文/王明會 黃寧玉 宋式斌

北京大學(xué)醫(yī)學(xué)部自建網(wǎng)上支付平臺讓電子對賬更便捷

文/王明會 黃寧玉 宋式斌

在高校環(huán)境中，收費(fèi)業(yè)務(wù)存在管理部門多、收費(fèi)對象多、收費(fèi)項(xiàng)目繁雜、收費(fèi)金額差異大、收費(fèi)周期多樣等特點(diǎn)。面對這些特點(diǎn)，傳統(tǒng)的收費(fèi)方式面臨著越來越多的困難和挑戰(zhàn)。為了解決這些困難，許多高校自建或購置建設(shè)了本校的校園支付平臺。圖1為目前高校通用的收費(fèi)平臺業(yè)務(wù)模型。

收費(fèi)項(xiàng)目管理方登錄系統(tǒng)建立收費(fèi)項(xiàng)目，內(nèi)容包括收費(fèi)項(xiàng)目名稱、費(fèi)用標(biāo)準(zhǔn)、收費(fèi)時(shí)間等；財(cái)務(wù)收費(fèi)管理方登錄系統(tǒng)后對申報(bào)的收費(fèi)項(xiàng)目進(jìn)行審批；支付方登錄系統(tǒng)后查詢到各人名下的收費(fèi)項(xiàng)目；支付方在收費(fèi)期內(nèi)登錄系統(tǒng)后使用網(wǎng)銀完成網(wǎng)上支付；系統(tǒng)將支付方的支付結(jié)果實(shí)時(shí)地反饋給支付者、收費(fèi)項(xiàng)目管理方和財(cái)務(wù)收費(fèi)管理方。

基于上述業(yè)務(wù)系統(tǒng)模型，北京大學(xué)醫(yī)學(xué)部自建了校園網(wǎng)上支付平臺，該平臺的投入使用，能夠正確、穩(wěn)定地處理校內(nèi)用戶的支付需求，方便用戶完成支付活動(dòng)，并實(shí)現(xiàn)了方便的電子對賬，同時(shí)大大減輕財(cái)務(wù)人員的壓力，不用再應(yīng)付數(shù)額巨大的現(xiàn)金流。

圖1 校園網(wǎng)上支付業(yè)務(wù)流程

在支付系統(tǒng)實(shí)際使用帶來效益的過程中，各種問題也逐漸顯現(xiàn)：為保障支付系統(tǒng)的安全，使用了學(xué)校提供的統(tǒng)一身份認(rèn)證，而身份認(rèn)證系統(tǒng)內(nèi)用戶是學(xué)校在籍在編的師生，致使支付系統(tǒng)可使用的人群小，許多需向校內(nèi)服務(wù)繳費(fèi)的人群無法登錄系統(tǒng)繳納費(fèi)用；另外，現(xiàn)有網(wǎng)上支付系統(tǒng)的收費(fèi)項(xiàng)目建立，只能在本系統(tǒng)上實(shí)現(xiàn)。用戶群體與收費(fèi)項(xiàng)目建立的雙重約束，限制了該系統(tǒng)的廣泛使用，無法滿足諸如收取校外人員的網(wǎng)費(fèi)、家屬區(qū)住戶的電話費(fèi)、畢業(yè)后學(xué)生的成績單費(fèi)、機(jī)動(dòng)車通行證收費(fèi)等的需求。

此外，對于部分有收費(fèi)需求的應(yīng)用系統(tǒng)，支付只是其業(yè)務(wù)流程中的一個(gè)環(huán)節(jié)，如果以支付項(xiàng)目的方式將這些放進(jìn)支付平臺不僅會顯得比較突兀，而且也不滿足應(yīng)用系統(tǒng)之間高內(nèi)聚，低耦合的設(shè)計(jì)原則。

如何為現(xiàn)有業(yè)務(wù)系統(tǒng)提供便捷的網(wǎng)上支付功能，減輕系統(tǒng)數(shù)據(jù)之間的交互壓力，保障支付系統(tǒng)的安全，成為高校網(wǎng)上支付系統(tǒng)應(yīng)用普及的關(guān)鍵。參考淘寶等商用支付平臺的實(shí)現(xiàn)方式，可提供校內(nèi)通用的支付接口，實(shí)現(xiàn)高校內(nèi)部業(yè)務(wù)對接的支付形式，成為優(yōu)選方案?；谝陨戏治觯O(shè)計(jì)一個(gè)網(wǎng)上支付系統(tǒng)的通用接口，實(shí)現(xiàn)支付請求和支付結(jié)果在系統(tǒng)間傳遞，完成安全可靠的支付過程成為可能。

圖2 通用接口數(shù)據(jù)流示意

通用接口的設(shè)計(jì)

1.接口型支付流程

高校網(wǎng)上支付系統(tǒng)通用接口設(shè)計(jì)，首先需保證數(shù)據(jù)安全，其次滿足各類業(yè)務(wù)系統(tǒng)靈活的對接需求，保障數(shù)據(jù)對賬清晰可循。通用接口主要包括支付信息提交和支付結(jié)果信息返回兩個(gè)過程，為保證安全，上述兩個(gè)過程的數(shù)據(jù)經(jīng)加密傳輸，加密算法采用RSA，RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰加密標(biāo)準(zhǔn)，雖然RSA的速度是其不足，但在少量數(shù)據(jù)加密的條件下，影響甚微。通用接口數(shù)據(jù)流圖示如圖2所示。

有支付需求的其他系統(tǒng)按照接口規(guī)定的方式向支付系統(tǒng)提供支付必要信息，信息內(nèi)容和順序必須嚴(yán)格按照接口規(guī)范提供，支付系統(tǒng)將進(jìn)行嚴(yán)格驗(yàn)證，驗(yàn)證通過的方可完成支付，并在支付系統(tǒng)內(nèi)部完成訂單建立環(huán)節(jié)；支付系統(tǒng)將蘊(yùn)含用戶支付必要信息并且符合第三方規(guī)范的鏈接字符串返回給請求支付方；支付請求方通過瀏覽器打開第二部返回的鏈接，開始支付操作；第三方將支付結(jié)果信息返回給支付系統(tǒng)，支付系統(tǒng)更新系統(tǒng)后臺；支付系統(tǒng)將支付結(jié)果信息返回給調(diào)用方，供調(diào)用方完成后續(xù)操作，完成支付過程。

表1 支付信息提交接口參數(shù)

表2 支付結(jié)果信息返回接口參數(shù)

2.接口設(shè)計(jì)

為了完成支付過程并將支付結(jié)果信息返回各業(yè)務(wù)調(diào)用方，需要設(shè)計(jì)兩個(gè)接口：支付信息提交接口和支付結(jié)果信息返回接口。

支付信息提交接口將其他系統(tǒng)的支付請求信息發(fā)送給支付系統(tǒng)。為保證安全，請求參數(shù)明文經(jīng)支付系統(tǒng)公鑰加密，所有請求信息全部封裝，支付系統(tǒng)接收到請求后，用系統(tǒng)私鑰對密文解密，得到實(shí)際的支付請求信息，從而完成支付平臺本身的訂單數(shù)據(jù)建立、第三方支付URL地址生成等操作。支付信息接口明文參數(shù)見表1。

圖3 數(shù)據(jù)安全保障

用戶支付完成后，支付系統(tǒng)將支付結(jié)果信息返回給支付調(diào)用方，提交地址為提交支付請求時(shí)候設(shè)定的p_resulthandle_ url。

為保障安全，支付結(jié)果信息經(jīng)支付系統(tǒng)私鑰加密，私鑰簽名之后返回給支付調(diào)用系統(tǒng)，系統(tǒng)首先驗(yàn)證簽名，驗(yàn)證通過后，再對密文部分進(jìn)行解密，得到實(shí)際的支付結(jié)果信息，從而完成系統(tǒng)本身的后續(xù)操作。支付結(jié)果信息返回接口明文參數(shù)見表2。

3.數(shù)據(jù)安全

為了保證數(shù)據(jù)安全，調(diào)用方和支付系統(tǒng)的數(shù)據(jù)嚴(yán)格按照非對稱加密策略加密傳輸，其中，支付信息按照規(guī)定的名稱和順序，采用支付系統(tǒng)公布的公鑰進(jìn)行加密，并將密文命名文CP進(jìn)行提交，支付系統(tǒng)接到請求后，得到密文，用私鑰進(jìn)行解密得到實(shí)際支付請求參數(shù)，從而完成后續(xù)操作；支付結(jié)果信息，采用支付系統(tǒng)的私鑰進(jìn)行加密，并用私鑰對密文進(jìn)行數(shù)字簽名，密文和簽名分別命名為cipherParam和sign，調(diào)用方接收到支付結(jié)果信息后需要先對簽名進(jìn)行驗(yàn)證，驗(yàn)證無誤后再解密，得到實(shí)際支付結(jié)果信息，以進(jìn)行后續(xù)操作。

調(diào)用系統(tǒng)和支付系統(tǒng)之間的數(shù)據(jù)安全傳輸如圖3所示。

實(shí)際應(yīng)用情況

北京大學(xué)醫(yī)學(xué)部網(wǎng)上支付系統(tǒng)采用和圖1相似的業(yè)務(wù)邏輯實(shí)現(xiàn)，通用接口首先應(yīng)用于網(wǎng)費(fèi)充值，校園網(wǎng)的用戶有不少校外人員，他們無法登錄網(wǎng)上支付系統(tǒng)，校園網(wǎng)又使他們有了交費(fèi)需求，在接口方式開通之前，這些用戶只能來信息中心前臺人工辦理交費(fèi)，十分不便。

從用戶角度出發(fā)，調(diào)用交費(fèi)接口是最有效、最方便的方式。校園網(wǎng)網(wǎng)關(guān)系統(tǒng)是用戶進(jìn)入校園網(wǎng)的統(tǒng)一入口，當(dāng)用戶需要繳納網(wǎng)費(fèi)的時(shí)候，從此處發(fā)起最為方便。用戶并不關(guān)心交費(fèi)的具體流程，通過接口和在支付系統(tǒng)上進(jìn)行交費(fèi)，本質(zhì)上并沒有任何區(qū)別。運(yùn)用接口的方式更合理、更便捷，還解決了支付系統(tǒng)外用戶的交費(fèi)難題。接口投入使用至今的數(shù)據(jù)顯示，有60%以上的網(wǎng)絡(luò)用戶選擇了接口方式進(jìn)行網(wǎng)費(fèi)支付。

用戶繳納網(wǎng)費(fèi)只是支付系統(tǒng)通用接口的第一步驗(yàn)證和嘗試，作為專注于為用戶提供安全、有效的支付環(huán)境的系統(tǒng)，其內(nèi)部已經(jīng)形成了完善的操作流程和操作規(guī)范，通用接口的使用更擴(kuò)大了支付系統(tǒng)的使用廣度，改善用戶體驗(yàn)。

高校網(wǎng)上支付系統(tǒng)作為一個(gè)定位校內(nèi)支付的平臺，既方便師生，又能加強(qiáng)財(cái)務(wù)管理，減少現(xiàn)金流，是高校信息化建設(shè)中能夠短平快見效益的應(yīng)用。支付系統(tǒng)通用接口的引入，將進(jìn)一步擴(kuò)充校內(nèi)業(yè)務(wù)支付的能力，滿足與學(xué)校業(yè)務(wù)有關(guān)系的人群的支付需要。

隨著信息化建設(shè)的深入，校內(nèi)支付業(yè)務(wù)勢必越發(fā)完善，進(jìn)一步提升接口的通用性、安全性以及便利性將是下一步工作的重點(diǎn)。

（作者單位為北京大學(xué)醫(yī)學(xué)部信息通訊中心）