银联商务账户系统开发项目_系统总体设计

1、Nantian银联商务账户系统开发项目系统总体设计上海南天电脑系统有限公司版本历史版本编制/日期审核/日期批准/日期备注0.12011-11-282011-11-292011-11-29初始建立0.22011-11-292011-11-302011-11-30内部评审修订 修改总体逻辑架构0.32012-01-042012-01-092012-01-09修改安全设计、计费设计、风控设计、监控设计和编码管理0.42012-02-21修改逻辑架构图，分 为内部和外部，修改 数据部署第一章银联商务账户系统概述i.i概述i1.2建设背景 11.3实施目标 21.4术语和缩略语2第二章系统总体结构设计

2、32.1总体设计的原则 32.2银联商务账户系统的内容 32.3总体设计的范围 32.4总体逻辑架构图 32.5系统接口说明 62.6系统部署架构图 72.7数据部署82.7.1数据分类 错误!未定义书签。2.7.2数据部署图 错误!未定义书签。2.7.3各数据库之间的关系 82.7.4数据与应用的关系 102.7.5数据库部署策略102.8子系统说明 102.8.1账务系统 102.8.2交易系统122.8.3内部门户142.8.4个人门户系统 162.8.5企业门户系统 172.8.6渠道系统 192.8.7通讯前置系统 错误!未定义书签。2.8.8 统一认证系统 20CiiW J*4第三

3、章流程设计233.1个人门户/企业门户 233.1.1生命周期管理 233.1.2登录管理273.1.3基本信息维护 283.1.4交易查询 313.1.5交易管理 343.2日终处理 35第四章系统安全设计 364.1密码保护机制 364.1.1密码存储364.1.2密码加密算法 374.1.3密码在浏览器中的保护机制 374.1.4密码传输机制 374.2订单信息安全374.3账务数据安全384.4通信安全 384.5访问控制 384.6可用性 384.7安全审计 394.8其他安全设计 39第五章计费与结算设计 395.1计费设计 错误!未定义书签。5.1.1从交易计费时间点上讲，支持预

4、计费与后计费：错误!未定义书签。5.1.2从计费方式上讲，支持内计费与外计费。错误!未定义书签。5.1.3支持多种计费算法，至少支持现有的计费模式：错误!未定义书签。5.2结算设计41第六章定时任务设计41CiiW J*46.1系统中的定时任务 436.2定时任务的实现 436.3定时任务并发设计 43第七章日终批处理设计447.1日终任务定义 447.2日终任务顺序 45第八章风险控制设计 468.1事中风控管理 468.1.1 事中风控规则的管理 468.1.2事中风控规则的执行 468.2事后风控管理 46第九章监控设计 469.1监控范围 469.2监控规则管理 479.3监控规则执行

5、 47第十章文件管理设计 4710.1文件种类4710.2文件备份47第十一章编码管理4811.1系统编号规则4811.2账号编码规则 4811.3用户号编码规则 4811.4 交易码编码规则 4811.5 机构码编码规则 4911.6科目码编码规则 4911.7币种编码规则 5011.8部门码编码规则 50NantianIK 011.9错误码编码规则50第一章银联商务账户系统概述1.1概述在银联商务体系内现有核心系统基础上，通过“银联商务账户系统”建立，实现以下几项任务：1）整合三方用户资源：实现用户资源共享；2）整合三方渠道资源：实现渠道互通，择优支付；3）整合三方相关业务平台应用服务：实

6、现全方位综合服务用户；4）线上线下业务融合：实现用户线下注册可体验线上服务，线上注册可体验线下 服务；5）营销机制统一：实现为用户提供有特色、有内容的多样化营销服务，增加银商 用户户粘度，迅速建立银商用户资源优势。6）交易数据挖掘，对消费者习惯和偏好进行分析，做到精准营销。7）实现公司从“经营产品/业务”向“积累用户、服务用户”的经营理念转变， 从而更好的扩大产品和业务的使用群体。1.2建设背景1. 银联商务通过传统银行卡收单及专业化服务拓展了线下100多万商户，并积累 了庞大的持卡人消费群体；2. ChinaPay通过银联在线、便民平台、网上商城、商旅平台、理财平台等网上服务平台积累和培养了

7、一定规模的线上用户群体；3. 好易联通过构建面向全国商户推广的“积分营销平台”，向B端用户（企业用户）提供发行预付费卡和使用积分营销平台的服务，积累了一部分B端用户和使用预付费卡以及积分营销的 C端用户（个人用户）。希望通过建设“银联商务账 户系统”，将上述银联商务体系内的现有平台和用户资源进行有效整合，实现“线上线下业务紧密融合”的业务体系和“一个面孔营销用户”的营销机制。1.3实施目标1 建立银联商务账户系统，实现用户（个人、企业）门户整合功能整合。2. 为用户创建虚拟账户及账户支付等功能，并建立针对虚拟账户的资金管理体系。3. 最终所有计算机系统和设备能够接通并正常运转、所有软件能够按要

8、求开发完 成并能够在相应平台上正常运行。1.4术语和缩略语银联商务账户系统：银商体系内用于积累各类用户资源的系统平台CP: ChinaPay用户号：用户在银联商务账户系统中唯一索引，用于银商体系内识别不同用 户个人用户：以个人身份注册的用户会员企业用户：企业或商户用户，以企业身份注册的用户会员支付渠道：包括单不限于银联 CUPS、CP网关、银联UPOP、银联EBPP、CP和好易联代收付渠道等第二章 系统总体结构设计2.1总体设计的原则1、统筹规划、整体设计。2、继承和发展相结合。3、满足需求、经济实用、技术先进。应用系统总体设计一定要贴近计算机审计 业务和管理工作的实际需求，坚持需求先导、应用

9、为主、经济实用、技术先进的设计 要求。4、信息资源共享。5、遵循业务规范和标准。2.2银联商务账户系统的内容2.3总体设计的范围1、对应用系统进行总体描述，并实现各功能模块的边界切分。2、设计应用平台，并论述采用平台技术实现各应用功能模块之间的整合和建立 应用安全防护体系。3、设计各功能模块的接口。4、设计应用系统技术支撑环境。5、设计应用系统、技术支撑环境的部署。6、规划项目建设中形成的行业信息化标准规范。2.4总体逻辑架构图2.4.1与外部系统的关系H0Q6I営嗨机外用互联网门内部它理系坡訐舄服掰斎一代它崔口在二臣立现.其他一胡击现IV242内部系统之间的关系cmp架构设计-内部/互联网门

10、户统一认证【内部禺IF-1001个人门户企业门户IF-2006IF-2008F-2005内部门户服务管理系统lF-2007、渠道系统aF-2004交易系统aIF-2001账务系统a.IF-2003IF-2002通知服务前置丁2.4.3子系统介绍账务系统：主要功能包括：账户管理、账户交易、联机账务处理、日终批量处理、会计管理等。交易系统：主要功能包括：联机交易功能、日终批量处理、风险控制功能等。内部门户：提供业务管理人员的管理界面，主要包括：用户管理、商户管理、机构管理、订单管理、报表管理、系统管理、操作员管理、风险管理、监控管理、计费管理、账务 系统参数管理、渠道系统参数管理、交易系统参数管理

11、等功能。服务管理系统：提供用户信息管理服务、交易查询等功能。用户关系管理：提供用户基本信息服务，包括登录校验、信息查询。渠道系统： 外围渠道的接入接出及协议转换，将渠道交易转发至交易系统，并将交易系 统的请求发向外围渠道。通知服务前置：提供邮件和短信的发送服务。个人门户： 提供个人用户自助服务。企业门户：提供企业用户自助服务。支付网关：提供商户或者其他内部机构的网络支付。统一认证【内部】：内部管理平台的单点登录功能。244系统接口说明接口编号提供者需求者通信协议备注IF-1001统一认证系 统【内部】银商内部管理平台HTTP/HTTPSIF-1002个人门户外部互联网门户HTTP/HTTPS双

12、方互相提供接入接口IF-1003短信网关/邮件服务器通讯前置TCP同步短连接IF-1004渠道系统BMSTCP同步短连接双方互相提供接入接口IF-1005渠道系统新一代TCP同步短连接双方互相提供接入接口IF-1006渠道系统好易联TCP同步短连接双方互相提供接入接口IF-1007渠道系统CPHTTP/HTTPS双方互相提供接入接口IF-1008渠道系统营销/手机TCP同步短连接/HTTP/HTTPSIF-2001账务系统交易系统TCP同步短连接IF-2002交易系统渠道系统TCP同步短连接IF-2003交易系统内部门户TCP同步短连接IF-2004渠道系统支付网关TCP同步短连接IF-200

13、5服务管理系统统一认证系统【内部】HTTP/HTTPSIF-2006服务管理系统个人/企业门户HTTP/HTTPSIF-2007渠道系统个人/企业门户TCP同步短连接IF-2008服务管理系统支付网关HTTP/HTTPS2.5系统部署架构图i L lbA - M n1* iHl1Hi1L Fi VI I-orNetapp 囁备份糊理帶啤 二级备份+ trT支付网关部署在互联网门户，通知服务前置部署在统一认证区域。2.6数据部署261数据分类数据分类数据名称定义系统商户数据商户信息内部门户商户账户绑定关系内部门户和企业门户商户操作员内部门户和企业门户商户操作员角色内部门户用户数据用户信息个人门户

14、和内部门户用户账户绑定关系个人门户和内部门户用户权限个人门户和内部门户用户银行卡绑定关系个人门户和内部门户:用户数据 【SSO统一认证【内部】的用户信息统一认证【内部】支付数据交易流水交易系统:交易系统参数交易系统风控记录交易系统费用数据计费算法内部门户计费参数内部门户风控数据灰名单内部门户黑名单内部门户风控规则内部门户监控数据实时交易交易系统交易统计内部门户内部数据操作员内部门户操作员权限内部门户操作员角色内部门户机构信息内部门户交易码内部门户报表数据业务报表交易系统和账务系统风险类报表交易系统运行管理类报表交易系统收益报表账务系统账务数据账户账务系统账务流水账务系统账务系统参数账务系统短信

15、/邮件数据短信和邮件通知服务前置262数据部署图用户数据库运营管理数据库交易数据库账务数据库SCHEMAUMSSSOMONITORTRANSACTIONACCOUNPUBSERVCHANNELMANAGE数据库SCHEMA数据交易数据库TRANSACTION用户数据商户数据支付数据MANAGE费用数据风控数据内部数据账务核心数据库 用户数据库account账务数据UMSSSO用户数据【SSO运营管理数据库【后线历史数据 库】PUBSERV报表数据短信/邮件数据MONITOR监控数据263各数据库之间的关系264数据与应用的关系关系说明如下：? 关系1：互联网门户无直接访问数据库权限.? 关系2

16、:渠道系统查询权限，访问交易数据库.? 关系3:内部门户查询权限，访问运营管理数据库；全权访问用户数据库；部 分修改权限访问交易数据库；部分修改权限访问账务核心数据库.? 关系4:交易系统全权访问交易数据库；部分修改权限访问用户数据库.? 关系5:账务系统全权访问账务核心数据库.? 关系6:统一认证系统无直接访问数据库权限.? 关系7:服务管理系统拥有查询权限访问交易数据库、账务核心数据库；部分 修改权限访问用户数据库.? 关系&通知服务前置部分权限访问运营管理数据库2.6.5数据库部署策略对数据库中不同的表结构根据数据量大小，采用不同的表空间以及不同的表分 区的方式提高执行效率。具体的实现在

17、概要设计中体现。2.7子系统说明2.7.1账务系统 定位账务系统为银联商务账户系统的账务核心，负责账户的管理，以及账务的处理功能列表和其他系统之间的关系账务系统与其他系统之间采用接口方式提供服务。技术实现说明采用流程配置与参数配置实现交易开发，采用C语言完成底层原子交易通用核算体系和会计记账分录：数据模型本系统会使用如下数据库:1.账务核心数据库2.7.2交易系统 定位交易处理系统为银联商务账户系统的交易处理核心，接收渠道系统以及内部门 户的交易请求，执行交易处理逻辑，并调度账务系统完成交易处理。

18、功能列表custcin Functional Requrerrint000000000000000*虐抵貳户幵户 *从JSKIJK户代枚+ mti倒嫌*低村剧虚损軽户+ 代賈时处类交易*交嶄話別怦1*+充但申网虐愎嶽尸 +盒他1P冋原*辟I嵐户桃+世拒底户聞户00000000+开户+ 1ttMP+ *+鞘户+麻户旅結Q +S牛成 o *对厳O * 口切2.723和其他系统之间的关系内部门户iif-iBMi tcp/ip 企业用户玮户：tcp/ip 企韭旳户请户：cp/i.p- 目终：tcp/ip 退款；tcp/ip- 呱芦冻结;：tcp/ip i 观广1昴凍：tup/-Ite户网毓 tcp/i

19、p- 囁户就走：tcp/ip开户；tcp/ip 月堡：t cd/ip 患；：cp/ip 誚卢：tcn/ir 叱户冻结：tcp/ip 賂户辭许：+cp/ ip 眩户解就；tcp/ip 叱户輸定；tcp/ip渠道系统交剧系统充值：tcp/ip 咼寸；tcp/ip 比扣：tcp/ip 对盘咲;tcp/ip 交易密玛管王車tcp/ip 开广：tcp/ip 直捷支付：tcp/ip 提顼：tcp/ip 精户：tcp/ip 锻行卡綁左：tcp/ip 银紅詹鄴:t cp/ip 亲撷宜佝：-tcp/ ip 支1寸： tcp/rp 轉幌：tcp/ Lpnf 1ctp離务系统 充値:t cp? ip 弋仃： t c

20、p/ i.p i弋收：tcp/rp 交易密码管理； 开户: t cp/ ip 提现；k cp/ip 销户；tcp/ip 耒和直询；cp/ip 支忖；tcp/ip 转I此:t cp/ ip2.724技术实现说明采用南天JPRE平台实现，采用报文配置与参数配置实现交易开发，采用JAVA语言完成底层交易实现，使用 SPRINGJPA等相关技术。2.725数据模型本系统会使用如下数据库：1. 交易数据库2. 用户数据库2.7.3内部门户 定位本系统为银联商务账户系统的业务、管理、运维操作人员提供了统一的接入门户, 对系统进行业务操作及相关管理。_NantianI Ai Ala I2.73

21、2功能列表oustom机为曽JMO+机脅脅理o +裁世黴活飯临 o+改吃待皆蚌杵 o+聂羟定叶妊计 O + 612竺垄空起Q+脂霽试倉Q*忙屛売翌秆思Q+身沿曇込伏将臂丧o +曾怕第5Q +A户弓鈕砂営HBQ +呼禹性肾理门”C + 都 HS-ffi訐户用户彗莖二|+于人门戶用戶曾覆j+龙业门户用户曾犀兰軒0#盘長黑閒临耳皆虚。寸针毋買劈賢墜Q+甘扫静炭曾皋 6+曲靈打敖0 4卑居敢皆牡崖日典皆餐o +施储审户皆議O +空鬲野曲 o+楷户雄诸 0#苗户快底醴护 o*户借息音呦 o+甬尸時息懵氓+曲戶嶄燼o+审兹O1甫尸脅妁旨直i O+眸户脊呦JS户请O4平赃户并趣煮用嚳理 。十殊戸廉滩 o +

22、眸戶柠昨 。+轩昨O 4晅Q仍鬼Q*乐绽皙底ft肛理曽|_|5拒縄暮理 _.控豳曾理j+ftK宇戟曾理 0*丈科编冑理 匚0 4密逍彥噸曽世 (5堆条窗畧矗2.733和其他系统之间的关系与交易系统、统一认证系统、服务管理系统之间采用接口方式提供服务技术实现说明基于JAVA语言，采用SPRING、HIBERNATE、EXTJS相关技术实现数据模型本系统会使用如下数据库:1. 交易数据库2. 用户数据库3. 账务数据库4. 运营管理数据库2.7.4个人门户系统 定位个人门户子系统主要为个人用户提供了会员自助服务的功能，包括会员注册、实 名认证、银行卡关联、

23、账户充值、提现、账户余额查询、账户历史查询，交易查询等 功能，满足个人用户的支付及生活便利的需求。叱十人门户W000000000鼻專略尊护2.742功能列表* hi 户*阳户仝慕郴* +用户姬谡+用户養联* JV户怕锂砂+ toil怕删芽室* WrfrJtAW*2.743和其他系统之间的关系编号功能点接口提供者备注1登录统一认证、管理系统2交易查询相关管理系统3交易管理渠道系统充值、提现、银行卡绑定和解绑4其余基本功能管理系统2.744技术实现说明基于 JAVA 语言，采用 SPRING、REST、SOCKET、JQUERY, ACTIVEX 相关技术 实现。数据模型本系统会间接

24、使用如下数据库:1. 交易数据库2. 账务核心数据库3. 运营管理数据库2.7.5企业门户系统 定位企业门户系统主要向企业用户提供支付平台的统一服务场所，企业用户登录门户 后可进行账户的自助管理、企业增值应用及与该企业用户相关的其他服务记录的查询、 核对等。NantianI AFa I2.752功能列表IIC企业门户换址2.753和其他系统之间的关系编号功能点接口提供者备注1登录统一认证、管理系统2交易查询相关管理系统3交易管理渠道系统4其余基本功能管理系统2.754技术实现说明基于JAVA语言，采用SPRING、REST、SOCKET、JQUERY相关技术实现2.755数据模型

25、本系统会使用如下数据库:_Nantian _fii I1. 交易数据库2. 账务核心数据库3. 运营管理数据库2.7.6渠道系统 定位本子系统为银商交易系统提供多渠道的接入接出支撑及交易报文转换。为交易系 统完成异构网络、异构协议的通信转换。功能列表custom FunctonalQ + HPKWO + CtiinaPayJtiQ *O+BMSAM来诵横Him彝Q + OmaPaya o+好晶麻農越Q + DMSlt璽全甘虚O +MACttft O + MACIAS O +PIH传枷證TCP/IP、o十迪回码杯O十交热林套控制q +卿状更控曹Q +枭逍蹄曲2.7.6

26、.3技术实现说明本系统支持对不同外部系统的通信及报文协议的转换，本系统中应用了HTTP/HTTPS 和 WEBSERVICE。2.764和其他系统之间的关系一一趙媳arfl D1?IP叩會 M : t f t许pp r1 .i .1:衣?_ :證 tfttt於 :;:M舌主圣莽屈立井银世.iXhl : Tcp/i-p!itF： icp/tp幵卢；tCD/LP ：4 :屯 忖二 t cjip 瞅収tcp/ip 电土： icp/Lp 媒讦卡郴t;十cpJip| JinzhPiytl伫WU-U.SMMhtMClt iQl- frp 二p.討4 加 r- 1 c 3 /i/it/l; CP怦 zI.:

27、, ttm 一曹2 .電 站rjrl-a川田泌1R3/1P -T P trp/ip严.| 开户：tcWip WF: trorip充僧兽:h卡#it危：top/jp 开户:-tcp/Lp ffiP?： tcp/ip 證寮；tcp/ip- 卜仃二： td/ip 也臥呱臼也耳tcp/tp SkW户決珂址p/ip 軍酸自3适询：tcp/ip i：wrWt tcp/ip ti户ffV也里舌F t cp/订 .审户主启艺&S童罢:t rp/ ip皓户:(ZhRnajf.tl-CTpEttp2.765数据模型本系统使用数据库：交易数据库2.7.7通知服务前置 定位本子系统为银联商务账户系统提短

28、信和邮件的通讯功能。NantianI Fi! B I功能列表custom Functional Require.d7O +如信ill环 o *邙件竝弟技术实现说明对数据邮件短信数据库进行定时扫描，将没有发送过的短信发送至短信网关，将 没有发送的邮件通过Spring的邮件服务支持将邮件发送至指定的邮件地址。和其他系统之间的关系数据模型本系统会使用如下数据库：运营管理数据库2.7.8统一认证【内部】 定位本子系统为银联商务账户系统提供内部管理平台的单点登录功能。2.782技术实现说明基于JAVA语言，采用SPRING、SOCKE

29、T相关技术实现。JL K2.783数据模型本系统会间接使用如下数据库：用户数据库2.7.9服务管理系统 定位本子系统为个人门户系统和企业门户提供数据访问支持2.792功能列表custom企盘和户题样访HC +丈需餐醍说置O +国布辰蛰更 。+矗业储总皆宙 o+ m.椁署理C23 +系萤键萨遡粗技术实现说明基于JAVA语言，采用SPRING、REST相关技术实现2.794数据模型本系统会间接使用如下数据库：1. 交易数据库2. 用户数据库3. 账务数据库4. 运营管理数据库第三章流程设计3.1个人门户/企业门户个人门户和企业门户的流程在设计上是一致的，只是类型不同，以

30、下部分以个人 用户为例。3.1.1生命周期管理 开户sd 开户个人门户管理系统Client注册请求（用户基本信息）科 信息有效验证（用户基本信息）W_生成用户信息（） P创建用户（用户基本信息）生成发送消息（）tk流程说明：1. 用户在门户上发起注册请求，并填写注册信息。2. 验证凭证（手机号或邮箱地址）的有效性：该凭证是否登录已 被注册。3. 生成用户基本信息，状态为待激活。4. 创建待激活用户并生成激活链接。5. 将生成的激活链接通过通信前置发送给用户。用户激活sd用户激活 销户sd销户个人用户实名认证sd实名认证创建认证申请03.1

31、.1.5用户登录密码重置sd用户登录密码重置个人用户重置登录密码()修改登录密码()(from Actors)个人门户管理系统重置登录密码()修改登录密码()T验证()发送邮件Nantian3.1.2登录管理3.121登录sd登录个人用户个人门户统一认证管理系统1, =安全登出sd安全登出个人用户个人门户管理系统111登出请求()1j 111记录操作日志()1j _111TNantian1* i iT I3.1.3基本信息维护交易提醒设置sd交易提醒设置个人门户管理系统个人用户设置交易提醒（）设置交易提醒（）(from Actors)产品订购关系查询s

32、d产品订购关系查询个人门户渠道系统查询产品订购关系（）查询产品订购关系（）查询产品订购关系（）个人用户(from Actors)3.133用户交易密码重置sd用户交易密码重置个人用户请求重置交易密码o重置交易密码(重置交易密码o修改密码o重置交易密码0请求重置交易密码o发送重置连接()(from Actors)用户信息维护sd用户信息维护个人门户管理系统个人用户(from Actors)修改/查询用户信息()修改/查询用户信息()各种维护操作()3.135用户功能设置sd用户功能设置个人门户管理系统个人用户设置用户功能()(from Actors)银行卡关系绑定s

33、d银行卡关系绑定(from Actors)绑定操作()银行卡关系解绑s d银行卡关系解绑个人用户解除银行卡绑定（）个人门户解除银行卡绑定（）|解除操作（）(from Actors)3.1.4交易查询3.141用户交易查询sd用户交易查询个人用户交易查询请求（）结果返回（）(from Actors)个人门户交易查询（）结果返回（）管理系统3.142积分查询sd积分查询个人门户渠道系统2积分营销平台个人用户积分查询请求()积分结果返回()(from Actors)账务信息查询sd账务信息查询个人用户账务信息查询()查询积分()1111查询积分()1pA积分结果返回()|

34、积分结果返回()11个人门户账务信息查询()(from Actors)3.144账户余额查询Nantian3.1.5交易管理 充值 提现sd提现个人用户个人门户渠道系统交易系统账务系统1111提现()提出请求()提现()提现()提现要通过渠道系统走 CP网关。跟充值类似。3.2日终处理日终由同一的日终模块控制流程，按设定好的步骤依次执行，每个步骤都是一个 任务，需要账务系统或者交易系统来完成。sd日终处理自动/人工触发NantianrTsd日终处理自动/人工触发日终请求（）获取日终步骤（）执行指定步骤任务（）执行结果（）第四章系统安全设计4.1密码保护机制4.1.1

35、密码存储用户账户密码，用户（包含操作员）的登录口令均采用加密算法加密后存储4.1.2密码加密算法对于保存于系统数据库中的用户登录密码和用户帐户密码采用不同的算法。登录密码密算算法对于操作员，商户操作员和个人用户 WEB登录密码（MD5摘要值）对其 登录名与登录口令一起加密后保存，做 SHA-1摘要后存入数据库。用户账户密码加密算法账户密码统一使用6位数密码，采用ANSI X9.8所规定的带主账号格式的 计算PINBLOCK，并用加密密钥加密后存入数据库。 PINBLOCK加密送入加 密机中进行。4.1.3密码在浏览器中的保护机制在浏览器中嵌入安全控件，安全控件需要防

36、范键盘钩子非法方式获取密码明文， 登录密码使用MD5进行摘要，账户密码从浏览器获取非对称算法的公钥对密码进行 加密。4.1.4密码传输机制密码在各节点的传输中，均采用硬件加密机的方式进行转加密。每对密码转加密 密钥在定期进行更换。4.2订单信息安全订单在外部系统的传递之中均采用非对称算法进行签名，确保订单数据的完整性 与不可抵赖性。4.3账务数据安全账务数据库中的关键数据采用 DAC校验，确保数据不被非法篡改。4.4通信安全在报文通信中采用密钥对敏感数据加密（例如：密码），并采用对称或非对称的方 式计算MAC或签名，以取保敏感数据不被非法获取，通信报文不被非法篡改。在专 线环境中使用MAC，在

37、WEB方式中采用HTTPS来确保。4.5访问控制对于应用业务流程，必然涉及多个不同的对象之间的相互访问。为确保访问的安 全性、正确性和有效性，采用如下访问控制措施：角色管理与权限划分：对访问业务/应用的所有角色进行划分和管理，并按照 角色分配相应的权限。每个角色只能访问其业务相关的信息， 而无关信息则禁 止访问。身份认证：对登录系统的用户（企业用户操作员，用户，内部门户业务操作 员）采用静态登录密码，与层级身份认证控制用户功能范围， 企业用户操作员 必须用使用 UKEY进行身份验证，内部门户业务操作员使用文件证书或UKEY。密码锁定：对连续一定次数登录失败的用户自动进行一定时间内的密码锁定。4

38、.6可用性可用性是指，系统能够可靠及时地为授权用户提供服务。因此，需要采取必要的 可用性措施提供保障。应用可用性包括：数据备份与恢复：对于各个平台的数据库以及重要的文件系统数据均需进行 定时备份，从而最大限度的保证数据的可用性。备份方式可以采用增量和全备 份相结合的方式进行。应用热备与监控：对于JAVA应用，以集群方式部署，C应用需要对应用系统 采取热备措施，同时，对应用系统需要进行状态监控，发现异常及时采取处理 措施。业务流程异常处理：对于业务流程中的各类异常采取适当的处理机制。4.7安全审计应用层的安全审计包括对如下操作的审计：对业务流程中的关键操作的审计：包括业务流程中的各种关键环节的操

39、作， 做必要的记录，从而为后续的统计、异常分析等操作提供依据。系统管理员、应用管理员的关键操作的审计 ：包括管理员的登陆、退出操作， 和管理员对用户的增加、修改、删除等操作。各类应用异常事件的审计：包括系统调用异常和应用自定义的异常等。4.8其他安全设计对于操作系统层，网络层以及物理层的安全不在本文档讨论的范围之内。第五章计费与结算设计5.1从交易计费时间点上讲，支持预计费与后计费：5.1.1预计费：交易发生时即计费。适用于确定性收费，例如退单不退手续费的情况。5.1.2后计费：待交易最终完成时计费。适用于需交易状态确定后才可计费的情况。5.2从计费方式上讲，支持内计费与外计费。5.2.1内计

40、费：即交易本金中，一部分会作为手续费的情况。如持卡人投保金额为100元，费率为1元/笔，该费率由商户承担，则100元中的1元将记为手续费。522外计费：即交易本金外，需额外收取手续费的情况。如持卡人投保金额为100元，费率为1 元/笔，该费率由持卡人承担，则商户会向持卡人扣 101元，其中1元为手续费。5.2.3重计费：即由于某种原因导致计费不正确时，可由用户重新发起计费任务，对其进行重新 计费。5.3支持多种计费算法，至少支持现有的计费模式：5.3.1单笔交易金额固定（按笔/按百分比）：即每笔交易收取固定费率，如x元/笔的费率 或 交易金额X X%的费率。 单笔交易金额固定需支持有下限无上限

41、、有上限无下限、有上限有下限、无限制 等计费模式。5.3.2单笔交易金额阶梯（按笔/按百分比）：即按照单笔交易金额不同，收取不同费率。如：单笔交易金额为0，500），收取0.8元/笔；单笔交易金额为500, 5000），收取0.9元/笔；单笔交易金额为5000，），收取1元/笔。单笔交易金额阶梯需支持有下限无上限、有上限无下限、有上限有下限、无限制 等计费模式。5.3.3累积交易金额阶梯（按笔/按百分比）：按照统计周期内交易金额不同，收取不同费率。如：年交易金额为0，50w），收取1元/笔；年交易金额为50w，500w），收取0.9元/笔；年交易金额为500w, s），收取0.8元/笔。5.3

42、.4累积交易笔数阶梯（按笔/按百分比）：按照统计周期内交易金额不同，收取不同费率。如：年交易笔数为0, 50w），收取1元/笔；年交易笔数为50w, 500w），收取0.9元/笔；年交易笔数为500w，s），收取0.8元/笔。5.3.5分段计费并累计：按单笔金额，分段计费并累计。如：单笔交易金额为0，500），交易金额X 2%的费率=手续费1;单笔交易金额为500, 5000），交易金额X 1%的费率=手续费2;单笔交易金额为5000，s），交易金额X 0.5%的费率=手续费3;总手续费=手续费1+手续费2+手续费3 o5.4结算设计5.4.1系统核算架构统一核算模式账户系统本着

43、：1） 统一用户管理，统一支付及内容渠道，统一用户服务，统一用户体验，统一系统规划的目标；支持后续业务的整合、割接、统一拓展。2）为增强与商户、渠道、服务商等的综合议价能力，更好降低交易、结算、管理成本考虑；3）从有利于市场拓展，业务长远发展，系统合理架构的原则出发。建议采用统一核算模式进行架构。账户系统按照组织机构分级进行三级记账。541.2统一核算方案按照人民银行支付机构互联网支付业务管理办法（征求意见稿）“第二十二 条：不同支付机构的支付账户内的资金不得互相划转”；以及其他相关不同支付机 构之间的资金、交易管理规定；账户系统明确设立唯一一个运营主体。1）用户管理：个人和企业用户，均有机构

44、属性，归属于银商各省级公司、地 市公司。总公司、CP作为特殊的机构存在于账户系统内，难以确认属地的用户， 按总公司、CP划分归属。用户的归属主要为后续内部考核提供依据。2）资金管理：虚拟账户用户沉淀资金集中运营与管理，统一由运营主体开设 银行账户，专项用于虚拟账户资金归集管理和资金结算。3） 清结算：系统对外统一清分（与实体银行、商户、机构的资金往来），通过 运营主体统一提供清分处理、对账信息给专门的对外清结算部门完成。4）成本/收入：统一管理整个系统的交易成本、收入；按照用户归属分业务类 别分别记录各个机构的成本、收入，各机构按照用户数、存量资金、各类业务的 交易量（笔数、金额）、收益和支出

45、等指标进行考核。作为成本分摊、利润分配的 依据。5.4.2清结算1 ）虚拟账户的清结算相对独立于银商总部与银联电子现有的清结算系统。2）清结算工作依照“统一清分、两级结算”的方式进行。统一清分指的是由 账户系统统一完成对所有机构和用户的交易汇总清分处理、对账信息生成；两级结 算指的是根据统一清分结果，分别由CP或各分支机构完成对各自签约商户或机构的 资金结算。3）开立虚拟账户的商户的结算款结算入企业虚拟账户，由商户自主或者系统 自动触发向真实银行账户的资金转移。 当资金流动发生在虚拟账户内部时， 不发生 真实结算；当资金流动发生在虚拟账户与实体商户之间时， 发生真实结算。原则上, 由CP统一完

46、成对账户系统内全部用户 （含个人和企业）的真实资金结算，即一级结 算。如分支机构有特殊需求的，可报银商总部同意后，由 CP向其进行一级结算，再 由分支机构根据账户系统提供的报表向用户完成二级结算。无论采用何种结算方 式，分支机构都参与收入的分配。无论采用何种结算方式，各分支机构仍需承担对 商户提供相关后续服务和监管的职责，包括差错处理、争议处理、风控处理等。第六章定时任务设计6.1系统中的定时任务系统中存在如下的定时任务：1. 自动批处理2. 银行应答超时检测处理3. 订单状态变更通知商户处理4. 主动监控6.2定时任务的实现定时任务根据不同的平台采用如下方式实现：1. 定时渠道2. Li n

47、ux/Un ix 的 cron table3. JAVA的定时机制提供命令和操作界面修改定时器的周期，无需重新启动系统6.3定时任务并发设计同一个定时器不允许并发。第七章日终批处理设计7.1日终任务定义日终由多个任务组成，每个日终任务在系统中被唯一标识，并指明其依赖任务 系统根据依赖关系，由日终调度程序自动装配执行，每个任务需判断当天是否执行7.2日终任务顺序日终并行第八章风险控制设计8.1事中风控管理8.1.1事中风控规则的管理每个风控算系统设置多种风控规则，每种风控规则绑定一个算法与一种交易， 法包含一组参数，参数的值可在业务管理平台设置。算法及对应参数有：1灰黑名单控制2金额限制：交易金额3次数限制：交易笔数以及为以后的外部风控系统预留下控制接入。8.1.