在线支付技术设计文档

在线支付技术设计文档

内容概要

随着我们系统各项基本功能的稳定，在线支付就成为电商网站的关键技术。因此解决在线支付问题是发展电子商务网站的必要环节。此文档的主要工作是研究了目前B2B支付模式中存在的问题，提出一个有效解决问题的设计方案。在研究软件开发的相关理论与方法的基础上，结合实际的项目开发总结了适合本项目的开发方案。以下我将从在线支付系统的概念和构成入手，分析在线支付在安全方面的需求，对其制定设计原则，并简单介绍支付系统的设计以及使用技术。最后以数字签名的实现为例，详细介绍公钥密码技术的基本思想和实现。

一．概念描述

所谓在线支付是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全在线支付手段通过网络进行的货币支付或资金流转。从广义上说，在线支付就是资金或与资金有关的信息通过网络进行交换的行为。在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转，主要通过信用卡、电子支票、电子现金等方式来实现的。可以说在线支付是融购物流程、支付工具、安

全技术、认证体系为一体的功能模块。

与传统的支付方式相比较，在线支付具有以下特征：

1.在线支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的。

2.在线支付的工作环境是基于一个开放的系统平台（即Internet）上的；而传统支付则是在较为封闭的系统中运作。

3.在线支付使用的是最先进的通信手段；而传统支付使用

的则是传统的通信媒介。

4.在线支付具有方便、快捷、高效、经济的优势。在线支付费用仅为传统方式的几十分之一，甚至几百分之一。

二．结构描述

在线支付是指由提供支付服务的中介机构、管理货币转移的法规以及实现支付的编程技术手段共同组成，通过银行或相应的处理机构，来实现电子支付的一种交易手段。因此，在线支付是电子商务网站交易顺利进行的重要的基础功能。基于互联网的电子交易支付由客户、商家、认证中心、支付网关、客户银行、商家银行等六个部分组成。

1．客户

客户一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。它们通过电子交易平台与商家交流信息，签订交易合同，用自己拥有的网络支付工具进行支付。

2．商家

商家是指向客户提供商品或服务的单位或个人。在电子支付系统中,它必须能够根据客户发出的支付指令向后台请求结算，这一过程一般是由商家设置的一台专门的服务器来处理的。

3. 认证中心

认证中心是交易各方都信任的公正的第三方中介机构，它主要负责为参与电子交易活动的各方发放和维护数字证书，以确认各方的真实身份，保证电子交易整个过程的安全稳定进行。

4．支付网关

支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密，保护银行内部网络安全的一组服务器。它是互联网公用网络平台和银行内部平台之间的安全接口，电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。

5．客户银行

客户银行是指为客户提供资金账户和网络支付工具的银行，在利用银行卡作为支付工具的网络支付体系中，客户银行又被称为发卡行。客户银行根据不同的政策和规定，保证支付工具的真实性，并保证对每一笔认证交易的付款。

6．商家银行

商家银行是为商家提供资金账户的银行，因为商家银行是依据商家提供的合法账单来工作的，所以又被称为收单行。客户向商家发送订单和支付指令，商家将收到的订单留下，将客户的支付指令提交给商家银行，然

后商家银行向客户银行发出支付授权请求，并进行它们之间的清算工作。

三．模式说明

1.网银支付模式

网上银行又称网络银行、在线银行，是指通过Internet及其相关技术处理对传统银行业务提供支持的电子商务网上支付的新型银行。网上银行作为一种全新的银行客户服务提交渠道，为用户提供全方位、全天候、便捷、实时的现代化服务。

A.网上银行运营模式

网上银行支付模式是客户通过商业银行的网上银行完成支付的业务模式，其主要参与实体有：买方、卖方、认证中心、支付网关和银行。基于网银支付网关的在线支付模式基本构成因素如图：

（1）买方：买方利用网银提供的支付工具进行支付，是网银支付系统的发起者。

（2）买方开户行：指买方开设资金账户的金融机构，一般指银行，称为支出行。与支付网关连接，通过业务处理系统，处理并反馈从网银支付网关传送过来的支付请求，实现支付授权确认和资金在买卖方的账户间的转移。

（3）卖方：是网上交易中拥有债权的一方，可以根据买方提交的支付指令向金融机构请求资金结算。

（4）卖方开户行：指卖方在其中拥有资金账户的金融机构，主要指银行，称为收单行。其作用与买方开户行一样。

（5）金融专用网络：指银行内部及银行之间进行通信的专用网络，它不对外开放，具有高度的安全性。

（6）支付网关：支付网关位于Internet和银行业务处理系统之间，是用于处理支付授权和支付的专用系统。其主要作用是安全连接Internet 和银行的业务系统，将不安全的Internet上的交易信息传给安全的银行业务系统，起到隔离和保护的作用。

（7） CFCA认证中心：CFCA认证中心是受法律承认的权威、公正的第三方机构，负责为Internet 上参与电子商务的各方发放和管理数字证书，确保网上信息传递双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性，使网上交易的各方互相确认身份，确保网上支付的安全有序进行。

B.网银支付模式优势与不足

网上银行支付模式的优势如下：

（1）安全性。网上银行通过私码和公码两套加密系统对客户信息进行隐私保护，客户的交易信息均以加密签名的方式传输给银行，具有很高的安全性。该模式下，客户一般直接在开户银行所提供的支付界面上进行支付操作，所以商家无法获得详细的支付信息，从而进一步保证客户账户信息的安全性。

（2）互动性和实时性服务。网上银行系统与客户之间，可以通过电子邮件、账户查询、贷款申请或档案的更新等途径，实现网络在线实时沟通，客户可以在任何时间、任何地方通过因特网就能得到银行的金融服务。银行业务不受时空限制，每天可向客户提供24小时不间断服务。直接利用银行进行支付结算，银行在接受支付指令时会实时验证支付信息的有效性，并进行即时扣款，降低了盗用和拒付风险。

（3）业务全球化。网上银行是一个开放的全球体系，是全球化的电子银行。它能够提供全球化的金融服务，可以快捷的进行各种语言之间的转换，为银行开拓国内外业务创造了良好的服务渠道。

C.网上银行支付模式的不足：

（1）基于银行网关的支付模式中，在订单完成后，卖方的电子商务平台将链接到银行网上银行系统，并由买方通过银行支付平台发送支付请求。这种模式在支付过程中对买卖双方的交易行为不能进行有效监督和制约[1]。

（2）银行与银行之间的系统不兼容，使得跨银行的应用（如跨行转账）实现不便。

（3）银行系统与其他行业系统（如电子政务系统，电子商务系统，企业