内蒙古科技大学本科生课程论文
4 第三方支付平台系统的总体设计
4.1 系统的设计原则
第三方支付平台在保证消费者和商户双方的交易公平性和完整性的基础上,不仅要为消费者和商户提供更多的便利,更需要承担在线交易的安全性,同时也要为平台业务扩张性做好充分的准备,为此本支付平台在设计和实现中遵循以下几个原则:
(1)安全性
支付平台系统对所有交易信息的传输必须进行身份验证和数据加密处理,要确保交易信息传输过程中的可靠性、保密性、安全性和不可抵赖性。
(2)可扩展性
支付平台结构的调整或者功能的增加只是模块的调整和模块的增加,修改局部模块应不能影响其它模块的内容和结构,应能满足新服务的展开和新业务的不断增加。
(3)稳定性
系统应具备在任何情况下可靠的运行能力和长期稳定性,新的电子商务平台系统的接入不应该影响支付平台的正常运行,支付平台的升级和扩展应该尽量不影响支付平台核心模块的实时运行。
(4)可维护性
支付平台的管理和维护成本直接取决于其可维护性,支付平台设计应采取模块化设计方案,方便后续的增加、删除以及修改模块,而且这样程序代码层次结构需保持清晰明了,便于后续的维护和升级。
4.2 系统总体架构
4.2.1 平台构成
根据对第三方支付平台系统用户用例分析的基础上,我们构建第三方支付平台分为七个主要的模块:核心业务模块、用户服务模块、商户服务模块、银行接入模块、短信服务模块、CA认证模块、后台管理模块以及安全监控模块。平台构成逻辑图如下所示:
- 20 -
内蒙古科技大学本科生课程论文
图4.1 第三方支付平台逻辑结构图
? 核心模块
该模块是是具体业务需求的处理中心。根据相应的业务请求对此进行身份认证后,按照请求进行对应的业务操作,并把具体的操作指令通过交易网关发送到银行,接受银行返回响应,并返回响应给请求对象。它是整个第三方支付平台最重要的组成部分。包括接入管理、身份认证、业务处理和交易管理。
? 用户服务模块
该模块主要为消费者提供账户管理服务,主要包括用户注册、用户中心、账户管理、交易查询、安全产品中心等核心服务小模块。
? 商户服务模块
该模块主要为商户提供相关的服务功能,主要包括电子商务平台接入模块、商户注册、订单管理、结算管理、账户管理以及安全中心等功能模块。
? 银行接入模块
该模块主要是为第三方支付平台接入银行提供相关的服务功能。主要包括银企直联模块,主要负责和银行间的安全通信的等工作。
- 21 -
内蒙古科技大学本科生课程论文
? 短信服务模块
该模块是与短息发送平台的通信的桥梁,短息服务模块主要包括用户商户手机绑定、动态密码发送及验证、服务短息发送及交易预警短信发送等功能。
? CA认证模块
该模块是与第三方CA认证中心的桥梁,保障了身份认证和系统访问的高安全性,保障了交易信息在传输过程中的机密性,可为后期交易事故责任认定提供相当于物理凭证法律效力的电子证据。
? 后台管理模块
该模块的用户为系统管理员,后台管理模块主要负责用户信息管理,商户信息,合作银行信息管理,交易信息查询及交易预警等管理以及维护。
? 安全监控模块
该模块主要连接我们自主开发的反洗钱系统,主要是为了监控支付平台的大额交易以及为了防范信用卡套现、洗钱等违规交易。 4.2.2 系统整体架构
第三方支付平台系统从架构上主要分为三个部分:接入适配、消息处理、业务处理。如下图所示:
- 22 -
内蒙古科技大学本科生课程论文
图4.2 第三方支付平台系统整体架构
? 接入适配层:
主要是处理外围网元的安全接入,如:商户的安全接入、短信平台、CA认证等第三方服务的安全接入。这一层主要包括通信适配、交易适配、安全接入管理、银行接入五个部分。通信接入模块连接电信运营商的短信中心或短信网关、GPRS/CDMA, IVR等。银行接入模块采用与银企直联的策略。
- 23 -
内蒙古科技大学本科生课程论文
? 消息处理层:
消息总线主要用于业务处理层各功能模块之间的通信、接入适配层模块和业务处理层各模块之间的通信,同时进行消息的业务路由过负荷控制,流量控制和优先级控制等。
? 业务处理层:
业务处理层是第三方支付平台的核心部分,实现支付流程控制系统账目的清算以及用户和商户的账户管理以及交易业务的受理。 4.2.3 系统网络体系结构
系统的网络组织结构如下图所示:
图4.3 第三方支付平台系统网络组织结构
从上图看,总体上来说第三方支付平台分为四个网络组成部分: (1)核心业务平台
该平台是第三方支付平台的核心业务处理模块。该模块主要负责接收商户支付订单信息,组织订单信息和加密发送银行操作指令,接收银行操作指令的返回结果。第三方支付平台在物理上处于电子商务平台和银行网关入口的中间层。
- 24 -