电子商务清结算统一支付平台方案建议书.doc

上海我公司软件系统有限公司版权所有 电子商务清结算统一支付平台电子商务清结算统一支付平台电子商务清结算统一支付平台电子商务清结算统一支付平台 方案建议书方案建议书方案建议书方案建议书 版本号：版本号：1.0 二一五年十一月 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 1 - 目目 录录 1 1前言前言1 1.1工程概述1 1.2术语和规范1 1.2.1术语定义1 1.2.2标准规范4 1.2.3符号和缩略语4 2 2需求分析需求分析6 2.1项目建设目标6 2.1.1概述6 2.1.2建设目标7 2.2项目建设要求8 2.2.1系统建设原则8 2.2.2主要业务功能需求.11 2.3B2B 支付业务.13 2.3.1B2B 在线支付是电子商务发展的趋势 .13 2.3.2SDCA 支付网关的 B2B 支付定位 14 2.3.3SDCA 支付网关 B2B 在线支付实现模式 16 2.4B2C 支付业务.18 2.4.1B2C 最广泛的电子商务模式 .18 2.4.2XXXCA 支付网关的 B2C 定位 .19 3 3总体方案描述总体方案描述21 3.1设计原则21 3.2系统总体模型22 3.3系统扩展25 3.3.1业务功能扩展.25 3.3.2接入渠道扩展.26 3.3.3处理能力扩展.27 3.4软件体系结构27 3.5网络框架29 3.6应用系统安全30 3.6.1用户持有证书的方式.30 3.6.2用户不持有证书的方式.30 3.6.3商户使用 SDCA 高级证书31 3.6.4银行使用 SDCA 高级证书31 4 4网络及数据库网络及数据库32 4.1设计原则32 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 2 - 4.2系统架构33 4.3运行环境34 4.3.1网络和网管系统配置.34 4.3.2应用平台系统配置.41 4.3.3主机安全、主机性能.44 5 5应用系统应用系统51 5.1概述51 5.1.1TOPPayHost/TOPPayLink 产品简介 .51 5.1.2TOPGate 产品简介 .52 5.2系统功能框架52 5.3支付平台子系统(TOPPAYHOST/TOPPAYLINK) .53 5.3.1应用接入模块.54 5.3.2Web 服务模块 .55 5.3.3安全模块.57 5.3.4支付组件.57 5.3.5外部接口.59 5.4支付网关子系统（TOPGATE）.60 5.4.1交易信息的处理和转换.60 5.4.2网关路由功能.60 5.4.3与银行主机对帐.60 5.4.4银行通讯密钥.61 5.4.5网关配置功能.61 5.4.6交易日志功能.61 5.4.7具备网络管理和系统监控功能.61 5.4.8自动冲正和超时控制.62 5.4.9与银行前置机联结.62 5.5结算子系统62 5.5.1批次处理.63 5.5.2日期切换.63 5.5.3数据汇总.63 5.5.4核查明细.64 5.5.5结算处理.64 5.5.6生成财务报表.64 5.5.7生成业务报表.64 5.6统一管理控制子系统64 5.6.1权限管理.65 5.6.2网站管理.65 5.6.3网站费率设置.66 5.6.4支付方法配置.66 5.6.5交易查询.67 5.6.6结算操作.67 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 3 - 5.6.7业务统计分析.67 5.6.8运行监控.68 5.6.9应用系统管理.68 5.7业务流程69 5.7.1SDCA 支付网关 B2B 在线支付流程 69 5.7.2SDCA 支付网关 B2C 网上支付业务流程 73 5.7.3B2C 交易对帐流程 .75 5.8数据存储76 5.8.1平台受理交易流水.76 5.8.2网上商户信息.76 5.8.3结算数据.77 5.8.4系统运行日志.77 5.8.5系统操作日志.77 5.9应用系统安全策略77 5.9.1网络安全.78 5.9.2主机系统.79 5.9.3应用系统.79 5.9.4业务制度.80 5.10数据安全策略81 5.11系统备份策略81 5.11.1系统级备份与恢复.81 5.11.2数据备份与恢复.82 5.11.3日志备份与恢复.83 6 6工程实施工程实施84 6.1项目实施策略84 6.2人员及组织结构84 6.3任务总结86 6.4质量管理与控制88 6.5项目进程88 6.5.1进度报告.88 6.5.2工作说明.89 6.6系统验收91 6.7资料和技术文件91 7 7人员培训及服务人员培训及服务93 7.1培训93 7.1.1培训计划的实施.93 7.1.2培训内容.94 7.2服务支持95 7.2.1服务组织机构.95 7.2.2支持及服务组织架构.95 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 4 - 7.2.3系统安装服务.96 7.2.4应用系统支持服务.96 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 1 - 1 前言及公司简介前言及公司简介 1.1 工程概述工程概述 随着XXX电子商务环境的完善，企业上网工程的推进，迫切需要建立电子商 务统一支付平台，通过该平台将用户、商家与金融机构之间进行安全可信任连 接，提供新颖便民业务，解决申报纳税、政府采购、金融交易、代收代付等业 务的网上支付瓶颈，为广大企业和商户开展网上业务提供一个完备的基础环 境。 XXX省数字证书认证管理有限公司为顺应当前的经济发展形势，并推动XXX 省电子商务的发展，计划建立XXX省电子商务统一支付平台系统，为企业个人及 各行业提供安全、快捷的交易平台，同时也为加快XXX省信息化建设的发展速度 做出贡献。 作为支付解决方案的系统集成商，我公司以客户为中心，为中国和全球的 金融机构和商业企业间建立起业务的桥梁，突破多种商务领域的支付瓶颈，从 而使电子商务真正实现和传统商务活动的融合。 我公司很荣幸能参与到XXX电子商务统一支付平台（以下简称平台）的建设 工作中，并向XXX省数字证书认证管理有限公司（以下简称XXXCA公司）呈交这 份XXX省电子商务统一支付平台方案建议书（以下简称建议书）。本文 档是在分析了XXXCA公司的需求基础上编写的技术文档。在完成这份建议书 的过程中，我们得到了XXXCA公司的领导、技术人员的大力支持，使我们能顺利 地完成本建议书书，对此我们表示深深的感谢。 1.2 术语和规范术语和规范 1.2.1 术语定义术语定义 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 2 - 本文档定义的术语说明，以免读者产生歧义，供翻阅参考。 支付网关 支付网关是连接网站和金融网络的桥梁，是Internet和金融网络之间的安 全屏障。 TOPGate 公司自主知识产权的支付网关产品，它联接电子商务网上商户支付系统和 后端金融网络，它使网上商户能够将其支付请求通过支付网关发往银行的后台 系统进行处理，再将处理结果发回到网上商户，由此实现顾客的网上购物及支 付活动。 TOPPayhost 用来建设电子商务网上支付平台的软件产品,它为网上商户提供一个公用的 支付平台，它一侧连接网上商店，另一侧连接后端支付网关或网上银行，高效 处理链结网站的在线支付请求，并保证交易网站、银行清算的正确性。 TOPPayLink 网上商户接入交易平台的接口软件，通过这个接口，网上商户可以在电子 商务网上支付平台上开展安全的电子商务交易。 数字签名 数字签名是用来保证当事人事后不能否认其提出的并已完成的交易请求。 数字签名具有唯一性和不可抵赖性。 数据加密 支付系统中使用的加密方法有 RSA、DES、3DES、SHA-1 等算法；这些算 法可以采用硬件加密的方式，也可以采用软件加密的方式。硬件加密机 采用经国家权威部门审查批准，并符合国务院颁发的商用密码管理条 例规定的指定生产机构生产的产品。 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 3 - PKI 体系 PKI 体系主要是用于管理密钥和证书，并且提供数据加密和签名服务。 一个高效的 PKI 体系应该对用户应用是透明的， PKI 体系提供有关密 钥和证书的管理服务。 CA 认证机构 CA（Certification Authority）认证机构是电子商务交易的权威性、可 信赖性及公正性的第三方机构。它为电子商务环境中各个实体颁发电子 证书，以证明各实体的真实性，并负责交易中交易各方数字证书的检验 和管理。 SDCA XXX 省数字证书认证管理有限公司建立的 CA 认证机构。 证书废止列表 证书废止列表（CRL）也称证书黑名单。认证机构签署的证书在有效期内 有可能需要作废，因此，在使用证书时，除了验证认证机构对该证书的 签名外，还要确保该证书是可信的。为实现这一点，PKI 加密体系提供 了废除证书的一系列机制。一般地，在下列非常事件发生时，必须进行 证书的作废处理： 持有者的私钥泄漏 持有者要求作废证书 持有者的工作性质变化 持有者消亡 持有者身份标识错误 CA 的私钥泄漏 作废证书是通过将证书的唯一性序列号列入证书废止列表（CRL）来完成 的。通常，系统中由认证机构负责创建、签发并维护这些需要及时更新 的证书废止列表（CRL），而由客户端应用程序代表用户在验证证书时负 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 4 - 责检查该证书是否位列 CRL 之中。CRL 一般放在目录系统中。 1.2.2 标准规范标准规范 本文档使用了以下的一些标准规范，供翻阅参考： (1) 网上安全支付系统技术接口标准 (2) 金融交易卡信息交换格式标准（ISO 8583） (3)SSL协议(Secure Socket Layer安全套接字层) (4) 国务院颁发的商用密码管理条例，2000； (5) SET(Secure Electronic Transaction) 1.0 安全电子交易协议, SETCo,1997; (6) X.509 v3(Information technology - Open Systems Interconnection - The Directory: Authentication framework)证书规 范, ITU-T Recommendation, 11/93; (7)ISO8583(Financialtransactioncard originated messages- Interchang message specifications)消息格式, ISO，1987; (8) J2EE(Java 2 Platform, Enterprise Edition) 1.2 规范， SUN，2000； (9) ASN.1 (ABSTRACT SYNTAX NOTATION ONE)语义定义标准, ITU-T Recommendation X.680, 12/97; (10) ASN.1 BER(Basic Encoding Rules)/DER(Distinguished Encoding Rules)编码标准, ITU-T Recommendation X.690,12/97; (11) PKCS(Public Key Cryptography Standards)公钥加密体系,RSA; 1.2.3 符号和缩略语符号和缩略语 本文档提到的公司组织名称缩略词说明如下，供翻阅参考： (1) ISO : International Standards Ogranization 国际标准化组织; XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 5 - (2) IEC : International Electrotechnical Commission ； (3) SETCo: SET Secure Electronic Transaction LLC ； (4) SUN: Sun Microsystems, Inc. 太阳微系统公司； (5) RSA: RSA Data Security, Inc； XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 6 - 2 需求分析需求分析 “需求分析”一章将对“XXX电子商务统一支付平台”项目状况与建设总体 需求进行概要分析。 2.1 项目建设目标项目建设目标 2.1.1 概述概述 XXX电子商务统一支付平台依托各商业银行的网上银行系统、银行主机业务 系统、银行卡交换中心，提供使用银行卡实现网上消费、增值服务（如代理付 费）的支付和结算等服务。该平台通过应用接口方式，与应用服务提供商连 接，实现对网上报税、政府采购、证券交易、代收代付等电子商务提供支付支 持。 该平台将连接多家商业银行的网上银行系统、银行前置处理系统，实现支 持多家银行卡的在线支付。它将作为XXX省电子商务的B2B和B2C交易门户，为全 省企业和人民提供在线支付服务，为电子商务、电子政务、电子金融的开展提 供支持服务，主要包括以下内容： 为全省开展电子商务的企业提供“一站式”支付服务 平台能够快速连接应用服务商网上业务系统，为注册应用服务商提供包括 交易查询、对帐、统计、结算、划款等业务功能，为开展电子商务的企业 真正实现“一站式”接入服务，提高 XXXCA 公司拓展业务的力度； 为全省人民提供“一站式”网上支付服务 平台通过支持多种银行卡的支付行为实现支付的多样性和便利性,并且集成 现有应用系统，为客户提供多渠道、统一的个性化服务。 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 7 - 该平台也是 XXXCA 公司开发各项电子商务应用的基石 统一支付 平台作为XXXCA的应用平台，依托XXXCA公司的行业优势，可以 开展多项增值业务，迅速创立自身品牌。同时利用自己的品牌优势，与多 家第三方机构合作，实现经营业务的多样化，从而帮助XXXCA公司不断拓 展新的业务。 2.1.2 建设目标建设目标 考虑到XXXCA公司电子商务系统的建设情况，银行卡支付和企业支付/转帐 功能是平台建设现阶段的主要任务，但是同时还必须看到该统一支付平台系统 的长远目标，就是建设成为XXXCA公司增值服务的支付管理平台。因此根据“远 景规划、分步实施”的策略，建议分为两个阶段的目标： 近期目标： 电子商务统一支付平台作为开放的平台，连接几家条件成熟的网上银行 系统、银行前置系统和多家商家,初步实现B2C和B2B的业务功能； 构建初步的支付管理平台，支持多种支付方式； 应用服务商以商户的形式接入该平台完成网上业务的开展； 远期目标： 利用一期建设的支付管理平台连接多家银行或银行卡交换中心等金融机 构； 为各项业务的发展提供一个综合性的业务处理平台； XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 8 - 2.2 项目建设要求项目建设要求 完成XXX电子商务统一支付平台的网络与系统设计、设备采购与安装调试、 应用软件设计开发及测试，并负责各软硬件与应用系统的集成，系统运行后的 服务与支持维护等任务。同时，应满足以下技术和业务要求。 电子商务统一支付平台的安全建立在SDCA安全认证体系之上，通过基于 CA证书的安全机制保证支付平台的安全性；平台、商家和银行都必须分 别申请证书，用户建议申请证书，但也支持无证书用户的安全支付； 电子商务统一支付平台是一开放的平台，连接银行和商家的接口标准 化，提供开放的API及接口协议，能够快速加载商家业务系统，利于业 务拓展； 电子商务统一支付平台采用透明传输方式，平台不保留详细交易信息 （订单内容），只保留交易账单号、支付流水等信息，以备用户查询； 电子商务统一支付平台保证支付交易的安全性 、完整性、一致性和准 确性； 电子商务统一支付平台提供运营所需的强大灵活的业务、网络管理、纠 错、统计等功能； 2.2.1 系统建设原则系统建设原则 以客户为中心 系统的建设应满足个性化、社会化、信息化的需求，以客户为中心吸引客 户、方便客户、满足客户，为客户提供多样化及个性化服务；统一支付平 台的建设应提高对实时性的支持，计费、帐务的实时性需求是服务水平提 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 9 - 高的关键；业务统一支付平台的建设应满足未来多种业务经营和发展的需 要，为各项业务的发展提供一个综合性的业务处理平台。 统一管理 对计费、结算、帐务、业务及客服等功能进行集中、统一的规划和整合， 使 XXXCA 公司业务统一支付平台成为一体化的、信息资源充分共享的支撑 系统。遵循统一管理的原则，业务统一支付平台的建设应实现企业有效资 源的高度共享；优化业务流程，提高客户管理水平，提高服务质量；为管 理决策提供科学、准确、及时的依据。因此在系统设计时应遵循以下原则： 采用分布式处理，集中式管理的业务处理模式；各子系统间的应用接口、 数据接口标准统一，应符合标准和规范。 三层结构 统一支付平台在逻辑结构上包含用户接入层、应用服务层和数据访问层三 层。设计使用目前国际上先进且成熟方法，应符合面向对象的设计思想， 使用软件工程的方法进行软件的开发管理；具备较强的容错能力，完善的 安全机制；设计时应充分考虑利用现有的各种资源，同时考虑到可扩充性。 开放的电子商务架构 重要业务的对象化是保证系统继承性、可维护性和扩展性的重要设计保证。 组件化是业务流程与业务处理面向对象设计的现代形式。现代的组件应当 具备分布式特性，重要业务应尽可能地对象和组件化，并尽可能支持 XML、J2EE 等分布式对象调用协议，并应当支持负载平衡和容错。对象的管 理应当具备负载平衡和自动故障切换功能以保证系统的抗压能力和性能。 可扩展性与可管理性 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 10 - XXX 电子商务统一支付平台在系统设计时首先考虑现实各子系统或模块应提 供可动态扩展的数据和应用接口，以保证系统的可配置和可扩充性。可配 置性指本系统的业务处理的灵活性和可扩充性。通过表驱动或参数驱动可 以配置通用系统的具体表现是灵活性的重要技术手段。组件化使得功能模 块在编码时间具备可配置的性能，可以使得系统升级和改造减轻压力，也 使得在将来业务量飞速发展，仅需要将精力投入硬件扩容上面，系统应用 架构的业务扩充能力很容易完成。 应用负载和安全可靠性 负载均衡原则：各服务器之间应该合理分配负载，避免出现有的服务器负载 严重超载，而有的服务器负载又过轻。负载均衡的前提是需要对各应用功能 进行负载估算，根据估算在应用系统中进行初步配置，在实际运行中进行调 整。 数据存贮均衡原则：主要是指各服务器承担的数据 IO 压力应该与其处理能 力相一致，尽量避免有的服务器完全承担数据 IO，有的服务器完全承担计 算工作，这样，没有充分利用系统的 IO 带宽。 互补原则：在同一台服务器上的应用，它们的负载尽可能是相互补充的，比 如说有的应用是分布在晚上，而有的应用分布在白天，这样的应用是互补的。 互不冲突原则：同一台服务器上的应用不能相互冲突，也就是不能因为某些 应用而影响其他的应用。如典型的联机事务处理，要求前台有比较平稳的响 应性能，而批处理属于峰值处理，它在发生时对系统的资源消耗非常大，但 在空闲的时候基本上不需要什么资源。如果这两个应用分布在一台服务器上， 批处理将会对的前台响应造成冲击，在操作员看来，系统很不稳定，时快时 慢，可能会导致客户的投诉。这两种应用是互相冲突的，应避免竞争资源。 高效原则：主要考虑减少节点之间的数据交换，保证本负载的数据尽可能 在本节点上获取，不需要经过其他节点的 IO。分布式数据库节点上可以透 明访问数据库上的任何数据，但是需要一定的开销：包括其他节点的主机 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 11 - 开销和数据传输开销。当这种节点之间的数据交换达到一定的程度时，会 严重影响系统的性能。 安全原则：XXX 电子商务统一支付平台由于其信息和服务的特殊性，投标人 必须全面充分考虑设计系统、网络、应用各方面安全及可靠性，在符合国 际通用安全标准同时，遵守国家相关安全管理条例，系统无故障时间及故 障恢复时间满足上述总体指标要求,同时在满足系统要求的前提下选择性能 价格比高的硬件设备。 业务应用组件化 整体性原则：整个系统数据模型的建立一定要基于全局考虑，而不能采用局 部独立设计，后期再定义接口、将各部分拼凑的方式。 现实原则：在抽象数据对象实体时，尽可能接近现实（客户、设备、帐单等 都是现实中存在的对象） 。 相对独立性原则：这条原则主要是便于将整体的数据模型合理地映射到物理 的分布中去，提高不同物理映射的独立性，对系统的性能有非常大的影响。 2.2.2 主要业务功能需求主要业务功能需求 网上支付功能网上支付功能 银行卡支付 用户通过Internet网络在商家的业务界面上确认对于商家业务的购买，由 商家将用户订单传递给支付平台。用户在支付平台的页面上选定用于支付的银 行，平台将订单信息通知银行，用户在银行的网银界面上输入银行的卡号密 码，并确认交易。银行将支付成功的信息通知支付平台。支付平台将支付成功 与否的信息通知商家。 商户管理功能商户管理功能 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 12 - 注册商户的管理包括： 根据商户特点进行分类，对不同商户提供不同的管理策略。 通过商户服务功能，商户能自行查询用户信息、修改密码、查询目前帐 户状态及历史帐单。 查询商户信息时应能分业务类别根据商户信息进行一个字段或多个字段 的联合查询（与、或关系）及模糊查询，查询结果应包含该商户的所有 信息。 业务统计分析功能业务统计分析功能 统计分析管理的主要内容包括： 业务用户的统计分析 根据不同的用户类别、业务类别、交易时间等进行统计分析。 业务的统计分析 对交易量、业务收入等进行统计分析。 操作人员工作情况的统计分析 根据操作人员的权限、级别、所在地点等对操作人员的工作量等进行统计 分析。操作人员的任何操作均应产生工作记录，以便需要时进行责任分析。 商户计帐管理功能商户计帐管理功能 XXX电子商务统一支付平台支持灵活的计帐功能，针对每笔交易平台记录交 易帐单号，以实现合帐功能。该交易明细为系统在日终时资金的清分清算提供 依据。由于支付平台需要与多家银行及商家连接，各商家不可能在每家银行都 开设结算帐户，支付平台就要具备商家结算的功能。支付平台在与其连接的每 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 13 - 家银行开设结算帐户，代商家收取交易费用，支付平台每日日终进行清分清 算，按事先协商的结算周期同银行、商家结算。 平台与银行的对帐结算功能平台与银行的对帐结算功能 平台可实现跨行结算的功能，日终结算时由平台同银行对帐，对帐不成功 平台自动匹配并查询出错帐以便调帐，对帐成功后生成资金清分表和科目总帐 表，根据资金清分表同各银行进行结算，生成的科目总帐表作为XXXCA公司内部 的记帐凭证。 平台与商户的对帐结算功能平台与商户的对帐结算功能 平台对XXXCA公司内部各业务相关部门和接入商户自动对帐，在日终进行结 算，对帐成功后生成资金清分表和科目总帐表，根据资金清分表同各商 户、XXXCA公司内部各业务相关部门进行结算，生成的科目总帐表作为XXXCA公 司内部的记帐凭证。 支付平台的冲正功能支付平台的冲正功能 系统对冲正功能的支持，应提供对于由异常情况引起的交易不成功引发的 冲正和由业务原因造成的交易撤销引发的冲正。冲正处理应提供：系统自动冲 正、手工冲正两种实现手段。 业务系统监控、管理功能业务系统监控、管理功能 XXX电子商务统一支付平台的业务监控、管理系统主要负责监控、管理支付 平台系统中系统、应用软件模块的运行状态、性能指标，目标是保证系统运行 的可靠性、高可用性，优化系统性能等。 2.3 B2B支付业务支付业务 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 14 - 2.3.1 B2B在线支付是电子商务发展的趋势在线支付是电子商务发展的趋势 电子商务目前已经成为产业界的发展趋势。按照现在流行的说法，所谓 “电子商务”就是 “企业运营与客户、供应商、合作伙伴的电子连接” ，那么 “B2B 电子商务”就意味着公司业务系统与合作伙伴（如分销商） 、供应商和服 务提供商（如储运公司）业务系统的完全自动化的、端到端的集成。对现代企 业来说，建设在传统财务系统、ERP 系统、供应链（SCM）系统、客户关系管理 系统（CRM）等 Back Office 系统之上的 B2B 电子商务系统已经成为当务之急。 我们可以把 B2B 电子商务主要解决的问题可以概括为：透过 Internet 连接供应 商、买方以及企业 Back office 系统本身，从而能够实现自动采购、自动定单 履行和自动物流、资金流的自动信息交换。 基于这样的定义，B2B 电子商务系统由三个层次组成：第一层是基于 Internet 的采购、定单管理和交易系统，即一个商家（B）连接其他商家（B） 的 Internet 通道；第二层是企业应用系统集成，即 Internet 采购和定单履行 的内部通路，通过它实现企业的 ERP、财务系统、SCM 等后台应用软件的集成， 使它们在电子商务的驱动下协调工作；第三层是电子商务的基础设施，包括网 络安全、在线支付、电子邮件协调等。 目前国内软件企业在 B2B 领域方面的构建基本也是遵循了这样一种结构。 从目前的发展来看，前两个层次的 B2B 电子商务都已经得到了较好的发展，而 第三层次的电子商务，特别是在线 B2B 支付的欠缺，正成为阻碍 B2B 电子商务 发展的重要障碍。 在这样的情况下，SDCA 所要建设的支付网关平台可谓是应市场所需，提升 整个 XXX 省的 B2B 电子商务建设水平的重要组成部分。整个 SDCA 的支付网关将 以 SDCA 的数字认证为依托，联合商业银行等金融机构，整合 XXX 省政务信息资 源，提供成熟、安全、广泛、标准化的 B2B 支付服务。 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 15 - 2.3.2 SDCA支付网关的支付网关的B2B支付定位支付定位 根据 CSFB(Credit Suisse First Boston)的一份报告B2B eVolution ， 可以将目前国际上较为常见的 B2BB2B 电子商务按其主要业务模式分为以下四类： 业务模式业务模式说明说明收入模式收入模式举例举例 OEMsOEMs 传统工业或技术公 司运用电子商务进 行直接销售或改善 其与供应商之间的 业务流程 直接销售所带来的 成本降低、加强与 其供应商和其它业 务伙伴间的交流所 得到的好处 Dell, Cisco, Intel, 等 技术提供商技术提供商 TechnologyTechnology EnablersEnablers 技术和软件厂商为 电子商务提供产品 作为必要的工具 大部分来自许可费、 维护、直接销售和 ASP Ariba, Commerce One, Oracle, SAP, IBM, Sun 等 服务供应商服务供应商 eBusinesseBusiness ServicesServices 提供给客户与电子 商务相关的服务 （支付服务、EBPP 等） 服务费用、年费等 CyberCash, eCredit, EBPP 等 电子商务市场电子商务市场 eCommerceeCommerce MarketplaceMarketplace 第三方机构或市场， 用以达成或 处理企 业间的电子业务 广告、交易、订阅 和一些许可证 收 入 PurchaseP, SciQuest.co,阿里 巴巴等 OEMsOEMs 多为行业内的主导企业，如 Dell, Cisco，在其市场上有着绝对的 优势，在产品的销售方面有着决定性的控制权。 在网上进行交易不仅可实现节 省成本，也可以使市场营销的费用得到控制。 同时，象 Dell 电脑这样已经实 现生产过程中的 JIT 管理的企业，还可以通过这种方式实现批量生产中的客户 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 16 - 化，从而提高客户满意度。 技术提供商技术提供商 包括了传统的硬件和软件提供商如 IBM, Microsoft, Sun, 以 及 ERP 软件供应商如 Oracle, SAP, 等等。主要的技术提供商还有提供采购解 决方案的 Commerce One, Ariba, I2; B2B 的集成商如 TIBCO, WebMethods, CRM 解决方案提供商如 Siebel, Vantive,及其他各种方案和产品的服务商。 随 着电子商务的发展和需求的提高，对软件和基础设施供应商将提出更高的要求， 更好的服务于电子商务地产品和技术。 服务供应商服务供应商 随着电子商务市场的日趋进步，对所提供服务的要求也水涨船 高。 服务提供或运营商一般提供外包的、应用于网络的服务，通常采用基于 ASP 的收入模式。 电子商务市场电子商务市场 可以说它已经成为一种趋势，又一个或多个中介或第三方机 构搭建一个交易平台或市场，目的不仅在于促成交易的实现，而且提供其它增 值服务。 在这种平台上的交易有垂直型的（特定行业内） ，也有水平功能型， 可适用于所有行业。 通过在平台上聚集起多家买方和卖方，不仅可以节约产品 成本，还可以有效降低交易费用。 如公司内 MRO(Maintenance, Repair, Operation)或间接物资的采购，可直接搬到网上进行。 在技术提供商的帮助下， 市场也可以用来进行直接物资的采购。 很显然，SDCA 之 B2B 支付网关应定位于“服务提供商” （ASP）模式，通过 对外提供方便、易用、安全的支付服务来实现自己的价值。 2.3.3 SDCA支付网关支付网关B2B在线支付实现模式在线支付实现模式 经过多年的系统建设，国内目前已有多家专门提供在线支付服务的网络服 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 17 - 务商，例如首都信息发展股份有限公司（CapI） 、银联电子支付服务 有限公司（C） 。那么从目前的这些在线支付服务提供商所提供的服 务来看，基本都以“B2C 在线支付某些增值服务”为主的方式。例如 的一大特色是依赖于其后端银行卡网络中心所提供的跨行转帐业 务等。这样，SDCA 就有很大的发展空间，特别是要把重点放在 B2B 的在线支付 上。 如上所述，SDCA 支付网关要有所突破，有所创新，可以把重点放在 B2B 在 线支付上。而根据目前的国内现状，SDCA 可以从以下两种模式去实现 B2B 的支 付。 依托于目前各家银行提供的B2B支付的服务，经过认证和协议的转换后，对 外提供B2B的在线支付服务，由于各家银行目前主要以其企业网银对外提供B2B 在线支付服务，以下我们称之为“网银模式”。 和各家商业银行、人民银行清算中心等密切合作，开发基于网上电子凭证 的支付模式，以下我们称之为“电子凭证模式” 这两种模式都有其各自的优缺点，SDCA 支付网关可以选择其中之一，也可 以把两种都包含在内。以下我们对这两种模式做一简单分析： 优点缺点 网银模式较简单 容易扩展（提供 B2B 网 银服务并提供相应接 口的网银上线，支付 网关就可以增加到这 受制于银行的网银建设 支付网关的价值不能得 到很好的体现（企业 直接从银行网银也能 享受到该服务） XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 18 - 个银行的 B2B 支付）证书的应用、身份的认 证不能统一（不同的 网银可能会采取不同 的 CA 系统） 电子凭证模式SDCA 支付网关的价值得 到真正的体现。 企业应用简单，不再需 要多家网银证书，多 家网银 ID。 企业清算简单，原来是 各家网银分别给它清 算，现在可以指定一 家清算。 这种交易流程更符合企 业的日常经营活动习 惯。 比较灵活，既可以支持 及时付款，也可以支 持非实时付款的方式 不够开放（基本上会是 一个内部协议，目前 没有标准化的网上电 子凭证的协议） 协调难度较大（银行需 要有较大的参与，从 协议的认可到相应的 开发） 网上电子凭证的法律依 据需进一步确认。 从以上分析我们可以看到，采用“电子凭证模式”可以给SDCA支付网关平 台带来更好的收益和更好的价值。因此我们建议SDCA可以考虑如下的建设方 式： 首先支持各家网银现有的B2B支付系统，保证基本的B2B在线支付。 如果条件许可，可以考虑结合多家机构一起建设“电子凭证模式”的B2B支 付平台，需要合作的金融机构至少包括：人民银行清算中心、各商业银行等。 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 19 - 2.4 B2C支付业务支付业务 2.4.1 B2C最广泛的电子商务模式最广泛的电子商务模式 我国的电子商务是伴随Internet用户的激增而迅速发展起来的，虽起步较 晚，但发展迅猛。金融业、商业、服务业、媒体，人们生活中的方方面面，它 都体现了或正在体现着强大的影响力。BtoC刚刚开始启动时存在的三大瓶颈 上网人数、网上支付和物流配送现在都有了极大的改观：我国互联网的上网 人数已经突破了三千三百万人（2002年1月数据）；招行、建行和中国最大的商 业银行工商银行都先后开通了网上支付业务；除了传统物流企业转型之 外，一大批专门为电子商务解决配送问题的物流公司也在迅速崛起。 随着泡沫时代的结束，电子商务发展步入了稳定、踏实的增长时期，B2C的 商业模式也成熟起来。开展电子商务的企业意识到以提高效率、降低成本、扩 大收入为手段，采取稳扎稳打、脚踏实地的务实态度，B2C仍然大有发展前途。 也正从这一时刻起，中国的电子商务企业获得了稳定的发展。中公网、卓越 网、携程网等均已开始了盈利经营。 分析成功的电子商务经验，最广泛的用户群体、便捷的交易方式带给B2C交 易光明的市场前景。在庞大的潜在用户中寻找、开发出适当的市场，是电子商 务取得成功的关键。任何一种商业模式的都不是一蹴而就的，随着网络条件的 改善，消费观念的变化，上网人员的结构变化等，都使我们对B2C的前景充满期 待。 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 20 - 2.4.2 XXXCA支付网关的支付网关的B2C定位定位 开展B2C电子商务的一个核心问题是解决用户从网上进行支付的要求。为了 解决这一问题，现在我国几大商业银行相继开通了因特网支付网关；在北京、 上海等地，还相继出现了“首信”、“ChinaPay”等连接多家金融机构的B2C在 线交易平台。目前，在我国电子商务发达地区，网上支付不便已经不是网上交 易中最主要的问题，而在大部分地区，解决网上支付仍然是一个重要问题。 XXXCA支付网关，定位于建设本省统一的B2C支付平台，为本省互联网发展 营造良好环境。支付网关B2C平台将作为XXX省电子商务的B2C交易门户，为全省 人民、各企/事业单位、政府机关提供在线支付服务。 建设B2C网上交易平台，将极大的促进本省各项电子商务应用，推进本省互 联网的发展。同时随着平台的不断推广，也将为本企业创造较好的社会效益和 经济效益。 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 21 - 3 总体总体方案描述方案描述 在本章中我们将介绍XXX电子商务统一支付平台的设计原则及系统的总体框 架，包括XXX电子商务统一支付平台的应用软件体系结构、网络架构。网络架构 方案中对硬件、系统软件、数据库管理系统、中间件的选择将在下一章中阐 述。 3.1 设计原则设计原则 电子商务统一支付平台系统着眼于XXXCA公司提出的系统需求，立足国际上 先进的系统架构设计，按照规划的设计要求，设计的系统具有高质量、高可靠 性、高扩展性和高安全性等特性，具体体现在以下几个方面： 安全性 为了保障系统安全，本方案采用防火墙技术，且不同位置选用不同品牌的 防火墙，与外部INTERNET网络连接处采用国外的防火墙，内网采用国内的防火 墙，并且平台在其系统内建立防病毒体系；主机系统同样采用安全性符合要求 的硬件及系统软件平台；本方案采用我公司公司开发的产品 TOPSecureLink、TOPPayHost来保证商户和电子商务统一支付平台的身份认证， 支付信息的加密、定单商户签名；我公司公司提供的安全产品无论是商户端或 电子商务统一支付平台端的支付软件都可以支持XXXCA发行的X.509 v3标准的数 字证书，同时为其他类型的数字证书留有接口，平台支持并充分考虑SDCA及其 他接入银行的各类证书。 可靠性和容错性 平台系统关键设备采用冗余备份来保证系统的运行稳定；主机系统采用磁 盘阵列及双机热备份技术来保证数据存储的可靠性及容错性；应用软件按照模 块化结构设计，具有容错能力；通过对SDCA数字证书签名的验证来保证交易各 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 22 - 方身份的可靠性；在支付流程中通过加密、签名、数字信封等技术，保证数据 传输过程中安全有效；建立完善的机制来保证与银行、商家对帐的可靠性。 开放式、标准化 主机系统、网络平台、数据库系统的选型和应用软件的设计开发均应采用 开放、成熟的国际标准和规范；应用系统建立在符合J2EE标准的应用服务器平 台之上；应用软件应采用通用软件开发平台进行开发,遵循J2EE、CORBA等软件 工程开发标准开发；应用系统提供开放统一的接口，方便商家迅速接入此平 台；使用的加密算法都是当前标准的1024位RSA及128位3DES加密等算法。 可扩展性 为了在将来系统扩充时，充分保护系统的投资，在现阶段选择网络设备时 最好采用模块化、堆栈式的系统结构，有相应的负载均衡策略，易于系统平滑 升级和叠加式扩容；同时软件采用面向对象的结构设计，最大限度地保证在不 影响系统运转的情况下做到模块更新、模块加载。 可管理性 平台网管系统对系统运行的硬件、网络平台设备和系统软件平台进行配置 管理、显示状态、性能分析和提供报警等管理功能；应用软件提供强有力的管 理界面，所有的管理界面都是基于浏览器方式，便于用户远端连接管理；同时 该平台提供交易预警设置，可以对出现的异常交易现象提供警示。 3.2 系统总体模型系统总体模型 整个XXX电子商务统一支付平台系统的总体模型如图2-1所示： 整个系统由用户接入平台、业务协作智能平台、服务处理连接器和统一支 付业务应用组成。其中用户接入平台提供统一的多种服务接入渠道；业务协作 智能平台为一独立平台系统，该平台具备异构应用之间进行业务消息转换和交 换转发和安全认证框架等功能，构架在中间件之上；服务处理连接器具有内外 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 23 - 部系统集成等功能；统一支付业务应用包括用户支付、商户管理、记帐管理、 卡管理、日志管理、统计分析、结算、对帐等功能，基于中间件技术开发,包括 支付平台子系统、支付网关子系统、和统一管理控制子系统。 从图中可以看出电子商务统一支付平台充分地利用了XXXCA公司的网络环境 和业务应用系统，与银行支付机构、应用服务提供商、最终用户互联，通过因 特网这一访问渠道，为用户提供了以下的服务： 图 21 电子商务统一支付平台系统的总体模型图 支付 包括在平台支持银行内实现B2B企业间支付/转帐；B2C银行卡支付。 增值服务 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 24 - XXXCA公司通过电子商务统一支付平台，可为合作企业提供网上报税、政府 采购、网上购物、代发工资等应用基础，并可进一步以后台接口方式拓展 出新的支付业务。 其它功能（如结算） 同样对于XXXCA公司注册商户来说，也可以直接通过互联网（Internet）获 得电子商务统一支付平台提供的类似银行卡用户服务功能的商户服务，包括开 户、查询交易明细、修改密码、对帐、结算划款等等功能。 XXX电子商务统一支付平台系统从业务功能上不仅满足了现有的业务需求， 更重要的是随着XXXCA公司业务的拓展与信息技术的发展，XXXCA公司新的营销 策略、新品牌的推出，能够迅速适用XXXCA公司业务发展的要求。突出的表现在 以下几个方面： 接入渠道 除了支持现有的接入方式（浏览器），还提供对新的接入方式(如 CallCenter)的支持，同时，不影响原有接入方式的业务处理。 业务处理 目前主要完成充值、支付和结算功能，但对于新拓展的业务能够方便地 加入，与现有的业务无缝地集成在一起，为用户提供一致的服务。例如 可以整合Call Center客户服务中心作为银行卡充值新的渠道。可以看 出通过新的接入渠道（需要根据实际情况进行定制）的使用，电子商务 统一支付平台可以为用户提供新的服务。 对内对外系统的集成 不仅XXXCA公司随着业务的发展会有更多的新应用系统，对于银行机 构、合作企业来说，也会不断地发展。平台针对内外系统集成的开放接 口能保证这一要求，方便地集成新的应用系统。 XXX 省电子商务统一支付平台方案建议书 上海我公司软件系统有限公司版权所有- 25 - 性能与安全 能够随着业务的拓展、用户的增加，只通过扩展硬件就可以保证性能， 而不会导致性能的急剧下降；同时，保证系统各个方面的安全性。 总之，以XXX电子商务统一支付平台为中心的整个系统，整合了XXXCA公司