|
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,人們的生活節(jié)奏不斷加快,這使通過(guò)網(wǎng)絡(luò)平臺(tái)來(lái)實(shí)現(xiàn)支付交易成為一種需求。通過(guò)電子支付平臺(tái)系統(tǒng),既可以節(jié)約人工實(shí)際支付交易所耗費(fèi)巨大的時(shí)間成本,又能保證交易的公平性、安全性和隱蔽性,給人們的生活帶來(lái)極大的便利。然而一般商戶如何使自己的電子商務(wù)系統(tǒng)與電子支付平臺(tái)實(shí)現(xiàn)正確對(duì)接則是一項(xiàng)非常重要的技術(shù),基于此設(shè)計(jì)了基于ASP.NET的B2C在線支付接口。 1 在線支付的現(xiàn)狀 在線支付是指賣方與買方通過(guò)因特網(wǎng)上的電子商務(wù)網(wǎng)站進(jìn)行交易時(shí),銀行為其提供網(wǎng)上資金結(jié)算服務(wù)的一種業(yè)務(wù)。 在線支付,也稱實(shí)時(shí)電子支付。這是電子商務(wù)必備的一個(gè)環(huán)節(jié),缺少了在線支付就沒(méi)有完全實(shí)現(xiàn)電子商務(wù)。在線支付就是由商家預(yù)先選擇好在線支付平臺(tái)服務(wù)商(如預(yù)置了包括貝寶、快錢、支付寶、首信、IPAY、NPS、網(wǎng)銀等十多種主要的在線支付接口),跟支付平臺(tái)簽訂服務(wù)協(xié)議,開通支付接口,由商家支付交易所產(chǎn)生的手續(xù)費(fèi),顧客在購(gòu)買商品時(shí)就可以選擇使用在線支付方式對(duì)所購(gòu)買到商品進(jìn)行付款。 目前,大部分在線支付平臺(tái)的在線支付接口已經(jīng)應(yīng)用到生活中的諸多方面,但某些支付接口還是有不足之處: (1)數(shù)據(jù)庫(kù)無(wú)法實(shí)時(shí)共享。無(wú)法實(shí)現(xiàn)不同的人員,從不同的地點(diǎn),以不同的接入方式同時(shí)訪問(wèn)和操作共同的數(shù)據(jù)庫(kù)。 (2)客戶端的軟、硬件配置要求復(fù)雜。往往使用此支付平臺(tái),下載了支付平臺(tái)控件之后,在使用在線支付接*易時(shí)還需要進(jìn)行軟、硬件配置,給客戶帶來(lái)了諸多不便。 針對(duì)上述不足,該接口選用了ASP技術(shù)進(jìn)行編寫,測(cè)試時(shí)可以在IIS應(yīng)用目錄下進(jìn)行。 2 應(yīng)用ASP.NET的技術(shù)優(yōu)勢(shì) ASP.NET是微軟公司于2000年推出的一種Internet編程技術(shù),是面向下一代企業(yè)級(jí)的Web應(yīng)用程序開發(fā)平臺(tái)。它的執(zhí)行方式是當(dāng)Web服務(wù)器接收到一個(gè)對(duì)某ASP.NET頁(yè)面的請(qǐng)求時(shí),如果這是對(duì)該頁(yè)面而創(chuàng)建后修改的第一次申請(qǐng),首先把該頁(yè)面內(nèi)容編譯成MSIL語(yǔ)言,然后MSIL再被編譯成機(jī)器碼加以執(zhí)行。 針對(duì)目前在線支付接口所表現(xiàn)出的一些缺點(diǎn),ASP技術(shù)有自己的解決辦法。 (1)能實(shí)現(xiàn)不同的人員,從不同的地點(diǎn),以不同的接入方式訪問(wèn)和操作共同的數(shù)據(jù)庫(kù)。傳統(tǒng)Server/Client結(jié)構(gòu)的應(yīng)用,要求用戶和服務(wù)器必須在同一網(wǎng)段上,而實(shí)際上用戶有的跨地區(qū)、跨網(wǎng)段。這樣傳統(tǒng)Server/Client的應(yīng)用就很難實(shí)現(xiàn)這種跨地區(qū)、跨網(wǎng)段的應(yīng)用。應(yīng)用ASP.NET實(shí)現(xiàn)的安全信息管理系統(tǒng),不論用戶在外地出差,還是在國(guó)外,只要有一臺(tái)機(jī)器能上Internet,就能通過(guò)用戶驗(yàn)證進(jìn)入網(wǎng)絡(luò)支付平臺(tái)系統(tǒng)查詢信息,用戶不論是早上,還是晚上隨時(shí)都可以通過(guò)用戶驗(yàn)證使用該系統(tǒng)進(jìn)行在線支付交易,給用戶使用帶來(lái)很大方便。 (2)對(duì)客戶端的軟、硬件配置無(wú)特殊要求,只要客戶端安裝瀏覽器就可以通過(guò)網(wǎng)絡(luò)查詢信息。當(dāng)系統(tǒng)需要升級(jí)時(shí),應(yīng)用傳統(tǒng)Server/Client結(jié)構(gòu)時(shí),必須對(duì)所有客戶進(jìn)行升級(jí),而應(yīng)用ASP.NET實(shí)現(xiàn)的安全信息管理系統(tǒng),開發(fā)人員只需對(duì)服務(wù)器程序進(jìn)行升級(jí),用戶在不知不覺(jué)中就完成了軟件的更新?lián)Q代,這樣既方便了用戶,又方便了維護(hù)。 3 接口的功能性需求 支付服務(wù)的接口設(shè)計(jì)如圖1所示,主要由支付接口、訂單查詢接口和訂單退款接口3部分組成。 (1)支付接口。通過(guò)支付請(qǐng)求文件發(fā)起支付請(qǐng)求,商家可以在此文件中寫入自己的訂單信息等,然后把請(qǐng)求提交給平臺(tái)支付系統(tǒng),待平臺(tái)支付系統(tǒng)進(jìn)行處理之后,交易成功回調(diào)(瀏覽器重定向),或者交易成功,后臺(tái)主動(dòng)通知(服務(wù)器點(diǎn)對(duì)點(diǎn)通信)以上一個(gè)瀏覽器重定向和一個(gè)主動(dòng)通知都會(huì)通過(guò)HTTP協(xié)議以GET方式到商戶回報(bào)URL地址上,如圖2所示。 商戶需要發(fā)送的數(shù)據(jù)包括業(yè)務(wù)類型、商戶信息、扣款金額、交易幣種、商品信息、銀行編碼和簽名數(shù)據(jù)HMAC。其中商戶信息又包括商戶代碼、訂單號(hào)、擴(kuò)展信息及回報(bào)URL;商品信息則包括商品的ID、類別和描述。商戶代碼是系統(tǒng)給商戶分配的惟一標(biāo)識(shí),而銀行編碼能自動(dòng)轉(zhuǎn)化為系統(tǒng)識(shí)別的銀行ID。在用戶填寫商戶訂單號(hào)時(shí),如果商戶訂單號(hào)為空,系統(tǒng)自動(dòng)生成隨機(jī)的惟一商戶訂單號(hào)。返回?cái)?shù)據(jù)包括業(yè)務(wù)類型、交易信息、商戶信息、商品信息、交易結(jié)果返回類型及簽名數(shù)據(jù)HMAC。交易信息包括扣款結(jié)果、金額和交易流水號(hào);商戶和商品信息同發(fā)送數(shù)據(jù)是一樣的。交易結(jié)果返回的類型有兩種:一個(gè)是交易成功回調(diào)(瀏覽器重定向);另一個(gè)是交易成功主動(dòng)通知(服務(wù)器點(diǎn)對(duì)點(diǎn)通信)。 由于交易結(jié)果通知返回是無(wú)狀態(tài)的,因此商戶有必要在交易結(jié)果返回時(shí)進(jìn)行一定的事務(wù)控制。 (2)訂單查詢接口。商戶通過(guò)訂單查詢接口發(fā)出查詢請(qǐng)求,支付平臺(tái)系統(tǒng)進(jìn)行處理之后,能通過(guò)數(shù)據(jù)流方式返回查詢結(jié)果。 商戶在發(fā)送數(shù)據(jù)時(shí)需要業(yè)務(wù)類型、商戶代碼及訂單號(hào)、簽名數(shù)據(jù)HMAC。查詢返回的結(jié)果包括商戶信息、交易信息、商品信息及簽名數(shù)據(jù)HMAC。能幫助商戶方便快捷地了解交易狀態(tài)。 (3)訂單退款接口。當(dāng)商戶對(duì)交易不滿意或出現(xiàn)其他一些原因時(shí),同樣可以通過(guò)訂單退款接口發(fā)出退款請(qǐng)求,支付平臺(tái)系統(tǒng)進(jìn)行處理之后,能通過(guò)數(shù)據(jù)流方式返回退款結(jié)果。 商戶在請(qǐng)求退款時(shí),發(fā)送的數(shù)據(jù)必須包括業(yè)務(wù)類型、商戶代碼、交易信息、退款說(shuō)明。系統(tǒng)返回的數(shù)據(jù)包括業(yè)務(wù)類型、退款結(jié)果、交易信息。讓商戶對(duì)款項(xiàng)了解清晰。 (4)安全協(xié)議簡(jiǎn)介。在接口設(shè)計(jì)中特別使用到了安全套接層(Secure Socket Layer,SSL)協(xié)議,它是由Netscape公司于1994年首先提出,并且開發(fā)成功的一個(gè)網(wǎng)絡(luò)傳輸層安全通信協(xié)議,它的主要目的是在兩個(gè)通信實(shí)體之間提供一個(gè)秘密且可靠地連結(jié)。安全套接層方法協(xié)議在網(wǎng)絡(luò)上普遍使用,能保證雙方通信時(shí)數(shù)據(jù)的完整性、保密性和互操作性,可在安全要求不太高時(shí)予以使用。它包括: 握手協(xié)議 即在傳送信息之前,先發(fā)送握手信息,以相互確認(rèn)對(duì)方的身份。確認(rèn)身份后,雙方共同持有一個(gè)共享密鑰。 消息加密協(xié)議 即雙方握手后,用對(duì)方證書(RSA公鑰)加密一隨機(jī)密鑰,再用隨機(jī)密鑰加密雙方的信息流,以實(shí)現(xiàn)保密性。 由于被IE,NETSCAPE等瀏覽器所內(nèi)置,實(shí)現(xiàn)起來(lái)非常方便。目前B2C網(wǎng)上的支付大多采用這種辦法。因此這里采用的HMAC就是一種秘密的密鑰驗(yàn)證算法。HMAC提供的數(shù)據(jù)完整性和源身份驗(yàn)證完全取決于秘密密鑰分配的范圍。如果只有發(fā)起者和接收者知道HMAC密鑰,那么這就對(duì)兩者間發(fā)送的數(shù)據(jù)提供了源身份驗(yàn)證和完整性保證。 4 系統(tǒng)的軟硬件環(huán)境 運(yùn)行ASP.NET應(yīng)用程序,需要配置合適的運(yùn)行環(huán)境。ASP.NET運(yùn)行環(huán)境包括硬件和軟件要求,其中,硬件要求主要包括CPU、內(nèi)存、硬盤、顯示器和光驅(qū)等,軟件要求主要包括操作系統(tǒng)、瀏覽器、Internet信息服務(wù)器和.NET、Framework等。其硬件配置為: (1)CPU處理器。450 MHz Pentium Ⅱ級(jí)處理器,建議使用600 MHz Pentium Ⅲ級(jí)處理器。 (2)內(nèi)存。使用不同的操作系統(tǒng),在運(yùn)行ASP.NET應(yīng)用程序時(shí)有不同的內(nèi)存要求: (3)可用硬盤空間。系統(tǒng)驅(qū)動(dòng)器要求900 MB的可用空間;安裝驅(qū)動(dòng)器要求3.3 GB的可用空間,可選的MSDN庫(kù)文檔另外需要1.9 GB的可用空間。 (4)光盤驅(qū)動(dòng)器。CD-ROM或DVD-ROM驅(qū)動(dòng)器。 (5)顯示器。Super VGA(1 024×768)或更高分辨率的256色顯示器。 為了系統(tǒng)的正常運(yùn)行,要求具備如下的支撐軟件: IIS5.0(Windows2000),IIS4.0(WindowsWindowsNT4),IE5.5以上。.NET Framework SDK(.NET Framewor SDK是執(zhí)行ASP.NET最關(guān)鍵的元件,可以到網(wǎng)站下載)。 5 程序設(shè)計(jì) 如圖3所示,商戶首先可以先在用戶信息項(xiàng)目中詳細(xì)填寫自己的資料,全部完成之后點(diǎn)擊確定,接著在訂單管理項(xiàng)目中填寫相應(yīng)的交易信息,整理檢查之后沒(méi)有錯(cuò)誤就可以點(diǎn)確認(rèn)購(gòu)買,完成交易了。 下面一段程序是支付請(qǐng)求文件,通過(guò)該文件發(fā)起支付請(qǐng)求,商家可以在該文件中寫入自己的訂單信息等,然后把請(qǐng)求提交給系統(tǒng)。 6 結(jié) 語(yǔ) 該設(shè)計(jì)的初衷是希望幫助在線交易當(dāng)事人(包括消費(fèi)者、廠商和金融機(jī)構(gòu)等),通過(guò)使用相關(guān)的電子技術(shù)手段,在互聯(lián)網(wǎng)上進(jìn)行貨幣支付或資金流轉(zhuǎn)時(shí),電子支付平臺(tái)能提供更高效安全的服務(wù)。在之中還是有很多不完善之處,比如在交易信息以數(shù)據(jù)流的形式返回給商戶的過(guò)程中,商戶由于外部因素的干擾和影響往往無(wú)法即時(shí)進(jìn)行交易而返回事務(wù)控制,因此可以增加設(shè)計(jì)程序,幫助商戶進(jìn)行具體而安全的交易返回事務(wù)控制,幫助商戶將繁雜的控制簡(jiǎn)單化、高效化;對(duì)于整體的商戶支付服務(wù),也可以設(shè)計(jì)增加訂單統(tǒng)計(jì)這個(gè)模塊,幫助商戶統(tǒng)計(jì)自己的歷史訂單匯總信息,特別是可以按時(shí)間段統(tǒng)計(jì)訂單,分項(xiàng)整理,清晰明了。限于時(shí)間和技術(shù)的因素,該設(shè)計(jì)并沒(méi)有涉及這些內(nèi)容。 |
