移动互联网络下的支付应用新架构——安全支付服务.doc

移动互联网络下的支付应用新架构安全支付服务_特别专题:移动安全支付大幕正在开启移动互联网络下的支付应用新架构安全支付服务领域这些年总结起来就一个宇发展快,变化快,更新也快.而与联网络的高速发展和移动应用软件的迅猛增加极不对称的是,目前的移动支付手段却匮乏许多.移动支付,迫切需要新生力量的加入.移动支付是指交易双方通过手机,PDA,移动个人终端等移动设备进行商业交易而产生的支付行为.支付宝安全支付是运行于移动设备系统层的基础化移动支付服务,它以支付宝账户为核心,为移动设备平台上运行的应用提供账户和支付等相关服务.应用开发商或个人开发者都只需根据安全支付服务的接入标准规范开发自己的应用,即可享受支付宝安全支付服务提供的账户,收费,分润和推广等一系列商业服务.安全支付不仅是一项为商户解决支付问题的服务,同时也是一个让商户享受更加多元化服务的工具.针对这个特点,我们推出了安全支付服务+典型应用的产品模式来抢占市场制高点,安全支付服务是为手机应用提供支付,账户等一系列服务的手机系统服务,在手机出厂时预装:典型应用是与用户生活及消费息息相关的应用,并为其他第三方应用树立标杆.更为重要的是,我们公开了安全支付服务接13规范,应用开发商在开发手机应用时可以根据我们提供的接口规范为软件增加支付,账户服务等功能.这些要求总结起来就是:服务要标准化,体验要个性化,业务要自由化,信息要安全化,操作要简单化.基于这样的行业背景和产品设计向安全支付产品的软件架构设计提出了更高的挑战.整体架构安全支付架构设计的目的是明确系统架构,各模块功能以及相互的关系,涉及的关键点是安全性,资源占用与性能,可移植性等解决方案.安全支付服务架构是一种第三方移动支付平台提供商为中心的设计模式.它具有简单,便捷,跨领域操作等特征,这要求我们的系统是一个以用户服务为中心跨越金融和通信两个领域的个性化的服t0撼务系统.总体架构图如图1所示.图1安全支付服务系统架构图安全支付服务系统从逻辑上分为终端系统,网络传输层,安全支付服务平台,支付宝支撑系统四个层次.在对每一层进行设计时都考虑到其自身的98程序员特性,根据其不同的指标要求采用不同的策略.详解安全支付服务架构终端系统在终端层,安全支付服务支持在多系统和多平台的环境中运行,而且是尽可能多地支持本地化应用,所以在物理上是采用最贴近终端的本地化服务的方式来组织安全支付服务.例如在WindowsMobile平台采用的是COM机制,Symbian平台采用的是ECOM方式,在Android平台用的是Service服务.此外,还提供了芯片级的嵌入式安全支付服务,支付操作系统的原生化的服务,以及支持以虚拟机的方式提供跨平台的服务.由于手机终端应用的特点,即尽量将应用预装在手机上,尽可能减少用户的升级,所以软件的物理容量会做得尽可能小,而相应的处理又要非常的高效.因此,用原生化的开发方式是在确定架构时的一个考虑.与此相矛盾的是应用的业务逻辑又不可能是永远不变的,而是要随市场的变化而做适应性的调整.为了满足尺寸尽可能地,J而业务尽量灵活的要求,在终端上会很少有具体的韭务逻辑,流程通过服务器端策略的调整来指导终端完成.在架构里这统称为安全支付的SEED计划.该计划建立在移动终端的特征之上,让终端的动作和服务端的计算服务联合起来满足安全支付服务灵活起来的需要.这种独特的设计是终端架构设计和策略上的一个亮点,也显示了我们做移动互联产业的决心.网络传输层由于现阶段移动互联网络的特殊性,传输和数据的完整性,安全性一直是一个比较大的问题.移动无线网络有GPRS,CDMA和WlFI等形式,而在接入点上又有CMNET,CMWAP等不同的协议形式.考虑到现状和兼容性,传输的最基本的要求是能在GPRS上以CMWAP的方式来访问网络服务.但CMWAP是一种代理式的,开放的网络传输方式,而且很难做到有效的HTTPS安全级的传输要求.为了满足数据安全性和完整性的要求,我们在设计中以HTTP作为传输的承载体,而内容以一种类似于SSL的方式来处理,这是传输的最低适应标准.在有条件的高速网络上,我们优先采用H1_rPS的方式来传输以保证系统的简单和高效.传输网是以速度和安全两个维度进行划分的,以安全为主,充分满足用户的用户体验和自主需求.而数据最终通过传输层到达安全支付服务平台后,平台的统一接入服务控制器会对各传输方式进行统一的接入处理,在业务层又形成一个无差异性完整的数据流.安全支付服务平台安全支付的业务是以市场的变化和用户的要求来随需而变的,在业务中加入了更多差异化的服务.例如,按照用户的级别和使用习惯定制成有密或是无密的方式来进行小额的支付活动,而对于大额的支付要求又会以手机短信,电话等方式进行确认.所有的支付流程和用户行为都是基于安全支付策略来调整和适应的,所以在业务层,服务端是一种可配制式的业务流程,其形式类似于传统的工作流的方式来设计和开发.在业务上,安全支付服务将传统的大业务划分成一个个的业务点,以支付策略的需要来组装相应业务点,定制出个性化的用户支付业务流程,增强用户的体验和便捷性,用一种自由灵活的方式来满足业务规划部门的要求.总的解决方案如图2所示.图2服务平台总线支付宝支撑系统无线安全支付建立在整个支付宝的应用平台的基础之上,支付宝应用平台和相应的银行资金系统,商务服务系统为整个无线平台提供了很好的业务支撑.但无线应用要求更快,更精确地处理数据,所以我们在对传统的服务做了第二次包装以形成无线的基础化的标准服务,这些服务以组件的形式表示提供给业务系统透明化的使用.统一服务与相关产品的关系图参见图3.2O1O1299一特别专题:移动安全支付大幕正在开启图3统一服务与相关产品关系图这些服务主要有动态收银台,商户的订单系统,用户系统,账户系统和交易系统等.这些服务在无线平台上都进行了标准化,然后以一种无差别的方式提供给业务流程中的业务点调用这不但减少了重复的开发工作,而且由于标准化和统一化依靠了支付宝强大的技术资源平台,就使得服务的可靠性,可用性和安全性都有了保证.而网银的资金来源和通道又是基于定制化的卡通业务和无差异的WAP网银系统,这样就在标准化服务中实现了统一的,通道化的定制作为无线平台的资金来源.外部商户系统在原有基础上进行了自动化签约的改造,实现了与安全支付的联动,安全支付系统也有了统一的外部商户的安全鉴权和沟通平台.安全支付架构涉及的全局问题安全性问题由于终端本身和无线网络提供的安全保护措施非常有限,因此移动支付过程中可能受到各方的攻击或篡改行为,安全支付架构在整体上要实现安全的交易,是从四个层次上整体配合起来解决以下几个问题的.鉴权:手机终端的用户识别和安全支付服务双方的身份识别并标识其本身,没有经过鉴权的双方将不能够进行下一步的支付操作.数据一致性:数据的一致性包括数据本身的完整性和数据流程的完整性,确保交易他方或非法入侵者不能对交易的内容和交易的流程进行修改,从而保证通信中的客户端发送和服务端接收的是用户数据原文和本意的业务流程相一致.通过数据的动态签名和服务端对用户业务的上下文识别来保证数据和业务流的一致性.数据加密性:防止用户与安全支付服务的隐私数据不为非法获得,从而确保在交易过程中只有交易的双方才能唯一知晓交易的内容,对于任何其他方都应是保密的.不可否认性:确保交易行为的不可否认或抵赖,交易双方均不能否认交易行为产生的事实.在无线的自助签约平台中,商户和支付宝双方都要交换签名密钥,最原始的订单和支付请求都经过签名,支付结果也是经过认可和签名的.用户体验支付宝非常注意用户体验,而移动设备终端的千差万别为这一理念提出了极大的挑战.由于移动终端操作系统和显示方式各不相同,用户在这样的随身设备上的使用感受是用户能不能用和愿不愿用的关键所在.稍微有所差别就可能导致产品不能用的严重后果.特别是对于安全支付服务这种要支持全平台的应用,业务逻辑又是由服务端来灵活配制的系统,用户体验就被摆在了更高的位置.用户体验在系统架构设计的一开始就有考虑,在架构上安全支付是一个终端与服务端相互配合的系统.终端的相关显示和操作数据会在服务端做一个适配,再通过服务端强大的处理能力对于用户的业务数据与终端表现做一个适配性212作.随后,服务桊朔礴囊.通过数据控制前端对数据进行优化处理,终端在接收到优化处理的数据后面结合自身的特点进行本地化的适配,以争取为最终用户提供一个良好的表现形式.最后,在开发效果和表现效果差异处理的基本原则的指导下,通过真机测试进行再次验证.也就是说在系统的测试中