cmmb支付平台技术方案x.docx

1、cmmb支付平台技术方案xCMMB支付平台解决方案文档版本号：V1.0文档编号：后付费平台-TBS-0001文档密级：机密归属部门/项目：研发部/支付平台编写人：夏春华编写日期：2011-7-20目 录1. 引言 31.1 编写目的 31.2 定义 31.3 参考资料 32. 总体设计 42.1 需求规定 42.2 运行环境 42.3 网络部署 52.4 系统架构 62.5 功能结构图 73. 充值卡支付 83.1 业务流程 83.2 信息要素 83.3 用户界面 94. 银联支付 94.1 注册 94.1.1 业务流程 94.1.2 信息要素 104.1.3 备注 104.1.4 用户界面

2、104.2 登录 104.2.1 业务流程 104.2.2 信息要素 114.2.3 用户界面 114.3 银行卡支付 124.3.1 支付整体流程 124.3.2 业务流程 134.3.3 信息要素 134.3.4 用户界面 145. 接口设计 155.1 终端与支付平台接口（充值卡） 155.1.1 充值请求 155.1.2 HTTP响应 155.2 终端与支付平台接口（银联） 155.3 支付平台与神州付接口 155.3.1 支付请求 155.3.2 响应代码responseCode说明 165.3.3 接受支付完成数据 165.3.4 errcode 字段代码说明 175.4 支付平台

3、与银联接口 171. 引言1.1 编写目的本文是描述CMMB支付平台的技术方案，涉及两种主流支付方式：充值卡支付和银联支付。预期读者为项目相关的项目经理，开发，测试，产品运营和运维人员。1.2 定义缩写/术语解释CUPSecure中国银联制定的互联网电子商务领域银行卡交易的安全体系，也特指银联互联网安全支付系统CUPS中国银联交换系统EBPP2.0中国银联互联网收单服务平台UPOP中国银联无卡支付平台插件前置接收手机安全支付插件发送的交易请求，并进行转发处理。CFCA中国金融认证中心用户系统用户注册信息管理和登录维护，并承担账户绑定关系管理互联网无卡支付银联基于无卡支付通道提供的网上支付方式，

4、包括：银行卡支付、储值卡支付、快捷支付与网银支付银行卡支付用户在银联网上POS输入银行卡、密码、CVN2、手机号等要素，发卡机构验证要素并完成支付交易的支付方式快捷支付银联提供注册用户并关联银行卡后，后续通过账户信息替代银行卡信息进行支付。在该支付方式下，银联进行持卡人身份验证，发卡机构完成交易授权储值卡支付储值卡支付是指持卡人使用储值卡进行互联网无卡支付的一种支付方式1.3 参考资料银联手机支付安全插件应用规范-v0.5.docCMMB大客户后付费体系前端实现方案-v1.0神州付直连接口文档3.1.pdf2. 总体设计2.1 需求规定本系统的主要功能要求如下：1. 支持充值卡支付，手机端或

5、Web页面上均能实现充值；2. 支持银联支付（银行卡普通支付，认证支付），手机端或Web页面上均能实现充值；3. 查询充值记录，订单详情，用户注册登录，银行卡绑定等功能；4. 所有Web页面支持IE6.0或以上版本本系统的性能要求如下：1. 最大并发数不少于50；2. 所有Web页面最长响应时间不超过15秒2.2 运行环境设备硬件配置操作系统运行软件Web ServerCPU: E5620 * 2RAM: 16GBHDD: 1200G SATARHEL 5.5 X64Tomcat 6.0.24JDK 6.0_18DB ServerCPU: E5620 * 2RAM: 16GBHDD: 1200

6、G SATA RHEL 5.5 X64Oracle 11g X64Backup ServerCPU: E5620 * 2RAM: 8GBHDD: 580G SATA RHEL 5.5 X64可以与后付费共用2.3 网络部署2.4 系统架构2.5 功能结构图3. 充值卡支付3.1 业务流程流程说明：1. 终端用户在充值卡支付界面输入相关信息，点击发送支付请求至CMMB支付平台。2. 支付平台根据规则生成订单，加密后转发至神州付平台，并告诉神州付平台“服务器返回地址”。3. 神州付处理该订单的支付业务，将请求数据返回代码返给支付平台。4. 如果响应代码为200，神州付会将订单支付结果返回到“服务器

7、返回地址”。5. 支付平台将最终结果返回给终端，并显示给用户。6. 支付平台将充值成功的结果通知CMMB业务平台（如后付费平台）。7. CMMB业务平台更新用户帐户金额，充值成功，可以进行后续的订购操作。3.2 信息要素输入信息：充值卡序列号，充值卡密码，卡类型，充值卡面额3.3 用户界面4. 银联支付4.1 注册4.1.1 业务流程流程说明：8. 用户在注册画面输入相关信息，点击获取的短信动态码。9. 前置平台通过短信平台发送短信动态码至用户。10. 用户输入注册码，并将注册所需信息要素提交至前置11. 前置平台保存用户非敏感信息12. 前置平台返回插件注册成功响应4.1.2 信息要素输入信

8、息：用户ID（可以为EMAIL）、手机号码、登录密码、真实姓名、身份证号码、动态验证码附加信息：插件版本号、插件序列号4.1.3 备注用户密码的保存方式为加密保存，加密方法同报文体加密方法。用户密码格式为数字、字母、特殊符号混合而成，最小长度为8位。4.1.4 用户界面4.2 登录4.2.1 业务流程图5.2 登录流程图流程说明：1. 用户在登录画面输入账户信息，并将信息提交至支付插件前置平台2. 前置平台将用户信息提交至用户系统验证用户身份3. 用户系统返回验证成功响应，并附带用户数据给前置平台4. 前置平台返回插件响应及数据4.2.2 信息要素输入信息：用户ID、登录密码附加信息：插件版本

9、号、插件序列号4.2.3 用户界面4.3 银行卡支付4.3.1 支付整体流程流程说明：1. 用户通过客户端确认订购商品后，商户客户端向商户平台提交订单预处理请求。2. 商户平台使用商户端银联EBPP证书公钥加密订单支付请求，提交至银联EBPP平台。3. EBPP平台返回下单成功通知至商户平台。4. 商户平台返回商户客户端预订单处理成功通知。5. 商户客户端提交的订单信息(商户号、订单号，下单时间)至手机支付安全插件。6. 支付插件将商户提交的订单信息至手机支付前置平台，验证订单并获取订单详细信息。7. 手机支付前置平台转发订单查询请求至EBPP。8. EBPP验证请求并返回订单详细信息至手机支

10、付前置平台。9. 支付前置平台返回订单详情至手机安全支付插件。10. 用户在支付插件中输入账户及银行卡信息。11. 安全支付插件提交至手机支付前置平台。12. 前置平台验证报文有效性，并提交订单至EBPP进行扣款。13. EBPP发送扣款结果通知至商户平台。14. EBPP返回扣款结果至支付插件前置平台15. 前置平台返回支付结果至安全支付插件16. 安全支付插件返回支付结果至商户手机客户端4.3.2 业务流程图5.11普通支付流程图流程说明：1 持卡人验证手机号，输入获取的动态验证码。2 持卡人输入银行卡相关信息。3 提交支付请求至插件前置平台4 插件前置平台验证请求合法性5 重组支付报文并

11、提交支付请求至EBPP6 EBPP返回处理结果至插件前置平台、CMMB支付平台7 插件前置平台更新支付结果并返回支付结果至手机支付插件4.3.3 信息要素输入信息：手机号码、动态验证码、借贷记类型、发卡行、卡号、持卡人密码、有效期、CVN2、持卡人姓名、证件类型、证件号码附加信息：商户号、商户交易日期、商户订单号、插件版本号、插件序列号4.3.4 用户界面5. 接口设计5.1 终端与支付平台接口（充值卡）终端与后付费平台通过GPRS网络，基于HTTP协议进行通信。所有终端请求信息均通过XXTEA算法进行加密，接口如下：5.1.1 充值请求请求URLhttp:/server:port/kapay

12、/pay/recharge.do参数说明cmmbSNCA卡号payMoney充值金额（分）cardTypeCombine卡类型0：移动充值卡（神州行卡）sn充值卡序列号payPwd充值卡密码cardMoney充值卡面值（元）5.1.2 HTTP响应1. 成功充值：payResult=1&payMoney=XXXX2. 快速失败响应：payResult=0&responseCode=XXX3. 深层次失败响应：payResult=0&errcode=XXX5.2 终端与支付平台接口（银联）定义中5.3 支付平台与神州付接口5.3.1 支付请求请求URL参数说明version版本号3merId商户

13、 ID 商户在神州付的唯一身份标识payMone支付金额单位：分orderId 订单号 商户网站形成的订单号，长度 1-50位之间。returnUr服务器返回地址 商户接收神州付 支付平台的服务器返回地址（绝对地址），长度1-255位之间。cardInfo充值卡加密信息DES加密并做BASE64编码后的数据 DES加密数据格式： 神州行充值卡面额单位：元 神州行充值卡序列号神州行充值卡密码 merUserName商户的用户姓名 商户用户的用户名merUserMail商户的用户邮箱 商户用户的用户邮箱privateField商户私有数据 verifyType数据校验方式MD5cardTypeCo

14、mbine充值卡类型 cardTypeCombine=0：移动充值卡（神州行卡）md5StringMD5 校验串MD5校验串signString证书签名当 verifyType=2时，该字段表示证书签名。对md5加密后的32位字符串(md5String)进行签名5.3.2 响应代码responseCode说明响应码说明101md5验证失败102订单号重复103恶意用户104序列号，密码简单验证失败105密码正在处理中106系统繁忙，暂停提交107多次支付时卡内余额不足109des解密失败201证书验证失败501插入数据库失败502插入数据库失败902商户参数不全903商户ID不存在904商户没

15、有激活905商户没有使用该接口的权限906商户没有设置 密钥907商户没有设置 DES密钥908该笔订单已经处理完成（订单状态已经为确定的状态：成功 或者 失败）909该笔订单不符合重复支付的条件910服务器返回地址，不符合规范911订单号，不符合规范912非法订单913该地方卡暂时不支持914支付金额非法915卡面额非法916商户不支持该充值卡的支付917参数格式不正确5.3.3 接受支付完成数据服务器返回地址http:/server:port/kapay/pay/pay_addPayData.do参数说明version版本号merId商户 ID payMone支付金额orderId 订单号

16、 payResult1：成功 0：失败 privateField商户私有数据payDetails返回支付的充值卡序列号md5StringMD5 校验串errcodesignString神州付支付系统对md5加密后的32位字符串(md5String)进行签名5.3.4 errcode 字段代码说明响应码说明201您输入的充值卡密码错误203您输入的充值卡密码非法205卡号密码正则不匹配或者被禁止208您输入的充值卡卡号错误202您输入的充值卡已被使用221本卡之前被处理完毕，本次订单失败，不再继续处理204您输入的卡号或密码错误次数过多206本卡之前被提交过，本次订单失败，不再继续处理207暂不支持该充值卡的支付213该卡为特殊本地业务卡，系统不支持214该卡为增值业务卡，系统不支持215新生卡209您输入的充值卡未激活（生成卡）210您输入的充值卡已经作废（能查到有该卡，但是没卡的信息）211您输入的充值卡已过期212您选择的卡面额不正确216系统维护217接口维护218运营商系统维护220未知错误219系统忙，请稍后再试5.4 支付平台与银联接口定义中