4.1業(yè)務(wù)說(shuō)明 36\o"CurrentDocument"8.4.2交易列表 36\o"CurrentDocument"8.5日終管理 36\o"CurrentDocument"8.5.1業(yè)務(wù)說(shuō)明 36\o"CurrentDocument"8.5.2交易列表 36\o"CurrentDocument"8.5.3日終發(fā)起 36\o"CurrentDocument"8.5.4日終監(jiān)控 39\o"CurrentDocument"8.6參數(shù)管理 40\o"CurrentDocument"8.6.1業(yè)務(wù)說(shuō)明 40\o"CurrentDocument"8.6.2交易列表 40\o"CurrentDocument"8.6.3日終發(fā)起時(shí)間設(shè)置 41\o"CurrentDocument"9商戶管理網(wǎng)站 41\o"CurrentDocument"9.1業(yè)務(wù)說(shuō)明 41\o"CurrentDocument"9.2功能列表 41\o"CurrentDocument"9.3商戶管理員登錄 42\o"CurrentDocument"9.3.1功能描述 42\o"CurrentDocument"9.3.2輸入要素 42\o"CurrentDocument"9.3.3輸出要素 42\o"CurrentDocument"9.3.4流程說(shuō)明 42\o"CurrentDocument"9.3.5數(shù)據(jù)庫(kù) 42\o"CurrentDocument"9.4商戶交易明細(xì)查詢 42\o"CurrentDocument"9.4.1功能描述 42\o"CurrentDocument"9.4.2輸入要素 43\o"CurrentDocument"9.4.3輸出要素 43\o"CurrentDocument"9.4.4流程說(shuō)明 43\o"CurrentDocument"9.4.5數(shù)據(jù)庫(kù) 43\o"CurrentDocument"9.5單筆退款 44\o"CurrentDocument"9.6開(kāi)發(fā)包下載 44\o"CurrentDocument"9.6.1功能描述 44\o"CurrentDocument"9.6.2輸入要素 44\o"CurrentDocument"9.6.3輸出要素 44\o"CurrentDocument"9.6.4流程說(shuō)明 44\o"CurrentDocument"9.6.5數(shù)據(jù)庫(kù) 44\o"CurrentDocument"9.7修改登錄密碼 44\o"CurrentDocument"9.7.1功能描述 44\o"CurrentDocument"9.7.2輸入要素 44\o"CurrentDocument"9.7.3輸出要素 45\o"CurrentDocument"9.7.4流程說(shuō)明 45\o"CurrentDocument"9.7.5數(shù)據(jù)庫(kù) 45\o"CurrentDocument"9.8商戶對(duì)賬單下載 45\o"CurrentDocument"9.8.1功能描述 45\o"CurrentDocument"9.8.2輸入要素 45\o"CurrentDocument"9.8.3輸出要素 45\o"CurrentDocument"9.8.4流程說(shuō)明 45\o"CurrentDocument"9.8.5數(shù)據(jù)庫(kù) 46\o"CurrentDocument"9.8.6對(duì)賬文件格式 46\o"CurrentDocument"9.9商戶結(jié)算信息查詢 46\o"CurrentDocument"9.9.1功能描述 46\o"CurrentDocument"9.9.2輸入要素 46\o"CurrentDocument"9.9.3輸出要素 46\o"CurrentDocument"9.9.4流程說(shuō)明 47\o"CurrentDocument"9.9.5數(shù)據(jù)庫(kù) 47\o"CurrentDocument"10項(xiàng)目計(jì)劃 47\o"CurrentDocument"10.1項(xiàng)目組織結(jié)構(gòu) 47\o"CurrentDocument"10.1.1項(xiàng)目角色 48\o"CurrentDocument"10.2總體施工方案 49\o"CurrentDocument"10.2.1管理方法與實(shí)施原則 49\o"CurrentDocument"10.2.2項(xiàng)目啟動(dòng) 50\o"CurrentDocument"10.2.3系統(tǒng)需求分析 50\o"CurrentDocument"10.2.4系統(tǒng)詳細(xì)設(shè)計(jì) 51\o"CurrentDocument"10.2.5軟件開(kāi)發(fā)實(shí)施 53\o"CurrentDocument"10.2.6內(nèi)部測(cè)試 54\o"CurrentDocument"10.2.7系統(tǒng)測(cè)試 55\o"CurrentDocument"10.2.8系統(tǒng)初驗(yàn) 57\o"CurrentDocument"10.2.9系統(tǒng)試運(yùn)行準(zhǔn)備 57\o"CurrentDocument"10.2.10系統(tǒng)試運(yùn)行 57\o"CurrentDocument"10.2.11系統(tǒng)驗(yàn)M攵 58\o"CurrentDocument"10.3項(xiàng)目進(jìn)度計(jì)劃 58\o"CurrentDocument"10.4項(xiàng)目實(shí)施方法 60\o"CurrentDocument"10.4.1進(jìn)度管理 60\o"CurrentDocument"10.4.2測(cè)試管理 60\o"CurrentDocument"10.4.3質(zhì)量管理 61\o"CurrentDocument"10.4.4版本管理 61\o"CurrentDocument"10.4.5正式溝通 62\o"CurrentDocument"10.4.6非正式溝通 63\o"CurrentDocument"10.4.7信息收集與反饋 63\o"CurrentDocument"10.4.8風(fēng)險(xiǎn)管理 63\o"CurrentDocument"11人員培訓(xùn) 65\o"CurrentDocument"11.1培訓(xùn)目標(biāo) 65\o"CurrentDocument"11.2培訓(xùn)對(duì)象 65\o"CurrentDocument"11.3培訓(xùn)計(jì)劃 65\o"CurrentDocument"11.4培訓(xùn)形式及場(chǎng)地安排 65\o"CurrentDocument"11.5培訓(xùn)效果的考核 66vvvvvv1.1目的本文檔是《號(hào)百支付網(wǎng)關(guān)技術(shù)建議書(shū)》。是對(duì)需求進(jìn)行仔細(xì)分析后對(duì)業(yè)務(wù)需求的進(jìn)一步細(xì)化，并以規(guī)范和一致的方式進(jìn)行表述，是業(yè)務(wù)和技術(shù)部門(mén)共同交流的接口。1.2范圍本文檔規(guī)定的待開(kāi)發(fā)軟件系統(tǒng)的名稱為：號(hào)百支付網(wǎng)關(guān)。本項(xiàng)目由號(hào)百公司提出，軟件完成開(kāi)發(fā)后將由號(hào)百各部門(mén)及各子公司使用。1.3參考資料無(wú)1.4名詞解釋無(wú)2系統(tǒng)概述2.1系統(tǒng)目標(biāo)2.1.1建設(shè)目標(biāo)?號(hào)百支付網(wǎng)關(guān)能夠滿足不同商戶使用多個(gè)支付機(jī)構(gòu)的電子支付?號(hào)百支付網(wǎng)關(guān)能夠滿足不同商戶根據(jù)不同支付機(jī)構(gòu)使用不同銀行帳戶的電子支付?支持第三方支付的接入（銀聯(lián)、支付寶、財(cái)付通、天翼支付）?支持手機(jī)移動(dòng)支付模式（銀聯(lián)、支付寶）2.1.2系統(tǒng)功能?支付平臺(tái)控制臺(tái)商戶控臺(tái)的管理功能?運(yùn)營(yíng)控臺(tái)的管理功能?支付網(wǎng)關(guān)?支付機(jī)構(gòu)交易通訊商戶成功支付通知交易流水記錄2.2系統(tǒng)特點(diǎn)?高安全強(qiáng)度。該平臺(tái)采用基于高安全強(qiáng)度、符合國(guó)際安全標(biāo)準(zhǔn)要求的數(shù)字證書(shū)認(rèn)證方式，通過(guò)高強(qiáng)度的加密傳輸通道保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，通過(guò)數(shù)字簽名保證在線交易的不可抵賴性，確保用戶的利益；?支持銀行賬戶等多種支付工具。vvvv2.3系統(tǒng)結(jié)構(gòu)公網(wǎng)公網(wǎng)防火墻Webserver關(guān)支付平臺(tái)系統(tǒng)支付機(jī)構(gòu)接入注：此圖僅作參考，以雙方討論確定的版本為準(zhǔn)。2.4系統(tǒng)用戶2.4.1用戶關(guān)系支付網(wǎng)關(guān)管理控制臺(tái)用戶:控制臺(tái)操作員超級(jí)管理員系統(tǒng)管理員業(yè)務(wù)管理員超級(jí)管理員系統(tǒng)管理員業(yè)務(wù)管理員2.4.2用戶群體?通過(guò)支付平臺(tái)進(jìn)行電子商務(wù)支付、查詢等業(yè)務(wù)的企業(yè)、個(gè)人及商戶用戶；?通過(guò)支付平臺(tái)進(jìn)行信息維護(hù)、業(yè)務(wù)處理的商戶操作員；?通過(guò)支付平臺(tái)進(jìn)行運(yùn)營(yíng)操作的支付平臺(tái)運(yùn)營(yíng)人員；2.5系統(tǒng)設(shè)計(jì)的原則?創(chuàng)新性業(yè)務(wù)模式和總體技術(shù)方案具有創(chuàng)新性，增強(qiáng)支付平臺(tái)競(jìng)爭(zhēng)力并提高平臺(tái)運(yùn)營(yíng)效益。?先進(jìn)性系統(tǒng)整體技術(shù)方案、技術(shù)構(gòu)成先進(jìn)，符合信息技術(shù)的發(fā)展趨勢(shì)。硬件系統(tǒng)選擇具有先進(jìn)性、成熟性、穩(wěn)定性，并擁有高性價(jià)比的設(shè)備。軟件系統(tǒng)的選擇與開(kāi)發(fā)應(yīng)在滿足業(yè)務(wù)需求的基礎(chǔ)上具有易改造、易升級(jí)、易操作、易維護(hù)等特性。?經(jīng)濟(jì)性支付平臺(tái)的建設(shè)應(yīng)考慮盡量使用已有資源，如支付認(rèn)證環(huán)節(jié)采用已有的基礎(chǔ)設(shè)施，保護(hù)已有投資；支付平臺(tái)的建設(shè)應(yīng)支持階段性發(fā)展，實(shí)現(xiàn)各階段投入產(chǎn)出比的最大化。?前瞻性支付平臺(tái)建設(shè)中，既要充分考慮未來(lái)業(yè)務(wù)的發(fā)展變化，支持新業(yè)務(wù)和新需求的擴(kuò)展；又要充分考慮軟件體系結(jié)構(gòu)今后與外部系統(tǒng)的銜接，滿足在線支付業(yè)務(wù)發(fā)展的需要。?安全可靠性支付平臺(tái)的建設(shè)應(yīng)將保護(hù)用戶的私密信息放在首要位置考慮，做好內(nèi)外兩個(gè)方面的安全控制，確保用戶利益。嚴(yán)格控制用戶身份驗(yàn)證的流程，做好系統(tǒng)管理員和操作員的訪問(wèn)控制和合理的權(quán)限分配，對(duì)關(guān)鍵性的支付數(shù)據(jù)必須進(jìn)行安全備份。?靈活性支付平臺(tái)的設(shè)計(jì)應(yīng)充分考慮電子商務(wù)交易的復(fù)雜性，支持多種支付模式，同時(shí)要對(duì)不同規(guī)模交易的安全和風(fēng)險(xiǎn)控制提高靈活度。?開(kāi)放性支付平臺(tái)技術(shù)實(shí)現(xiàn)應(yīng)遵循標(biāo)準(zhǔn)化原則，使系統(tǒng)具有開(kāi)放性。2.6遵循的技術(shù)標(biāo)準(zhǔn)J2EE規(guī)范?基于PKI的安全認(rèn)證和加密規(guī)范系列:PKCS#1v2、PKCS#7v1.5>SSL3.0/TLS1.0oXML規(guī)范EDI/XMLXMLSignature、XMLEncryption?其它技術(shù)標(biāo)準(zhǔn)3架構(gòu)設(shè)計(jì)3.1技術(shù)架構(gòu)技術(shù)結(jié)構(gòu)是根據(jù)業(yè)務(wù)模型來(lái)選擇系統(tǒng)技術(shù)體系，系統(tǒng)的業(yè)務(wù)邏輯應(yīng)該映射到這個(gè)體系之中，而技術(shù)架構(gòu)本身并不涉及業(yè)務(wù)領(lǐng)域。這個(gè)過(guò)程要充分考慮業(yè)務(wù)模型的特點(diǎn)，并根據(jù)其特點(diǎn)選擇合適的技術(shù)架構(gòu)。根據(jù)業(yè)務(wù)處理特點(diǎn)，本系統(tǒng)采用J2EE輕量級(jí)架構(gòu)分層設(shè)計(jì)和實(shí)現(xiàn)的方式，提供管理用戶的操作界面采用B/S的Web實(shí)現(xiàn)方式，提供客戶的服務(wù)界面也采用B/S的Web實(shí)現(xiàn)方式，提供其他系統(tǒng)接入采用TCP/IPSocket,Http,WebService多種。Struts2TagExtJSJquery業(yè)務(wù)表7F層業(yè)務(wù)接入層業(yè)務(wù)處理層數(shù)據(jù)服務(wù)層SpringSecurity?問(wèn)控制Struts2Action控制轉(zhuǎn)發(fā)ViebStruts2TagExtJSJquery業(yè)務(wù)表7F層業(yè)務(wù)接入層業(yè)務(wù)處理層數(shù)據(jù)服務(wù)層SpringSecurity?問(wèn)控制Struts2Action控制轉(zhuǎn)發(fā)ViebServile報(bào)文轉(zhuǎn)換框架規(guī)則引擎性能探針流量控制路由管理服務(wù)集群服務(wù)1WSSr■■■瞄n|服勞n'HEgPOJO散據(jù)對(duì)象訪問(wèn)層DA。[ 數(shù)據(jù)對(duì)象層Ibatis|圖系統(tǒng)技術(shù)架構(gòu)層次圖注：此圖僅作參考，以雙方討論確定的版本為準(zhǔn)。如上圖所示，在技術(shù)上，本系統(tǒng)采用基于消息總線的分布式結(jié)構(gòu)，以提供系統(tǒng)服務(wù)最大的靈活性，解決系統(tǒng)多平臺(tái)兼容性問(wèn)題。本系統(tǒng)在技術(shù)結(jié)構(gòu)上分為業(yè)務(wù)接入層、業(yè)務(wù)表示層和業(yè)務(wù)處理層，使系統(tǒng)的功能擴(kuò)展性得到保障。業(yè)務(wù)接入層對(duì)應(yīng)邏輯架構(gòu)中的渠道接入，包括使用HTTP協(xié)議同網(wǎng)上交易系統(tǒng)、銀行支付接入系統(tǒng)的HttpsPost通訊，使用TCP/IPSocket同銀行/銀聯(lián)相關(guān)系統(tǒng)的通訊，還包括使用WebService與其它商業(yè)系統(tǒng)的通訊，同時(shí)，消息總線接入上述渠道接入和業(yè)務(wù)表示層的接入，由動(dòng)態(tài)路由通過(guò)可動(dòng)態(tài)配置的應(yīng)用層通訊規(guī)則下發(fā)到業(yè)務(wù)處理層處理。業(yè)務(wù)表示層對(duì)應(yīng)邏輯架構(gòu)中的業(yè)務(wù)管理系統(tǒng)/業(yè)務(wù)服務(wù)系統(tǒng)，負(fù)責(zé)提供用戶界面，進(jìn)行業(yè)務(wù)的接入，如提供用戶管理界面，支付服務(wù)界面，平臺(tái)管理界面，交易監(jiān)控界面,差錯(cuò)處理界面，使用JSP+StrutsFormBean+標(biāo)簽庫(kù)的技術(shù)方案，對(duì)特別的交互性和時(shí)間要求高的，如歸戶查詢、交易監(jiān)控，頁(yè)面可整合AJAX(AsynchronousJavaScriptwithXML)技術(shù)，提供瀏覽器同服務(wù)器端的快速交互,業(yè)務(wù)處理層使用基于SPRING的提供應(yīng)用服務(wù)邏輯處理。?業(yè)務(wù)處理層是針對(duì)平臺(tái)的各種業(yè)務(wù)進(jìn)行的，使用SpringSevcice和POJO進(jìn)行各項(xiàng)業(yè)務(wù)功能的封裝，用spring的配置文件進(jìn)行各個(gè)業(yè)務(wù)功能流轉(zhuǎn)的配置，提供服務(wù)，如報(bào)文通訊服務(wù)，交換(動(dòng)態(tài)路由)服務(wù)，卡片/賬戶路由，計(jì)費(fèi)服務(wù)，安全服務(wù)，以及風(fēng)險(xiǎn)控制等。同時(shí)業(yè)務(wù)處理層支持業(yè)務(wù)的水平擴(kuò)展和不同業(yè)務(wù)模塊在部署環(huán)境上的集中管理。在三層外，數(shù)據(jù)庫(kù)服務(wù)提供邏輯數(shù)據(jù)庫(kù)概念，提供邏輯數(shù)據(jù)庫(kù)劃分，達(dá)到數(shù)據(jù)分類分庫(kù)的效果，提升數(shù)據(jù)庫(kù)整體運(yùn)行性能，初步建議劃分為核心交易數(shù)據(jù)庫(kù)、歷史交易數(shù)據(jù)庫(kù)、賬務(wù)及清結(jié)算數(shù)據(jù)庫(kù)、業(yè)務(wù)管理配置數(shù)據(jù)庫(kù)、查詢統(tǒng)計(jì)數(shù)據(jù)庫(kù)等。后期可以根據(jù)具體業(yè)務(wù)數(shù)據(jù)量吞吐進(jìn)行水平切庫(kù)劃分，把數(shù)據(jù)庫(kù)訪問(wèn)吞吐分散到不同的數(shù)據(jù)庫(kù)上，提高反應(yīng)速度。3.2技術(shù)特點(diǎn)在號(hào)百支付網(wǎng)關(guān)系統(tǒng)中，必須遵循規(guī)范性、開(kāi)放性、安全性、成熟性、先進(jìn)性、可擴(kuò)展性、層次化的邏輯設(shè)計(jì)、參數(shù)化驅(qū)動(dòng)的業(yè)務(wù)流程、模塊化、插件化、并行性、松耦合、高獨(dú)立性的模塊化設(shè)計(jì)。3.2.1業(yè)務(wù)功能組件化設(shè)計(jì)本系統(tǒng)的核心交易處理采用了以原子交易為基本單位，以業(yè)務(wù)流程為核心的業(yè)務(wù)功能組件化設(shè)計(jì)，實(shí)現(xiàn)了流程化的業(yè)務(wù)組件配置，不同交易處理進(jìn)程功能的劃分，不是基于交易類型，而是基于交易處理流程。系統(tǒng)將各種交易處理過(guò)程中的操作步驟抽象為多個(gè)“原子”操作。一個(gè)“流程”就是若干“原子”操作集合中的若干元素的一個(gè)有序隊(duì)列。在系統(tǒng)中，不同交易類型的交易消息，只要它們的處理流程相同，就可以由同一種流程服務(wù)進(jìn)程來(lái)處理?！傲鞒獭备拍畹囊?，使得系統(tǒng)在擴(kuò)展新業(yè)務(wù)方面具有很大的靈活性。當(dāng)系統(tǒng)需要增加一種新的交易時(shí)，用戶可以簡(jiǎn)單地通過(guò)修改配置信息，將這種新的交易指定到具有相同處理流程的現(xiàn)有流程服務(wù)進(jìn)程處理，而不需要編寫(xiě)新的交易處理程序。業(yè)務(wù)流程的組件化分為以下三個(gè)層次：基礎(chǔ)動(dòng)態(tài)庫(kù)層、交易處理層、業(yè)務(wù)調(diào)度層。如下圖所示：,通過(guò)交易處理流程配置表實(shí)現(xiàn)單個(gè)交七易業(yè)務(wù)流程交易級(jí)模煥螺城査而?通過(guò)業(yè)務(wù)流程調(diào)度配置，將務(wù)個(gè)交矣組虹合成業(yè)務(wù)處理流程業(yè)務(wù)級(jí)攜坎手機(jī)噓単衣付水電燙帳仇更付3ft：方支付平臺(tái)賬戶充值峽曲一銷阪余額責(zé)面賬戶扣故基礎(chǔ)的志面超,通過(guò)交易處理流程配置表實(shí)現(xiàn)單個(gè)交七易業(yè)務(wù)流程交易級(jí)模煥螺城査而?通過(guò)業(yè)務(wù)流程調(diào)度配置，將務(wù)個(gè)交矣組虹合成業(yè)務(wù)處理流程業(yè)務(wù)級(jí)攜坎手機(jī)噓単衣付水電燙帳仇更付3ft：方支付平臺(tái)賬戶充值峽曲一銷阪余額責(zé)面賬戶扣故基礎(chǔ)的志面超時(shí)處用毫找原交站曲劣信口檢香繽記流水表r 一、,編寫(xiě)基礎(chǔ)動(dòng)態(tài)庫(kù)，實(shí)現(xiàn)交易處理歩驟您基礎(chǔ)動(dòng)態(tài)庫(kù)第一級(jí)為基礎(chǔ)動(dòng)態(tài)庫(kù)層，主要由各種交易處理的原子操作函數(shù)組成，一般封裝成基礎(chǔ)動(dòng)態(tài)庫(kù)，例如查找原交易信息、登記交易流水、業(yè)務(wù)信息檢查等。原子操作函數(shù)之間的數(shù)據(jù)交換通過(guò)json數(shù)據(jù)格式實(shí)現(xiàn)，原子操作函數(shù)被調(diào)用時(shí)傳入需要處理的交易數(shù)據(jù)和參數(shù)數(shù)據(jù)json對(duì)象,完成處理后也通過(guò)json對(duì)象傳出。第二級(jí)為交易處理層，由各種原子操作函數(shù)通過(guò)交易流程配置表組合而成，一般能夠完成系統(tǒng)與外部系統(tǒng)之間一次交易數(shù)據(jù)交互。例如賬單查詢、余額查詢、消費(fèi)扣款、賬單銷賬、轉(zhuǎn)賬轉(zhuǎn)出、轉(zhuǎn)賬轉(zhuǎn)入、轉(zhuǎn)賬確認(rèn)等等。交易處理服務(wù)將基礎(chǔ)動(dòng)態(tài)庫(kù)加載到內(nèi)存中，原子操作函數(shù)以函數(shù)指針?lè)绞奖徽{(diào)用。第三級(jí)稱為業(yè)務(wù)調(diào)度層，能夠完成一項(xiàng)獨(dú)立業(yè)務(wù)流程的即被視為一項(xiàng)業(yè)務(wù)級(jí)交易，可以分為多個(gè)交易階段，每個(gè)交易階段為一個(gè)交易級(jí)處理，由業(yè)務(wù)流程調(diào)度服務(wù)通過(guò)業(yè)務(wù)流程配置表將多個(gè)交易級(jí)處理組合而成。3.2.2使用基于面向消息的開(kāi)放規(guī)范標(biāo)準(zhǔn)中間件系統(tǒng)傳統(tǒng)的業(yè)務(wù)跨系統(tǒng)調(diào)用方式是傳統(tǒng)的點(diǎn)對(duì)點(diǎn)式系統(tǒng)調(diào)用，帶來(lái)了一系列的問(wèn)題：增加了部署/配置復(fù)雜度由于點(diǎn)對(duì)點(diǎn)式調(diào)用，需要雙方都進(jìn)行配置，如果多個(gè)系統(tǒng)調(diào)用的話，配置的工作量基本呈階乘增加，后期維護(hù)的工作量也不斷增加.通訊協(xié)議大多自定義，種類繁多由于點(diǎn)對(duì)點(diǎn)調(diào)用往往由一方指定通訊協(xié)議規(guī)范，從通訊方式就分為socket,http/https,webservice，hession等，應(yīng)用層的協(xié)議也自定義，從固定長(zhǎng)度報(bào)文，ISO8583變長(zhǎng)報(bào)文到xml及json等定義方式。造成通訊協(xié)議多樣性?各系統(tǒng)沒(méi)有解耦由于各系統(tǒng)接口都是自定義，所以事實(shí)上通訊的雙方系統(tǒng)是綁定的，并沒(méi)有解耦，在某個(gè)系統(tǒng)切換時(shí)，相關(guān)的系統(tǒng)都會(huì)發(fā)生切換風(fēng)險(xiǎn)。為了解決上述問(wèn)題，我們建議使用面向消息的中間件系統(tǒng)(MOM)，依賴于面向消息的中間件系統(tǒng)(MOM)來(lái)為不同類型的系統(tǒng)提供消息通道。MOM為應(yīng)用提供了一種公共的、可靠的方式,使這些應(yīng)用能夠輕松地創(chuàng)建、交換和處理消息，而無(wú)需考慮消息傳遞客戶機(jī)的實(shí)現(xiàn)細(xì)節(jié)。消息被發(fā)送到服務(wù)器目的地和域(domain)，而不是發(fā)送到物理地址。消息傳遞客戶機(jī)只需簡(jiǎn)單地聲明對(duì)某個(gè)特定的域和目的地感興趣，提供適當(dāng)?shù)陌踩粤钆?securitytoken)以獲得訪問(wèn)該域的權(quán)限，然后通過(guò)那個(gè)目的地與消息傳遞服務(wù)器進(jìn)行交互。在一個(gè)MOM系統(tǒng)中，客戶機(jī)之間的耦合性比較弱，這允許它們不必真正地全天“在線”便能維持服務(wù)的最佳質(zhì)量。如果能夠去掉應(yīng)用一直處于可用狀態(tài)這一需求，那么維護(hù)和伸縮性將變得更加易于管理。可以在一天中的任何時(shí)候?qū)?yīng)用離線，更新應(yīng)用，或者作為例行的維護(hù)工作刷新應(yīng)用，而不必?fù)?dān)心會(huì)影響服務(wù)的質(zhì)量。在新一代收單系統(tǒng)中，一對(duì)一的消息傳遞使用場(chǎng)景最廣，大部分系統(tǒng)間都是這樣的使用方式。一對(duì)多的消息傳遞可以使用在需要復(fù)制發(fā)送交易到不同系統(tǒng)，如在發(fā)往帳戶系統(tǒng)的同時(shí)需要向賬務(wù)系統(tǒng)發(fā)送交易記錄建立會(huì)計(jì)分錄，也可以同時(shí)向風(fēng)控系統(tǒng)發(fā)送交易。在新一代收單系統(tǒng)中，消息中間件遵循的是業(yè)務(wù)開(kāi)放規(guī)范標(biāo)準(zhǔn)-JMS,可以在不同的遵循JMS標(biāo)準(zhǔn)的J2EE中間件選型，同時(shí)不影響按照標(biāo)準(zhǔn)編寫(xiě)的模塊無(wú)縫升級(jí)。323支持單個(gè)業(yè)務(wù)模塊熱插拔通過(guò)將獨(dú)立的消息通道分配給獨(dú)立的業(yè)務(wù)模塊，單個(gè)業(yè)務(wù)模塊上線或下線時(shí)，無(wú)需重啟整個(gè)應(yīng)用，只需通過(guò)動(dòng)態(tài)路由配置消息通道的開(kāi)啟/關(guān)閉或者轉(zhuǎn)移，就可以達(dá)到單個(gè)業(yè)務(wù)模塊熱插拔。3.2.4支持單個(gè)業(yè)務(wù)模塊的獨(dú)立可測(cè)性通過(guò)使用業(yè)界標(biāo)準(zhǔn)的Spring框架及相應(yīng)的持續(xù)集成開(kāi)發(fā)流程規(guī)范，支持單個(gè)業(yè)務(wù)模塊的獨(dú)立可測(cè)性，減少測(cè)試成本和上線風(fēng)險(xiǎn)。3.2.5支持單個(gè)業(yè)務(wù)模塊可監(jiān)控性傳統(tǒng)的監(jiān)控職能針對(duì)到某個(gè)主機(jī)或某個(gè)進(jìn)程是否存活，卻無(wú)法得知進(jìn)程是否僵死，單個(gè)應(yīng)用是否正常提供服務(wù)。平臺(tái)支持細(xì)化到可監(jiān)控應(yīng)用集群中某臺(tái)主機(jī)上某個(gè)應(yīng)用業(yè)務(wù)是否正常，吞吐量等數(shù)據(jù)。便于生產(chǎn)環(huán)境的監(jiān)測(cè)和優(yōu)化。4系統(tǒng)部署4.1網(wǎng)絡(luò)集成依據(jù)需求結(jié)合我方集成經(jīng)驗(yàn)和預(yù)測(cè)未來(lái)幾年業(yè)務(wù)發(fā)展的需求，在本系統(tǒng)網(wǎng)絡(luò)方案設(shè)計(jì)過(guò)程中將遵循以下原則：高可靠性與穩(wěn)定性網(wǎng)絡(luò)系統(tǒng)作為其他應(yīng)用系統(tǒng)的基礎(chǔ)，必須保證能夠可靠地連續(xù)運(yùn)行。應(yīng)選用可靠性高、廠商支持能力強(qiáng)的網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，做到設(shè)備冗余、線路冗余，保證網(wǎng)絡(luò)具有故障自愈的能力，實(shí)現(xiàn)通訊不中斷，從而最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。安全性安全性有兩個(gè)方面的含義，一個(gè)是網(wǎng)絡(luò)用戶級(jí)的安全性，另一個(gè)是數(shù)據(jù)傳輸級(jí)的安全性，網(wǎng)絡(luò)系統(tǒng)因?yàn)榱吮ＷC數(shù)據(jù)安全，系統(tǒng)應(yīng)有多種手段防止各種形式與途徑的非法侵入和機(jī)密信息的泄露。開(kāi)放性構(gòu)筑一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng)，是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的潮流，只有保證系統(tǒng)的開(kāi)放性，才能獲得眾多廠商的產(chǎn)品和技術(shù)支持，從而能夠與其他網(wǎng)絡(luò)互連。先進(jìn)性和前瞻性網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性和前瞻性是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的關(guān)鍵問(wèn)題之一。網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，把握不準(zhǔn)技術(shù)發(fā)展方向則可能導(dǎo)致在短時(shí)間內(nèi)因技術(shù)落伍而被淘汰。網(wǎng)絡(luò)系統(tǒng)所采用的技術(shù)應(yīng)保證是當(dāng)今世界領(lǐng)先的網(wǎng)絡(luò)技術(shù)，能夠滿足將來(lái)業(yè)務(wù)增長(zhǎng)的需要?？蓴U(kuò)充性根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)展和升級(jí)，無(wú)需變動(dòng)網(wǎng)絡(luò)結(jié)構(gòu)和現(xiàn)有設(shè)備。網(wǎng)絡(luò)整體模式應(yīng)適應(yīng)未來(lái)數(shù)據(jù)集中、數(shù)據(jù)中心之間進(jìn)行數(shù)據(jù)通信的需要。4.1.1網(wǎng)絡(luò)拓?fù)鋱D總體網(wǎng)絡(luò)拓?fù)鋱D根據(jù)多年網(wǎng)絡(luò)設(shè)計(jì)經(jīng)驗(yàn)的總結(jié)，在網(wǎng)絡(luò)設(shè)計(jì)中，我們建議采用“層次化、模塊化”的設(shè)計(jì)。根據(jù)網(wǎng)絡(luò)管理策略和支持功能的不同，我們把整個(gè)網(wǎng)絡(luò)分解為多個(gè)細(xì)化的模塊。“層次化、模塊化”，構(gòu)建簡(jiǎn)單、可靠而且可管理。多層設(shè)計(jì)采用模塊化的，容量可隨著日后模塊的增裝而不斷增大。在擴(kuò)展過(guò)程中進(jìn)行故障查找和排除非常簡(jiǎn)單，故障局限在一個(gè)模塊內(nèi)，能夠避免對(duì)其它功能模塊的影響。通過(guò)適當(dāng)?shù)娜哂嘣O(shè)計(jì)，能夠以最簡(jiǎn)潔的方式提供鏈路層或網(wǎng)絡(luò)層的高可靠性和負(fù)載均衡。建立全面的網(wǎng)絡(luò)安全體系，要求管理人員能夠方便有效地對(duì)網(wǎng)絡(luò)的每一部分細(xì)節(jié)實(shí)施安全策略監(jiān)控。在“層次化、模塊化”設(shè)計(jì)中，由于對(duì)網(wǎng)絡(luò)功能的細(xì)化和分離，能夠非常方便地達(dá)到細(xì)小的顆?；墓芾怼o(wú)論是現(xiàn)有的還是未來(lái)發(fā)展的安全策略，只需要部署在相應(yīng)模塊的邊界,而不必影響其它模塊。由于各個(gè)模塊功能獨(dú)立，因此，每個(gè)模塊一般只需要配置的一種或幾種安全策略，便于實(shí)現(xiàn)，而且將極大簡(jiǎn)化操作維護(hù)的復(fù)雜性。層次化設(shè)計(jì)從管理和技術(shù)的角度來(lái)看，我們都要求采用層次化的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)，這樣既方便了管理，又有利于擴(kuò)展和靈活布置。網(wǎng)絡(luò)分為數(shù)據(jù)庫(kù)層、核心層、匯聚層和接入層四個(gè)網(wǎng)絡(luò)部分。整個(gè)廣域網(wǎng)骨干系統(tǒng)的分層結(jié)構(gòu)，也就是四層結(jié)構(gòu)，對(duì)整個(gè)網(wǎng)絡(luò)的資源以及網(wǎng)絡(luò)的擴(kuò)展性、可靠性、安全性進(jìn)行增強(qiáng)，提供新的應(yīng)用和支持。支持多業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計(jì)采用層次結(jié)構(gòu)，提供良好的服務(wù)質(zhì)量保證（QoS）和優(yōu)先級(jí)控制，這些措施不僅可以保證整個(gè)網(wǎng)絡(luò)關(guān)鍵任務(wù)的運(yùn)行，同時(shí)可以根據(jù)策略對(duì)不同的應(yīng)用和業(yè)務(wù)提供不同的優(yōu)先級(jí)和服務(wù)質(zhì)量保證。系統(tǒng)數(shù)據(jù)中心的架構(gòu)設(shè)計(jì)定位于：將成為本系統(tǒng)所轄各類業(yè)務(wù)系統(tǒng)之間協(xié)同工作的數(shù)據(jù)中心，具體架構(gòu)設(shè)計(jì)目標(biāo)為：業(yè)務(wù)數(shù)據(jù)集中統(tǒng)一數(shù)據(jù)模型高度集成并可靈活擴(kuò)充支持多種業(yè)務(wù)服務(wù)高可靠的數(shù)據(jù)安全及交換傳輸支持異構(gòu)網(wǎng)絡(luò)平滑接入4.1.2接入層規(guī)劃接入層網(wǎng)絡(luò)區(qū)域部分，位于數(shù)據(jù)中心網(wǎng)絡(luò)部分的邊界，依照“模塊化”建設(shè)的原理，將其人為分成互聯(lián)網(wǎng)部分和專網(wǎng)部分，每部分與中心部分通過(guò)以太鏈路來(lái)連接。技術(shù)實(shí)現(xiàn)上，使其作為數(shù)據(jù)中心的外網(wǎng)區(qū)域。在接入層網(wǎng)絡(luò)部分通過(guò)高可用系統(tǒng)的設(shè)計(jì)，可在日常同時(shí)滿足系統(tǒng)應(yīng)用，通過(guò)構(gòu)建對(duì)應(yīng)系統(tǒng)構(gòu)架的節(jié)點(diǎn)系統(tǒng)，形成對(duì)分支系統(tǒng)的組網(wǎng)。下圖所示為接入網(wǎng)絡(luò)拓?fù)鋱D：圖接入網(wǎng)絡(luò)拓?fù)鋱D在接入層網(wǎng)絡(luò)部分，互聯(lián)網(wǎng)專線的連接，為保證網(wǎng)絡(luò)出口的安全，采用鏈路負(fù)載均衡、UTM、防火墻來(lái)連接，根據(jù)需要定義TRUST和UNTRUST區(qū)域，定義訪問(wèn)策略來(lái)滿足應(yīng)用的需要。專線部分是利用專線，通過(guò)架設(shè)部門(mén)級(jí)路由器和UTM來(lái)完成廣域網(wǎng)專線的連接，構(gòu)成到上信中心網(wǎng)絡(luò)的連接，采用同步數(shù)字專線或高速以太技術(shù)，建設(shè)內(nèi)部網(wǎng)絡(luò)骨干到外部的連接，可以提供高速、可靠、支持多業(yè)務(wù)的網(wǎng)絡(luò)核心。專線作為主要連接，滿足目前的應(yīng)用要求?？紤]到數(shù)據(jù)應(yīng)用對(duì)網(wǎng)絡(luò)可靠性要求的大幅提升，有可能日后要求在主要網(wǎng)絡(luò)資源外申請(qǐng)備份資源，設(shè)備和網(wǎng)絡(luò)由于數(shù)據(jù)流量大，承載的業(yè)務(wù)影響面大，網(wǎng)絡(luò)設(shè)備要可以進(jìn)行負(fù)載均衡、支持互為備份。專線接入部分同樣為保證網(wǎng)絡(luò)出口的安全，采用防火墻來(lái)連接，根據(jù)需要定義TRUST和UNTRUST區(qū)域，定義訪問(wèn)策略來(lái)滿足應(yīng)用的需要。接入層網(wǎng)絡(luò)部分貫行系統(tǒng)的網(wǎng)絡(luò)架構(gòu)思想，采用防火墻、子網(wǎng)分割、訪問(wèn)控制等的解決方案，安全設(shè)備部署在網(wǎng)絡(luò)邊界，形成安全連接。對(duì)于網(wǎng)絡(luò)帶寬，任何兩個(gè)節(jié)點(diǎn)之間的帶寬都需要滿足整個(gè)系統(tǒng)關(guān)鍵和重要業(yè)務(wù)的運(yùn)行，同時(shí)提供對(duì)附加業(yè)務(wù)的支持。4.1.3匯聚層規(guī)劃匯聚層區(qū)域的功能主要是建立對(duì)互聯(lián)網(wǎng)及商戶服務(wù)的獨(dú)立區(qū)域。匯聚層區(qū)域設(shè)計(jì)為連接銀行的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層可以說(shuō)是信息匯聚點(diǎn)，是連接對(duì)外聯(lián)和核心層的網(wǎng)絡(luò)設(shè)備，為其提供數(shù)據(jù)的匯聚、傳輸、管理、分發(fā)處理。匯聚區(qū)域?yàn)榻尤雽犹峁┗诓呗缘倪B接，如地址合并、協(xié)議過(guò)濾、路由服務(wù)、認(rèn)證管理等。下圖所示為匯聚層區(qū)域網(wǎng)絡(luò)拓?fù)鋱D：圖匯聚層網(wǎng)絡(luò)拓?fù)鋱D匯聚層區(qū)域包括互聯(lián)網(wǎng)DMZ區(qū)域和通訊前置區(qū)域兩個(gè)部分，其中互聯(lián)網(wǎng)DMZ區(qū)域，因其承載的業(yè)務(wù)交互頻繁，需部署兩部負(fù)載均衡器。匯聚層同時(shí)也提供互聯(lián)網(wǎng)、商戶與內(nèi)網(wǎng)間的互連,控制和限制對(duì)核心層的訪問(wèn)，保證核心層的安全和穩(wěn)定.。匯聚層區(qū)域設(shè)備采用可管理的三層交換機(jī)以達(dá)到帶寬和傳輸性能的要求，其設(shè)備性能較好，但高于接入層設(shè)備，而且對(duì)環(huán)境的要求也較高，對(duì)電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。隔離層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用千兆互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。匯聚層區(qū)域的服務(wù)器，采用PC服務(wù)器作為硬件平臺(tái)，選用Linux作為操作系統(tǒng)。依托TCP/IP網(wǎng)絡(luò)設(shè)備，DMZ區(qū)域和前置區(qū)域連接也可采用高性能工作組級(jí)別交換機(jī)來(lái)完成。4.1.4核心層規(guī)劃依托TCP/IP網(wǎng)絡(luò)設(shè)備，核心層組網(wǎng)連接采用高性能企業(yè)級(jí)交換機(jī)來(lái)完成。數(shù)據(jù)中心的網(wǎng)絡(luò)部分是一個(gè)多層次網(wǎng)絡(luò)設(shè)計(jì)，其特點(diǎn)是無(wú)需改變?cè)O(shè)計(jì)便可輕而易舉地增加新的服務(wù)器。核心層網(wǎng)絡(luò)設(shè)計(jì)最有效地利用多種第3層業(yè)務(wù)，包括分段、負(fù)載分擔(dān)和故障恢復(fù)°IP多點(diǎn)發(fā)送業(yè)務(wù)由所有第3層交換中的PIM（獨(dú)立于協(xié)議的多點(diǎn)發(fā)送）路由選擇處理。為實(shí)現(xiàn)顆?；呗钥刂?，分配層可使用接入表。這種方法中，廣播業(yè)務(wù)被阻止止在骨干網(wǎng)之外。其次是選擇冗余度更高的連接模式，在這種模式下，每個(gè)分配層交換機(jī)有兩條成本相同的路徑通向骨干網(wǎng)。這種模式可以提供快速故障恢復(fù)功能，因?yàn)槊颗_(tái)分配層交換機(jī)都在路由選擇表中維持兩條成本相同的路徑與每個(gè)目的地網(wǎng)絡(luò)相連。通向骨干網(wǎng)的一條連接出現(xiàn)故障時(shí)，所有路由可在檢測(cè)到鏈路故障后約一秒內(nèi)切換到另一條路徑上。使用EtherChannel鏈路。EtherChannel可以實(shí)現(xiàn)高可用性，同時(shí)在捆綁（bundle）中實(shí)現(xiàn)負(fù)載分擔(dān)。優(yōu)點(diǎn)是可以將鏈路與交換機(jī)中的不同線路板相連，從而進(jìn)一步提高可用性。此外，還支持在EtherChannel中實(shí)現(xiàn)基于IP的負(fù)載分擔(dān)。下圖所示為核心層網(wǎng)絡(luò)拓?fù)鋱D：圖核心層規(guī)劃圖核心層的全網(wǎng)建設(shè)思想，是貫行冗余和網(wǎng)段分割，盡可能的避免單點(diǎn)故障和網(wǎng)絡(luò)沖突事件。核心網(wǎng)絡(luò)部分是兩部熱備份的路由交換，來(lái)統(tǒng)一部署和管理網(wǎng)絡(luò)的各個(gè)功能區(qū)域（VLAN），包括公共收單區(qū)、交易區(qū)、清結(jié)算區(qū)、增值收單、交易輔助區(qū)和渠道區(qū)等。組件的冗余度可以和骨干網(wǎng)冗余度一同擴(kuò)展，配置有一個(gè)獨(dú)立的骨干層，其中包含四臺(tái)獨(dú)立的負(fù)載均衡器。每個(gè)區(qū)域內(nèi)的節(jié)點(diǎn)，都盡可能的分別與主備交換機(jī)連接，形成鏈路的雙歸全連接。VVVV4.1.5數(shù)據(jù)庫(kù)層規(guī)劃下圖所示為數(shù)據(jù)庫(kù)層網(wǎng)絡(luò)拓?fù)鋱D:圖數(shù)據(jù)庫(kù)層網(wǎng)絡(luò)拓?fù)鋱D該系統(tǒng)負(fù)責(zé)所有業(yè)務(wù)的處理，和與其它系統(tǒng)的交互，所以設(shè)計(jì)的出發(fā)點(diǎn)是處理能力的高效以及整體的可用性。在內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)服務(wù)器采用PC服務(wù)器作為硬件平臺(tái)，依托TCP/IP網(wǎng)絡(luò)設(shè)備，連接到互備交換機(jī)組成內(nèi)網(wǎng)網(wǎng)絡(luò)，選用LINUX作為操作系統(tǒng)，，并使用ORACLEllg作為數(shù)據(jù)庫(kù)管理軟件。為方便切換，數(shù)據(jù)庫(kù)系統(tǒng)的存儲(chǔ)采用磁盤(pán)陣列，由兩主機(jī)構(gòu)成集群。數(shù)據(jù)庫(kù)的備份，采用磁盤(pán)陣列，通過(guò)制定存儲(chǔ)備份策略，定期進(jìn)行運(yùn)營(yíng)數(shù)據(jù)的全量備份，以期在災(zāi)難事件發(fā)生時(shí)，能夠進(jìn)行恢復(fù)。網(wǎng)絡(luò)安全部分由兩部熱備工作的防火墻來(lái)完成，界定內(nèi)網(wǎng)和外網(wǎng)絡(luò)的訪問(wèn)機(jī)制。存儲(chǔ)區(qū)域網(wǎng)絡(luò)通過(guò)兩臺(tái)互備的存儲(chǔ)光纖交換機(jī)構(gòu)建，集中接入所有存儲(chǔ)網(wǎng)絡(luò)單元，存儲(chǔ)采用磁盤(pán)陣列、磁帶庫(kù)，數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)設(shè)備都通過(guò)光纖鏈路，連接至光纖交換機(jī)。4.2系統(tǒng)性能系統(tǒng)的處理性能主要包括如下方面的指標(biāo):并發(fā)處理能力■訂單接入處理能力■峰值交易處理能力交易響應(yīng)時(shí)間訂單接入處理vvvv當(dāng)前系統(tǒng)設(shè)計(jì)中，訂單接入由接入服務(wù)器來(lái)處理，對(duì)于互聯(lián)網(wǎng)訂單的接入，單臺(tái)接入服務(wù)器可以支持的最大連接數(shù)量為200,并可以通過(guò)添加接入服務(wù)器的數(shù)量來(lái)同步擴(kuò)充。峰值交易處理系統(tǒng)設(shè)計(jì)的峰值處理能力為每秒200筆訂單交易。交易響應(yīng)時(shí)間號(hào)百支付網(wǎng)關(guān)平臺(tái)對(duì)于交易的響應(yīng)時(shí)間小于3秒。交易容錯(cuò)和恢復(fù)設(shè)計(jì)號(hào)百支付網(wǎng)關(guān)平臺(tái)建立交易成功通知重發(fā)機(jī)制，確保在通訊異常、系統(tǒng)異常的情況下，不會(huì)影響交易的正常處理。4.3安全方案計(jì)算機(jī)信息安全體系的設(shè)計(jì)應(yīng)該從交易安全、數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)安全及邊界保護(hù)、信息安全、系統(tǒng)層次、時(shí)域和空域多方面來(lái)考慮，該體系應(yīng)該是具備縱深防御、立體配置、動(dòng)態(tài)監(jiān)測(cè)、快速響應(yīng)、災(zāi)難恢復(fù)，以及技術(shù)防范與安全管理防范并重的信息安全體系。按照分層防護(hù)、綜合保障和突出重點(diǎn)的思想，遵循縱深防御安全策略，必須構(gòu)建一個(gè)先進(jìn)、完善、系統(tǒng)科學(xué)、保障有力的安全體系，在此體系中，人員在安全策略的指導(dǎo)下，依靠技術(shù)進(jìn)行操作。其安全模型如下圖所示：圖 系統(tǒng)安全體系設(shè)計(jì)圖就具體實(shí)現(xiàn)而言，縱深防御的安全策略應(yīng)采用災(zāi)難恢復(fù)系統(tǒng)應(yīng)急響應(yīng)系統(tǒng)脆弱性掃描入侵檢測(cè)系統(tǒng)用訪問(wèn)控制、標(biāo)識(shí)和鑒別、密碼、審計(jì)、病毒掃描、脆弱性掃描、主機(jī)入侵檢測(cè)、災(zāi)難恢復(fù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)和安全應(yīng)用軟件來(lái)保護(hù)本地計(jì)算環(huán)境；采用防火墻、邊界護(hù)衛(wèi)、遠(yuǎn)程用戶的認(rèn)證鑒別、入侵檢測(cè)、網(wǎng)絡(luò)掃描、惡意代碼檢測(cè)來(lái)保衛(wèi)邊界安全；提供實(shí)體安全、虛擬專業(yè)網(wǎng)、通信加解密軟硬件設(shè)備來(lái)保衛(wèi)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全。同時(shí)安全防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)還應(yīng)在安全策略的指導(dǎo)下，通過(guò)協(xié)同聯(lián)動(dòng)通信平臺(tái)實(shí)現(xiàn)相互協(xié)調(diào)工作。4.3.1網(wǎng)絡(luò)分段在實(shí)際的運(yùn)用中，某些主機(jī)需要對(duì)外提供服務(wù)，為了更好地提供服務(wù)，同時(shí)又要有效地保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，將這些需要對(duì)外開(kāi)放的主機(jī)與內(nèi)部的眾多網(wǎng)絡(luò)設(shè)備分隔開(kāi)來(lái)，根據(jù)不同的需要，有針對(duì)性地采取相應(yīng)的隔離措施，這樣便能在對(duì)外提供服務(wù)的同時(shí)最大限度地保護(hù)內(nèi)部網(wǎng)絡(luò)。針對(duì)不同資源提供不同安全級(jí)別的保護(hù)，可以構(gòu)建一個(gè)多子網(wǎng)的架構(gòu)，可以為主機(jī)環(huán)境提供網(wǎng)絡(luò)級(jí)的保護(hù)，能減少為不信任客戶提供服務(wù)而引發(fā)的危險(xiǎn)，是放置公共信息的最佳位置。通過(guò)配置，我們可以將需要保護(hù)的Web應(yīng)用程序服務(wù)器和數(shù)據(jù)庫(kù)系統(tǒng)放在內(nèi)網(wǎng)中，把沒(méi)有包含敏感數(shù)據(jù)、擔(dān)當(dāng)代理數(shù)據(jù)訪問(wèn)職責(zé)的主機(jī)放置于中，這樣就為應(yīng)用系統(tǒng)安全提供了保障。使包含重要數(shù)據(jù)的內(nèi)部系統(tǒng)免于直接暴露給外部網(wǎng)絡(luò)而受到攻擊，攻擊者即使初步入侵成功，還要面臨設(shè)置的新的障礙。DMZ通常由防火墻構(gòu)成，外部防火墻抵擋外部網(wǎng)絡(luò)的攻擊，并管理所有外部網(wǎng)絡(luò)對(duì)DMZ的訪問(wèn)。防火墻管理DMZ對(duì)于內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。防火墻是內(nèi)部網(wǎng)絡(luò)的安全防線，可以起到保護(hù)內(nèi)部網(wǎng)絡(luò)的功能。在這樣的結(jié)構(gòu)里，一個(gè)黑客必須通過(guò)三個(gè)獨(dú)立的區(qū)域才能夠到達(dá)局域網(wǎng)。攻擊難度大大加強(qiáng)，相應(yīng)內(nèi)部網(wǎng)絡(luò)的安全性也就大大加強(qiáng)。4.4設(shè)備清單建議硬件設(shè)備配置清單如下:服務(wù)器配置數(shù)量?jī)r(jià)格備注前置服務(wù)器2*E5-2430、32G內(nèi)存、600G*4RAID1、冗余電源、導(dǎo)軌132,000手機(jī)支付接入商戶服務(wù)器2*E5-2430、32G內(nèi)存、600G*4RAID1、冗余電源、導(dǎo)軌132,000DMZ區(qū)

核心交易服務(wù)器2*E5-2430、64G內(nèi)存、600G*8RAID1、冗余電源、導(dǎo)軌142,000DMZ區(qū)批處理服務(wù)器2*E5-2430、32G內(nèi)存、600G*4RAID1、冗余電源、導(dǎo)軌132,000管控臺(tái)服務(wù)器2*E5-2430、32G內(nèi)存、600G*4RAID1、冗余電源、導(dǎo)軌132,000數(shù)據(jù)庫(kù)服務(wù)器（主）2*E5-2430、128G內(nèi)存、600G*8RAID1、冗余電源、導(dǎo)軌148,000數(shù)據(jù)庫(kù)服務(wù)器（備）2*E5-2430、128G內(nèi)存、600G*8RAID1、冗余電源、導(dǎo)軌148,000數(shù)據(jù)庫(kù)存儲(chǔ)DellMD3600F雙控制器、6*600G15KSAS硬盤(pán)、4*HBA卡160,000預(yù)估防火墻JuniperSSG550m-sh256,000防火墻JuniperSSG140-sh230,000入侵防護(hù)系統(tǒng)綠盟IPS600、6*GE口、3年服務(wù)1135,000網(wǎng)絡(luò)安全審計(jì)綠盟RSASNX3-600、4*GE口、3年服務(wù)1115,0005整體功能說(shuō)明互聯(lián)網(wǎng)支付網(wǎng)銀支付接入接入支付寶、財(cái)付通、中國(guó)銀聯(lián)、天翼支付手機(jī)支付手機(jī)客戶端支付接入接入支付寶、銀聯(lián)支付網(wǎng)關(guān)核心wap支付wap支付接入接入支付寶、銀聯(lián)、財(cái)付通對(duì)外接口交易查詢接口提供支付狀態(tài)查詢功能支付接口提供互聯(lián)網(wǎng)及手機(jī)支付功能支付結(jié)果通知接口支付完成后，通知商戶支付結(jié)果商戶前臺(tái)交易查詢 查詢?cè)撋虘粝旅娴慕灰酌骷?xì)、交易狀態(tài)、手續(xù)費(fèi)等信息

對(duì)賬單下載按日期下載商戶對(duì)賬單退款管理可以對(duì)支付成功的交易發(fā)起退款申請(qǐng)權(quán)限管理商戶管理員可以自行分配商戶管控臺(tái)的用戶及權(quán)限、以及密碼修改功能開(kāi)發(fā)包下載可以下載支付網(wǎng)關(guān)接入文檔、工具包及樣例批處理系統(tǒng)日切切換系統(tǒng)的當(dāng)前工作日清分計(jì)算每筆交易的支付機(jī)構(gòu)成本以及商戶手續(xù)費(fèi)對(duì)賬文件處理獲取各支付機(jī)構(gòu)的對(duì)賬文件，并進(jìn)行文件預(yù)處理入庫(kù)對(duì)賬支付成功的交易和對(duì)賬文件里的數(shù)據(jù)做對(duì)比清算按照商戶的結(jié)算周期和起結(jié)金額進(jìn)行計(jì)算，算出每家商戶的結(jié)算額交易匯總統(tǒng)計(jì)對(duì)交易明細(xì)進(jìn)行匯總統(tǒng)計(jì)、為報(bào)表提供數(shù)據(jù)運(yùn)營(yíng)管控臺(tái)商戶管理商戶的開(kāi)戶、基本信息配置、結(jié)算信息配置、密鑰管理業(yè)務(wù)管理為商戶添加業(yè)務(wù)、以及業(yè)務(wù)可以使用的支付機(jī)構(gòu)手續(xù)費(fèi)規(guī)則管理設(shè)置支付機(jī)構(gòu)以及商戶手續(xù)費(fèi)規(guī)則（全額累進(jìn)差額累進(jìn)）支付機(jī)構(gòu)管理支付機(jī)構(gòu)基本信息維護(hù)、狀態(tài)停啟用交易查詢交易詳細(xì)信息查詢退款管理退款交易的管理及辦理對(duì)賬管理查看各支付機(jī)構(gòu)對(duì)賬結(jié)果差錯(cuò)處理對(duì)長(zhǎng)款的交易進(jìn)行補(bǔ)通知或者轉(zhuǎn)為退款商戶域名管理對(duì)商戶的域名進(jìn)行維護(hù)銀行賬戶管理管理銀行賬戶信息外部商戶管理查詢商戶的歷史結(jié)算信息工作日管理維護(hù)工作日表支付路由配置配置支付路由批處理狀態(tài)查詢監(jiān)控批處理程序的運(yùn)行狀態(tài)，如果批處理運(yùn)行異常，可人工發(fā)起權(quán)限管理運(yùn)營(yíng)管理控制臺(tái)用戶權(quán)限管理、密碼修改報(bào)表管理出具各種維度的表格操作日志查詢管控臺(tái)用戶的操作日志查詢系統(tǒng)參數(shù)管理對(duì)整個(gè)系統(tǒng)的系統(tǒng)參數(shù)進(jìn)行管理第第66頁(yè)總95頁(yè)第第66頁(yè)總95頁(yè)6支付網(wǎng)關(guān)核心支付網(wǎng)關(guān)核心系統(tǒng)包括商戶接入模塊、交易查詢、互聯(lián)網(wǎng)支付、手機(jī)支付模塊、支付結(jié)果通知模塊。系統(tǒng)建設(shè)的原則應(yīng)具備可靠性、安全、松耦合等特性。6.1功能列表支付網(wǎng)關(guān)核心互聯(lián)網(wǎng)支付手機(jī)支付wap支付對(duì)外接口網(wǎng)銀支付接入手機(jī)客戶端支付接入支付網(wǎng)關(guān)核心互聯(lián)網(wǎng)支付手機(jī)支付wap支付對(duì)外接口網(wǎng)銀支付接入手機(jī)客戶端支付接入wap支付接入交易查詢接口支付接口支付結(jié)果通知接口接入支付寶、財(cái)付通、中國(guó)銀聯(lián)、天翼支付接入支付寶、銀聯(lián)接入支付寶、銀聯(lián)、財(cái)付通提供支付狀態(tài)查詢功能提供互聯(lián)網(wǎng)及手機(jī)支付功能支付完成后，通知商戶支付結(jié)果6.2互聯(lián)網(wǎng)支付6.2.1功能描述用戶在商戶購(gòu)買商品，選擇銀行卡方式支付，通過(guò)支付網(wǎng)關(guān)連接支付機(jī)構(gòu)進(jìn)行扣款。6.2.2流程說(shuō)明O商戶 號(hào)百網(wǎng)關(guān) 支付機(jī)構(gòu)TOC\o"1-5"\h\zA i s sI I I持卡人i.網(wǎng)站完成購(gòu)物，提交訂單! : :- 用戶在商戶購(gòu)物提交訂單； 商戶完成訂單的記錄，通過(guò)MPI提交支付請(qǐng)求到支付網(wǎng)關(guān)； 支付網(wǎng)關(guān)驗(yàn)證商戶證書(shū)，判斷訂單是否重復(fù)提交，新訂單，記錄訂單信息；舊訂單,判斷原訂單狀態(tài)是否可以繼續(xù)支付，若支付成功，則不讓再次支付；若正常失敗，更新舊訂單交易流水，準(zhǔn)許進(jìn)行再次支付；若狀態(tài)未明的訂單發(fā)查詢交易到發(fā)卡方確認(rèn)訂單狀態(tài)，根據(jù)返回的訂單狀態(tài)進(jìn)行相應(yīng)處理，處理完成后根據(jù)商戶提交的信息跳轉(zhuǎn)到支付機(jī)構(gòu)，若未提供支付機(jī)構(gòu)代碼，根據(jù)商戶發(fā)卡行關(guān)聯(lián)表，顯示選擇的支付機(jī)構(gòu)選擇頁(yè)面； 用戶在商戶購(gòu)物提交訂單； 商戶完成訂單的記錄，通過(guò)MPI提交支付請(qǐng)求到支付網(wǎng)關(guān)； 支付網(wǎng)關(guān)驗(yàn)證商戶證書(shū)，判斷訂單是否重復(fù)提交，新訂單，記錄訂單信息；舊訂單,判斷原訂單狀態(tài)是否可以繼續(xù)支付，若支付成功，則不讓再次支付；若正常失敗，更新舊訂單交易流水，準(zhǔn)許進(jìn)行再次支付；若狀態(tài)未明的訂單發(fā)查詢交易到發(fā)卡方確認(rèn)訂單狀態(tài)，根據(jù)返回的訂單狀態(tài)進(jìn)行相應(yīng)處理，處理完成后根據(jù)商戶提交的信息跳轉(zhuǎn)到支付機(jī)構(gòu)，若未提供支付機(jī)構(gòu)代碼，根據(jù)商戶發(fā)卡行關(guān)聯(lián)表，顯示選擇的支付機(jī)構(gòu)選擇頁(yè)面； 用戶在網(wǎng)銀支付頁(yè)面，輸入賬戶信息，主要包括：帳號(hào)和支付密碼；' :2.商戶提交支付請(qǐng)求到支付網(wǎng)關(guān).； :1 I II I II i nI: L-■■■■■ 3.驗(yàn)證證書(shū)，記錄流水；: : : :； ； 4.跳轉(zhuǎn)支付機(jī)構(gòu)支付頁(yè)面；: ； I ■ ' '! 5.提交支付信息（帳號(hào)、密碼等）丨 丨■ : : ： ： ' '[ 6.支付[機(jī)構(gòu)通過(guò)瀏覽器返回結(jié)果信息給號(hào)百網(wǎng)關(guān)! ! 17.號(hào)百網(wǎng)關(guān)通過(guò)瀏覽器將結(jié)果返回給商戶 !'ill■ill.8.商戶將最終支付結(jié)果反饋給持卡人: : :: : : :; I 1 1 9.號(hào)百網(wǎng)關(guān)將最終支付結(jié)果直接返回給持卡人 : :； ! I I1 1 11 io.支付機(jī)構(gòu)通過(guò)后臺(tái)返回結(jié)果信息給號(hào)百網(wǎng)關(guān):! I I1 1 I11?.號(hào)百網(wǎng)關(guān)通過(guò)后臺(tái)返回結(jié)果信息給商戶 '； ! I i: : :12.如果支付機(jī)構(gòu)沒(méi)有后臺(tái)返回，則網(wǎng)關(guān)自動(dòng)發(fā)起后臺(tái)通知給商戶 :I I I: : : :: : : :■ill第第66頁(yè)總95頁(yè)移動(dòng)互聯(lián)網(wǎng)支付交互圖保證在客戶多次提交支付，多次重復(fù)支付，移動(dòng)互聯(lián)網(wǎng)支付交互圖保證在客戶多次提交支付，多次重復(fù)支付，銀行和網(wǎng)絡(luò)發(fā)生回調(diào)異常問(wèn)題的時(shí)候的賬務(wù)明晰，對(duì)賬清楚，可操作。）第第66頁(yè)總95頁(yè)用戶提交賬戶信息到支付機(jī)構(gòu)，支付機(jī)構(gòu)進(jìn)行支付處理；支付機(jī)構(gòu)通過(guò)瀏覽器返回支付處理結(jié)果信息給支付網(wǎng)關(guān)，如果商戶沒(méi)有返回URL,則跳轉(zhuǎn)到步驟9；號(hào)百網(wǎng)關(guān)接收發(fā)卡行處理結(jié)果，更新流水，并通過(guò)瀏覽器返回結(jié)果信息給商戶；商戶將最終結(jié)果返回給持卡人；號(hào)百網(wǎng)關(guān)直接將支付結(jié)果返回給持卡人；對(duì)于有后臺(tái)通知的發(fā)卡行，則通過(guò)后臺(tái)將交易結(jié)果通知給號(hào)百網(wǎng)關(guān)；網(wǎng)關(guān)收到發(fā)卡行的后臺(tái)通知后，再將通知轉(zhuǎn)發(fā)給商戶；對(duì)于沒(méi)有后臺(tái)通知的發(fā)卡行，網(wǎng)關(guān)自動(dòng)觸發(fā)交易后臺(tái)通知，將結(jié)果發(fā)給商戶，流程參考“4.8交易后臺(tái)通知”。補(bǔ)充說(shuō)明：以上第三步，系統(tǒng)首先應(yīng)該根據(jù)交易碼映射出業(yè)務(wù)種類，判斷商戶是否開(kāi)通業(yè)務(wù)種類。如果商戶沒(méi)有提供支付機(jī)構(gòu)代碼，應(yīng)改成根據(jù)商戶所發(fā)生的業(yè)務(wù)查詢支持的銀行列表，提供給持卡人選擇。以上第四步之前，系統(tǒng)應(yīng)該根據(jù)商戶+所發(fā)生的業(yè)務(wù)種類+支付銀行，選擇對(duì)應(yīng)的銀行渠道，然后才能正確的跳轉(zhuǎn)到支付機(jī)構(gòu)卡號(hào)輸入頁(yè)面。交易成功以后，更新流水時(shí)應(yīng)包括計(jì)算商戶手續(xù)費(fèi)和銀行手續(xù)費(fèi)。商戶手續(xù)費(fèi)通過(guò)業(yè)務(wù)種類確定；銀行手續(xù)費(fèi)通過(guò)銀行渠道確定。重定向用戶瀏覽器器到網(wǎng)上支付RL用戶瀏覽器開(kāi)始用戶發(fā)起網(wǎng)上支付付操丄

作重定向?yàn)g覽器商戶業(yè)務(wù)系統(tǒng)組合支付網(wǎng)關(guān)參數(shù),

調(diào)用支付網(wǎng)關(guān)選擇支付渠道用戶完成后續(xù)的支迭：

操作請(qǐng)求顯示支付后員面支付網(wǎng)關(guān)第三方支付平臺(tái)聯(lián)前置，翼支付,付寶，財(cái)付通等驗(yàn)證，生成支付訂單（通過(guò)請(qǐng)求流水號(hào)判重卜生成支付流渠道一對(duì)

一）接收支付訂單支付結(jié)

果，修改訂單狀態(tài)解

鎖），狀態(tài)流程唯一，

未支付狀態(tài)只能變成支

付成功狀態(tài)接收支付流水支付結(jié)

果，修改支付訂單狀態(tài)

（加解鎖，狀態(tài)流程唯，即未支付狀態(tài)彳

變成支付成功狀態(tài)只能（銀支）*處理用戶支付操作通知支付結(jié)果重定向用戶瀏覽器到支付后URLIF完成6.2.3數(shù)據(jù)庫(kù)記錄交易流水表（PAY_DTL）,記錄銀行支付時(shí)間重定向6.3移動(dòng)支付6.3.1功能描述用戶在商戶購(gòu)買商品，選擇移動(dòng)支付方式支付，通過(guò)支付網(wǎng)關(guān)連接支付機(jī)構(gòu)進(jìn)行扣款。6.3.2流程說(shuō)明移動(dòng)互聯(lián)網(wǎng)支付交互圖保證在客戶多次提交支付，多次重復(fù)支付，銀行和網(wǎng)絡(luò)發(fā)生回調(diào)異常問(wèn)題的時(shí)候的賬務(wù)明晰，對(duì)賬清楚，可操作。）■開(kāi)始顯示前臺(tái)支付結(jié)4果，查詢訂單接入App支付網(wǎng)關(guān)SDK銀聯(lián)SDK支付網(wǎng)關(guān)接口平臺(tái)提交銀聯(lián)SDK支付操作用戶發(fā)起支付操_產(chǎn)作驗(yàn)證，接受數(shù)據(jù)

接口選擇銀聯(lián)顯示前臺(tái)支付結(jié)4

果顯示支付結(jié)果*銀聯(lián)前置J驗(yàn)證，同時(shí)生成驗(yàn)證，生成支付訂, 單付訂單和支付流水返回銀聯(lián)支付流水接收支付流水支付結(jié)果，修改支付訂單狀態(tài):加/解鎖），狀態(tài)流程唯一，即未支付狀態(tài)只能變成支付成功狀態(tài)（并回調(diào)業(yè)務(wù)平臺(tái)）處理用戶支付

操作通知返回支付支付結(jié)果結(jié)果顯示前臺(tái)支付結(jié)*果，查詢訂單■完成用戶發(fā)起支付操作接入App支付網(wǎng)關(guān)SDK支付寶SDK支付網(wǎng)關(guān)接口平臺(tái)支付寶后臺(tái)開(kāi)始支付操作驗(yàn)證，生成支付訂單，支付流水，同時(shí)生成支付寶提交收到返回參數(shù)，L提交支付寶SDK驗(yàn)證，接受數(shù)據(jù)接口選擇支付寶顯示前臺(tái)支付結(jié)

果串返回處理用戶支付

操作接收支付流水支付結(jié)果，修改支付訂單狀態(tài)加/

解鎖），狀態(tài)流程

唯一，即未支付

狀態(tài)只能變成支

付成功狀態(tài)（并

回調(diào)業(yè)務(wù)平臺(tái)）通知返回支付支付結(jié)果結(jié)果顯示支付結(jié)果6.3.3數(shù)據(jù)庫(kù)記錄交易流水表（PAY_DTL）,記錄銀行支付時(shí)間6.4單筆查詢6.4.1功能描述商戶查詢經(jīng)由好易聯(lián)的訂單詳細(xì)信息及訂單狀態(tài)。第第66頁(yè)總95頁(yè)第第66頁(yè)總95頁(yè)6.4.2流程說(shuō)明1、 商戶操作員在商戶網(wǎng)站發(fā)起單筆查詢；2、 商戶網(wǎng)站通過(guò)MPI提交請(qǐng)求到支付網(wǎng)關(guān)；3、 支付網(wǎng)關(guān)判斷該筆訂單狀態(tài)，若狀態(tài)為成功或失敗，跳轉(zhuǎn)到第6步;4、 支付網(wǎng)關(guān)向好易聯(lián)發(fā)起對(duì)賬；5、 支付機(jī)構(gòu)返回對(duì)賬結(jié)果數(shù)據(jù)；跳轉(zhuǎn)到第6步；6、 支付網(wǎng)關(guān)返回結(jié)果給商戶。6.4.3數(shù)據(jù)庫(kù)查詢交易流水表（PAY_DTL）6.5單筆退款6.5.1功能描述商戶可以通過(guò)服務(wù)網(wǎng)站和MPI接口向銀行逐筆發(fā)起退款。退款金額小于交易金額為部分退款；退款金額等于交易金額為全部退款。一筆交易可以多次部分退款，但部分退款的總金額不能大于原交易金額。6.5.2流程說(shuō)明發(fā)卡方（虛擬卡、銀行卡、手機(jī)充值卡等）發(fā)卡方（虛擬卡、銀行卡、手機(jī)充值卡等）1、 商戶通過(guò)MPI提交退貨請(qǐng)求到支付網(wǎng)關(guān)。2、 支付網(wǎng)關(guān)驗(yàn)證商戶證書(shū)，查找原退貨信息，判斷原交易狀態(tài)、退貨金額等信息是否正確，退貨的累計(jì)成功交易金額不大于原始交易金額，記錄新訂單信息。判斷支付機(jī)構(gòu)是否支持在線退貨，支付機(jī)構(gòu)若支持在線退貨發(fā)退貨請(qǐng)求到支付機(jī)構(gòu)；若不支持則記錄線下退貨信息表。3、 發(fā)卡行完成退貨處理，返回退貨處理結(jié)果信息給支付網(wǎng)關(guān)。4、 支付網(wǎng)關(guān)接收支付機(jī)構(gòu)處理結(jié)果，更新流水，并返回結(jié)果信息給商城。6.5.3數(shù)據(jù)庫(kù)查詢、記錄交易流水表（pay_Dtl）6.6交易后臺(tái)通知6.6.1功能描述作為瀏覽器返回交易結(jié)果的補(bǔ)充，交易后臺(tái)通知通過(guò)準(zhǔn)實(shí)時(shí)的方式將交易結(jié)果通過(guò)后臺(tái)方式通知給商戶，保證了商戶和網(wǎng)關(guān)的交易一致性。交易后臺(tái)通知目前針對(duì)沒(méi)有后臺(tái)返回的支付機(jī)構(gòu)，如商業(yè)銀行6.6.2流程說(shuō)明4.將支付結(jié)果后臺(tái)方式返回給商戶，沒(méi)有收到應(yīng)答則重復(fù)發(fā)送次5.商戶應(yīng)答給網(wǎng)關(guān)，接受成功:|4.將支付結(jié)果后臺(tái)方式返回給商戶，沒(méi)有收到應(yīng)答則重復(fù)發(fā)送次5.商戶應(yīng)答給網(wǎng)關(guān)，接受成功:| I I2.狀態(tài)不明，去發(fā)卡行查詢 I1.每2分鐘觸發(fā)一次3.發(fā)卡行返回查詢結(jié)果商戶IF7號(hào)百網(wǎng)關(guān)支付機(jī)構(gòu)網(wǎng)關(guān)每隔2分鐘（可配）自動(dòng)觸發(fā)后臺(tái)通知線程查詢出間隔內(nèi)的所有交易，如果狀態(tài)不明，則向支付機(jī)構(gòu)發(fā)起交易查詢請(qǐng)求收到發(fā)卡行應(yīng)答后，更新本地訂單狀態(tài)如果交易成功，則將交易結(jié)果通知給商戶，如果通知失敗，則連續(xù)通知，最多3次商戶收到通知后，做相應(yīng)處理（解包、驗(yàn)簽、更新本地狀態(tài)等），并返回給網(wǎng)關(guān)“success”字樣6.7與商戶接口商戶接入接口詳見(jiàn)《電信號(hào)百支付網(wǎng)關(guān)接入手冊(cè).doc》7批處理系統(tǒng)批處理系統(tǒng)是將交易明細(xì)按照交易參與方、交易類型、資金類型等因素進(jìn)行清分結(jié)算的過(guò)程，清算數(shù)據(jù)依據(jù)來(lái)源包括聯(lián)機(jī)交易數(shù)據(jù)、批量交易數(shù)據(jù)和差錯(cuò)處理數(shù)據(jù)。聯(lián)機(jī)交易數(shù)據(jù)來(lái)源為系統(tǒng)本身交易日志，系統(tǒng)在每日日切或清算場(chǎng)次切換后生成清算所需數(shù)據(jù)。批量交易數(shù)據(jù)來(lái)源為各機(jī)構(gòu)以文件形式上送的交易數(shù)據(jù)。差錯(cuò)處理數(shù)據(jù)是差錯(cuò)交易調(diào)整時(shí)產(chǎn)生的聯(lián)機(jī)或者批量的交易數(shù)據(jù)。系統(tǒng)可以通過(guò)高度靈活的參數(shù)配置，實(shí)現(xiàn)不同交易種類的清算、手續(xù)費(fèi)計(jì)算、分潤(rùn)的模式，同時(shí)系統(tǒng)支持多幣種和多級(jí)別的清結(jié)算。日終清結(jié)算（批處理）操作界面示例如下：1也田平窖?。：?一:-此姓擔(dān)遷?m加何:20121015Eifi圈開(kāi)姫日城丈業(yè)務(wù)幗妾困幵猝蜜礎(chǔ)旭臨 區(qū)百零日古:MBH勒埋名字耽姓理席專批更砌蕓2D121D15世處瑕史件姉01-2000-002012101501-2000-102D121D15姬a憲眼束部電祈拓！01?20fl0-ll2012101501-2000-922D121D1501-2000-50JD121D1&狗摂司樸怛蹤玄任徵華圍山平陽(yáng)01-2000-112012101501-2000-M2D121D15由物隣辛巍.立imk01-2000-602D121015至蚌出肆嘰伺去鷹丄終駐.:飪01-2000-612D121D15〈?叫侶巳履溜I與出01-2000-6220121015貝曲次件生更01-2000-0

清算是指機(jī)構(gòu)間的清算，即支付機(jī)構(gòu)、號(hào)百平臺(tái)和收單機(jī)構(gòu)之間的數(shù)據(jù)清結(jié)算。7.1功能列表批處理系統(tǒng)日切切換系統(tǒng)的當(dāng)前工作日清分計(jì)算每筆交易的支付機(jī)構(gòu)成本以及商戶手續(xù)費(fèi)對(duì)賬文件處理獲取各支付機(jī)構(gòu)的對(duì)賬文件，并進(jìn)行文件預(yù)處理入庫(kù)對(duì)賬支付成功的交易和對(duì)賬文件里的數(shù)據(jù)做對(duì)比清算按照商戶的結(jié)算周期和起結(jié)金額進(jìn)行計(jì)算，算出每家商戶的結(jié)算額交易匯總統(tǒng)計(jì)對(duì)交易明細(xì)進(jìn)行匯總統(tǒng)計(jì)、為報(bào)表提供數(shù)據(jù)7.2日切及清算場(chǎng)次切換清算時(shí)間為日終清算。系統(tǒng)日切是將清算日期切換至下一日。第第66頁(yè)總95頁(yè)第第66頁(yè)總95頁(yè)系統(tǒng)可靈活設(shè)置日切參數(shù)，可設(shè)置成“自動(dòng)完成”或“人工觸發(fā)”。一般設(shè)定為系統(tǒng)自動(dòng)完成。在管理平臺(tái)可以查看日切操作的結(jié)果。如果日切操作失敗，清結(jié)算的其他流程自動(dòng)停止。在自動(dòng)執(zhí)行模式下，日切操作當(dāng)日不能重復(fù)執(zhí)行。在手動(dòng)執(zhí)行模式下，日切操作可以由操作人員決定何時(shí)執(zhí)行。在每次日切成功后，系統(tǒng)自動(dòng)切換日切模式成為“自動(dòng)執(zhí)行模式”，如果需要切換至“手動(dòng)執(zhí)行模式”，需要由相關(guān)人員授權(quán)。7.3數(shù)據(jù)預(yù)處理清分?jǐn)?shù)據(jù)預(yù)處理是，對(duì)核心平臺(tái)的交易數(shù)據(jù)進(jìn)行篩選，將需要進(jìn)行清分的數(shù)據(jù)導(dǎo)入清分?jǐn)?shù)據(jù)庫(kù)，將外部發(fā)送給核心平臺(tái)的文件進(jìn)行裝載和解析。清分?jǐn)?shù)據(jù)包括聯(lián)機(jī)交易數(shù)據(jù)、批量交易數(shù)據(jù)、差錯(cuò)處理數(shù)據(jù)。日切成功后，自動(dòng)觸發(fā)“數(shù)據(jù)預(yù)處理”功能。在管理平臺(tái)可以查看，數(shù)據(jù)預(yù)處理的執(zhí)行過(guò)程和結(jié)果。如果數(shù)據(jù)預(yù)處理失敗，其他清算流程自動(dòng)停止。數(shù)據(jù)預(yù)處理可以自動(dòng)觸發(fā)，也可以手動(dòng)觸發(fā)。數(shù)據(jù)預(yù)處理成功后，系統(tǒng)自動(dòng)切換至“自動(dòng)觸發(fā)模式”。7.3.1數(shù)據(jù)預(yù)處理分類數(shù)據(jù)預(yù)處理分為：?聯(lián)機(jī)交易數(shù)據(jù)預(yù)處理?批量交易數(shù)據(jù)預(yù)處理7.3.2數(shù)據(jù)預(yù)處理流程數(shù)據(jù)預(yù)處理完成以下功能：?文件的到達(dá)檢查?文件的格式檢查?文件完整性檢查?文件格式轉(zhuǎn)換成統(tǒng)一的格式?將需處理的文件轉(zhuǎn)換成統(tǒng)一的格式；?對(duì)聯(lián)機(jī)交易進(jìn)行檢查和核對(duì)。7.4數(shù)據(jù)清分清分是清算的數(shù)據(jù)準(zhǔn)備階段，主要是將當(dāng)日的全部網(wǎng)絡(luò)交易數(shù)據(jù)按照各成員行之間筆