移动支付业务平台

1.一种移动支付业务平台，其特征在于，包括：手机业务前置系统、银商业务系统，所述手机业务前置系统分别与所述银商业务系统和外部的手机支付业务系统相连；
所述手机业务前置系统包括：接口控制器、第一加解密处理器、业务路由器和第一通信处理器，所述接口控制器依次通过所述第一加解密处理器、所述业务路由器与所述第一通信处理器相连；所述接口控制器包括无线芯片及其外围电路，所述第一加解密处理器包括硬件加密机、加密芯片及其外围电路，所述业务路由器包括路由器引擎，所述第一通信处理器包括通信处理机；
所述银商业务系统包括：第二加解密处理器、交易处理器和第二通信处理器，所述第二加解密处理器通过所述交易处理器与所述第二通信处理器相连；所述第二加解密处理器包括硬件加密机、加密芯片及其外围电路，所述交易处理器包括处理芯片及其外围电路，所述第二通信处理器包括通信处理机。
2.根据权利要求1所述的移动支付业务平台，其特征在于，还包括：数据存储器，所述数据存储器分别与所述银商业务系统和所述外部的手机支付业务系统相连。
3.根据权利要求1所述的移动支付业务平台，其特征在于，所述硬件加密机包括串口加密机或网络加密机。

移动支付业务平台\n技术领域\n[0001] 本实用新型涉及支付系统领域，特别涉及一种移动支付业务平台。\n背景技术\n[0002] 移动支付也称为手机支付，就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。随着智能手机的普及，移动支付业务将呈现持续走强趋势。\n[0003] 一般情况下，移动支付通过支付平台向银行或其他金融机构发送交易。支付平台实际上就是买卖双方交易过程中的“中间件”，也可以说是“技术插件”；是在银行监管下保障交易双方利益的独立机构。作为交易的“中间件”，第三方交易平台的出现彻底杜绝了电子交易中的欺诈行为。\n[0004] 目前，移动支付主要通过短信支付手段完成支付，例如：选定商品后，将“商品编号”发送到商户指定的特定的号码下订单，回复“Y”直接支付，支付成功后会收到手机支付平台发送的确认信息\n[0005] 短信支付需要发送多条短信，同时还需要缴费人将银行卡密码通过短信方式发给手机银行，这种明文的通信方式不仅不方便，而且非常不安全。\n实用新型内容\n[0006] 本实用新型的目的是公开一种移动支付业务平台，以解决现有技术中移动支付不安全的缺陷。\n[0007] 本实用新型的一种移动支付业务平台，包括：手机业务前置系统、银商业务系统，手机业务前置系统分别与银商业务系统和外部的手机支付业务系统相连；手机业务前置系统包括：接口控制器、第一加解密处理器、业务路由器和第一通信处理器，接口控制器依次通过第一加解密处理器、业务路由器与第二通信处理器相连；接口控制器包括无线芯片及其外围电路，第一加解密处理器包括硬件加密机、加密芯片及其外围电路，业务路由器包括路由器引擎及其外围电路，第一通信处理器包括通信处理机；\n[0008] 银商业务系统包括：第二加解密处理器、交易处理器和第二通信处理器，第二加解密处理器通过交易处理器与第二通信处理器相连；第二加解密处理器包括硬件加密机、加密芯片及其外围电路，交易处理器包括处理芯片及其外围电路，第二通信处理器包括通信处理机。\n[0009] 在上述技术方案中，移动支付业务平台还包括：数据存储器，数据存储器分别与银商业务系统和手机支付业务系统相连。\n[0010] 在上述技术方案中，硬件加密机包括串口加密机或网络加密机。\n[0011] 在上述技术方案中，手机业务前置系统通过HTTP或HTTPS通信协议与手机终端相连。\n[0012] 本实用新型实施例提供的一种移动支付业务平台，可以安全方便得接收手机终端发送的交易报文，进而根据交易报文的类型进行转发，方便用户通过移动终端直接进行交易。交易报文以及响应报文都采用前置服务器证书进行加密，只有前置服务器才能够解密，因此安全性高；同时，该移动支付业务平台不以任何形式保存交易中传输的敏感信息，可以有效避免泄露敏感信息。\n附图说明\n[0013] 图1是本实用新型实施例中移动支付业务平台的结构图；\n[0014] 图2是本实用新型实施例中移动支付业务平台的网络构架图；\n[0015] 图3是本实用新型实施例中接口控制器的电路结构图；\n[0016] 图4是本实用新型实施例中业务路由器引擎的电路结构图；\n[0017] 图5是本实用新型实施例中第一通信处理器的配置图。\n具体实施方式\n[0018] 下面结合附图，对本实用新型的几个具体实施方式进行详细描述，但应当理解本实用新型的保护范围并不受具体实施方式的限制。\n[0019] 本实用新型实施例提供的一种移动支付业务平台，参见图1和图2所示，包括：手机业务前置系统10、银商业务系统20；其中，手机业务前置系统10分别与银商业务系统20和外部的手机支付业务系统相连。\n[0020] 具体的，手机业务前置系统10包括：接口控制器101、第一加解密处理器102、业务路由器103和第一通信处理器104。\n[0021] 接口控制器101用于接收手机终端传递过来的交易报文，进而可以调用硬件加密机解密交易报文，根据报文应用头判断交易报文类型。接口控制器101具体为无线IO接口，包括无线芯片及其外围电路，可以采用nRF905无线芯片，电路图参见图3所示。\n[0022] 手机终端与手机业务前置系统10的接口控制器101之间的通信协议类型为HTTP及HTTPS，对于支持HTTPS的手机终端必须采用HTTPS。传输的交易报文数据是经过会话密钥加密，并且用MD5进行签名。会话密钥用手机业务前置系统10的公钥进行加密保护。同时，手机终端能够提取手机特征信息（如手机品牌型号、手机串号等），并填入交易报文，手机业务前置系统10记录该信息，方便进行风险分析。\n[0023] 手机终端向手机业务前置系统10发送交易报文时采用前置服务器证书进行加密，在这个基础上，还可以对银行卡密码等敏感信息采用平台服务器证书加密，形成双重加密报文。银行卡密码在软键盘中采用非对称算法直接加密输出密文。\n[0024] 另外，商户终端客户端调用支付时，传递的数据用商户手机支付证书进行签名，支付控件收到后传递给手机业务前置系统10，手机业务前置系统10进行签名验证，只有签名验证通过才可以使用支付控件进行支付，否则拒绝调用。\n[0025] 第一加解密处理器102，具体包括硬件加密机、加密芯片及其外围电路。第一加解密处理器102用于调用硬件加密机对手机终端传递过来的交易报文进行解密处理，根据报文应用头判断交易报文类型。如果是总部报文，根据总部接口组建报文发送至手机支付业务系统；如果是银商的支付报文，则再次解密磁道信息及pinblock将其转换成非对称密钥，发送至银商业务系统20。其中，硬件加密机具体为串口加密机或网络加密机，具体可以采用SJL06型加密机，用于PIN加密/解密、MAC生成和校验、密钥管理，其中，SJL06型加密机为现有技术，此处不做详述。加密芯片可以采用LKT420132位高端加密集成电路，确保数据的保密性，保证通讯的双方数据安全。该芯片采用32位CPU，18K RAM，支持ISO7816及串口通信，通讯速率最高可达近1.25Mbps；用户程序存储区容量最高可达420K字节；支持RSA、DES、AES、SHA1、ECC等超高安全等级加密算法的同时，速度大大超越一般8位或16位加密芯片。\n[0026] 业务路由器103用于根据交易报文的类型将交易报文转发至相应的银商业务系统20或手机支付业务系统。具体的，总部业务转发至手机支付业务系统处理（用户登录、注册、订单查询、盒子支付）；北京业务转发至银商业务系统20（应用查询、预下单、盒子支付、订单查询）。本实用新型实施例中，业务路由器103采用RSR50E-80多业务路由器。业务路由器103的核心路由器引擎采用Motorola68030和Orion/R4600两种处理器，Motorola68030电路图具体参见图4所示。\n[0027] 第一通信处理器104用于接收银商业务系统20和手机支付业务系统发送的报文。\n具体的，第一通信处理器104接收手机支付业务系统的报文，转换报文返回至手机终端；接收银商业务系统20的报文返回至手机终端（应用查询结果、预下单结果、刷卡支付结果、订单查询结果）。第一通信处理器104具体可以采用CP343-1模块或者SEL-2030通信处理机等，其中SEL-2030通信处理机的配置图参见图5所示。\n[0028] 银商业务系统20包括：第二加解密处理器201、交易处理器202和第二通信处理器203。\n[0029] 具体的，第二加解密处理器201用于调用硬件加密机解密交易报文，如果是支付报文，则再次调用硬件加密机解密磁道信息及敏感信息。第二加解密处理器201与手机业务前置系统10中的第一加解密处理器102结构相似，此处不做详述。\n[0030] 交易处理器202包括处理芯片及其外围电路，用于根据解密出来的报文进行相应的处理。本发明实施例中，交易处理器202具体为基于ARM体系结构V4版本的ARM9TDMI芯片，ARM9TDMI芯片结构为现有技术，此处不做详述。\n[0031] 交易处理器202具体用于：\n[0032] 应用查询：根据查询条件组建8583报文转发至三通平台；\n[0033] 预订单处理：接收订单信息并插入数据库；\n[0034] 交易查询：根据订单号查询订单信息；\n[0035] 支付处理：根据交易报文中的订单号查询要支付的订单信息(如支付金额、订单号），结合磁道信息及pin信息组建8583报文发送至三通平台进行扣款；\n[0036] 销账处理：支付成功后调用三通平台的销账接口；\n[0037] 日志记录：记录日志信息。\n[0038] 第二通信处理器203用于接收三通平台返回的报文结果解密8583报文，以及组建客户端报文经手机业务前置平台返回至客户端。第二通信处理器203与手机业务前置系统\n10中的第一通信处理器104结构相似，此处不做赘述。\n[0039] 手机支付业务系统用于接收手机终端发送的交易报文，进行相应的交易处理。\n[0040] 本实用新型实施例提供的一种移动支付业务平台的接口设计如下：\n[0041] 1、通讯协议类型为http及https（对于支持https的手机要求采用https）；\n[0042] 2、报文格式为XML格式；\n[0043] 3、编码格式采用UTF-8；\n[0044] 4、请求方使用post方式提交请求；\n[0045] 示例报文参见表1所示：\n[0046] 表1\n[0047] \n[0048] 接口协议中提及的参数类型如下：\n[0049] 报文根节点：umspay；\n[0050] 报 文 根 节 点 属 性：applicationId、terminalVersion、terminalModel、terminalOs、terminalId、terminalPhysicalNo；\n[0051] 报文子节点：其他均为子节点。\n[0052] 会话状态的保持，通过将前置平台下发的sessionId，填写在每次会话请求的HTTP HEADER中，只有在“终端初始化”中，有文件更新的状态下，可以不使用sessionId，其余交易报文均必须具有sessionId。\n[0053] 本实用新型实施例提供的一种移动支付业务平台的接口设计具体如下：\n[0054] 报文域的符号说明及消息域数据类型定义分别参见下面的表2和表3所示：\n[0055] 表2\n[0056] \n[0057] 表3\n[0058] \n[0059] \n[0060] 对于行业信息查询的报文设计具体参见表4和表5所示，其中表4为报文公共域，表5为子报文，该接口用于缴费账单查询，可根据缴费编码和户号进行查询，本实用新型实施例中以011001信用卡账单查询为例。\n[0061] 表4\n[0062] \n[0063] \n[0064] 表5\n[0065] \n[0066] 对于其他业务类型的报文与上述相似，此处不做详述。\n[0067] 而对于预订单生成接口的报文设计具体参见表6和表7所示，其中表6为报文公共域，表7为子报文，本实用新型实施例中以020001信用卡还款为例。\n[0068] 表6\n[0069] \n[0070] \n[0071] 表7\n[0072] \n[0073] 对于订单验证接口、订单信息接口和消费接口等的报文设计与上述相似，具体参见表4-表7所示，此处不做详述。\n[0074] 优选的，本实用新型实施例提供的一种移动支付业务平台还包括数据存储器30。\n数据存储器30用于备份数据，移动支付业务平台的数据备份机制保证了数据在遇到病毒、人为误操作等情况时不丢失，使得发生故障时能在最短时间内恢复，保证平台的稳定性。\n[0075] 其中，在手机业务前置系统10中不以任何形式保存交易中传输的敏感信息。保存形式包括但不限于数据库流水记录、日志文件、配置文件等。这里的敏感数据包括卡密码、信用卡有效期和CVN2。\n[0076] 手机业务前置系统10向手机终端发送响应报文需要进行加密处理。本实用新型实施例中，报文数据域加密算法采用3DES加密算法，且3DES使用DESede/ECB/PKCS5Padding组合模式补位。\n[0077] 加密报文体格式具体如下：\n[0078] 正常响应格式：1|BASE64(3DES(报文))|BASE64(MD5(报文))；\n[0079] 错误响应格式：0|错误码|BASE64(错误描述)。\n[0080] 报文加密：\n[0081] 手机业务前置系统10如果正确解析报文，则响应“1”，响应报文使用请求报文中的解密出来的3DES的对称密钥进行加密响应结果报文，并使用MD5对响应报文原文进行签名，分别对后两段采用BASE64编码，按正常响应格式组织报文，并将加密后的报文传输给支付插件。\n[0082] 手机业务前置系统10如果无法正常解析报文，则响应“0”，带回错误码，并将错误描述采用BASE64编码，按错误响应格式编码，发回支付插件。\n[0083] 本实用新型实施例提供的一种移动支付业务平台，可以安全方便得接收手机终端发送的交易报文，进而根据交易报文的类型进行转发，方便用户通过移动终端直接进行交易。交易报文以及响应报文都采用前置服务器证书进行加密，只有前置服务器才能够解密，因此安全性高；同时，该移动支付业务平台不以任何形式保存交易中传输的敏感信息，可以有效避免泄露敏感信息。\n[0084] 以上公开的仅为本实用新型的几个具体实施例，但是，本实用新型并非局限于此，任何本领域的技术人员能思之的变化都应落入本实用新型的保护范围。