CN105225108A - 一种电子支付*** - Google Patents
一种电子支付*** Download PDFInfo
- Publication number
- CN105225108A CN105225108A CN201510539187.7A CN201510539187A CN105225108A CN 105225108 A CN105225108 A CN 105225108A CN 201510539187 A CN201510539187 A CN 201510539187A CN 105225108 A CN105225108 A CN 105225108A
- Authority
- CN
- China
- Prior art keywords
- module
- businessman
- management
- management module
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电子支付***,包括***公共模块、个人信息管理模块、账户管理模块、***安全管理模块;所述账户管理模块包括个人资产管理模块及商家资产管理模块;其中所述***公共模块用于为***其它模块的实现提供支持;所述个人信息管理模块用于管理个人信息管理;所述个人资产管理模块用于为客户提供消费信息,便于客户管理自己的账户;所述商家资产管理模块用于为商家提供消费信息,便于商家管理自己的账户;所述***安全管理模块用于为***提供一个相对安全的环境,实现***的可靠性;本发明利用***安全模块与其他各功能模块协调作业,保证了网上消费的安全性。
Description
技术领域
本发明涉及一种支付***,尤其涉及一种电子支付***。
背景技术
随着互联网的迅速发展与流行,电子商务是近年来普遍受到人们关注的焦点。网上支付***是电子商务交易的核心,安全电子支付是安全体系中最为复杂和最为核心的环节,涉及到用户、商家与银行等重要金融部门的交互和接口,因此从实际应用的角度,研究与设计提供一个安全可靠、方便实用的电子商务安全支付***具有非常重要的意义;
B2C是英文Business-to-Consumer(商家对客户)的缩写,而其中文简称为“商对客”;“商对客”是电子商务的一种模式,也就是通常说的商业零售,直接面向消费者销售产品和服务;B2C网站支付平台的出现符合电子商务的发展需要,也是网上支付业务创新的具体表现形式之一,B2C网站支付平台本身依附于大型的门户网站,且以与其合作的银行的信用作为其信用依托,因此B2C网站支付平台能够较好的突破网上交易中的信用问题,有利于推动电子商务的快速发展。
发明内容
本发明为了弥补现有技术的不足,提供一种结构简单的电子支付***,该***能够有效提高网络交易的安全性;
为实现上述目的,本发明采取的技术方案是:
一种电子支付***,包括***公共模块、个人信息管理模块、账户管理模块、***安全管理模块;所述***公共模块、个人信息管理模块、账户管理模块、***安全管理模块并行设置;所述账户管理模块包括个人资产管理模块及商家资产管理模块;所述个人资产管理模块与所述商家资产管理模块并行设置;其中所述***公共模块用于为***其它模块的实现提供支持;所述个人信息管理模块用于管理个人信息管理;所述个人资产管理模块用于为客户提供消费信息,便于客户管理自己的账户;所述商家资产管理模块用于为商家提供消费信息,便于商家管理自己的账户;所述***安全管理模块用于为***提供一个相对安全的环境,实现***的可靠性;
进一步改进,所述***公共模块包括基本功能模块、数据导入模块、数据排序模块、数据筛选模块、数据统计与对比模块;其中基本功能模块用于建立基本账户信息,实现密码修改、密码管理;数据导入模块用于客户输入下单信息;数据排序模块用于根据***时间选择订单的先后顺序;数据筛选模块用于对客户信息进行筛选;数据统计与对比模块用于记录用于用户的日志、对比乱码并对中文乱码进行修正;
进一步改进,所述个人信息管理模块包括查看模块、修改模块、日志管理模块;其中,所述查看模块用于查看个人信息;所述修改模块用于修改个人信息;所述日志管理模块用于进行登录登出日志管理;
进一步改进,所述个人资产管理模块包括账户信息模块、消费记录模块、充值记录模块;其中,所述账户信息模块用于个人进行账户信息的查看;消费记录模块用于记录个人的消费记录;充值记录模块用于记录个人的充值记录;
进一步改进,所述商家资产管理模块包括账户信息模块、消费记录模块、充值记录模块及退款记录模块;其中账户信息模块用于商家进行账户信息的查看;消费记录模块用于记录商家的消费记录;充值记录模块用于记录商家的充值记录;退款记录模块用于记录商家的退款记录;
进一步改进,所述***安全管理模块包括注销设置模块、权限模块、防止SQL注入设置模块及验证码设置模块;其中,注销设置模块用于设置***自动注销的时间;权限设置模块用于设置支付权限;防止SQL注入设置模块用于设置SQL注入权限;验证码设置模块用于设置验证码;
与现有技术相比,采用上述方案,本发明的有益效果是:本发明利用***安全模块与其他各功能模块协调作业,保证了网上消费的安全性。
附图说明
图1是本发明的结构框架示意图;
图2是本发明的模块结构示意图;
图3是客户操作时序图;
图4是商家操作时序图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
如图2所示,一种电子支付***,包括***公共模块、个人信息管理模块、账户管理模块、***安全管理模块;所述***公共模块、个人信息管理模块、账户管理模块、***安全管理模块并行设置;所述账户管理模块包括个人资产管理模块及商家资产管理模块;所述个人资产管理模块与所述商家资产管理模块并行设置;其中所述***公共模块用于为***其它模块的实现提供支持;所述个人信息管理模块用于管理个人信息管理;所述个人资产管理模块用于为客户提供消费信息,便于客户管理自己的账户;所述商家资产管理模块用于为商家提供消费信息,便于商家管理自己的账户;所述***安全管理模块用于为***提供一个相对安全的环境,实现***的可靠性;
所述***公共模块包括基本功能模块、数据导入模块、数据排序模块、数据筛选模块、数据统计与对比模块;其中基本功能模块用于建立基本账户信息,实现密码修改、密码管理;数据导入模块用于客户输入下单信息;数据排序模块用于根据***时间选择订单的先后顺序;数据筛选模块用于对客户信息进行筛选;数据统计与对比模块用于记录用于用户的日志、对比乱码并对中文乱码进行修正;在本模块中,主要实现一些基本的***底层功能,如根据数据表名的含义选择数据库中相对应的数据表;获取***当前时间;实现时间格式标准化;中文乱码修正;MD5加密算法的实现;用户操作日志自动记录等,本模块主要是为***其他模块的实现提供支持;
所述个人信息管理模块包括查看模块、修改模块、日志管理模块;其中,所述查看模块用于查看个人信息;所述修改模块用于修改个人信息;所述日志管理模块用于进行登录登出日志管理;在本模块中,主要实现的是***注册用户的个人信息管理,其中主要包括查看个人基本信息;修改个人基本信息和登录日志管理等;
所述个人资产管理模块包括账户信息模块、消费记录模块、充值记录模块;其中,所述账户信息模块用于个人进行账户信息的查看;消费记录模块用于记录个人的消费记录;充值记录模块用于记录个人的充值记录;本模块主要管理注册用户的基本信息;在本模块中,主要实现的是客户对自己账号信息的查询及修改,同时还可以查询消费记录和查询充值记录,通过本模块使客户可以清晰地了解自己账户的消费信息;
所述商家资产管理模块包括账户信息模块、消费记录模块、充值记录模块及退款记录模块;其中账户信息模块用于商家进行账户信息的查看;消费记录模块用于记录商家的消费记录;充值记录模块用于记录商家的充值记录;退款记录模块用于记录商家的退款记录;在本模块中,主要实现的是商家对自己账号信息的查询及修改,同时还可以查询消费记录和查询充值记录,另外该模块比客户的账户管理多了个退款记录模块;通过本模块使商家可以清晰地了解自己账户的消费信息,便于商家以后跟好的管理;
所述***安全管理模块包括注销设置模块、权限模块、防止SQL注入设置模块及验证码设置模块;其中,注销设置模块用于设置***自动注销的时间;权限设置模块用于设置支付权限;防止SQL注入设置模块用于设置SQL注入权限;验证码设置模块用于设置验证码;在本模块中,主要实现了***的自动注销设置,权限设置,防止SQL注入以及验证码的设置等功能,通过本模块可以是***在一个相对安全的环境下进行,实现了***的可靠性;
本发明交易流程:具体步骤如下:1、客户到银行网点进行注册,开通网上银行功能,得到银行的网上支付授权,获得银行颁发的客户证书,下一次网上支付就不需要再注册了;2、客户登录网上商城,选择商品后,与商家服务器建立SSL连接,自动验证商家服务器的数字证书;3、客户确认资金金额等信息,商家产生一个包括订单号、订单金额、签名数据、商家证书等信息的支付订单;4、客户选择银行网上支付,***将上述表单通过SSL传送给银行;客户机浏览器弹出新窗口页面,提示将于银行端网络服务器直接建立SSL安全连接;5、客户端自动验证银行端网络服务器的数字证书,银行网上银行支付***对请求数据中的“商家证书”、“签名信息”进行验证;6、验证通过后,客户端出现银行在线支付页面,显示从商家发来的订单号及支付金额信息,客户输入支付银行***和支付密码,确认支付;7、银行验证客户的***、密码(签名信息);验证通过后,业务处理***处理支付请求,进行记账处理,把资金从客户账号划转至商家银行账号上;8、订单支付成功,银行用自己的私钥签名订单信息和支付成功信息,将信息传送给商家;9、商家对接收到的签名信息用银行的证书进行验证;10、商家验证成功后,根据自己的需要进行记账处理、向客户发送取货通知等;
本发明的支付的工作流程:1)、客户操作时序图如图3所示;具体步骤包括:(1)、客户首先登录***,***验证其合法身份后实现登录;(2)、客户在商家***选择商品后,选择银行网上支付;(3)、商家***把客户页面连接到银行支付页面,客户在此输入银行***和密码;(4)、银行对支付请求进行处理,将处理结果返回商家;(5)商家根据支付结果返回信息给客户;
2)、商家操作时序图如图4所示;具体步骤包括:(1)、商家首先登录***,***验证其合法身份后实现登录;(2)、商家***把客户页面连接到银行支付页面,客户在此输入银行***密码;(3)、商家登录到银行支付页面,经过权限验证后实现提款操作;(4)、银行对支付请求进行处理,将处理结果返回商家;(5)、商家根据支付结果返回信息给客户;
本发明将以上各模块整合后的整体框架如图1所示,在图1中,整个***包括4个实体:商家、客户、银行、CA认证中心;其中,商家和客户完成订单的生成和提交,银行负责处理支付信息,CA认证中心用作保证***的认证;
商家、客户、银行和CA认证中心通过Internet相互连接;图中虚线表示CA分别向商家和银行颁发证书;实直线表示***的交易流程;实弧线表示银行***为客户和商家提供的查询对账服务以及在支付前客户和商家在银行的注册流程;
网上交易的传输安全控制手段采用SSL协议机制;商家端和银行端的WBE服务器安装向第三方以中心申请的服务器证书,商家与银行支付服务器之间采用证书认证方式;客户端的浏览器向商家和银行发送请求时使用https协议建立SSL连接;所有用https发送的请求以及WEB服务器返回的结果都会自动使用SSL加密传输;由于SSL协议不能有效地保证信息的不可抵赖性,所以在设计支付模型时,需在SSL协议的基础上,采取由银行为客户和商家颁发证书来完成数字签名,加强对身份验证、交易的不可否认等强化措施,以保证交易的安全性;
1、客户端:客户必须是银行的银行卡用户,而且需提前到银行柜台申请开通网上银行支付功能,申请由银行颁发的客户证书来保证安全、实现签名;客户的浏览器要支持128位安全加密;
2、商家端:商家是网上商城的经营者,需在银行开立结算账户;商家除配置以中心颁发的数字证书外,还需向银行书面申请开通B2C在线支付服务,配置商家证书,获得银行分配的唯一ID号以及包含签名算法的API组件和与银行间传输的订单格式标准;需将商家证书和签名API安装到自己的服务器中,用于与银行支付***之间的信息加密、身份识别、数字签名;商家通过银行发放的商家证书还可以登录银行的商家管理服务器,实时查询订单支付信息,进行对账处理;
3、银行端:配置银行服务器证书,用于与客户、商家之间的信息加密、身份识别、数字签名;银行端***能为商家和客户提供注册服务、支付服务和查询、对账服务;
4、CA中心:由专业的第三方机构担当,它对其它各参与方颁发数字证书,可以起到认证各参与方身份的作用;
本发明不局限于上述具体的实施方式,本领域的普通技术人员从上述构思出发,不经过创造性的劳动,所作出的种种变换,均落在本发明的保护范围之内。
Claims (6)
1.一种电子支付***,其特征在于:包括***公共模块、个人信息管理模块、账户管理模块、***安全管理模块;所述***公共模块、个人信息管理模块、账户管理模块、***安全管理模块并行设置;所述账户管理模块包括个人资产管理模块及商家资产管理模块;所述个人资产管理模块与所述商家资产管理模块并行设置;其中所述***公共模块用于为***其它模块的实现提供支持;所述个人信息管理模块用于管理个人信息管理;所述个人资产管理模块用于为客户提供消费信息,便于客户管理自己的账户;所述商家资产管理模块用于为商家提供消费信息,便于商家管理自己的账户;所述***安全管理模块用于为***提供一个相对安全的环境,实现***的可靠性。
2.根据权利要求1所述的一种电子支付***,其特征在于:所述***公共模块包括基本功能模块、数据导入模块、数据排序模块、数据筛选模块、数据统计与对比模块;其中基本功能模块用于建立基本账户信息,实现密码修改、密码管理;数据导入模块用于客户输入下单信息;数据排序模块用于根据***时间选择订单的先后顺序;数据筛选模块用于对客户信息进行筛选;数据统计与对比模块用于记录用于用户的日志、对比乱码并对中文乱码进行修正。
3.根据权利要求1所述的一种电子支付***,其特征在于:所述个人信息管理模块包括查看模块、修改模块、日志管理模块;其中,所述查看模块用于查看个人信息;所述修改模块用于修改个人信息;所述日志管理模块用于进行登录登出日志管理。
4.根据权利要求1所述的一种电子支付***,其特征在于:所述个人资产管理模块包括账户信息模块、消费记录模块、充值记录模块;其中,所述账户信息模块用于个人进行账户信息的查看;消费记录模块用于记录个人的消费记录;充值记录模块用于记录个人的充值记录。
5.根据权利要求1所述的一种电子支付***,其特征在于:所述商家资产管理模块包括账户信息模块、消费记录模块、充值记录模块及退款记录模块;其中账户信息模块用于商家进行账户信息的查看;消费记录模块用于记录商家的消费记录;充值记录模块用于记录商家的充值记录;退款记录模块用于记录商家的退款记录。
6.根据权利要求1所述的一种电子支付***,其特征在于:所述***安全管理模块包括注销设置模块、权限模块、防止SQL注入设置模块及验证码设置模块;其中,注销设置模块用于设置***自动注销的时间;权限设置模块用于设置支付权限;防止SQL注入设置模块用于设置SQL注入权限;验证码设置模块用于设置验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510539187.7A CN105225108A (zh) | 2015-08-29 | 2015-08-29 | 一种电子支付*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510539187.7A CN105225108A (zh) | 2015-08-29 | 2015-08-29 | 一种电子支付*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105225108A true CN105225108A (zh) | 2016-01-06 |
Family
ID=54994063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510539187.7A Pending CN105225108A (zh) | 2015-08-29 | 2015-08-29 | 一种电子支付*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105225108A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678541A (zh) * | 2016-01-18 | 2016-06-15 | 连连银通电子支付有限公司 | 一种嵌入式电子钱包及其支付方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020161719A1 (en) * | 2001-04-27 | 2002-10-31 | Manning David Franklin | Method of and apparatus for on-line enrolment |
| CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
| CN104299135A (zh) * | 2014-09-27 | 2015-01-21 | 武钢集团昆明钢铁股份有限公司 | 一种在线支付***与方法 |
| CN104574072A (zh) * | 2015-01-22 | 2015-04-29 | 相世辉 | 基于电话语音的电子支付平台 |
-
2015
- 2015-08-29 CN CN201510539187.7A patent/CN105225108A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020161719A1 (en) * | 2001-04-27 | 2002-10-31 | Manning David Franklin | Method of and apparatus for on-line enrolment |
| CN102831734A (zh) * | 2011-06-15 | 2012-12-19 | 上海博路信息技术有限公司 | 一种移动终端客户端的支付方法 |
| CN104299135A (zh) * | 2014-09-27 | 2015-01-21 | 武钢集团昆明钢铁股份有限公司 | 一种在线支付***与方法 |
| CN104574072A (zh) * | 2015-01-22 | 2015-04-29 | 相世辉 | 基于电话语音的电子支付平台 |
Non-Patent Citations (1)
| Title |
|---|
| 黄敬涛: "银行网上支付***的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678541A (zh) * | 2016-01-18 | 2016-06-15 | 连连银通电子支付有限公司 | 一种嵌入式电子钱包及其支付方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109191108B (zh) | 基于区块链的二维码聚合支付***及其工作方法 | |
| CN111640014B (zh) | 一种基于区块链技术的应收账款债权融资***及方法 | |
| CN109493038B (zh) | 一种运用于金融行业具备强制公证功能的前置***及方法 | |
| CN106530021A (zh) | 一种电子***开票***装置 | |
| CN106504040A (zh) | 一种电子***开票方法 | |
| CN105027153A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和*** | |
| CN109003067A (zh) | 一种基于电子秤的动态二维码聚合支付***及其工作方法 | |
| CN103729760A (zh) | 一种线上支付方法及*** | |
| US20120173436A1 (en) | Method and system for authorizing, authenticating, implementing, brokering data transfers, and collecting fees for data transfers among distributed electronic devices and servers | |
| CN104200365A (zh) | 一种电子支票的开票及解付方法 | |
| KR101135031B1 (ko) | 전자세금계산서 매입 역발행을 순방향으로 전환 처리하는 방법 | |
| CN106600257A (zh) | 基于安全单元的移动设备近场支付数据交换***与方法 | |
| CN110738534A (zh) | 一种基于二维码开具电票的方法 | |
| CN105225108A (zh) | 一种电子支付*** | |
| CN201654843U (zh) | 银保托管电子商务*** | |
| CN110956461A (zh) | 一种托管电子签名与验证的方法及*** | |
| CN108985910B (zh) | 一种掌上公共资源交易电子服务*** | |
| CN103679979B (zh) | 数据处理方法及设备 | |
| KR20080104211A (ko) | 목표 달성형 펀드 운용 시스템 및 방법과 이를 위한기록매체 | |
| JP2019087167A (ja) | 送金システム、送金方法、並びに送金引受装置、送金引受方法 | |
| TWM556374U (zh) | 具全球資金調度功能的網銀系統 | |
| KR100946420B1 (ko) | 신탁대출 운용 방법 | |
| KR20090001948A (ko) | 대출 처리방법 및 시스템과 이를 위한 프로그램 기록매체 | |
| KR20080080471A (ko) | 대출관리 계좌 운용 시스템 | |
| KR100876589B1 (ko) | 펀드 가입에 따른 포인트 처리 방법 및 시스템과 이를 위한기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160106 |