1.山东永恒电子科技电子支付平台技术第1.1部分。系统概述 项目背景:金龙卡金融校园卡是一种以卡为载体的金融支付系统。为了保证交易的安全,保证卡库一致,交易过程中必须有卡参与过程,这就限制了交易的应用范围;目前的一卡一账户模式无法满足要求,有的院校要求个人拥有多个账户以满足专用资金的需要。根据市场的需要,我公司推出了电子支付平台系统。在原有一卡一户模式的基础上,建立了一卡多户模式。个人账户分为一卡账户和多数据库账户。根据不同的使用需求,在不同的情况下使用不同的账户进行交易。 1.2.无卡支付主要应用需求:用户在消费过程中不需要刷卡即可完成消费过程。例如: 网上消费平台:针对客户
2. 在线购买时提供账户支持。客户可以通过电子支付账户进行资金结算,过程中无需刷卡操作。收费缴费平台:为专用收费缴费平台提供无卡支付通道。职能部门可以通过系统接口或界面轻松提取报表数据和支付流水。手机APP平台:为客户提供美观与实用功能相结合的手机APP界面,支持目前市场主流平台,IOS平台和WIN8平台。用户只需使用学生证和校园卡即可完成登录验证,充分使用平台的各项功能。财务级报表及结算方式:为客户的消费流程提供详细的报表,让客户详细了解自己的账户使用情况、消费金额、资金流向。电子账户型专项资金:一个持卡人账户可开立多个
3.功能账户。每个功能账户属于不同的账户类型。系统可以设置某账户类型是否对专项资金具有特殊功能。通过将账户类型与商户绑定,第一页山东永恒电子科技实现了资金专用。避免意外消耗特殊费用和未能支付特殊费用。 1.3.电子支付平台主要功能需开立电子账户后才能使用,可手动批量或单独开立;电子支付账户为独立账户,采用先存款后消费的方式;对客户的非卡交易进行单独交易,无需刷卡;电子支付账户可以与钱包账户进行转账交易,但此交易时必须刷卡; u 学校发放补助金时,您可以选择发送至电子支付账户或卡账户; u 扣款时,您可以选择从电子支付账户中扣款,也可以选择从账户中扣款。当金额不足时,会弹出提醒窗口。
4、提醒经营者卡内金额不足; uuu详细查询功能:消费者可以查询详细的交易记录;运营商可以通过综合业务子系统生成电子支付对账单;用户可以通过转账机提交电子支付报告,支付账户系统进行转账。 1.4.产品主要技术指标: 数据中心指标:数据中心性能指标与一卡通2.2相同。可靠性:724小时运行(数据中心)写卡错误率=0 可维护性:本系统的数据存储在数据库中。数据库保证数据的安全性和完整性,通过数据库备份来维护数据。效果:本系统适用于学校及其他企事业单位。它没有季节要求,可以随时使用。安全性:系统登录需要验证,所有敏感操作都会被记录。打开
5.发行指标:第2页山东永恒电子科技1.5。电子支付的安全机制 电子支付虽然有很多优点,但其风险也很明显。电子支付系统也与其他传统支付方式相同。它将因他人索取或窃取资金(例如有人入侵他人的网络系统,或他人的私钥或其他信息)而遭受损失。如果网上电子支付系统不能保障交易安全,可能会让消费者面临更大的经济损失。如果电子支付系统出现断线、操作错误等问题,可能会给消费者造成经济损失。消费者在使用电子支付方式时,也可能会因断线、厂商拒绝等原因而无法在特定时间、特定地区完成特定金额的交易而烦恼。消费者在进行电子支付时还可能面临另一个挑战,即所有支付信息都可能被泄露。
6、未经消费者同意而收集或者向第三方披露,甚至被冒用或者用于其他不利于消费者利益的目的,侵犯消费者隐私权的。电子支付工具的使用还可能产生新的犯罪问题。例如,电子支付系统可能会鼓励洗钱等活动,或用于在线赌博,从而出现支付问题。由于各国针对电子支付行业性能(可靠性、可扩展性、安全性、可用性等)而采用版本,JDK7版本在稳定情况下可以同时接受500个线程。聚类时,计算次数逐步增加。界面友好,可扩展性强,能够满足用户的实际需求。是否可以集群是接口类型、头认证技术路线java性能指标(并发)2
7、00人/秒 服务类型 为职能部门和卡相关开发者提供技术支持 1、在应用接入过程中,为应用系统接入方案的选择和应用接入的实施提供现场、网络、电话沟通;提供接入标准规范和代码示例。 2、应用连接后,跟踪解决连接的应用系统的情况。山东永恒电子科技工具目前不受监管,因此无需保存交易记录、报告或确认客户身份等,无法追溯,形成监管盲点。网上银行的兴起将使监管措施的执行变得困难,因为那些想要规避监管并在海外开设银行账户的人很容易得逞。此外,新型电子支付工具本身也可能成为犯罪目标。例如,篡改和欺诈等犯罪也可能针对电子工具。对于上述的各种安全问题,不仅
8、需要法律保护和技术支持。从法律角度来看,由于互联网特殊的跨境交易特性,除了行业自律外,还需要通过各国相关银行或金融法规进行规范。从技术角度来看,在电子商务行业,国际上已经形成了一些相对成熟的安全机制。 1.5.1.数据完整性解决方案 在完整性方面,一卡电子支付平台提供了数字签名系统来识别数据包的完整性: 第4页 山东永恒电子科技(支付加密、签名及签名验证流程) 注:关联标识符C和E直接使用:“=c的编码&mess=签名密文” 现在假设客户M向支付系统N传输数字信息,以保证信息传输的真实性、完整性和完整性。不可否认性,需要正确
9. 传输的信息经过数字加密和数字签名。传输过程如下: (1)客户端M准备要传输的数字信息(纯文本)。 (2)客户端M对数字信息进行哈希运算,得到信息摘要。 (3)客户端M用自己的私钥(SK)对信息摘要进行签名,获得客户端A的数字签名,并将其附加到数字信息中。 (4) 客户端M随机生成一个加密密钥(DES密钥),用该密钥对要发送的信息进行编码,然后与签名信息一起加密形成密文。第 5 页 山东永恒电子科技 (5) 客户 M 使用 N 的公钥 (PK) 加密随机生成的加密密钥,并将加密后的 DES 密钥与密文一起发送给 B。 (6) 支付系统 N 收到客户的消息中号
10. 对于发送过来的密文和加密的DES密钥,首先使用自己的私钥(SK)对DES密钥进行加密,得到DES密钥。 (7)支付系统N然后使用DES密钥处理接收到的密文,得到明文的编码数字信息,然后丢弃DES密钥(即DES密钥失效)。 (8)支付系统N使用M的公钥(PK)对客户M的数字签名进行数字签名,并获得信息摘要。 B银行使用相同的哈希算法对接收到的明文进行解码,再次进行哈希运算,得到新的信息摘要。 (9)支付系统N将验证接收到的信息摘要和新生成的信息摘要。如果签名验证成功,则说明收到的信息没有被修改。 1.5.2.正在添加数据传输解决方案
11、加密方面,电子支付系统管理端采用非对称加密模式,系统CA中心服务器提供公钥和私钥;在数据层面,采用动态对称加密模式,每次数据传输均由种子密钥和当前时间戳计算生成;最终与卡连接的密钥采用卡提供的加密方式,密钥由卡的专用接口提供。工作密钥每天都不同。 1.5.3.网络安全协议解决方案 在互联网上,电子支付的安全机制主要是由安全协议来支持的。目前国际上流行的电子商务所使用的协议主要有:基于交易的安全电子交易协议(SET协议)、用于访问控制的SSL协议(安全套接字层)、Net
12.账单协议、安全HTTP(S-HTTP)协议、安全电子邮件协议(如PEM、S/MIME等)、企业对企业交易的EDI等。其中,SSL协议日趋成熟并广泛使用。 SSL协议简介 SSL(SSL)协议,即 协议,是该公司开发的一种安全协议,主要用于提高应用程序之间数据的安全性。该协议为基于 TCP/IP 的客户端/服务器应用程序提供客户端和服务器身份验证、数据完整性和信息安全措施。该协议通过在应用程序交换数据之前交换 SSL 初始握手信息来实现安全性。
13. 功能审查。 SSL握手信息采用DES、MD5等加密技术实现安全性和数据完整性,并采用X.509数字证书实现身份验证。该协议已成为事实上的行业标准,广泛应用于微软和微软的服务器产品和客户端产品中。 SSL 协议的主要目的是在 上提供安全通信服务,包括: 服务器身份验证:服务器向用户显示其拥有的私有信息,使用户确信服务器的身份。让用户确信他正在与他想要进行交易的客户端的服务器进行通信,而不是与其他冒名顶替者进行通信。客户端认证:通过服务器对用户进行认证,显示其拥有的私密信息,确认客户端的身份。完整性认证:该服务确保数据在传输过程中不被恶意篡改。
14、该服务是通过添加完整性校验值来实现的。保密服务:对传输的数据进行加密,防止数据被第三方窃取。对于一些用户的号码等个人账户信息,如果在传输到服务器之前被窃取,将会造成巨大的损失,因此应该进行加密。这样,即使第三方窃取了信息,他们也无法读取,也无法获知用户的重要信息。 1.6.消费服务平台接口列表 本系统提供完整的外部数据对接服务。其主要接口列表如下: 一卡账户消费POST、一卡商户退款POST接口、一卡商户转账接口登录验证POST接口电子账户跨账户接口转账接口电子账户
15、账户充值接口获取持卡人基本卡信息POST,接口获取持卡人电子账户信息POST,接口第7页山东永恒电子科技获取商户账户信息POST接口获取交易流水POST接口手动生成对账文件功能 订单对账文件功能 获取一卡通历史交易对账文件功能 1.7.手机APP 服务平台功能列表 校园卡信息查询 手机电子转账 手机在线支付功能 手机挂失解封功能 手机消息推送功能 收缴缴费项目 自动推送功能 自助流量查询功能 二维码消费系统功能 其他非-支付系统功能 余额查询 流量查询功能选择 1.8.电子支付平台报表管理
16、处理功能电子支付平台提供通过本系统发起的各类资金报表,包括持卡人资金流向报表系统、商户账户结算报表、银行活期账户报表和一卡通系统报表。此外,第8页的山东永恒电子科技还包括持卡人数量、商户数量及交易额统计、持卡人交易方式统计、持卡人上网使用情况统计等功能,针对持卡人的使用情况和效果校园内的使用情况。综合分析等功能。 1.9.付款流程 1.10。产品功能 基础服务平台、支付平台、移动APP平台、扩展应用四合一,构建校园一卡通电子支付服务平台。其中,基础服务平台是校园一卡通电子服务平台的标准应用模块,是平台的基础应用和必备应用。各部分的详细功能设计如下表所示: Page 9 序列号 产品分类 功能模块 功能介绍 1 基础服务平台
17、台湾校园卡管理与一卡平台对接,实现校园卡查询、充值、转账、失卡找回、失卡登记等功能。 山东永恒电子科技 第10页 序列号 产品分类 功能模块 功能简介 2 一卡身份认证服务 平台提供标准接口,方便与认证系统对接,支持以服务平台为认证平台的认证、授权和对接方式。默认情况下,它使用多合一卡身份系统进行身份验证和登录。 3 发布以身份为核心,提供标准的发布接口。通过应用推送,可以将各种应用需求通过平台、邮件、短信等多种渠道推送给用户。默认情况下,一卡通查询系统和存款机4应用访问是同步的。为了实现统一的服务和管理,服务平台将提供统一的接口和约定。在遵循这个接口和约定的前提下,服务平台可以实现对所有注册服务的统一管理和展示。
18.并可以调用服务平台提供的标准接口,实现与第三方应用系统和服务的对接。 5、用户中心可根据不同授权级别查看和管理用户的基本信息;利用统计工具统计、查询所需数据。 6.权限管理管理员可以通过权限创建角色,并为每个角色分配相应的权限,创建角色权限也可以后期编辑和删除;支持管理员对各角色下的用户进行管理7 统计分析支持 支持多业务、多领域、多品类统计分析,为平台用户和决策者决策提供数据依据,有针对性地增加应用类型和优化基于平台和应用统计的服务内容。 8 支付平台在线支付支持一卡通、一卡通电子账户、绑定、银行接口、银行网银、第三方支付等一种或多种支付方式;提供单笔转账支付、批量发行/扣缴等公共支付接口供交易查询
19、用户提供查询交易的详细数据。包括当日明细查询和历史明细查询,支持按照指定日期查询历史明细;支持交易结果查询,查询某笔交易或一批交易的状态。 10 商户管理支持一卡通商户关联以及独立商户的创建和管理;支持同一商户设置多个管理账户;支持商户退款、结算、查询、统计等操作。 14 对账管理可以对每笔交易检查两个系统之间的资金余额是否平衡。包括平台级对账(团队与第三方支付工具对账)和系统级对账(业务系统生成并下载账单) 15 报表查询 为银行、学校财务部门、商户等提供报表统计功能 16 手机APP平台功能模块服务管理提供对手机APP基本操作要素的全面管理,包括:信息查询、挂失、银行转账、流量查询、在线支付等17
20.支付功能管理。系统中消费内容和第三方模块功能的管理。 18、基于日志记录、备份设置等的系统运维管理,确保系统高效、稳定、有效的为各手机APP系统提供服务。山东永恒电子科技1.11。实现拓扑图1.12。电子支付平台硬件要求 第 11 页 名称 用途 预算软件 数据环境服务器 电子支付平台数据基础 2 台湾数据库、集群序列号、产品分类功能模块功能介绍 19 扩展功能 校内教务、图书等系统与山东对接永恒电子科技1.13。电子支付平台功能管理页面 电子支付平台除了界面之外,还有提供商户管理功能的部分。现提供部分功能接口用于显示用户、管理员登录界面、用户基本信息查看界面(第12页)、图书馆服务器、负载均衡应用系统服务器提供数据访问、填充
21.报告系统,负载均衡2台服务器。商业应用服务软件。数据集成服务器提供不同数据系统的集成服务。 1个数据库提供外部数据分析和备份工作。磁盘阵列提供20T山东永恒电子科技电子账户的数据存储空间。列表界面及一卡通对接功能设置(此处添加项目建立功能) 第三方对接管理列表 第三方对接商户设置 第13页 山东永恒电子科技 1.14.一卡电子支付平台的用例 1.14.1。专用消费模式 1、深圳大学体育场馆收费要求 深圳大学补贴体育“专项资金”。 “专项资金”只能用于场馆内消费,“专项资金”则用于场馆周边。未使用、不能在消费点(如小商店、食堂)使用的“专项资金”,记入财务部常规专户
22. 清除。 2、深圳大学体育场收费系统结构图 中心服务器中心机房RAID卡通局域网综合前端机身份识别前端机查询前端机转接前端机一卡通网络商务网关体育场馆子系统体育场馆EPOS综合营业子系统 电控管理子系统 水控子系统 超市收费点 门禁考勤食堂、三餐厅、深圳大学体育馆 收费系统 一卡通平台采用电子支付平台系统、场馆管理收费系统、以太网POS机。 4、深圳大学场馆费使用流程 持卡人开立体育专用账户并与场馆商户绑定。持卡人可通过场馆管理收费系统或以太网POS机进行场馆消费收费。电子支付平台系统可以设定特定日期对专用账户进行清算,也可以由运营商手动对专用账户进行清算。 1.
23. 14.2。网上缴费方式 1、东南大学网上缴纳上网费。东南大学宿舍上网费采用网上自助缴费方式。需要给宿舍宽带卡充值的用户可以通过校园“一卡通”电子钱包功能进行网上购买。宿舍互联网电信充值卡,第14页485通信线路山东永恒电子科技充值自己的个人互联网账户。 2、东南大学网上支付结构图 中心服务器 RAID中心机房 卡通局域网网络 计费转账 前端机 综合前端机 身份前端机 查询 前端机服务器系统 业务网关 综合业务子系统 电控管理子系统 水控制子系统超市收费点食堂、餐厅3.东南大学上网费网上支付采用电子支付平台系统和网络计费系统构成一卡通平台;四、东南大学网上支付上网费使用流程 1、持卡人账户
24、开立网上电子账户,通过存款机将资金转入电子账户备用; 2、建立网上结算商户,用于后期财务结算; 3、网络计费系统提供接口,完成计费系统与一卡通平台的连接,双方以一卡通号码(学生工号)作为对应关系进行转账。 4、持卡人可以根据自己的需要在卡网站相应的网上支付菜单中充值,充值至自己的网上账户。 1.15。电子支付平台的未来发展我公司的电子支付平台仍在完善中。未来将支持NFC近场支付、支付宝(财付通等)第三方支付集成等。为适应日益增长的校园支付需求,我公司电子支付平台将形成专业的行业电子支付行业中校园支付行业独有的链条,专门为校园支付的不断完善做出贡献。第一名
25. 第485页,共5页 通讯线路 山东永恒电子科技 1.16。服务保障体系 我公司设立了专门的项目组和明确的售后服务联系人,协调服务平台在配合运营、解决运营故障、系统升级、满足新需求等方面的工作。产品有明确的服务保证。其中,解决操作故障是整个售后服务保障中最重要的地位。明确规范如下:专职技术支持工程师24小时内响应上门服务故障,72小时内解决每个故障,进行满意度调查,接受用户监督。我公司认为一流的服务质量需要一流的管理方法来实施,并建立了相应的服务体系,确保为客户提供规范、合理的服务,包括:(1)回访制度。我公司与用户保持持续沟通,并对用户进行走访。形成体系。客户经理通过回访的方式听取用户对我们工作的纠正和建议,从而促进我公司服务的不断改进。 (2)客户调查制度 我公司认为客户是我们服务最好的监督者和评价者。我们通过客户满意度调查来了解客户对我们每项服务的满意度,促进我们公司服务的不断改进。 =完= 第16页