D02-號百支付網(wǎng)關(guān)技術(shù)建議書解析

號百支付網(wǎng)關(guān)

技術(shù)建議書V1.2號百信息服務(wù)有限公司2014年11月

版本控制信息版本日期擬稿和修改說明V1.02014/10/10初稿V1.12014/11/01增加批處理章節(jié)V1.22014/11/26增加系統(tǒng)性能合并支付商戶開通業(yè)務(wù)等號百支付網(wǎng)關(guān)技術(shù)建議書號百支付網(wǎng)關(guān)技術(shù)建議書vv號百支付網(wǎng)關(guān)技術(shù)建議書號百支付網(wǎng)關(guān)技術(shù)建議書vvTOC\o"1-5"\h\z1前言 6\o"CurrentDocument"1.1目的 6\o"CurrentDocument"1.2范圍 6\o"CurrentDocument"1.3參考資料 6\o"CurrentDocument"1.4名詞解釋 62系統(tǒng)概述 72.1系統(tǒng)目標(biāo) 72.1.1建設(shè)目標(biāo) 72.1.2系統(tǒng)功能 72.2系統(tǒng)特點(diǎn) 72.3系統(tǒng)結(jié)構(gòu) 82.4系統(tǒng)用戶 82.4.1用戶關(guān)系 82.4.2用戶群體 92.5系統(tǒng)設(shè)計的原則 92.6遵循的技術(shù)標(biāo)準(zhǔn) 103架構(gòu)設(shè)計 103.1技術(shù)架構(gòu) 10\o"CurrentDocument"3.2技術(shù)特點(diǎn) 12\o"CurrentDocument"3.2.1業(yè)務(wù)功能組件化設(shè)計. 12\o"CurrentDocument"3.2.2使用基于面向消息的開放規(guī)范標(biāo)準(zhǔn)中間件系統(tǒng) 13\o"CurrentDocument"3.2.3支持單個業(yè)務(wù)模塊熱插拔 14\o"CurrentDocument"3.2.4支持單個業(yè)務(wù)模塊的獨(dú)立可測性 14\o"CurrentDocument"3.2.5支持單個業(yè)務(wù)模塊可監(jiān)控性 15\o"CurrentDocument"4系統(tǒng)部署 154.1網(wǎng)絡(luò)集成 15\o"CurrentDocument"4.1.1網(wǎng)絡(luò)拓?fù)?16\o"CurrentDocument"4.1.2接入層規(guī)劃 17\o"CurrentDocument"4.1.3匯聚層規(guī)劃 18\o"CurrentDocument"4.1.4核心層規(guī)劃 194.1.5數(shù)據(jù)庫層規(guī)劃 204.2系統(tǒng)性能 204.3安全方案 21\o"CurrentDocument"4.3.1網(wǎng)絡(luò)分段 224.4設(shè)備清單 22\o"CurrentDocument"5整體功能說明 23\o"CurrentDocument"6支付網(wǎng)關(guān)核心 1\o"CurrentDocument"6.1功能列表 1\o"CurrentDocument"6.2互聯(lián)網(wǎng)支付 1\o"CurrentDocument"6.2.1功能描述 1\o"CurrentDocument"6.2.2流程說明 2\o"CurrentDocument"6.2.3數(shù)據(jù)庫 4\o"CurrentDocument"6.3移動支付 5\o"CurrentDocument"6.3.1功能描述 5\o"CurrentDocument"6.3.2流程說明 5\o"CurrentDocument"6.3.3數(shù)據(jù)庫 6\o"CurrentDocument"6.4單筆查詢 6\o"CurrentDocument"6.4.1功能描述 6\o"CurrentDocument"6.4.2流程說明 7\o"CurrentDocument"6.4.3數(shù)據(jù)庫 7\o"CurrentDocument"6.5單筆退款 7\o"CurrentDocument"6.5.1功能描述 7\o"CurrentDocument"6.5.2流程說明 7\o"CurrentDocument"6.5.3數(shù)據(jù)庫 8\o"CurrentDocument"6.6交易后臺通知 8\o"CurrentDocument"6.6.1功能描述 8\o"CurrentDocument"6.6.2流程說明 8\o"CurrentDocument"6.7與商戶接口 9\o"CurrentDocument"7批處理系統(tǒng) 97.1功能列表 10\o"CurrentDocument"7.2日切及清算場次切換 10\o"CurrentDocument"7.3數(shù)據(jù)預(yù)處理 11\o"CurrentDocument"7.3.1數(shù)據(jù)預(yù)處理分類 11\o"CurrentDocument"7.3.2數(shù)據(jù)預(yù)處理流程 11\o"CurrentDocument"7.4數(shù)據(jù)清分 12\o"CurrentDocument"7.4.1業(yè)務(wù)功能 12\o"CurrentDocument"7.4.2業(yè)務(wù)流程 12\o"CurrentDocument"7.4.3異常處理 12\o"CurrentDocument"7.5數(shù)據(jù)結(jié)算 12\o"CurrentDocument"7.5.1結(jié)算周期 13\o"CurrentDocument"7.5.2結(jié)算方式 137.5.3業(yè)務(wù)流程 14\o"CurrentDocument"7.5.4手續(xù)費(fèi)計算 15\o"CurrentDocument"7.6資金劃付 167.6.1資金劃撥 16\o"CurrentDocument"7.6.2異常處理 16\o"CurrentDocument"7.7對賬處理 16\o"CurrentDocument"7.7.1對賬信息預(yù)處理 17\o"CurrentDocument"7.7.2系統(tǒng)自動對賬 17\o"CurrentDocument"8網(wǎng)關(guān)控制臺 178.1功能列表 17\o"CurrentDocument"8.1.1商戶注冊 18\o"CurrentDocument"8.1.2商戶入網(wǎng)審核 19\o"CurrentDocument"8.1.3商戶詳細(xì)信息查詢 20\o"CurrentDocument"8.1.4商戶基本信息修改 21\o"CurrentDocument"8.1.5商戶密碼重置 23\o"CurrentDocument"8.1.6商戶凍結(jié)、解凍 248.1.7商戶開通業(yè)務(wù) 25\o"CurrentDocument"8.1.8結(jié)算處理 258.1.9手續(xù)費(fèi)維護(hù) 27\o"CurrentDocument"8.1.10簽約到期提醒 27\o"CurrentDocument"8.2日志管理 28\o"CurrentDocument"8.2.1業(yè)務(wù)說明 28\o"CurrentDocument"8.2.2交易列表 28\o"CurrentDocument"8.2.3操作員日志查詢 28\o"CurrentDocument"8.3業(yè)務(wù)管理 29\o"CurrentDocument"8.3.1業(yè)務(wù)說明 29\o"CurrentDocument"8.3.2交易列表 29\o"CurrentDocument"8.3.3交易查詢 29\o"CurrentDocument"8.3.4人工退款管理 31\o"CurrentDocument"8.3.5手工掉單處理 33\o"CurrentDocument"8.3.6合作銀行管理 34\o"CurrentDocument"8.4扌艮表管理 36\o"CurrentDocument"8.4.1業(yè)務(wù)說明 36\o"CurrentDocument"8.4.2交易列表 36\o"CurrentDocument"8.5日終管理 36\o"CurrentDocument"8.5.1業(yè)務(wù)說明 36\o"CurrentDocument"8.5.2交易列表 36\o"CurrentDocument"8.5.3日終發(fā)起 36\o"CurrentDocument"8.5.4日終監(jiān)控 39\o"CurrentDocument"8.6參數(shù)管理 40\o"CurrentDocument"8.6.1業(yè)務(wù)說明 40\o"CurrentDocument"8.6.2交易列表 40\o"CurrentDocument"8.6.3日終發(fā)起時間設(shè)置 41\o"CurrentDocument"9商戶管理網(wǎng)站 41\o"CurrentDocument"9.1業(yè)務(wù)說明 41\o"CurrentDocument"9.2功能列表 41\o"CurrentDocument"9.3商戶管理員登錄 42\o"CurrentDocument"9.3.1功能描述 42\o"CurrentDocument"9.3.2輸入要素 42\o"CurrentDocument"9.3.3輸出要素 42\o"CurrentDocument"9.3.4流程說明 42\o"CurrentDocument"9.3.5數(shù)據(jù)庫 42\o"CurrentDocument"9.4商戶交易明細(xì)查詢 42\o"CurrentDocument"9.4.1功能描述 42\o"CurrentDocument"9.4.2輸入要素 43\o"CurrentDocument"9.4.3輸出要素 43\o"CurrentDocument"9.4.4流程說明 43\o"CurrentDocument"9.4.5數(shù)據(jù)庫 43\o"CurrentDocument"9.5單筆退款 44\o"CurrentDocument"9.6開發(fā)包下載 44\o"CurrentDocument"9.6.1功能描述 44\o"CurrentDocument"9.6.2輸入要素 44\o"CurrentDocument"9.6.3輸出要素 44\o"CurrentDocument"9.6.4流程說明 44\o"CurrentDocument"9.6.5數(shù)據(jù)庫 44\o"CurrentDocument"9.7修改登錄密碼 44\o"CurrentDocument"9.7.1功能描述 44\o"CurrentDocument"9.7.2輸入要素 44\o"CurrentDocument"9.7.3輸出要素 45\o"CurrentDocument"9.7.4流程說明 45\o"CurrentDocument"9.7.5數(shù)據(jù)庫 45\o"CurrentDocument"9.8商戶對賬單下載 45\o"CurrentDocument"9.8.1功能描述 45\o"CurrentDocument"9.8.2輸入要素 45\o"CurrentDocument"9.8.3輸出要素 45\o"CurrentDocument"9.8.4流程說明 45\o"CurrentDocument"9.8.5數(shù)據(jù)庫 46\o"CurrentDocument"9.8.6對賬文件格式 46\o"CurrentDocument"9.9商戶結(jié)算信息查詢 46\o"CurrentDocument"9.9.1功能描述 46\o"CurrentDocument"9.9.2輸入要素 46\o"CurrentDocument"9.9.3輸出要素 46\o"CurrentDocument"9.9.4流程說明 47\o"CurrentDocument"9.9.5數(shù)據(jù)庫 47\o"CurrentDocument"10項(xiàng)目計劃 47\o"CurrentDocument"10.1項(xiàng)目組織結(jié)構(gòu) 47\o"CurrentDocument"10.1.1項(xiàng)目角色 48\o"CurrentDocument"10.2總體施工方案 49\o"CurrentDocument"10.2.1管理方法與實(shí)施原則 49\o"CurrentDocument"10.2.2項(xiàng)目啟動 50\o"CurrentDocument"10.2.3系統(tǒng)需求分析 50\o"CurrentDocument"10.2.4系統(tǒng)詳細(xì)設(shè)計 51\o"CurrentDocument"10.2.5軟件開發(fā)實(shí)施 53\o"CurrentDocument"10.2.6內(nèi)部測試 54\o"CurrentDocument"10.2.7系統(tǒng)測試 55\o"CurrentDocument"10.2.8系統(tǒng)初驗(yàn) 57\o"CurrentDocument"10.2.9系統(tǒng)試運(yùn)行準(zhǔn)備 57\o"CurrentDocument"10.2.10系統(tǒng)試運(yùn)行 57\o"CurrentDocument"10.2.11系統(tǒng)驗(yàn)M攵 58\o"CurrentDocument"10.3項(xiàng)目進(jìn)度計劃 58\o"CurrentDocument"10.4項(xiàng)目實(shí)施方法 60\o"CurrentDocument"10.4.1進(jìn)度管理 60\o"CurrentDocument"10.4.2測試管理 60\o"CurrentDocument"10.4.3質(zhì)量管理 61\o"CurrentDocument"10.4.4版本管理 61\o"CurrentDocument"10.4.5正式溝通 62\o"CurrentDocument"10.4.6非正式溝通 63\o"CurrentDocument"10.4.7信息收集與反饋 63\o"CurrentDocument"10.4.8風(fēng)險管理 63\o"CurrentDocument"11人員培訓(xùn) 65\o"CurrentDocument"11.1培訓(xùn)目標(biāo) 65\o"CurrentDocument"11.2培訓(xùn)對象 65\o"CurrentDocument"11.3培訓(xùn)計劃 65\o"CurrentDocument"11.4培訓(xùn)形式及場地安排 65\o"CurrentDocument"11.5培訓(xùn)效果的考核 66vvvvvv1.1目的本文檔是《號百支付網(wǎng)關(guān)技術(shù)建議書》。是對需求進(jìn)行仔細(xì)分析后對業(yè)務(wù)需求的進(jìn)一步細(xì)化，并以規(guī)范和一致的方式進(jìn)行表述，是業(yè)務(wù)和技術(shù)部門共同交流的接口。1.2范圍本文檔規(guī)定的待開發(fā)軟件系統(tǒng)的名稱為：號百支付網(wǎng)關(guān)。本項(xiàng)目由號百公司提出，軟件完成開發(fā)后將由號百各部門及各子公司使用。1.3參考資料無1.4名詞解釋無2系統(tǒng)概述2.1系統(tǒng)目標(biāo)2.1.1建設(shè)目標(biāo)?號百支付網(wǎng)關(guān)能夠滿足不同商戶使用多個支付機(jī)構(gòu)的電子支付?號百支付網(wǎng)關(guān)能夠滿足不同商戶根據(jù)不同支付機(jī)構(gòu)使用不同銀行帳戶的電子支付?支持第三方支付的接入（銀聯(lián)、支付寶、財付通、天翼支付）?支持手機(jī)移動支付模式（銀聯(lián)、支付寶）2.1.2系統(tǒng)功能?支付平臺控制臺商戶控臺的管理功能?運(yùn)營控臺的管理功能?支付網(wǎng)關(guān)?支付機(jī)構(gòu)交易通訊商戶成功支付通知交易流水記錄2.2系統(tǒng)特點(diǎn)?高安全強(qiáng)度。該平臺采用基于高安全強(qiáng)度、符合國際安全標(biāo)準(zhǔn)要求的數(shù)字證書認(rèn)證方式，通過高強(qiáng)度的加密傳輸通道保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，通過數(shù)字簽名保證在線交易的不可抵賴性，確保用戶的利益；?支持銀行賬戶等多種支付工具。vvvv2.3系統(tǒng)結(jié)構(gòu)公網(wǎng)公網(wǎng)防火墻Webserver關(guān)支付平臺系統(tǒng)支付機(jī)構(gòu)接入注：此圖僅作參考，以雙方討論確定的版本為準(zhǔn)。2.4系統(tǒng)用戶2.4.1用戶關(guān)系支付網(wǎng)關(guān)管理控制臺用戶:控制臺操作員超級管理員系統(tǒng)管理員業(yè)務(wù)管理員超級管理員系統(tǒng)管理員業(yè)務(wù)管理員2.4.2用戶群體?通過支付平臺進(jìn)行電子商務(wù)支付、查詢等業(yè)務(wù)的企業(yè)、個人及商戶用戶；?通過支付平臺進(jìn)行信息維護(hù)、業(yè)務(wù)處理的商戶操作員；?通過支付平臺進(jìn)行運(yùn)營操作的支付平臺運(yùn)營人員；2.5系統(tǒng)設(shè)計的原則?創(chuàng)新性業(yè)務(wù)模式和總體技術(shù)方案具有創(chuàng)新性，增強(qiáng)支付平臺競爭力并提高平臺運(yùn)營效益。?先進(jìn)性系統(tǒng)整體技術(shù)方案、技術(shù)構(gòu)成先進(jìn)，符合信息技術(shù)的發(fā)展趨勢。硬件系統(tǒng)選擇具有先進(jìn)性、成熟性、穩(wěn)定性，并擁有高性價比的設(shè)備。軟件系統(tǒng)的選擇與開發(fā)應(yīng)在滿足業(yè)務(wù)需求的基礎(chǔ)上具有易改造、易升級、易操作、易維護(hù)等特性。?經(jīng)濟(jì)性支付平臺的建設(shè)應(yīng)考慮盡量使用已有資源，如支付認(rèn)證環(huán)節(jié)采用已有的基礎(chǔ)設(shè)施，保護(hù)已有投資；支付平臺的建設(shè)應(yīng)支持階段性發(fā)展，實(shí)現(xiàn)各階段投入產(chǎn)出比的最大化。?前瞻性支付平臺建設(shè)中，既要充分考慮未來業(yè)務(wù)的發(fā)展變化，支持新業(yè)務(wù)和新需求的擴(kuò)展；又要充分考慮軟件體系結(jié)構(gòu)今后與外部系統(tǒng)的銜接，滿足在線支付業(yè)務(wù)發(fā)展的需要。?安全可靠性支付平臺的建設(shè)應(yīng)將保護(hù)用戶的私密信息放在首要位置考慮，做好內(nèi)外兩個方面的安全控制，確保用戶利益。嚴(yán)格控制用戶身份驗(yàn)證的流程，做好系統(tǒng)管理員和操作員的訪問控制和合理的權(quán)限分配，對關(guān)鍵性的支付數(shù)據(jù)必須進(jìn)行安全備份。?靈活性支付平臺的設(shè)計應(yīng)充分考慮電子商務(wù)交易的復(fù)雜性，支持多種支付模式，同時要對不同規(guī)模交易的安全和風(fēng)險控制提高靈活度。?開放性支付平臺技術(shù)實(shí)現(xiàn)應(yīng)遵循標(biāo)準(zhǔn)化原則，使系統(tǒng)具有開放性。2.6遵循的技術(shù)標(biāo)準(zhǔn)J2EE規(guī)范?基于PKI的安全認(rèn)證和加密規(guī)范系列:PKCS#1v2、PKCS#7v1.5>SSL3.0/TLS1.0oXML規(guī)范EDI/XMLXMLSignature、XMLEncryption?其它技術(shù)標(biāo)準(zhǔn)3架構(gòu)設(shè)計3.1技術(shù)架構(gòu)技術(shù)結(jié)構(gòu)是根據(jù)業(yè)務(wù)模型來選擇系統(tǒng)技術(shù)體系，系統(tǒng)的業(yè)務(wù)邏輯應(yīng)該映射到這個體系之中，而技術(shù)架構(gòu)本身并不涉及業(yè)務(wù)領(lǐng)域。這個過程要充分考慮業(yè)務(wù)模型的特點(diǎn)，并根據(jù)其特點(diǎn)選擇合適的技術(shù)架構(gòu)。根據(jù)業(yè)務(wù)處理特點(diǎn)，本系統(tǒng)采用J2EE輕量級架構(gòu)分層設(shè)計和實(shí)現(xiàn)的方式，提供管理用戶的操作界面采用B/S的Web實(shí)現(xiàn)方式，提供客戶的服務(wù)界面也采用B/S的Web實(shí)現(xiàn)方式，提供其他系統(tǒng)接入采用TCP/IPSocket,Http,WebService多種。Struts2TagExtJSJquery業(yè)務(wù)表7F層業(yè)務(wù)接入層業(yè)務(wù)處理層數(shù)據(jù)服務(wù)層SpringSecurity?問控制Struts2Action控制轉(zhuǎn)發(fā)ViebStruts2TagExtJSJquery業(yè)務(wù)表7F層業(yè)務(wù)接入層業(yè)務(wù)處理層數(shù)據(jù)服務(wù)層SpringSecurity?問控制Struts2Action控制轉(zhuǎn)發(fā)ViebServile報文轉(zhuǎn)換框架規(guī)則引擎性能探針流量控制路由管理服務(wù)集群服務(wù)1WSSr■■■瞄n|服勞n'HEgPOJO散據(jù)對象訪問層DA。[ 數(shù)據(jù)對象層Ibatis|圖系統(tǒng)技術(shù)架構(gòu)層次圖注：此圖僅作參考，以雙方討論確定的版本為準(zhǔn)。如上圖所示，在技術(shù)上，本系統(tǒng)采用基于消息總線的分布式結(jié)構(gòu)，以提供系統(tǒng)服務(wù)最大的靈活性，解決系統(tǒng)多平臺兼容性問題。本系統(tǒng)在技術(shù)結(jié)構(gòu)上分為業(yè)務(wù)接入層、業(yè)務(wù)表示層和業(yè)務(wù)處理層，使系統(tǒng)的功能擴(kuò)展性得到保障。業(yè)務(wù)接入層對應(yīng)邏輯架構(gòu)中的渠道接入，包括使用HTTP協(xié)議同網(wǎng)上交易系統(tǒng)、銀行支付接入系統(tǒng)的HttpsPost通訊，使用TCP/IPSocket同銀行/銀聯(lián)相關(guān)系統(tǒng)的通訊，還包括使用WebService與其它商業(yè)系統(tǒng)的通訊，同時，消息總線接入上述渠道接入和業(yè)務(wù)表示層的接入，由動態(tài)路由通過可動態(tài)配置的應(yīng)用層通訊規(guī)則下發(fā)到業(yè)務(wù)處理層處理。業(yè)務(wù)表示層對應(yīng)邏輯架構(gòu)中的業(yè)務(wù)管理系統(tǒng)/業(yè)務(wù)服務(wù)系統(tǒng)，負(fù)責(zé)提供用戶界面，進(jìn)行業(yè)務(wù)的接入，如提供用戶管理界面，支付服務(wù)界面，平臺管理界面，交易監(jiān)控界面,差錯處理界面，使用JSP+StrutsFormBean+標(biāo)簽庫的技術(shù)方案，對特別的交互性和時間要求高的，如歸戶查詢、交易監(jiān)控，頁面可整合AJAX(AsynchronousJavaScriptwithXML)技術(shù)，提供瀏覽器同服務(wù)器端的快速交互,業(yè)務(wù)處理層使用基于SPRING的提供應(yīng)用服務(wù)邏輯處理。?業(yè)務(wù)處理層是針對平臺的各種業(yè)務(wù)進(jìn)行的，使用SpringSevcice和POJO進(jìn)行各項(xiàng)業(yè)務(wù)功能的封裝，用spring的配置文件進(jìn)行各個業(yè)務(wù)功能流轉(zhuǎn)的配置，提供服務(wù)，如報文通訊服務(wù)，交換(動態(tài)路由)服務(wù)，卡片/賬戶路由，計費(fèi)服務(wù)，安全服務(wù)，以及風(fēng)險控制等。同時業(yè)務(wù)處理層支持業(yè)務(wù)的水平擴(kuò)展和不同業(yè)務(wù)模塊在部署環(huán)境上的集中管理。在三層外，數(shù)據(jù)庫服務(wù)提供邏輯數(shù)據(jù)庫概念，提供邏輯數(shù)據(jù)庫劃分，達(dá)到數(shù)據(jù)分類分庫的效果，提升數(shù)據(jù)庫整體運(yùn)行性能，初步建議劃分為核心交易數(shù)據(jù)庫、歷史交易數(shù)據(jù)庫、賬務(wù)及清結(jié)算數(shù)據(jù)庫、業(yè)務(wù)管理配置數(shù)據(jù)庫、查詢統(tǒng)計數(shù)據(jù)庫等。后期可以根據(jù)具體業(yè)務(wù)數(shù)據(jù)量吞吐進(jìn)行水平切庫劃分，把數(shù)據(jù)庫訪問吞吐分散到不同的數(shù)據(jù)庫上，提高反應(yīng)速度。3.2技術(shù)特點(diǎn)在號百支付網(wǎng)關(guān)系統(tǒng)中，必須遵循規(guī)范性、開放性、安全性、成熟性、先進(jìn)性、可擴(kuò)展性、層次化的邏輯設(shè)計、參數(shù)化驅(qū)動的業(yè)務(wù)流程、模塊化、插件化、并行性、松耦合、高獨(dú)立性的模塊化設(shè)計。3.2.1業(yè)務(wù)功能組件化設(shè)計本系統(tǒng)的核心交易處理采用了以原子交易為基本單位，以業(yè)務(wù)流程為核心的業(yè)務(wù)功能組件化設(shè)計，實(shí)現(xiàn)了流程化的業(yè)務(wù)組件配置，不同交易處理進(jìn)程功能的劃分，不是基于交易類型，而是基于交易處理流程。系統(tǒng)將各種交易處理過程中的操作步驟抽象為多個“原子”操作。一個“流程”就是若干“原子”操作集合中的若干元素的一個有序隊列。在系統(tǒng)中，不同交易類型的交易消息，只要它們的處理流程相同，就可以由同一種流程服務(wù)進(jìn)程來處理。“流程”概念的引入，使得系統(tǒng)在擴(kuò)展新業(yè)務(wù)方面具有很大的靈活性。當(dāng)系統(tǒng)需要增加一種新的交易時，用戶可以簡單地通過修改配置信息，將這種新的交易指定到具有相同處理流程的現(xiàn)有流程服務(wù)進(jìn)程處理，而不需要編寫新的交易處理程序。業(yè)務(wù)流程的組件化分為以下三個層次：基礎(chǔ)動態(tài)庫層、交易處理層、業(yè)務(wù)調(diào)度層。如下圖所示：,通過交易處理流程配置表實(shí)現(xiàn)單個交七易業(yè)務(wù)流程交易級模煥螺城査而?通過業(yè)務(wù)流程調(diào)度配置，將務(wù)個交矣組虹合成業(yè)務(wù)處理流程業(yè)務(wù)級攜坎手機(jī)噓単衣付水電燙帳仇更付3ft：方支付平臺賬戶充值峽曲一銷阪余額責(zé)面賬戶扣故基礎(chǔ)的志面超,通過交易處理流程配置表實(shí)現(xiàn)單個交七易業(yè)務(wù)流程交易級模煥螺城査而?通過業(yè)務(wù)流程調(diào)度配置，將務(wù)個交矣組虹合成業(yè)務(wù)處理流程業(yè)務(wù)級攜坎手機(jī)噓単衣付水電燙帳仇更付3ft：方支付平臺賬戶充值峽曲一銷阪余額責(zé)面賬戶扣故基礎(chǔ)的志面超時處用毫找原交站曲劣信口檢香繽記流水表r 一、,編寫基礎(chǔ)動態(tài)庫，實(shí)現(xiàn)交易處理歩驟您基礎(chǔ)動態(tài)庫第一級為基礎(chǔ)動態(tài)庫層，主要由各種交易處理的原子操作函數(shù)組成，一般封裝成基礎(chǔ)動態(tài)庫，例如查找原交易信息、登記交易流水、業(yè)務(wù)信息檢查等。原子操作函數(shù)之間的數(shù)據(jù)交換通過json數(shù)據(jù)格式實(shí)現(xiàn)，原子操作函數(shù)被調(diào)用時傳入需要處理的交易數(shù)據(jù)和參數(shù)數(shù)據(jù)json對象,完成處理后也通過json對象傳出。第二級為交易處理層，由各種原子操作函數(shù)通過交易流程配置表組合而成，一般能夠完成系統(tǒng)與外部系統(tǒng)之間一次交易數(shù)據(jù)交互。例如賬單查詢、余額查詢、消費(fèi)扣款、賬單銷賬、轉(zhuǎn)賬轉(zhuǎn)出、轉(zhuǎn)賬轉(zhuǎn)入、轉(zhuǎn)賬確認(rèn)等等。交易處理服務(wù)將基礎(chǔ)動態(tài)庫加載到內(nèi)存中，原子操作函數(shù)以函數(shù)指針方式被調(diào)用。第三級稱為業(yè)務(wù)調(diào)度層，能夠完成一項(xiàng)獨(dú)立業(yè)務(wù)流程的即被視為一項(xiàng)業(yè)務(wù)級交易，可以分為多個交易階段，每個交易階段為一個交易級處理，由業(yè)務(wù)流程調(diào)度服務(wù)通過業(yè)務(wù)流程配置表將多個交易級處理組合而成。3.2.2使用基于面向消息的開放規(guī)范標(biāo)準(zhǔn)中間件系統(tǒng)傳統(tǒng)的業(yè)務(wù)跨系統(tǒng)調(diào)用方式是傳統(tǒng)的點(diǎn)對點(diǎn)式系統(tǒng)調(diào)用，帶來了一系列的問題：增加了部署/配置復(fù)雜度由于點(diǎn)對點(diǎn)式調(diào)用，需要雙方都進(jìn)行配置，如果多個系統(tǒng)調(diào)用的話，配置的工作量基本呈階乘增加，后期維護(hù)的工作量也不斷增加.通訊協(xié)議大多自定義，種類繁多由于點(diǎn)對點(diǎn)調(diào)用往往由一方指定通訊協(xié)議規(guī)范，從通訊方式就分為socket,http/https,webservice，hession等，應(yīng)用層的協(xié)議也自定義，從固定長度報文，ISO8583變長報文到xml及json等定義方式。造成通訊協(xié)議多樣性?各系統(tǒng)沒有解耦由于各系統(tǒng)接口都是自定義，所以事實(shí)上通訊的雙方系統(tǒng)是綁定的，并沒有解耦，在某個系統(tǒng)切換時，相關(guān)的系統(tǒng)都會發(fā)生切換風(fēng)險。為了解決上述問題，我們建議使用面向消息的中間件系統(tǒng)(MOM)，依賴于面向消息的中間件系統(tǒng)(MOM)來為不同類型的系統(tǒng)提供消息通道。MOM為應(yīng)用提供了一種公共的、可靠的方式,使這些應(yīng)用能夠輕松地創(chuàng)建、交換和處理消息，而無需考慮消息傳遞客戶機(jī)的實(shí)現(xiàn)細(xì)節(jié)。消息被發(fā)送到服務(wù)器目的地和域(domain)，而不是發(fā)送到物理地址。消息傳遞客戶機(jī)只需簡單地聲明對某個特定的域和目的地感興趣，提供適當(dāng)?shù)陌踩粤钆?securitytoken)以獲得訪問該域的權(quán)限，然后通過那個目的地與消息傳遞服務(wù)器進(jìn)行交互。在一個MOM系統(tǒng)中，客戶機(jī)之間的耦合性比較弱，這允許它們不必真正地全天“在線”便能維持服務(wù)的最佳質(zhì)量。如果能夠去掉應(yīng)用一直處于可用狀態(tài)這一需求，那么維護(hù)和伸縮性將變得更加易于管理?？梢栽谝惶熘械娜魏螘r候?qū)?yīng)用離線，更新應(yīng)用，或者作為例行的維護(hù)工作刷新應(yīng)用，而不必?fù)?dān)心會影響服務(wù)的質(zhì)量。在新一代收單系統(tǒng)中，一對一的消息傳遞使用場景最廣，大部分系統(tǒng)間都是這樣的使用方式。一對多的消息傳遞可以使用在需要復(fù)制發(fā)送交易到不同系統(tǒng)，如在發(fā)往帳戶系統(tǒng)的同時需要向賬務(wù)系統(tǒng)發(fā)送交易記錄建立會計分錄，也可以同時向風(fēng)控系統(tǒng)發(fā)送交易。在新一代收單系統(tǒng)中，消息中間件遵循的是業(yè)務(wù)開放規(guī)范標(biāo)準(zhǔn)-JMS,可以在不同的遵循JMS標(biāo)準(zhǔn)的J2EE中間件選型，同時不影響按照標(biāo)準(zhǔn)編寫的模塊無縫升級。323支持單個業(yè)務(wù)模塊熱插拔通過將獨(dú)立的消息通道分配給獨(dú)立的業(yè)務(wù)模塊，單個業(yè)務(wù)模塊上線或下線時，無需重啟整個應(yīng)用，只需通過動態(tài)路由配置消息通道的開啟/關(guān)閉或者轉(zhuǎn)移，就可以達(dá)到單個業(yè)務(wù)模塊熱插拔。3.2.4支持單個業(yè)務(wù)模塊的獨(dú)立可測性通過使用業(yè)界標(biāo)準(zhǔn)的Spring框架及相應(yīng)的持續(xù)集成開發(fā)流程規(guī)范，支持單個業(yè)務(wù)模塊的獨(dú)立可測性，減少測試成本和上線風(fēng)險。3.2.5支持單個業(yè)務(wù)模塊可監(jiān)控性傳統(tǒng)的監(jiān)控職能針對到某個主機(jī)或某個進(jìn)程是否存活，卻無法得知進(jìn)程是否僵死，單個應(yīng)用是否正常提供服務(wù)。平臺支持細(xì)化到可監(jiān)控應(yīng)用集群中某臺主機(jī)上某個應(yīng)用業(yè)務(wù)是否正常，吞吐量等數(shù)據(jù)。便于生產(chǎn)環(huán)境的監(jiān)測和優(yōu)化。4系統(tǒng)部署4.1網(wǎng)絡(luò)集成依據(jù)需求結(jié)合我方集成經(jīng)驗(yàn)和預(yù)測未來幾年業(yè)務(wù)發(fā)展的需求，在本系統(tǒng)網(wǎng)絡(luò)方案設(shè)計過程中將遵循以下原則：高可靠性與穩(wěn)定性網(wǎng)絡(luò)系統(tǒng)作為其他應(yīng)用系統(tǒng)的基礎(chǔ)，必須保證能夠可靠地連續(xù)運(yùn)行。應(yīng)選用可靠性高、廠商支持能力強(qiáng)的網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計網(wǎng)絡(luò)架構(gòu)，做到設(shè)備冗余、線路冗余，保證網(wǎng)絡(luò)具有故障自愈的能力，實(shí)現(xiàn)通訊不中斷，從而最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。安全性安全性有兩個方面的含義，一個是網(wǎng)絡(luò)用戶級的安全性，另一個是數(shù)據(jù)傳輸級的安全性，網(wǎng)絡(luò)系統(tǒng)因?yàn)榱吮ＷC數(shù)據(jù)安全，系統(tǒng)應(yīng)有多種手段防止各種形式與途徑的非法侵入和機(jī)密信息的泄露。開放性構(gòu)筑一個開放的網(wǎng)絡(luò)系統(tǒng)，是現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的潮流，只有保證系統(tǒng)的開放性，才能獲得眾多廠商的產(chǎn)品和技術(shù)支持，從而能夠與其他網(wǎng)絡(luò)互連。先進(jìn)性和前瞻性網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性和前瞻性是網(wǎng)絡(luò)規(guī)劃設(shè)計的關(guān)鍵問題之一。網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，把握不準(zhǔn)技術(shù)發(fā)展方向則可能導(dǎo)致在短時間內(nèi)因技術(shù)落伍而被淘汰。網(wǎng)絡(luò)系統(tǒng)所采用的技術(shù)應(yīng)保證是當(dāng)今世界領(lǐng)先的網(wǎng)絡(luò)技術(shù)，能夠滿足將來業(yè)務(wù)增長的需要?？蓴U(kuò)充性根據(jù)未來業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地擴(kuò)展和升級，無需變動網(wǎng)絡(luò)結(jié)構(gòu)和現(xiàn)有設(shè)備。網(wǎng)絡(luò)整體模式應(yīng)適應(yīng)未來數(shù)據(jù)集中、數(shù)據(jù)中心之間進(jìn)行數(shù)據(jù)通信的需要。4.1.1網(wǎng)絡(luò)拓?fù)鋱D總體網(wǎng)絡(luò)拓?fù)鋱D根據(jù)多年網(wǎng)絡(luò)設(shè)計經(jīng)驗(yàn)的總結(jié)，在網(wǎng)絡(luò)設(shè)計中，我們建議采用“層次化、模塊化”的設(shè)計。根據(jù)網(wǎng)絡(luò)管理策略和支持功能的不同，我們把整個網(wǎng)絡(luò)分解為多個細(xì)化的模塊?！皩哟位⒛K化”，構(gòu)建簡單、可靠而且可管理。多層設(shè)計采用模塊化的，容量可隨著日后模塊的增裝而不斷增大。在擴(kuò)展過程中進(jìn)行故障查找和排除非常簡單，故障局限在一個模塊內(nèi)，能夠避免對其它功能模塊的影響。通過適當(dāng)?shù)娜哂嘣O(shè)計，能夠以最簡潔的方式提供鏈路層或網(wǎng)絡(luò)層的高可靠性和負(fù)載均衡。建立全面的網(wǎng)絡(luò)安全體系，要求管理人員能夠方便有效地對網(wǎng)絡(luò)的每一部分細(xì)節(jié)實(shí)施安全策略監(jiān)控。在“層次化、模塊化”設(shè)計中，由于對網(wǎng)絡(luò)功能的細(xì)化和分離，能夠非常方便地達(dá)到細(xì)小的顆?；墓芾怼o論是現(xiàn)有的還是未來發(fā)展的安全策略，只需要部署在相應(yīng)模塊的邊界,而不必影響其它模塊。由于各個模塊功能獨(dú)立，因此，每個模塊一般只需要配置的一種或幾種安全策略，便于實(shí)現(xiàn)，而且將極大簡化操作維護(hù)的復(fù)雜性。層次化設(shè)計從管理和技術(shù)的角度來看，我們都要求采用層次化的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)，這樣既方便了管理，又有利于擴(kuò)展和靈活布置。網(wǎng)絡(luò)分為數(shù)據(jù)庫層、核心層、匯聚層和接入層四個網(wǎng)絡(luò)部分。整個廣域網(wǎng)骨干系統(tǒng)的分層結(jié)構(gòu)，也就是四層結(jié)構(gòu)，對整個網(wǎng)絡(luò)的資源以及網(wǎng)絡(luò)的擴(kuò)展性、可靠性、安全性進(jìn)行增強(qiáng)，提供新的應(yīng)用和支持。支持多業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計采用層次結(jié)構(gòu)，提供良好的服務(wù)質(zhì)量保證（QoS）和優(yōu)先級控制，這些措施不僅可以保證整個網(wǎng)絡(luò)關(guān)鍵任務(wù)的運(yùn)行，同時可以根據(jù)策略對不同的應(yīng)用和業(yè)務(wù)提供不同的優(yōu)先級和服務(wù)質(zhì)量保證。系統(tǒng)數(shù)據(jù)中心的架構(gòu)設(shè)計定位于：將成為本系統(tǒng)所轄各類業(yè)務(wù)系統(tǒng)之間協(xié)同工作的數(shù)據(jù)中心，具體架構(gòu)設(shè)計目標(biāo)為：業(yè)務(wù)數(shù)據(jù)集中統(tǒng)一數(shù)據(jù)模型高度集成并可靈活擴(kuò)充支持多種業(yè)務(wù)服務(wù)高可靠的數(shù)據(jù)安全及交換傳輸支持異構(gòu)網(wǎng)絡(luò)平滑接入4.1.2接入層規(guī)劃接入層網(wǎng)絡(luò)區(qū)域部分，位于數(shù)據(jù)中心網(wǎng)絡(luò)部分的邊界，依照“模塊化”建設(shè)的原理，將其人為分成互聯(lián)網(wǎng)部分和專網(wǎng)部分，每部分與中心部分通過以太鏈路來連接。技術(shù)實(shí)現(xiàn)上，使其作為數(shù)據(jù)中心的外網(wǎng)區(qū)域。在接入層網(wǎng)絡(luò)部分通過高可用系統(tǒng)的設(shè)計，可在日常同時滿足系統(tǒng)應(yīng)用，通過構(gòu)建對應(yīng)系統(tǒng)構(gòu)架的節(jié)點(diǎn)系統(tǒng)，形成對分支系統(tǒng)的組網(wǎng)。下圖所示為接入網(wǎng)絡(luò)拓?fù)鋱D：圖接入網(wǎng)絡(luò)拓?fù)鋱D在接入層網(wǎng)絡(luò)部分，互聯(lián)網(wǎng)專線的連接，為保證網(wǎng)絡(luò)出口的安全，采用鏈路負(fù)載均衡、UTM、防火墻來連接，根據(jù)需要定義TRUST和UNTRUST區(qū)域，定義訪問策略來滿足應(yīng)用的需要。專線部分是利用專線，通過架設(shè)部門級路由器和UTM來完成廣域網(wǎng)專線的連接，構(gòu)成到上信中心網(wǎng)絡(luò)的連接，采用同步數(shù)字專線或高速以太技術(shù)，建設(shè)內(nèi)部網(wǎng)絡(luò)骨干到外部的連接，可以提供高速、可靠、支持多業(yè)務(wù)的網(wǎng)絡(luò)核心。專線作為主要連接，滿足目前的應(yīng)用要求?？紤]到數(shù)據(jù)應(yīng)用對網(wǎng)絡(luò)可靠性要求的大幅提升，有可能日后要求在主要網(wǎng)絡(luò)資源外申請備份資源，設(shè)備和網(wǎng)絡(luò)由于數(shù)據(jù)流量大，承載的業(yè)務(wù)影響面大，網(wǎng)絡(luò)設(shè)備要可以進(jìn)行負(fù)載均衡、支持互為備份。專線接入部分同樣為保證網(wǎng)絡(luò)出口的安全，采用防火墻來連接，根據(jù)需要定義TRUST和UNTRUST區(qū)域，定義訪問策略來滿足應(yīng)用的需要。接入層網(wǎng)絡(luò)部分貫行系統(tǒng)的網(wǎng)絡(luò)架構(gòu)思想，采用防火墻、子網(wǎng)分割、訪問控制等的解決方案，安全設(shè)備部署在網(wǎng)絡(luò)邊界，形成安全連接。對于網(wǎng)絡(luò)帶寬，任何兩個節(jié)點(diǎn)之間的帶寬都需要滿足整個系統(tǒng)關(guān)鍵和重要業(yè)務(wù)的運(yùn)行，同時提供對附加業(yè)務(wù)的支持。4.1.3匯聚層規(guī)劃匯聚層區(qū)域的功能主要是建立對互聯(lián)網(wǎng)及商戶服務(wù)的獨(dú)立區(qū)域。匯聚層區(qū)域設(shè)計為連接銀行的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層可以說是信息匯聚點(diǎn)，是連接對外聯(lián)和核心層的網(wǎng)絡(luò)設(shè)備，為其提供數(shù)據(jù)的匯聚、傳輸、管理、分發(fā)處理。匯聚區(qū)域?yàn)榻尤雽犹峁┗诓呗缘倪B接，如地址合并、協(xié)議過濾、路由服務(wù)、認(rèn)證管理等。下圖所示為匯聚層區(qū)域網(wǎng)絡(luò)拓?fù)鋱D：圖匯聚層網(wǎng)絡(luò)拓?fù)鋱D匯聚層區(qū)域包括互聯(lián)網(wǎng)DMZ區(qū)域和通訊前置區(qū)域兩個部分，其中互聯(lián)網(wǎng)DMZ區(qū)域，因其承載的業(yè)務(wù)交互頻繁，需部署兩部負(fù)載均衡器。匯聚層同時也提供互聯(lián)網(wǎng)、商戶與內(nèi)網(wǎng)間的互連,控制和限制對核心層的訪問，保證核心層的安全和穩(wěn)定.。匯聚層區(qū)域設(shè)備采用可管理的三層交換機(jī)以達(dá)到帶寬和傳輸性能的要求，其設(shè)備性能較好，但高于接入層設(shè)備，而且對環(huán)境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。隔離層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用千兆互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。匯聚層區(qū)域的服務(wù)器，采用PC服務(wù)器作為硬件平臺，選用Linux作為操作系統(tǒng)。依托TCP/IP網(wǎng)絡(luò)設(shè)備，DMZ區(qū)域和前置區(qū)域連接也可采用高性能工作組級別交換機(jī)來完成。4.1.4核心層規(guī)劃依托TCP/IP網(wǎng)絡(luò)設(shè)備，核心層組網(wǎng)連接采用高性能企業(yè)級交換機(jī)來完成。數(shù)據(jù)中心的網(wǎng)絡(luò)部分是一個多層次網(wǎng)絡(luò)設(shè)計，其特點(diǎn)是無需改變設(shè)計便可輕而易舉地增加新的服務(wù)器。核心層網(wǎng)絡(luò)設(shè)計最有效地利用多種第3層業(yè)務(wù)，包括分段、負(fù)載分擔(dān)和故障恢復(fù)°IP多點(diǎn)發(fā)送業(yè)務(wù)由所有第3層交換中的PIM（獨(dú)立于協(xié)議的多點(diǎn)發(fā)送）路由選擇處理。為實(shí)現(xiàn)顆?；呗钥刂?，分配層可使用接入表。這種方法中，廣播業(yè)務(wù)被阻止止在骨干網(wǎng)之外。其次是選擇冗余度更高的連接模式，在這種模式下，每個分配層交換機(jī)有兩條成本相同的路徑通向骨干網(wǎng)。這種模式可以提供快速故障恢復(fù)功能，因?yàn)槊颗_分配層交換機(jī)都在路由選擇表中維持兩條成本相同的路徑與每個目的地網(wǎng)絡(luò)相連。通向骨干網(wǎng)的一條連接出現(xiàn)故障時，所有路由可在檢測到鏈路故障后約一秒內(nèi)切換到另一條路徑上。使用EtherChannel鏈路。EtherChannel可以實(shí)現(xiàn)高可用性，同時在捆綁（bundle）中實(shí)現(xiàn)負(fù)載分擔(dān)。優(yōu)點(diǎn)是可以將鏈路與交換機(jī)中的不同線路板相連，從而進(jìn)一步提高可用性。此外，還支持在EtherChannel中實(shí)現(xiàn)基于IP的負(fù)載分擔(dān)。下圖所示為核心層網(wǎng)絡(luò)拓?fù)鋱D：圖核心層規(guī)劃圖核心層的全網(wǎng)建設(shè)思想，是貫行冗余和網(wǎng)段分割，盡可能的避免單點(diǎn)故障和網(wǎng)絡(luò)沖突事件。核心網(wǎng)絡(luò)部分是兩部熱備份的路由交換，來統(tǒng)一部署和管理網(wǎng)絡(luò)的各個功能區(qū)域（VLAN），包括公共收單區(qū)、交易區(qū)、清結(jié)算區(qū)、增值收單、交易輔助區(qū)和渠道區(qū)等。組件的冗余度可以和骨干網(wǎng)冗余度一同擴(kuò)展，配置有一個獨(dú)立的骨干層，其中包含四臺獨(dú)立的負(fù)載均衡器。每個區(qū)域內(nèi)的節(jié)點(diǎn)，都盡可能的分別與主備交換機(jī)連接，形成鏈路的雙歸全連接。VVVV4.1.5數(shù)據(jù)庫層規(guī)劃下圖所示為數(shù)據(jù)庫層網(wǎng)絡(luò)拓?fù)鋱D:圖數(shù)據(jù)庫層網(wǎng)絡(luò)拓?fù)鋱D該系統(tǒng)負(fù)責(zé)所有業(yè)務(wù)的處理，和與其它系統(tǒng)的交互，所以設(shè)計的出發(fā)點(diǎn)是處理能力的高效以及整體的可用性。在內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器采用PC服務(wù)器作為硬件平臺，依托TCP/IP網(wǎng)絡(luò)設(shè)備，連接到互備交換機(jī)組成內(nèi)網(wǎng)網(wǎng)絡(luò)，選用LINUX作為操作系統(tǒng)，，并使用ORACLEllg作為數(shù)據(jù)庫管理軟件。為方便切換，數(shù)據(jù)庫系統(tǒng)的存儲采用磁盤陣列，由兩主機(jī)構(gòu)成集群。數(shù)據(jù)庫的備份，采用磁盤陣列，通過制定存儲備份策略，定期進(jìn)行運(yùn)營數(shù)據(jù)的全量備份，以期在災(zāi)難事件發(fā)生時，能夠進(jìn)行恢復(fù)。網(wǎng)絡(luò)安全部分由兩部熱備工作的防火墻來完成，界定內(nèi)網(wǎng)和外網(wǎng)絡(luò)的訪問機(jī)制。存儲區(qū)域網(wǎng)絡(luò)通過兩臺互備的存儲光纖交換機(jī)構(gòu)建，集中接入所有存儲網(wǎng)絡(luò)單元，存儲采用磁盤陣列、磁帶庫，數(shù)據(jù)庫服務(wù)器、存儲設(shè)備都通過光纖鏈路，連接至光纖交換機(jī)。4.2系統(tǒng)性能系統(tǒng)的處理性能主要包括如下方面的指標(biāo):并發(fā)處理能力■訂單接入處理能力■峰值交易處理能力交易響應(yīng)時間訂單接入處理vvvv當(dāng)前系統(tǒng)設(shè)計中，訂單接入由接入服務(wù)器來處理，對于互聯(lián)網(wǎng)訂單的接入，單臺接入服務(wù)器可以支持的最大連接數(shù)量為200,并可以通過添加接入服務(wù)器的數(shù)量來同步擴(kuò)充。峰值交易處理系統(tǒng)設(shè)計的峰值處理能力為每秒200筆訂單交易。交易響應(yīng)時間號百支付網(wǎng)關(guān)平臺對于交易的響應(yīng)時間小于3秒。交易容錯和恢復(fù)設(shè)計號百支付網(wǎng)關(guān)平臺建立交易成功通知重發(fā)機(jī)制，確保在通訊異常、系統(tǒng)異常的情況下，不會影響交易的正常處理。4.3安全方案計算機(jī)信息安全體系的設(shè)計應(yīng)該從交易安全、數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)安全及邊界保護(hù)、信息安全、系統(tǒng)層次、時域和空域多方面來考慮，該體系應(yīng)該是具備縱深防御、立體配置、動態(tài)監(jiān)測、快速響應(yīng)、災(zāi)難恢復(fù)，以及技術(shù)防范與安全管理防范并重的信息安全體系。按照分層防護(hù)、綜合保障和突出重點(diǎn)的思想，遵循縱深防御安全策略，必須構(gòu)建一個先進(jìn)、完善、系統(tǒng)科學(xué)、保障有力的安全體系，在此體系中，人員在安全策略的指導(dǎo)下，依靠技術(shù)進(jìn)行操作。其安全模型如下圖所示：圖 系統(tǒng)安全體系設(shè)計圖就具體實(shí)現(xiàn)而言，縱深防御的安全策略應(yīng)采用災(zāi)難恢復(fù)系統(tǒng)應(yīng)急響應(yīng)系統(tǒng)脆弱性掃描入侵檢測系統(tǒng)用訪問控制、標(biāo)識和鑒別、密碼、審計、病毒掃描、脆弱性掃描、主機(jī)入侵檢測、災(zāi)難恢復(fù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫和安全應(yīng)用軟件來保護(hù)本地計算環(huán)境；采用防火墻、邊界護(hù)衛(wèi)、遠(yuǎn)程用戶的認(rèn)證鑒別、入侵檢測、網(wǎng)絡(luò)掃描、惡意代碼檢測來保衛(wèi)邊界安全；提供實(shí)體安全、虛擬專業(yè)網(wǎng)、通信加解密軟硬件設(shè)備來保衛(wèi)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全。同時安全防護(hù)、檢測、響應(yīng)和恢復(fù)還應(yīng)在安全策略的指導(dǎo)下，通過協(xié)同聯(lián)動通信平臺實(shí)現(xiàn)相互協(xié)調(diào)工作。4.3.1網(wǎng)絡(luò)分段在實(shí)際的運(yùn)用中，某些主機(jī)需要對外提供服務(wù)，為了更好地提供服務(wù)，同時又要有效地保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，將這些需要對外開放的主機(jī)與內(nèi)部的眾多網(wǎng)絡(luò)設(shè)備分隔開來，根據(jù)不同的需要，有針對性地采取相應(yīng)的隔離措施，這樣便能在對外提供服務(wù)的同時最大限度地保護(hù)內(nèi)部網(wǎng)絡(luò)。針對不同資源提供不同安全級別的保護(hù)，可以構(gòu)建一個多子網(wǎng)的架構(gòu)，可以為主機(jī)環(huán)境提供網(wǎng)絡(luò)級的保護(hù)，能減少為不信任客戶提供服務(wù)而引發(fā)的危險，是放置公共信息的最佳位置。通過配置，我們可以將需要保護(hù)的Web應(yīng)用程序服務(wù)器和數(shù)據(jù)庫系統(tǒng)放在內(nèi)網(wǎng)中，把沒有包含敏感數(shù)據(jù)、擔(dān)當(dāng)代理數(shù)據(jù)訪問職責(zé)的主機(jī)放置于中，這樣就為應(yīng)用系統(tǒng)安全提供了保障。使包含重要數(shù)據(jù)的內(nèi)部系統(tǒng)免于直接暴露給外部網(wǎng)絡(luò)而受到攻擊，攻擊者即使初步入侵成功，還要面臨設(shè)置的新的障礙。DMZ通常由防火墻構(gòu)成，外部防火墻抵擋外部網(wǎng)絡(luò)的攻擊，并管理所有外部網(wǎng)絡(luò)對DMZ的訪問。防火墻管理DMZ對于內(nèi)部網(wǎng)絡(luò)的訪問。防火墻是內(nèi)部網(wǎng)絡(luò)的安全防線，可以起到保護(hù)內(nèi)部網(wǎng)絡(luò)的功能。在這樣的結(jié)構(gòu)里，一個黑客必須通過三個獨(dú)立的區(qū)域才能夠到達(dá)局域網(wǎng)。攻擊難度大大加強(qiáng)，相應(yīng)內(nèi)部網(wǎng)絡(luò)的安全性也就大大加強(qiáng)。4.4設(shè)備清單建議硬件設(shè)備配置清單如下:服務(wù)器配置數(shù)量價格備注前置服務(wù)器2*E5-2430、32G內(nèi)存、600G*4RAID1、冗余電源、導(dǎo)軌132,000手機(jī)支付接入商戶服務(wù)器2*E5-2430、32G內(nèi)存、600G*4RAID1、冗余電源、導(dǎo)軌132,000DMZ區(qū)

核心交易服務(wù)器2*E5-2430、64G內(nèi)存、600G*8RAID1、冗余電源、導(dǎo)軌142,000DMZ區(qū)批處理服務(wù)器2*E5-2430、32G內(nèi)存、600G*4RAID1、冗余電源、導(dǎo)軌132,000管控臺服務(wù)器2*E5-2430、32G內(nèi)存、600G*4RAID1、冗余電源、導(dǎo)軌132,000數(shù)據(jù)庫服務(wù)器（主）2*E5-2430、128G內(nèi)存、600G*8RAID1、冗余電源、導(dǎo)軌148,000數(shù)據(jù)庫服務(wù)器（備）2*E5-2430、128G內(nèi)存、600G*8RAID1、冗余電源、導(dǎo)軌148,000數(shù)據(jù)庫存儲DellMD3600F雙控制器、6*600G15KSAS硬盤、4*HBA卡160,000預(yù)估防火墻JuniperSSG550m-sh256,000防火墻JuniperSSG140-sh230,000入侵防護(hù)系統(tǒng)綠盟IPS600、6*GE口、3年服務(wù)1135,000網(wǎng)絡(luò)安全審計綠盟RSASNX3-600、4*GE口、3年服務(wù)1115,0005整體功能說明互聯(lián)網(wǎng)支付網(wǎng)銀支付接入接入支付寶、財付通、中國銀聯(lián)、天翼支付手機(jī)支付手機(jī)客戶端支付接入接入支付寶、銀聯(lián)支付網(wǎng)關(guān)核心wap支付wap支付接入接入支付寶、銀聯(lián)、財付通對外接口交易查詢接口提供支付狀態(tài)查詢功能支付接口提供互聯(lián)網(wǎng)及手機(jī)支付功能支付結(jié)果通知接口支付完成后，通知商戶支付結(jié)果商戶前臺交易查詢 查詢該商戶下面的交易明細(xì)、交易狀態(tài)、手續(xù)費(fèi)等信息

對賬單下載按日期下載商戶對賬單退款管理可以對支付成功的交易發(fā)起退款申請權(quán)限管理商戶管理員可以自行分配商戶管控臺的用戶及權(quán)限、以及密碼修改功能開發(fā)包下載可以下載支付網(wǎng)關(guān)接入文檔、工具包及樣例批處理系統(tǒng)日切切換系統(tǒng)的當(dāng)前工作日清分計算每筆交易的支付機(jī)構(gòu)成本以及商戶手續(xù)費(fèi)對賬文件處理獲取各支付機(jī)構(gòu)的對賬文件，并進(jìn)行文件預(yù)處理入庫對賬支付成功的交易和對賬文件里的數(shù)據(jù)做對比清算按照商戶的結(jié)算周期和起結(jié)金額進(jìn)行計算，算出每家商戶的結(jié)算額交易匯總統(tǒng)計對交易明細(xì)進(jìn)行匯總統(tǒng)計、為報表提供數(shù)據(jù)運(yùn)營管控臺商戶管理商戶的開戶、基本信息配置、結(jié)算信息配置、密鑰管理業(yè)務(wù)管理為商戶添加業(yè)務(wù)、以及業(yè)務(wù)可以使用的支付機(jī)構(gòu)手續(xù)費(fèi)規(guī)則管理設(shè)置支付機(jī)構(gòu)以及商戶手續(xù)費(fèi)規(guī)則（全額累進(jìn)差額累進(jìn)）支付機(jī)構(gòu)管理支付機(jī)構(gòu)基本信息維護(hù)、狀態(tài)停啟用交易查詢交易詳細(xì)信息查詢退款管理退款交易的管理及辦理對賬管理查看各支付機(jī)構(gòu)對賬結(jié)果差錯處理對長款的交易進(jìn)行補(bǔ)通知或者轉(zhuǎn)為退款商戶域名管理對商戶的域名進(jìn)行維護(hù)銀行賬戶管理管理銀行賬戶信息外部商戶管理查詢商戶的歷史結(jié)算信息工作日管理維護(hù)工作日表支付路由配置配置支付路由批處理狀態(tài)查詢監(jiān)控批處理程序的運(yùn)行狀態(tài)，如果批處理運(yùn)行異常，可人工發(fā)起權(quán)限管理運(yùn)營管理控制臺用戶權(quán)限管理、密碼修改報表管理出具各種維度的表格操作日志查詢管控臺用戶的操作日志查詢系統(tǒng)參數(shù)管理對整個系統(tǒng)的系統(tǒng)參數(shù)進(jìn)行管理第第66頁總95頁第第66頁總95頁6支付網(wǎng)關(guān)核心支付網(wǎng)關(guān)核心系統(tǒng)包括商戶接入模塊、交易查詢、互聯(lián)網(wǎng)支付、手機(jī)支付模塊、支付結(jié)果通知模塊。系統(tǒng)建設(shè)的原則應(yīng)具備可靠性、安全、松耦合等特性。6.1功能列表支付網(wǎng)關(guān)核心互聯(lián)網(wǎng)支付手機(jī)支付wap支付對外接口網(wǎng)銀支付接入手機(jī)客戶端支付接入支付網(wǎng)關(guān)核心互聯(lián)網(wǎng)支付手機(jī)支付wap支付對外接口網(wǎng)銀支付接入手機(jī)客戶端支付接入wap支付接入交易查詢接口支付接口支付結(jié)果通知接口接入支付寶、財付通、中國銀聯(lián)、天翼支付接入支付寶、銀聯(lián)接入支付寶、銀聯(lián)、財付通提供支付狀態(tài)查詢功能提供互聯(lián)網(wǎng)及手機(jī)支付功能支付完成后，通知商戶支付結(jié)果6.2互聯(lián)網(wǎng)支付6.2.1功能描述用戶在商戶購買商品，選擇銀行卡方式支付，通過支付網(wǎng)關(guān)連接支付機(jī)構(gòu)進(jìn)行扣款。6.2.2流程說明O商戶 號百網(wǎng)關(guān) 支付機(jī)構(gòu)TOC\o"1-5"\h\zA i s sI I I持卡人i.網(wǎng)站完成購物，提交訂單! : :- 用戶在商戶購物提交訂單； 商戶完成訂單的記錄，通過MPI提交支付請求到支付網(wǎng)關(guān)； 支付網(wǎng)關(guān)驗(yàn)證商戶證書，判斷訂單是否重復(fù)提交，新訂單，記錄訂單信息；舊訂單,判斷原訂單狀態(tài)是否可以繼續(xù)支付，若支付成功，則不讓再次支付；若正常失敗，更新舊訂單交易流水，準(zhǔn)許進(jìn)行再次支付；若狀態(tài)未明的訂單發(fā)查詢交易到發(fā)卡方確認(rèn)訂單狀態(tài)，根據(jù)返回的訂單狀態(tài)進(jìn)行相應(yīng)處理，處理完成后根據(jù)商戶提交的信息跳轉(zhuǎn)到支付機(jī)構(gòu)，若未提供支付機(jī)構(gòu)代碼，根據(jù)商戶發(fā)卡行關(guān)聯(lián)表，顯示選擇的支付機(jī)構(gòu)選擇頁面； 用戶在商戶購物提交訂單； 商戶完成訂單的記錄，通過MPI提交支付請求到支付網(wǎng)關(guān)； 支付網(wǎng)關(guān)驗(yàn)證商戶證書，判斷訂單是否重復(fù)提交，新訂單，記錄訂單信息；舊訂單,判斷原訂單狀態(tài)是否可以繼續(xù)支付，若支付成功，則不讓再次支付；若正常失敗，更新舊訂單交易流水，準(zhǔn)許進(jìn)行再次支付；若狀態(tài)未明的訂單發(fā)查詢交易到發(fā)卡方確認(rèn)訂單狀態(tài)，根據(jù)返回的訂單狀態(tài)進(jìn)行相應(yīng)處理，處理完成后根據(jù)商戶提交的信息跳轉(zhuǎn)到支付機(jī)構(gòu)，若未提供支付機(jī)構(gòu)代碼，根據(jù)商戶發(fā)卡行關(guān)聯(lián)表，顯示選擇的支付機(jī)構(gòu)選擇頁面； 用戶在網(wǎng)銀支付頁面，輸入賬戶信息，主要包括：帳號和支付密碼；' :2.商戶提交支付請求到支付網(wǎng)關(guān).； :1 I II I II i nI: L-■■■■■ 3.驗(yàn)證證書，記錄流水；: : : :； ； 4.跳轉(zhuǎn)支付機(jī)構(gòu)支付頁面；: ； I ■ ' '! 5.提交支付信息（帳號、密碼等）丨 丨■ : : ： ： ' '[ 6.支付[機(jī)構(gòu)通過瀏覽器返回結(jié)果信息給號百網(wǎng)關(guān)! ! 17.號百網(wǎng)關(guān)通過瀏覽器將結(jié)果返回給商戶 !'ill■ill.8.商戶將最終支付結(jié)果反饋給持卡人: : :: : : :; I 1 1 9.號百網(wǎng)關(guān)將最終支付結(jié)果直接返回給持卡人 : :； ! I I1 1 11 io.支付機(jī)構(gòu)通過后臺返回結(jié)果信息給號百網(wǎng)關(guān):! I I1 1 I11?.號百網(wǎng)關(guān)通過后臺返回結(jié)果信息給商戶 '； ! I i: : :12.如果支付機(jī)構(gòu)沒有后臺返回，則網(wǎng)關(guān)自動發(fā)起后臺通知給商戶 :I I I: : : :: : : :■ill第第66頁總95頁移動互聯(lián)網(wǎng)支付交互圖保證在客戶多次提交支付，多次重復(fù)支付，移動互聯(lián)網(wǎng)支付交互圖保證在客戶多次提交支付，多次重復(fù)支付，銀行和網(wǎng)絡(luò)發(fā)生回調(diào)異常問題的時候的賬務(wù)明晰，對賬清楚，可操作。）第第66頁總95頁用戶提交賬戶信息到支付機(jī)構(gòu)，支付機(jī)構(gòu)進(jìn)行支付處理；支付機(jī)構(gòu)通過瀏覽器返回支付處理結(jié)果信息給支付網(wǎng)關(guān)，如果商戶沒有返回URL,則跳轉(zhuǎn)到步驟9；號百網(wǎng)關(guān)接收發(fā)卡行處理結(jié)果，更新流水，并通過瀏覽器返回結(jié)果信息給商戶；商戶將最終結(jié)果返回給持卡人；號百網(wǎng)關(guān)直接將支付結(jié)果返回給持卡人；對于有后臺通知的發(fā)卡行，則通過后臺將交易結(jié)果通知給號百網(wǎng)關(guān)；網(wǎng)關(guān)收到發(fā)卡行的后臺通知后，再將通知轉(zhuǎn)發(fā)給商戶；對于沒有后臺通知的發(fā)卡行，網(wǎng)關(guān)自動觸發(fā)交易后臺通知，將結(jié)果發(fā)給商戶，流程參考“4.8交易后臺通知”。補(bǔ)充說明：以上第三步，系統(tǒng)首先應(yīng)該根據(jù)交易碼映射出業(yè)務(wù)種類，判斷商戶是否開通業(yè)務(wù)種類。如果商戶沒有提供支付機(jī)構(gòu)代碼，應(yīng)改成根據(jù)商戶所發(fā)生的業(yè)務(wù)查詢支持的銀行列表，提供給持卡人選擇。以上第四步之前，系統(tǒng)應(yīng)該根據(jù)商戶+所發(fā)生的業(yè)務(wù)種類+支付銀行，選擇對應(yīng)的銀行渠道，然后才能正確的跳轉(zhuǎn)到支付機(jī)構(gòu)卡號輸入頁面。交易成功以后，更新流水時應(yīng)包括計算商戶手續(xù)費(fèi)和銀行手續(xù)費(fèi)。商戶手續(xù)費(fèi)通過業(yè)務(wù)種類確定；銀行手續(xù)費(fèi)通過銀行渠道確定。重定向用戶瀏覽器器到網(wǎng)上支付RL用戶瀏覽器開始用戶發(fā)起網(wǎng)上支付付操丄

作重定向?yàn)g覽器商戶業(yè)務(wù)系統(tǒng)組合支付網(wǎng)關(guān)參數(shù),

調(diào)用支付網(wǎng)關(guān)選擇支付渠道用戶完成后續(xù)的支迭：

操作請求顯示支付后員面支付網(wǎng)關(guān)第三方支付平臺聯(lián)前置，翼支付,付寶，財付通等驗(yàn)證，生成支付訂單（通過請求流水號判重卜生成支付流渠道一對

一）接收支付訂單支付結(jié)

果，修改訂單狀態(tài)解

鎖），狀態(tài)流程唯一，

未支付狀態(tài)只能變成支

付成功狀態(tài)接收支付流水支付結(jié)

果，修改支付訂單狀態(tài)

（加解鎖，狀態(tài)流程唯，即未支付狀態(tài)彳

變成支付成功狀態(tài)只能（銀支）*處理用戶支付操作通知支付結(jié)果重定向用戶瀏覽器到支付后URLIF完成6.2.3數(shù)據(jù)庫記錄交易流水表（PAY_DTL）,記錄銀行支付時間重定向6.3移動支付6.3.1功能描述用戶在商戶購買商品，選擇移動支付方式支付，通過支付網(wǎng)關(guān)連接支付機(jī)構(gòu)進(jìn)行扣款。6.3.2流程說明移動互聯(lián)網(wǎng)支付交互圖保證在客戶多次提交支付，多次重復(fù)支付，銀行和網(wǎng)絡(luò)發(fā)生回調(diào)異常問題的時候的賬務(wù)明晰，對賬清楚，可操作。）■開始顯示前臺支付結(jié)4果，查詢訂單接入App支付網(wǎng)關(guān)SDK銀聯(lián)SDK支付網(wǎng)關(guān)接口平臺提交銀聯(lián)SDK支付操作用戶發(fā)起支付操_產(chǎn)作驗(yàn)證，接受數(shù)據(jù)

接口選擇銀聯(lián)顯示前臺支付結(jié)4

果顯示支付結(jié)果*銀聯(lián)前置J驗(yàn)證，同時生成驗(yàn)證，生成支付訂, 單付訂單和支付流水返回銀聯(lián)支付流水接收支付流水支付結(jié)果，修改支付訂單狀態(tài):加/解鎖），狀態(tài)流程唯一，即未支付狀態(tài)只能變成支付成功狀態(tài)（并回調(diào)業(yè)務(wù)平臺）處理用戶支付

操作通知返回支付支付結(jié)果結(jié)果顯示前臺支付結(jié)*果，查詢訂單■完成用戶發(fā)起支付操作接入App支付網(wǎng)關(guān)SDK支付寶SDK支付網(wǎng)關(guān)接口平臺支付寶后臺開始支付操作驗(yàn)證，生成支付訂單，支付流水，同時生成支付寶提交收到返回參數(shù)，L提交支付寶SDK驗(yàn)證，接受數(shù)據(jù)接口選擇支付寶顯示前臺支付結(jié)

果串返回處理用戶支付

操作接收支付流水支付結(jié)果，修改支付訂單狀態(tài)加/

解鎖），狀態(tài)流程

唯一，即未支付

狀態(tài)只能變成支

付成功狀態(tài)（并

回調(diào)業(yè)務(wù)平臺）通知返回支付支付結(jié)果結(jié)果顯示支付結(jié)果6.3.3數(shù)據(jù)庫記錄交易流水表（PAY_DTL）,記錄銀行支付時間6.4單筆查詢6.4.1功能描述商戶查詢經(jīng)由好易聯(lián)的訂單詳細(xì)信息及訂單狀態(tài)。第第66頁總95頁第第66頁總95頁6.4.2流程說明1、 商戶操作員在商戶網(wǎng)站發(fā)起單筆查詢；2、 商戶網(wǎng)站通過MPI提交請求到支付網(wǎng)關(guān)；3、 支付網(wǎng)關(guān)判斷該筆訂單狀態(tài)，若狀態(tài)為成功或失敗，跳轉(zhuǎn)到第6步;4、 支付網(wǎng)關(guān)向好易聯(lián)發(fā)起對賬；5、 支付機(jī)構(gòu)返回對賬結(jié)果數(shù)據(jù)；跳轉(zhuǎn)到第6步；6、 支付網(wǎng)關(guān)返回結(jié)果給商戶。6.4.3數(shù)據(jù)庫查詢交易流水表（PAY_DTL）6.5單筆退款6.5.1功能描述商戶可以通過服務(wù)網(wǎng)站和MPI接口向銀行逐筆發(fā)起退款。退款金額小于交易金額為部分退款；退款金額等于交易金額為全部退款。一筆交易可以多次部分退款，但部分退款的總金額不能大于原交易金額。6.5.2流程說明發(fā)卡方（虛擬卡、銀行卡、手機(jī)充值卡等）發(fā)卡方（虛擬卡、銀行卡、手機(jī)充值卡等）1、 商戶通過MPI提交退貨請求到支付網(wǎng)關(guān)。2、 支付網(wǎng)關(guān)驗(yàn)證商戶證書，查找原退貨信息，判斷原交易狀態(tài)、退貨金額等信息是否正確，退貨的累計成功交易金額不大于原始交易金額，記錄新訂單信息。判斷支付機(jī)構(gòu)是否支持在線退貨，支付機(jī)構(gòu)若支持在線退貨發(fā)退貨請求到支付機(jī)構(gòu)；若不支持則記錄線下退貨信息表。3、 發(fā)卡行完成退貨處理，返回退貨處理結(jié)果信息給支付網(wǎng)關(guān)。4、 支付網(wǎng)關(guān)接收支付機(jī)構(gòu)處理結(jié)果，更新流水，并返回結(jié)果信息給商城。6.5.3數(shù)據(jù)庫查詢、記錄交易流水表（pay_Dtl）6.6交易后臺通知6.6.1功能描述作為瀏覽器返回交易結(jié)果的補(bǔ)充，交易后臺通知通過準(zhǔn)實(shí)時的方式將交易結(jié)果通過后臺方式通知給商戶，保證了商戶和網(wǎng)關(guān)的交易一致性。交易后臺通知目前針對沒有后臺返回的支付機(jī)構(gòu)，如商業(yè)銀行6.6.2流程說明4.將支付結(jié)果后臺方式返回給商戶，沒有收到應(yīng)答則重復(fù)發(fā)送次5.商戶應(yīng)答給網(wǎng)關(guān)，接受成功:|4.將支付結(jié)果后臺方式返回給商戶，沒有收到應(yīng)答則重復(fù)發(fā)送次5.商戶應(yīng)答給網(wǎng)關(guān)，接受成功:| I I2.狀態(tài)不明，去發(fā)卡行查詢 I1.每2分鐘觸發(fā)一次3.發(fā)卡行返回查詢結(jié)果商戶IF7號百網(wǎng)關(guān)支付機(jī)構(gòu)網(wǎng)關(guān)每隔2分鐘（可配）自動觸發(fā)后臺通知線程查詢出間隔內(nèi)的所有交易，如果狀態(tài)不明，則向支付機(jī)構(gòu)發(fā)起交易查詢請求收到發(fā)卡行應(yīng)答后，更新本地訂單狀態(tài)如果交易成功，則將交易結(jié)果通知給商戶，如果通知失敗，則連續(xù)通知，最多3次商戶收到通知后，做相應(yīng)處理（解包、驗(yàn)簽、更新本地狀態(tài)等），并返回給網(wǎng)關(guān)“success”字樣6.7與商戶接口商戶接入接口詳見《電信號百支付網(wǎng)關(guān)接入手冊.doc》7批處理系統(tǒng)批處理系統(tǒng)是將交易明細(xì)按照交易參與方、交易類型、資金類型等因素進(jìn)行清分結(jié)算的過程，清算數(shù)據(jù)依據(jù)來源包括聯(lián)機(jī)交易數(shù)據(jù)、批量交易數(shù)據(jù)和差錯處理數(shù)據(jù)。聯(lián)機(jī)交易數(shù)據(jù)來源為系統(tǒng)本身交易日志，系統(tǒng)在每日日切或清算場次切換后生成清算所需數(shù)據(jù)。批量交易數(shù)據(jù)來源為各機(jī)構(gòu)以文件形式上送的交易數(shù)據(jù)。差錯處理數(shù)據(jù)是差錯交易調(diào)整時產(chǎn)生的聯(lián)機(jī)或者批量的交易數(shù)據(jù)。系統(tǒng)可以通過高度靈活的參數(shù)配置，實(shí)現(xiàn)不同交易種類的清算、手續(xù)費(fèi)計算、分潤的模式，同時系統(tǒng)支持多幣種和多級別的清結(jié)算。日終清結(jié)算（批處理）操作界面示例如下：1也田平窖?。：?一:-此姓擔(dān)遷?m加何:20121015Eifi圈開姫日城丈業(yè)務(wù)幗妾困幵猝蜜礎(chǔ)旭臨 區(qū)百零日古:MBH勒埋名字耽姓理席專批更砌蕓2D121D15世處瑕史件姉01-2000-002012101501-2000-102D121D15姬a憲眼束部電祈拓！01?20fl0-ll2012101501-2000-922D121D1501-2000-50JD121D1&狗摂司樸怛蹤玄任徵華圍山平陽01-2000-112012101501-2000-M2D121D15由物隣辛巍.立imk01-2000-602D121015至蚌出肆嘰伺去鷹丄終駐.:飪01-2000-612D121D15〈?叫侶巳履溜I與出01-2000-6220121015貝曲次件生更01-2000-0

清算是指機(jī)構(gòu)間的清算，即支付機(jī)構(gòu)、號百平臺和收單機(jī)構(gòu)之間的數(shù)據(jù)清結(jié)算。7.1功能列表批處理系統(tǒng)日切切換系統(tǒng)的當(dāng)前工作日清分計算每筆交易的支付機(jī)構(gòu)成本以及商戶手續(xù)費(fèi)對賬文件處理獲取各支付機(jī)構(gòu)的對賬文件，并進(jìn)行文件預(yù)處理入庫對賬支付成功的交易和對賬文件里的數(shù)據(jù)做對比清算按照商戶的結(jié)算周期和起結(jié)金額進(jìn)行計算，算出每家商戶的結(jié)算額交易匯總統(tǒng)計對交易明細(xì)進(jìn)行匯總統(tǒng)計、為報表提供數(shù)據(jù)7.2日切及清算場次切換清算時間為日終清算。系統(tǒng)日切是將清算日期切換至下一日。第第66頁總95頁第第66頁總95頁系統(tǒng)可靈活設(shè)置日切參數(shù)，可設(shè)置成“自動完成”或“人工觸發(fā)”。一般設(shè)定為系統(tǒng)自動完成。在管理平臺可以查看日切操作的結(jié)果。如果日切操作失敗，清結(jié)算的其他流程自動停止。在自動執(zhí)行模式下，日切操作當(dāng)日不能重復(fù)執(zhí)行。在手動執(zhí)行模式下，日切操作可以由操作人員決定何時執(zhí)行。在每次日切成功后，系統(tǒng)自動切換日切模式成為“自動執(zhí)行模式”，如果需要切換至“手動執(zhí)行模式”，需要由相關(guān)人員授權(quán)。7.3數(shù)據(jù)預(yù)處理清分?jǐn)?shù)據(jù)預(yù)處理是，對核心平臺的交易數(shù)據(jù)進(jìn)行篩選，將需要進(jìn)行清分的數(shù)據(jù)導(dǎo)入清分?jǐn)?shù)據(jù)庫，將外部發(fā)送給核心平臺的文件進(jìn)行裝載和解析。清分?jǐn)?shù)據(jù)包括聯(lián)機(jī)交易數(shù)據(jù)、批量交易數(shù)據(jù)、差錯處理數(shù)據(jù)。日切成功后，自動觸發(fā)“數(shù)據(jù)預(yù)處理”功能。在管理平臺可以查看，數(shù)據(jù)預(yù)處理的執(zhí)行過程和結(jié)果。如果數(shù)據(jù)預(yù)處理失敗，其他清算流程自動停止。數(shù)據(jù)預(yù)處理可以自動觸發(fā)，也可以手動觸發(fā)。數(shù)據(jù)預(yù)處理成功后，系統(tǒng)自動切換至“自動觸發(fā)模式”。7.3.1數(shù)據(jù)預(yù)處理分類數(shù)據(jù)預(yù)處理分為：?聯(lián)機(jī)交易數(shù)據(jù)預(yù)處理?批量交易數(shù)據(jù)預(yù)處理7.3.2數(shù)據(jù)預(yù)處理流程數(shù)據(jù)預(yù)處理完成以下功能：?文件的到達(dá)檢查?文件的格式檢查?文件完整性檢查?文件格式轉(zhuǎn)換成統(tǒng)一的格式?將需處理的文件轉(zhuǎn)換成統(tǒng)一的格式；?對聯(lián)機(jī)交易進(jìn)行檢查和核對。7.4數(shù)據(jù)清分清分是清算的數(shù)據(jù)準(zhǔn)備階段，主要是將當(dāng)日的全部網(wǎng)絡(luò)交易數(shù)據(jù)按照各成員行之間筆