號百支付網關

技術建議書V1.2號百信息服務有限公司2014年11月

版本控制信息版本日期擬稿和修改說明V1.02014/10/10初稿V1.12014/11/01增加批處理章節V1.22014/11/26增加系統性能合并支付商戶開通業務等號百支付網關技術建議書號百支付網關技術建議書vv號百支付網關技術建議書號百支付網關技術建議書vvTOC\o"1-5"\h\z1前言 6\o"CurrentDocument"1.1目的 6\o"CurrentDocument"1.2范圍 6\o"CurrentDocument"1.3參考資料 6\o"CurrentDocument"1.4名詞解釋 62系統概述 72.1系統目標 72.1.1建設目標 72.1.2系統功能 72.2系統特點 72.3系統結構 82.4系統用戶 82.4.1用戶關系 82.4.2用戶群體 92.5系統設計的原則 92.6遵循的技術標準 103架構設計 103.1技術架構 10\o"CurrentDocument"3.2技術特點 12\o"CurrentDocument"3.2.1業務功能組件化設計. 12\o"CurrentDocument"3.2.2使用基于面向消息的開放規范標準中間件系統 13\o"CurrentDocument"3.2.3支持單個業務模塊熱插拔 14\o"CurrentDocument"3.2.4支持單個業務模塊的獨立可測性 14\o"CurrentDocument"3.2.5支持單個業務模塊可監控性 15\o"CurrentDocument"4系統部署 154.1網絡集成 15\o"CurrentDocument"4.1.1網絡拓撲 16\o"CurrentDocument"4.1.2接入層規劃 17\o"CurrentDocument"4.1.3匯聚層規劃 18\o"CurrentDocument"4.1.4核心層規劃 194.1.5數據庫層規劃 204.2系統性能 204.3安全方案 21\o"CurrentDocument"4.3.1網絡分段 224.4設備清單 22\o"CurrentDocument"5整體功能說明 23\o"CurrentDocument"6支付網關核心 1\o"CurrentDocument"6.1功能列表 1\o"CurrentDocument"6.2互聯網支付 1\o"CurrentDocument"6.2.1功能描述 1\o"CurrentDocument"6.2.2流程說明 2\o"CurrentDocument"6.2.3數據庫 4\o"CurrentDocument"6.3移動支付 5\o"CurrentDocument"6.3.1功能描述 5\o"CurrentDocument"6.3.2流程說明 5\o"CurrentDocument"6.3.3數據庫 6\o"CurrentDocument"6.4單筆查詢 6\o"CurrentDocument"6.4.1功能描述 6\o"CurrentDocument"6.4.2流程說明 7\o"CurrentDocument"6.4.3數據庫 7\o"CurrentDocument"6.5單筆退款 7\o"CurrentDocument"6.5.1功能描述 7\o"CurrentDocument"6.5.2流程說明 7\o"CurrentDocument"6.5.3數據庫 8\o"CurrentDocument"6.6交易后臺通知 8\o"CurrentDocument"6.6.1功能描述 8\o"CurrentDocument"6.6.2流程說明 8\o"CurrentDocument"6.7與商戶接口 9\o"CurrentDocument"7批處理系統 97.1功能列表 10\o"CurrentDocument"7.2日切及清算場次切換 10\o"CurrentDocument"7.3數據預處理 11\o"CurrentDocument"7.3.1數據預處理分類 11\o"CurrentDocument"7.3.2數據預處理流程 11\o"CurrentDocument"7.4數據清分 12\o"CurrentDocument"7.4.1業務功能 12\o"CurrentDocument"7.4.2業務流程 12\o"CurrentDocument"7.4.3異常處理 12\o"CurrentDocument"7.5數據結算 12\o"CurrentDocument"7.5.1結算周期 13\o"CurrentDocument"7.5.2結算方式 137.5.3業務流程 14\o"CurrentDocument"7.5.4手續費計算 15\o"CurrentDocument"7.6資金劃付 167.6.1資金劃撥 16\o"CurrentDocument"7.6.2異常處理 16\o"CurrentDocument"7.7對賬處理 16\o"CurrentDocument"7.7.1對賬信息預處理 17\o"CurrentDocument"7.7.2系統自動對賬 17\o"CurrentDocument"8網關控制臺 178.1功能列表 17\o"CurrentDocument"8.1.1商戶注冊 18\o"CurrentDocument"8.1.2商戶入網審核 19\o"CurrentDocument"8.1.3商戶詳細信息查詢 20\o"CurrentDocument"8.1.4商戶基本信息修改 21\o"CurrentDocument"8.1.5商戶密碼重置 23\o"CurrentDocument"8.1.6商戶凍結、解凍 248.1.7商戶開通業務 25\o"CurrentDocument"8.1.8結算處理 258.1.9手續費維護 27\o"CurrentDocument"8.1.10簽約到期提醒 27\o"CurrentDocument"8.2日志管理 28\o"CurrentDocument"8.2.1業務說明 28\o"CurrentDocument"8.2.2交易列表 28\o"CurrentDocument"8.2.3操作員日志查詢 28\o"CurrentDocument"8.3業務管理 29\o"CurrentDocument"8.3.1業務說明 29\o"CurrentDocument"8.3.2交易列表 29\o"CurrentDocument"8.3.3交易查詢 29\o"CurrentDocument"8.3.4人工退款管理 31\o"CurrentDocument"8.3.5手工掉單處理 33\o"CurrentDocument"8.3.6合作銀行管理 34\o"CurrentDocument"8.4扌艮表管理 36\o"CurrentDocument"8.4.1業務說明 36\o"CurrentDocument"8.4.2交易列表 36\o"CurrentDocument"8.5日終管理 36\o"CurrentDocument"8.5.1業務說明 36\o"CurrentDocument"8.5.2交易列表 36\o"CurrentDocument"8.5.3日終發起 36\o"CurrentDocument"8.5.4日終監控 39\o"CurrentDocument"8.6參數管理 40\o"CurrentDocument"8.6.1業務說明 40\o"CurrentDocument"8.6.2交易列表 40\o"CurrentDocument"8.6.3日終發起時間設置 41\o"CurrentDocument"9商戶管理網站 41\o"CurrentDocument"9.1業務說明 41\o"CurrentDocument"9.2功能列表 41\o"CurrentDocument"9.3商戶管理員登錄 42\o"CurrentDocument"9.3.1功能描述 42\o"CurrentDocument"9.3.2輸入要素 42\o"CurrentDocument"9.3.3輸出要素 42\o"CurrentDocument"9.3.4流程說明 42\o"CurrentDocument"9.3.5數據庫 42\o"CurrentDocument"9.4商戶交易明細查詢 42\o"CurrentDocument"9.4.1功能描述 42\o"CurrentDocument"9.4.2輸入要素 43\o"CurrentDocument"9.4.3輸出要素 43\o"CurrentDocument"9.4.4流程說明 43\o"CurrentDocument"9.4.5數據庫 43\o"CurrentDocument"9.5單筆退款 44\o"CurrentDocument"9.6開發包下載 44\o"CurrentDocument"9.6.1功能描述 44\o"CurrentDocument"9.6.2輸入要素 44\o"CurrentDocument"9.6.3輸出要素 44\o"CurrentDocument"9.6.4流程說明 44\o"CurrentDocument"9.6.5數據庫 44\o"CurrentDocument"9.7修改登錄密碼 44\o"CurrentDocument"9.7.1功能描述 44\o"CurrentDocument"9.7.2輸入要素 44\o"CurrentDocument"9.7.3輸出要素 45\o"CurrentDocument"9.7.4流程說明 45\o"CurrentDocument"9.7.5數據庫 45\o"CurrentDocument"9.8商戶對賬單下載 45\o"CurrentDocument"9.8.1功能描述 45\o"CurrentDocument"9.8.2輸入要素 45\o"CurrentDocument"9.8.3輸出要素 45\o"CurrentDocument"9.8.4流程說明 45\o"CurrentDocument"9.8.5數據庫 46\o"CurrentDocument"9.8.6對賬文件格式 46\o"CurrentDocument"9.9商戶結算信息查詢 46\o"CurrentDocument"9.9.1功能描述 46\o"CurrentDocument"9.9.2輸入要素 46\o"CurrentDocument"9.9.3輸出要素 46\o"CurrentDocument"9.9.4流程說明 47\o"CurrentDocument"9.9.5數據庫 47\o"CurrentDocument"10項目計劃 47\o"CurrentDocument"10.1項目組織結構 47\o"CurrentDocument"10.1.1項目角色 48\o"CurrentDocument"10.2總體施工方案 49\o"CurrentDocument"10.2.1管理方法與實施原則 49\o"CurrentDocument"10.2.2項目啟動 50\o"CurrentDocument"10.2.3系統需求分析 50\o"CurrentDocument"10.2.4系統詳細設計 51\o"CurrentDocument"10.2.5軟件開發實施 53\o"CurrentDocument"10.2.6內部測試 54\o"CurrentDocument"10.2.7系統測試 55\o"CurrentDocument"10.2.8系統初驗 57\o"CurrentDocument"10.2.9系統試運行準備 57\o"CurrentDocument"10.2.10系統試運行 57\o"CurrentDocument"10.2.11系統驗M攵 58\o"CurrentDocument"10.3項目進度計劃 58\o"CurrentDocument"10.4項目實施方法 60\o"CurrentDocument"10.4.1進度管理 60\o"CurrentDocument"10.4.2測試管理 60\o"CurrentDocument"10.4.3質量管理 61\o"CurrentDocument"10.4.4版本管理 61\o"CurrentDocument"10.4.5正式溝通 62\o"CurrentDocument"10.4.6非正式溝通 63\o"CurrentDocument"10.4.7信息收集與反饋 63\o"CurrentDocument"10.4.8風險管理 63\o"CurrentDocument"11人員培訓 65\o"CurrentDocument"11.1培訓目標 65\o"CurrentDocument"11.2培訓對象 65\o"CurrentDocument"11.3培訓計劃 65\o"CurrentDocument"11.4培訓形式及場地安排 65\o"CurrentDocument"11.5培訓效果的考核 66vvvvvv1.1目的本文檔是《號百支付網關技術建議書》。是對需求進行仔細分析后對業務需求的進一步細化，并以規范和一致的方式進行表述，是業務和技術部門共同交流的接口。1.2范圍本文檔規定的待開發軟件系統的名稱為：號百支付網關。本項目由號百公司提出，軟件完成開發后將由號百各部門及各子公司使用。1.3參考資料無1.4名詞解釋無2系統概述2.1系統目標2.1.1建設目標?號百支付網關能夠滿足不同商戶使用多個支付機構的電子支付?號百支付網關能夠滿足不同商戶根據不同支付機構使用不同銀行帳戶的電子支付?支持第三方支付的接入（銀聯、支付寶、財付通、天翼支付）?支持手機移動支付模式（銀聯、支付寶）2.1.2系統功能?支付平臺控制臺商戶控臺的管理功能?運營控臺的管理功能?支付網關?支付機構交易通訊商戶成功支付通知交易流水記錄2.2系統特點?高安全強度。該平臺采用基于高安全強度、符合國際安全標準要求的數字證書認證方式，通過高強度的加密傳輸通道保證數據傳輸的機密性和完整性，通過數字簽名保證在線交易的不可抵賴性，確保用戶的利益；?支持銀行賬戶等多種支付工具。vvvv2.3系統結構公網公網防火墻Webserver關支付平臺系統支付機構接入注：此圖僅作參考，以雙方討論確定的版本為準。2.4系統用戶2.4.1用戶關系支付網關管理控制臺用戶:控制臺操作員超級管理員系統管理員業務管理員超級管理員系統管理員業務管理員2.4.2用戶群體?通過支付平臺進行電子商務支付、查詢等業務的企業、個人及商戶用戶；?通過支付平臺進行信息維護、業務處理的商戶操作員；?通過支付平臺進行運營操作的支付平臺運營人員；2.5系統設計的原則?創新性業務模式和總體技術方案具有創新性，增強支付平臺競爭力并提高平臺運營效益。?先進性系統整體技術方案、技術構成先進，符合信息技術的發展趨勢。硬件系統選擇具有先進性、成熟性、穩定性，并擁有高性價比的設備。軟件系統的選擇與開發應在滿足業務需求的基礎上具有易改造、易升級、易操作、易維護等特性。?經濟性支付平臺的建設應考慮盡量使用已有資源，如支付認證環節采用已有的基礎設施，保護已有投資；支付平臺的建設應支持階段性發展，實現各階段投入產出比的最大化。?前瞻性支付平臺建設中，既要充分考慮未來業務的發展變化，支持新業務和新需求的擴展；又要充分考慮軟件體系結構今后與外部系統的銜接，滿足在線支付業務發展的需要。?安全可靠性支付平臺的建設應將保護用戶的私密信息放在首要位置考慮，做好內外兩個方面的安全控制，確保用戶利益。嚴格控制用戶身份驗證的流程，做好系統管理員和操作員的訪問控制和合理的權限分配，對關鍵性的支付數據必須進行安全備份。?靈活性支付平臺的設計應充分考慮電子商務交易的復雜性，支持多種支付模式，同時要對不同規模交易的安全和風險控制提高靈活度。?開放性支付平臺技術實現應遵循標準化原則，使系統具有開放性。2.6遵循的技術標準J2EE規范?基于PKI的安全認證和加密規范系列:PKCS#1v2、PKCS#7v1.5>SSL3.0/TLS1.0oXML規范EDI/XMLXMLSignature、XMLEncryption?其它技術標準3架構設計3.1技術架構技術結構是根據業務模型來選擇系統技術體系，系統的業務邏輯應該映射到這個體系之中，而技術架構本身并不涉及業務領域。這個過程要充分考慮業務模型的特點，并根據其特點選擇合適的技術架構。根據業務處理特點，本系統采用J2EE輕量級架構分層設計和實現的方式，提供管理用戶的操作界面采用B/S的Web實現方式，提供客戶的服務界面也采用B/S的Web實現方式，提供其他系統接入采用TCP/IPSocket,Http,WebService多種。Struts2TagExtJSJquery業務表7F層業務接入層業務處理層數據服務層SpringSecurity?問控制Struts2Action控制轉發ViebStruts2TagExtJSJquery業務表7F層業務接入層業務處理層數據服務層SpringSecurity?問控制Struts2Action控制轉發ViebServile報文轉換框架規則引擎性能探針流量控制路由管理服務集群服務1WSSr■■■瞄n|服勞n'HEgPOJO散據對象訪問層DA。[ 數據對象層Ibatis|圖系統技術架構層次圖注：此圖僅作參考，以雙方討論確定的版本為準。如上圖所示，在技術上，本系統采用基于消息總線的分布式結構，以提供系統服務最大的靈活性，解決系統多平臺兼容性問題。本系統在技術結構上分為業務接入層、業務表示層和業務處理層，使系統的功能擴展性得到保障。業務接入層對應邏輯架構中的渠道接入，包括使用HTTP協議同網上交易系統、銀行支付接入系統的HttpsPost通訊，使用TCP/IPSocket同銀行/銀聯相關系統的通訊，還包括使用WebService與其它商業系統的通訊，同時，消息總線接入上述渠道接入和業務表示層的接入，由動態路由通過可動態配置的應用層通訊規則下發到業務處理層處理。業務表示層對應邏輯架構中的業務管理系統/業務服務系統，負責提供用戶界面，進行業務的接入，如提供用戶管理界面，支付服務界面，平臺管理界面，交易監控界面,差錯處理界面，使用JSP+StrutsFormBean+標簽庫的技術方案，對特別的交互性和時間要求高的，如歸戶查詢、交易監控，頁面可整合AJAX(AsynchronousJavaScriptwithXML)技術，提供瀏覽器同服務器端的快速交互,業務處理層使用基于SPRING的提供應用服務邏輯處理。?業務處理層是針對平臺的各種業務進行的，使用SpringSevcice和POJO進行各項業務功能的封裝，用spring的配置文件進行各個業務功能流轉的配置，提供服務，如報文通訊服務，交換(動態路由)服務，卡片/賬戶路由，計費服務，安全服務，以及風險控制等。同時業務處理層支持業務的水平擴展和不同業務模塊在部署環境上的集中管理。在三層外，數據庫服務提供邏輯數據庫概念，提供邏輯數據庫劃分，達到數據分類分庫的效果，提升數據庫整體運行性能，初步建議劃分為核心交易數據庫、歷史交易數據庫、賬務及清結算數據庫、業務管理配置數據庫、查詢統計數據庫等。后期可以根據具體業務數據量吞吐進行水平切庫劃分，把數據庫訪問吞吐分散到不同的數據庫上，提高反應速度。3.2技術特點在號百支付網關系統中，必須遵循規范性、開放性、安全性、成熟性、先進性、可擴展性、層次化的邏輯設計、參數化驅動的業務流程、模塊化、插件化、并行性、松耦合、高獨立性的模塊化設計。3.2.1業務功能組件化設計本系統的核心交易處理采用了以原子交易為基本單位，以業務流程為核心的業務功能組件化設計，實現了流程化的業務組件配置，不同交易處理進程功能的劃分，不是基于交易類型，而是基于交易處理流程。系統將各種交易處理過程中的操作步驟抽象為多個“原子”操作。一個“流程”就是若干“原子”操作集合中的若干元素的一個有序隊列。在系統中，不同交易類型的交易消息，只要它們的處理流程相同，就可以由同一種流程服務進程來處理。“流程”概念的引入，使得系統在擴展新業務方面具有很大的靈活性。當系統需要增加一種新的交易時，用戶可以簡單地通過修改配置信息，將這種新的交易指定到具有相同處理流程的現有流程服務進程處理，而不需要編寫新的交易處理程序。業務流程的組件化分為以下三個層次：基礎動態庫層、交易處理層、業務調度層。如下圖所示：,通過交易處理流程配置表實現單個交七易業務流程交易級模煥螺城査而?通過業務流程調度配置，將務個交矣組虹合成業務處理流程業務級攜坎手機噓単衣付水電燙帳仇更付3ft：方支付平臺賬戶充值峽曲一銷阪余額責面賬戶扣故基礎的志面超,通過交易處理流程配置表實現單個交七易業務流程交易級模煥螺城査而?通過業務流程調度配置，將務個交矣組虹合成業務處理流程業務級攜坎手機噓単衣付水電燙帳仇更付3ft：方支付平臺賬戶充值峽曲一銷阪余額責面賬戶扣故基礎的志面超時處用毫找原交站曲劣信口檢香繽記流水表r 一、,編寫基礎動態庫，實現交易處理歩驟您基礎動態庫第一級為基礎動態庫層，主要由各種交易處理的原子操作函數組成，一般封裝成基礎動態庫，例如查找原交易信息、登記交易流水、業務信息檢查等。原子操作函數之間的數據交換通過json數據格式實現，原子操作函數被調用時傳入需要處理的交易數據和參數數據json對象,完成處理后也通過json對象傳出。第二級為交易處理層，由各種原子操作函數通過交易流程配置表組合而成，一般能夠完成系統與外部系統之間一次交易數據交互。例如賬單查詢、余額查詢、消費扣款、賬單銷賬、轉賬轉出、轉賬轉入、轉賬確認等等。交易處理服務將基礎動態庫加載到內存中，原子操作函數以函數指針方式被調用。第三級稱為業務調度層，能夠完成一項獨立業務流程的即被視為一項業務級交易，可以分為多個交易階段，每個交易階段為一個交易級處理，由業務流程調度服務通過業務流程配置表將多個交易級處理組合而成。3.2.2使用基于面向消息的開放規范標準中間件系統傳統的業務跨系統調用方式是傳統的點對點式系統調用，帶來了一系列的問題：增加了部署/配置復雜度由于點對點式調用，需要雙方都進行配置，如果多個系統調用的話，配置的工作量基本呈階乘增加，后期維護的工作量也不斷增加.通訊協議大多自定義，種類繁多由于點對點調用往往由一方指定通訊協議規范，從通訊方式就分為socket,http/https,webservice，hession等，應用層的協議也自定義，從固定長度報文，ISO8583變長報文到xml及json等定義方式。造成通訊協議多樣性?各系統沒有解耦由于各系統接口都是自定義，所以事實上通訊的雙方系統是綁定的，并沒有解耦，在某個系統切換時，相關的系統都會發生切換風險。為了解決上述問題，我們建議使用面向消息的中間件系統(MOM)，依賴于面向消息的中間件系統(MOM)來為不同類型的系統提供消息通道。MOM為應用提供了一種公共的、可靠的方式,使這些應用能夠輕松地創建、交換和處理消息，而無需考慮消息傳遞客戶機的實現細節。消息被發送到服務器目的地和域(domain)，而不是發送到物理地址。消息傳遞客戶機只需簡單地聲明對某個特定的域和目的地感興趣，提供適當的安全性令牌(securitytoken)以獲得訪問該域的權限，然后通過那個目的地與消息傳遞服務器進行交互。在一個MOM系統中，客戶機之間的耦合性比較弱，這允許它們不必真正地全天“在線”便能維持服務的最佳質量。如果能夠去掉應用一直處于可用狀態這一需求，那么維護和伸縮性將變得更加易于管理。可以在一天中的任何時候將應用離線，更新應用，或者作為例行的維護工作刷新應用，而不必擔心會影響服務的質量。在新一代收單系統中，一對一的消息傳遞使用場景最廣，大部分系統間都是這樣的使用方式。一對多的消息傳遞可以使用在需要復制發送交易到不同系統，如在發往帳戶系統的同時需要向賬務系統發送交易記錄建立會計分錄，也可以同時向風控系統發送交易。在新一代收單系統中，消息中間件遵循的是業務開放規范標準-JMS,可以在不同的遵循JMS標準的J2EE中間件選型，同時不影響按照標準編寫的模塊無縫升級。323支持單個業務模塊熱插拔通過將獨立的消息通道分配給獨立的業務模塊，單個業務模塊上線或下線時，無需重啟整個應用，只需通過動態路由配置消息通道的開啟/關閉或者轉移，就可以達到單個業務模塊熱插拔。3.2.4支持單個業務模塊的獨立可測性通過使用業界標準的Spring框架及相應的持續集成開發流程規范，支持單個業務模塊的獨立可測性，減少測試成本和上線風險。3.2.5支持單個業務模塊可監控性傳統的監控職能針對到某個主機或某個進程是否存活，卻無法得知進程是否僵死，單個應用是否正常提供服務。平臺支持細化到可監控應用集群中某臺主機上某個應用業務是否正常，吞吐量等數據。便于生產環境的監測和優化。4系統部署4.1網絡集成依據需求結合我方集成經驗和預測未來幾年業務發展的需求，在本系統網絡方案設計過程中將遵循以下原則：高可靠性與穩定性網絡系統作為其他應用系統的基礎，必須保證能夠可靠地連續運行。應選用可靠性高、廠商支持能力強的網絡產品，合理設計網絡架構，做到設備冗余、線路冗余，保證網絡具有故障自愈的能力，實現通訊不中斷，從而最大限度地支持各業務系統的正常運行。安全性安全性有兩個方面的含義，一個是網絡用戶級的安全性，另一個是數據傳輸級的安全性，網絡系統因為了保證數據安全，系統應有多種手段防止各種形式與途徑的非法侵入和機密信息的泄露。開放性構筑一個開放的網絡系統，是現代計算機網絡技術發展的潮流，只有保證系統的開放性，才能獲得眾多廠商的產品和技術支持，從而能夠與其他網絡互連。先進性和前瞻性網絡系統的先進性和前瞻性是網絡規劃設計的關鍵問題之一。網絡技術的發展日新月異，把握不準技術發展方向則可能導致在短時間內因技術落伍而被淘汰。網絡系統所采用的技術應保證是當今世界領先的網絡技術，能夠滿足將來業務增長的需要。可擴充性根據未來業務的增長和變化，網絡可以平滑地擴展和升級，無需變動網絡結構和現有設備。網絡整體模式應適應未來數據集中、數據中心之間進行數據通信的需要。4.1.1網絡拓撲圖總體網絡拓撲圖根據多年網絡設計經驗的總結，在網絡設計中，我們建議采用“層次化、模塊化”的設計。根據網絡管理策略和支持功能的不同，我們把整個網絡分解為多個細化的模塊。“層次化、模塊化”，構建簡單、可靠而且可管理。多層設計采用模塊化的，容量可隨著日后模塊的增裝而不斷增大。在擴展過程中進行故障查找和排除非常簡單，故障局限在一個模塊內，能夠避免對其它功能模塊的影響。通過適當的冗余設計，能夠以最簡潔的方式提供鏈路層或網絡層的高可靠性和負載均衡。建立全面的網絡安全體系，要求管理人員能夠方便有效地對網絡的每一部分細節實施安全策略監控。在“層次化、模塊化”設計中，由于對網絡功能的細化和分離，能夠非常方便地達到細小的顆粒化的管理。無論是現有的還是未來發展的安全策略，只需要部署在相應模塊的邊界,而不必影響其它模塊。由于各個模塊功能獨立，因此，每個模塊一般只需要配置的一種或幾種安全策略，便于實現，而且將極大簡化操作維護的復雜性。層次化設計從管理和技術的角度來看，我們都要求采用層次化的網絡設計結構，這樣既方便了管理，又有利于擴展和靈活布置。網絡分為數據庫層、核心層、匯聚層和接入層四個網絡部分。整個廣域網骨干系統的分層結構，也就是四層結構，對整個網絡的資源以及網絡的擴展性、可靠性、安全性進行增強，提供新的應用和支持。支持多業務網絡網絡設計采用層次結構，提供良好的服務質量保證（QoS）和優先級控制，這些措施不僅可以保證整個網絡關鍵任務的運行，同時可以根據策略對不同的應用和業務提供不同的優先級和服務質量保證。系統數據中心的架構設計定位于：將成為本系統所轄各類業務系統之間協同工作的數據中心，具體架構設計目標為：業務數據集中統一數據模型高度集成并可靈活擴充支持多種業務服務高可靠的數據安全及交換傳輸支持異構網絡平滑接入4.1.2接入層規劃接入層網絡區域部分，位于數據中心網絡部分的邊界，依照“模塊化”建設的原理，將其人為分成互聯網部分和專網部分，每部分與中心部分通過以太鏈路來連接。技術實現上，使其作為數據中心的外網區域。在接入層網絡部分通過高可用系統的設計，可在日常同時滿足系統應用，通過構建對應系統構架的節點系統，形成對分支系統的組網。下圖所示為接入網絡拓撲圖：圖接入網絡拓撲圖在接入層網絡部分，互聯網專線的連接，為保證網絡出口的安全，采用鏈路負載均衡、UTM、防火墻來連接，根據需要定義TRUST和UNTRUST區域，定義訪問策略來滿足應用的需要。專線部分是利用專線，通過架設部門級路由器和UTM來完成廣域網專線的連接，構成到上信中心網絡的連接，采用同步數字專線或高速以太技術，建設內部網絡骨干到外部的連接，可以提供高速、可靠、支持多業務的網絡核心。專線作為主要連接，滿足目前的應用要求。考慮到數據應用對網絡可靠性要求的大幅提升，有可能日后要求在主要網絡資源外申請備份資源，設備和網絡由于數據流量大，承載的業務影響面大，網絡設備要可以進行負載均衡、支持互為備份。專線接入部分同樣為保證網絡出口的安全，采用防火墻來連接，根據需要定義TRUST和UNTRUST區域，定義訪問策略來滿足應用的需要。接入層網絡部分貫行系統的網絡架構思想，采用防火墻、子網分割、訪問控制等的解決方案，安全設備部署在網絡邊界，形成安全連接。對于網絡帶寬，任何兩個節點之間的帶寬都需要滿足整個系統關鍵和重要業務的運行，同時提供對附加業務的支持。4.1.3匯聚層規劃匯聚層區域的功能主要是建立對互聯網及商戶服務的獨立區域。匯聚層區域設計為連接銀行的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層可以說是信息匯聚點，是連接對外聯和核心層的網絡設備，為其提供數據的匯聚、傳輸、管理、分發處理。匯聚區域為接入層提供基于策略的連接，如地址合并、協議過濾、路由服務、認證管理等。下圖所示為匯聚層區域網絡拓撲圖：圖匯聚層網絡拓撲圖匯聚層區域包括互聯網DMZ區域和通訊前置區域兩個部分，其中互聯網DMZ區域，因其承載的業務交互頻繁，需部署兩部負載均衡器。匯聚層同時也提供互聯網、商戶與內網間的互連,控制和限制對核心層的訪問，保證核心層的安全和穩定.。匯聚層區域設備采用可管理的三層交換機以達到帶寬和傳輸性能的要求，其設備性能較好，但高于接入層設備，而且對環境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。隔離層設備之間以及匯聚層設備與核心層設備之間多采用千兆互聯，以提高系統的傳輸性能和吞吐量。匯聚層區域的服務器，采用PC服務器作為硬件平臺，選用Linux作為操作系統。依托TCP/IP網絡設備，DMZ區域和前置區域連接也可采用高性能工作組級別交換機來完成。4.1.4核心層規劃依托TCP/IP網絡設備，核心層組網連接采用高性能企業級交換機來完成。數據中心的網絡部分是一個多層次網絡設計，其特點是無需改變設計便可輕而易舉地增加新的服務器。核心層網絡設計最有效地利用多種第3層業務，包括分段、負載分擔和故障恢復°IP多點發送業務由所有第3層交換中的PIM（獨立于協議的多點發送）路由選擇處理。為實現顆粒化策略控制，分配層可使用接入表。這種方法中，廣播業務被阻止止在骨干網之外。其次是選擇冗余度更高的連接模式，在這種模式下，每個分配層交換機有兩條成本相同的路徑通向骨干網。這種模式可以提供快速故障恢復功能，因為每臺分配層交換機都在路由選擇表中維持兩條成本相同的路徑與每個目的地網絡相連。通向骨干網的一條連接出現故障時，所有路由可在檢測到鏈路故障后約一秒內切換到另一條路徑上。使用EtherChannel鏈路。EtherChannel可以實現高可用性，同時在捆綁（bundle）中實現負載分擔。優點是可以將鏈路與交換機中的不同線路板相連，從而進一步提高可用性。此外，還支持在EtherChannel中實現基于IP的負載分擔。下圖所示為核心層網絡拓撲圖：圖核心層規劃圖核心層的全網建設思想，是貫行冗余和網段分割，盡可能的避免單點故障和網絡沖突事件。核心網絡部分是兩部熱備份的路由交換，來統一部署和管理網絡的各個功能區域（VLAN），包括公共收單區、交易區、清結算區、增值收單、交易輔助區和渠道區等。組件的冗余度可以和骨干網冗余度一同擴展，配置有一個獨立的骨干層，其中包含四臺獨立的負載均衡器。每個區域內的節點，都盡可能的分別與主備交換機連接，形成鏈路的雙歸全連接。VVVV4.1.5數據庫層規劃下圖所示為數據庫層網絡拓撲圖:圖數據庫層網絡拓撲圖該系統負責所有業務的處理，和與其它系統的交互，所以設計的出發點是處理能力的高效以及整體的可用性。在內網的數據庫服務器采用PC服務器作為硬件平臺，依托TCP/IP網絡設備，連接到互備交換機組成內網網絡，選用LINUX作為操作系統，，并使用ORACLEllg作為數據庫管理軟件。為方便切換，數據庫系統的存儲采用磁盤陣列，由兩主機構成集群。數據庫的備份，采用磁盤陣列，通過制定存儲備份策略，定期進行運營數據的全量備份，以期在災難事件發生時，能夠進行恢復。網絡安全部分由兩部熱備工作的防火墻來完成，界定內網和外網絡的訪問機制。存儲區域網絡通過兩臺互備的存儲光纖交換機構建，集中接入所有存儲網絡單元，存儲采用磁盤陣列、磁帶庫，數據庫服務器、存儲設備都通過光纖鏈路，連接至光纖交換機。4.2系統性能系統的處理性能主要包括如下方面的指標:并發處理能力■訂單接入處理能力■峰值交易處理能力交易響應時間訂單接入處理vvvv當前系統設計中，訂單接入由接入服務器來處理，對于互聯網訂單的接入，單臺接入服務器可以支持的最大連接數量為200,并可以通過添加接入服務器的數量來同步擴充。峰值交易處理系統設計的峰值處理能力為每秒200筆訂單交易。交易響應時間號百支付網關平臺對于交易的響應時間小于3秒。交易容錯和恢復設計號百支付網關平臺建立交易成功通知重發機制，確保在通訊異常、系統異常的情況下，不會影響交易的正常處理。4.3安全方案計算機信息安全體系的設計應該從交易安全、數據傳輸安全、網絡安全及邊界保護、信息安全、系統層次、時域和空域多方面來考慮，該體系應該是具備縱深防御、立體配置、動態監測、快速響應、災難恢復，以及技術防范與安全管理防范并重的信息安全體系。按照分層防護、綜合保障和突出重點的思想，遵循縱深防御安全策略，必須構建一個先進、完善、系統科學、保障有力的安全體系，在此體系中，人員在安全策略的指導下，依靠技術進行操作。其安全模型如下圖所示：圖 系統安全體系設計圖就具體實現而言，縱深防御的安全策略應采用災難恢復系統應急響應系統脆弱性掃描入侵檢測系統用訪問控制、標識和鑒別、密碼、審計、病毒掃描、脆弱性掃描、主機入侵檢測、災難恢復、安全操作系統、安全數據庫和安全應用軟件來保護本地計算環境；采用防火墻、邊界護衛、遠程用戶的認證鑒別、入侵檢測、網絡掃描、惡意代碼檢測來保衛邊界安全；提供實體安全、虛擬專業網、通信加解密軟硬件設備來保衛網絡與基礎設施安全。同時安全防護、檢測、響應和恢復還應在安全策略的指導下，通過協同聯動通信平臺實現相互協調工作。4.3.1網絡分段在實際的運用中，某些主機需要對外提供服務，為了更好地提供服務，同時又要有效地保護內部網絡的安全，將這些需要對外開放的主機與內部的眾多網絡設備分隔開來，根據不同的需要，有針對性地采取相應的隔離措施，這樣便能在對外提供服務的同時最大限度地保護內部網絡。針對不同資源提供不同安全級別的保護，可以構建一個多子網的架構，可以為主機環境提供網絡級的保護，能減少為不信任客戶提供服務而引發的危險，是放置公共信息的最佳位置。通過配置，我們可以將需要保護的Web應用程序服務器和數據庫系統放在內網中，把沒有包含敏感數據、擔當代理數據訪問職責的主機放置于中，這樣就為應用系統安全提供了保障。使包含重要數據的內部系統免于直接暴露給外部網絡而受到攻擊，攻擊者即使初步入侵成功，還要面臨設置的新的障礙。DMZ通常由防火墻構成，外部防火墻抵擋外部網絡的攻擊，并管理所有外部網絡對DMZ的訪問。防火墻管理DMZ對于內部網絡的訪問。防火墻是內部網絡的安全防線，可以起到保護內部網絡的功能。在這樣的結構里，一個黑客必須通過三個獨立的區域才能夠到達局域網。攻擊難度大大加強，相應內部網絡的安全性也就大大加強。4.4設備清單建議硬件設備配置清單如下:服務器配置數量價格備注前置服務器2*E5-2430、32G內存、600G*4RAID1、冗余電源、導軌132,000手機支付接入商戶服務器2*E5-2430、32G內存、600G*4RAID1、冗余電源、導軌132,000DMZ區

核心交易服務器2*E5-2430、64G內存、600G*8RAID1、冗余電源、導軌142,000DMZ區批處理服務器2*E5-2430、32G內存、600G*4RAID1、冗余電源、導軌132,000管控臺服務器2*E5-2430、32G內存、600G*4RAID1、冗余電源、導軌132,000數據庫服務器（主）2*E5-2430、128G內存、600G*8RAID1、冗余電源、導軌148,000數據庫服務器（備）2*E5-2430、128G內存、600G*8RAID1、冗余電源、導軌148,000數據庫存儲DellMD3600F雙控制器、6*600G15KSAS硬盤、4*HBA卡160,000預估防火墻JuniperSSG550m-sh256,000防火墻JuniperSSG140-sh230,000入侵防護系統綠盟IPS600、6*GE口、3年服務1135,000網絡安全審計綠盟RSASNX3-600、4*GE口、3年服務1115,0005整體功能說明互聯網支付網銀支付接入接入支付寶、財付通、中國銀聯、天翼支付手機支付手機客戶端支付接入接入支付寶、銀聯支付網關核心wap支付wap支付接入接入支付寶、銀聯、財付通對外接口交易查詢接口提供支付狀態查詢功能支付接口提供互聯網及手機支付功能支付結果通知接口支付完成后，通知商戶支付結果商戶前臺交易查詢 查詢該商戶下面的交易明細、交易狀態、手續費等信息

對賬單下載按日期下載商戶對賬單退款管理可以對支付成功的交易發起退款申請權限管理商戶管理員可以自行分配商戶管控臺的用戶及權限、以及密碼修改功能開發包下載可以下載支付網關接入文檔、工具包及樣例批處理系統日切切換系統的當前工作日清分計算每筆交易的支付機構成本以及商戶手續費對賬文件處理獲取各支付機構的對賬文件，并進行文件預處理入庫對賬支付成功的交易和對賬文件里的數據做對比清算按照商戶的結算周期和起結金額進行計算，算出每家商戶的結算額交易匯總統計對交易明細進行匯總統計、為報表提供數據運營管控臺商戶管理商戶的開戶、基本信息配置、結算信息配置、密鑰管理業務管理為商戶添加業務、以及業務可以使用的支付機構手續費規則管理設置支付機構以及商戶手續費規則（全額累進差額累進）支付機構管理支付機構基本信息維護、狀態停啟用交易查詢交易詳細信息查詢退款管理退款交易的管理及辦理對賬管理查看各支付機構對賬結果差錯處理對長款的交易進行補通知或者轉為退款商戶域名管理對商戶的域名進行維護銀行賬戶管理管理銀行賬戶信息外部商戶管理查詢商戶的歷史結算信息工作日管理維護工作日表支付路由配置配置支付路由批處理狀態查詢監控批處理程序的運行狀態，如果批處理運行異常，可人工發起權限管理運營管理控制臺用戶權限管理、密碼修改報表管理出具各種維度的表格操作日志查詢管控臺用戶的操作日志查詢系統參數管理對整個系統的系統參數進行管理第第66頁總95頁第第66頁總95頁6支付網關核心支付網關核心系統包括商戶接入模塊、交易查詢、互聯網支付、手機支付模塊、支付結果通知模塊。系統建設的原則應具備可靠性、安全、松耦合等特性。6.1功能列表支付網關核心互聯網支付手機支付wap支付對外接口網銀支付接入手機客戶端支付接入支付網關核心互聯網支付手機支付wap支付對外接口網銀支付接入手機客戶端支付接入wap支付接入交易查詢接口支付接口支付結果通知接口接入支付寶、財付通、中國銀聯、天翼支付接入支付寶、銀聯接入支付寶、銀聯、財付通提供支付狀態查詢功能提供互聯網及手機支付功能支付完成后，通知商戶支付結果6.2互聯網支付6.2.1功能描述用戶在商戶購買商品，選擇銀行卡方式支付，通過支付網關連接支付機構進行扣款。6.2.2流程說明O商戶 號百網關 支付機構TOC\o"1-5"\h\zA i s sI I I持卡人i.網站完成購物，提交訂單! : :- 用戶在商戶購物提交訂單； 商戶完成訂單的記錄，通過MPI提交支付請求到支付網關； 支付網關驗證商戶證書，判斷訂單是否重復提交，新訂單，記錄訂單信息；舊訂單,判斷原訂單狀態是否可以繼續支付，若支付成功，則不讓再次支付；若正常失敗，更新舊訂單交易流水，準許進行再次支付；若狀態未明的訂單發查詢交易到發卡方確認訂單狀態，根據返回的訂單狀態進行相應處理，處理完成后根據商戶提交的信息跳轉到支付機構，若未提供支付機構代碼，根據商戶發卡行關聯表，顯示選擇的支付機構選擇頁面； 用戶在商戶購物提交訂單； 商戶完成訂單的記錄，通過MPI提交支付請求到支付網關； 支付網關驗證商戶證書，判斷訂單是否重復提交，新訂單，記錄訂單信息；舊訂單,判斷原訂單狀態是否可以繼續支付，若支付成功，則不讓再次支付；若正常失敗，更新舊訂單交易流水，準許進行再次支付；若狀態未明的訂單發查詢交易到發卡方確認訂單狀態，根據返回的訂單狀態進行相應處理，處理完成后根據商戶提交的信息跳轉到支付機構，若未提供支付機構代碼，根據商戶發卡行關聯表，顯示選擇的支付機構選擇頁面； 用戶在網銀支付頁面，輸入賬戶信息，主要包括：帳號和支付密碼；' :2.商戶提交支付請求到支付網關.； :1 I II I II i nI: L-■■■■■ 3.驗證證書，記錄流水；: : : :； ； 4.跳轉支付機構支付頁面；: ； I ■ ' '! 5.提交支付信息（帳號、密碼等）丨 丨■ : : ： ： ' '[ 6.支付[機構通過瀏覽器返回結果信息給號百網關! ! 17.號百網關通過瀏覽器將結果返回給商戶 !'ill■ill.8.商戶將最終支付結果反饋給持卡人: : :: : : :; I 1 1 9.號百網關將最終支付結果直接返回給持卡人 : :； ! I I1 1 11 io.支付機構通過后臺返回結果信息給號百網關:! I I1 1 I11?.號百網關通過后臺返回結果信息給商戶 '； ! I i: : :12.如果支付機構沒有后臺返回，則網關自動發起后臺通知給商戶 :I I I: : : :: : : :■ill第第66頁總95頁移動互聯網支付交互圖保證在客戶多次提交支付，多次重復支付，移動互聯網支付交互圖保證在客戶多次提交支付，多次重復支付，銀行和網絡發生回調異常問題的時候的賬務明晰，對賬清楚，可操作。）第第66頁總95頁用戶提交賬戶信息到支付機構，支付機構進行支付處理；支付機構通過瀏覽器返回支付處理結果信息給支付網關，如果商戶沒有返回URL,則跳轉到步驟9；號百網關接收發卡行處理結果，更新流水，并通過瀏覽器返回結果信息給商戶；商戶將最終結果返回給持卡人；號百網關直接將支付結果返回給持卡人；對于有后臺通知的發卡行，則通過后臺將交易結果通知給號百網關；網關收到發卡行的后臺通知后，再將通知轉發給商戶；對于沒有后臺通知的發卡行，網關自動觸發交易后臺通知，將結果發給商戶，流程參考“4.8交易后臺通知”。補充說明：以上第三步，系統首先應該根據交易碼映射出業務種類，判斷商戶是否開通業務種類。如果商戶沒有提供支付機構代碼，應改成根據商戶所發生的業務查詢支持的銀行列表，提供給持卡人選擇。以上第四步之前，系統應該根據商戶+所發生的業務種類+支付銀行，選擇對應的銀行渠道，然后才能正確的跳轉到支付機構卡號輸入頁面。交易成功以后，更新流水時應包括計算商戶手續費和銀行手續費。商戶手續費通過業務種類確定；銀行手續費通過銀行渠道確定。重定向用戶瀏覽器器到網上支付RL用戶瀏覽器開始用戶發起網上支付付操丄

作重定向瀏覽器商戶業務系統組合支付網關參數,

調用支付網關選擇支付渠道用戶完成后續的支迭：

操作請求顯示支付后員面支付網關第三方支付平臺聯前置，翼支付,付寶，財付通等驗證，生成支付訂單（通過請求流水號判重卜生成支付流渠道一對

一）接收支付訂單支付結

果，修改訂單狀態解

鎖），狀態流程唯一，

未支付狀態只能變成支

付成功狀態接收支付流水支付結

果，修改支付訂單狀態

（加解鎖，狀態流程唯，即未支付狀態彳

變成支付成功狀態只能（銀支）*處理用戶支付操作通知支付結果重定向用戶瀏覽器到支付后URLIF完成6.2.3數據庫記錄交易流水表（PAY_DTL）,記錄銀行支付時間重定向6.3移動支付6.3.1功能描述用戶在商戶購買商品，選擇移動支付方式支付，通過支付網關連接支付機構進行扣款。6.3.2流程說明移動互聯網支付交互圖保證在客戶多次提交支付，多次重復支付，銀行和網絡發生回調異常問題的時候的賬務明晰，對賬清楚，可操作。）■開始顯示前臺支付結4果，查詢訂單接入App支付網關SDK銀聯SDK支付網關接口平臺提交銀聯SDK支付操作用戶發起支付操_產作驗證，接受數據

接口選擇銀聯顯示前臺支付結4

果顯示支付結果*銀聯前置J驗證，同時生成驗證，生成支付訂, 單付訂單和支付流水返回銀聯支付流水接收支付流水支付結果，修改支付訂單狀態:加/解鎖），狀態流程唯一，即未支付狀態只能變成支付成功狀態（并回調業務平臺）處理用戶支付

操作通知返回支付支付結果結果顯示前臺支付結*果，查詢訂單■完成用戶發起支付操作接入App支付網關SDK支付寶SDK支付網關接口平臺支付寶后臺開始支付操作驗證，生成支付訂單，支付流水，同時生成支付寶提交收到返回參數，L提交支付寶SDK驗證，接受數據接口選擇支付寶顯示前臺支付結

果串返回處理用戶支付

操作接收支付流水支付結果，修改支付訂單狀態加/

解鎖），狀態流程

唯一，即未支付

狀態只能變成支

付成功狀態（并

回調業務平臺）通知返回支付支付結果結果顯示支付結果6.3.3數據庫記錄交易流水表（PAY_DTL）,記錄銀行支付時間6.4單筆查詢6.4.1功能描述商戶查詢經由好易聯的訂單詳細信息及訂單狀態。第第66頁總95頁第第66頁總95頁6.4.2流程說明1、 商戶操作員在商戶網站發起單筆查詢；2、 商戶網站通過MPI提交請求到支付網關；3、 支付網關判斷該筆訂單狀態，若狀態為成功或失敗，跳轉到第6步;4、 支付網關向好易聯發起對賬；5、 支付機構返回對賬結果數據；跳轉到第6步；6、 支付網關返回結果給商戶。6.4.3數據庫查詢交易流水表（PAY_DTL）6.5單筆退款6.5.1功能描述商戶可以通過服務網站和MPI接口向銀行逐筆發起退款。退款金額小于交易金額為部分退款；退款金額等于交易金額為全部退款。一筆交易可以多次部分退款，但部分退款的總金額不能大于原交易金額。6.5.2流程說明發卡方（虛擬卡、銀行卡、手機充值卡等）發卡方（虛擬卡、銀行卡、手機充值卡等）1、 商戶通過MPI提交退貨請求到支付網關。2、 支付網關驗證商戶證書，查找原退貨信息，判斷原交易狀態、退貨金額等信息是否正確，退貨的累計成功交易金額不大于原始交易金額，記錄新訂單信息。判斷支付機構是否支持在線退貨，支付機構若支持在線退貨發退貨請求到支付機構；若不支持則記錄線下退貨信息表。3、 發卡行完成退貨處理，返回退貨處理結果信息給支付網關。4、 支付網關接收支付機構處理結果，更新流水，并返回結果信息給商城。6.5.3數據庫查詢、記錄交易流水表（pay_Dtl）6.6交易后臺通知6.6.1功能描述作為瀏覽器返回交易結果的補充，交易后臺通知通過準實時的方式將交易結果通過后臺方式通知給商戶，保證了商戶和網關的交易一致性。交易后臺通知目前針對沒有后臺返回的支付機構，如商業銀行6.6.2流程說明4.將支付結果后臺方式返回給商戶，沒有收到應答則重復發送次5.商戶應答給網關，接受成功:|4.將支付結果后臺方式返回給商戶，沒有收到應答則重復發送次5.商戶應答給網關，接受成功:| I I2.狀態不明，去發卡行查詢 I1.每2分鐘觸發一次3.發卡行返回查詢結果商戶IF7號百網關支付機構網關每隔2分鐘（可配）自動觸發后臺通知線程查詢出間隔內的所有交易，如果狀態不明，則向支付機構發起交易查詢請求收到發卡行應答后，更新本地訂單狀態如果交易成功，則將交易結果通知給商戶，如果通知失敗，則連續通知，最多3次商戶收到通知后，做相應處理（解包、驗簽、更新本地狀態等），并返回給網關“success”字樣6.7與商戶接口商戶接入接口詳見《電信號百支付網關接入手冊.doc》7批處理系統批處理系統是將交易明細按照交易參與方、交易類型、資金類型等因素進行清分結算的過程，清算數據依據來源包括聯機交易數據、批量交易數據和差錯處理數據。聯機交易數據來源為系統本身交易日志，系統在每日日切或清算場次切換后生成清算所需數據。批量交易數據來源為各機構以文件形式上送的交易數據。差錯處理數據是差錯交易調整時產生的聯機或者批量的交易數據。系統可以通過高度靈活的參數配置，實現不同交易種類的清算、手續費計算、分潤的模式，同時系統支持多幣種和多級別的清結算。日終清結算（批處理）操作界面示例如下：1也田平窖?。：?一:-此姓擔遷?m加何:20121015Eifi圈開姫日城丈業務幗妾困幵猝蜜礎旭臨 區百零日古:MBH勒埋名字耽姓理席專批更砌蕓2D121D15世處瑕史件姉01-2000-002012101501-2000-102D121D15姬a憲眼束部電祈拓！01?20fl0-ll2012101501-2000-922D121D1501-2000-50JD121D1&狗摂司樸怛蹤玄任徵華圍山平陽01-2000-112012101501-2000-M2D121D15由物隣辛巍.立imk01-2000-602D121015至蚌出肆嘰伺去鷹丄終駐.:飪01-2000-612D121D15〈?叫侶巳履溜I與出01-2000-6220121015貝曲次件生更01-2000-0

清算是指機構間的清算，即支付機構、號百平臺和收單機構之間的數據清結算。7.1功能列表批處理系統日切切換系統的當前工作日清分計算每筆交易的支付機構成本以及商戶手續費對賬文件處理獲取各支付機構的對賬文件，并進行文件預處理入庫對賬支付成功的交易和對賬文件里的數據做對比清算按照商戶的結算周期和起結金額進行計算，算出每家商戶的結算額交易匯總統計對交易明細進行匯總統計、為報表提供數據7.2日切及清算場次切換清算時間為日終清算。系統日切是將清算日期切換至下一日。第第66頁總95頁第第66頁總95頁系統可靈活設置日切參數，可設置成“自動完成”或“人工觸發”。一般設定為系統自動完成。在管理平臺可以查看日切操作的結果。如果日切操作失敗，清結算的其他流程自動停止。在自動執行模式下，日切操作當日不能重復執行。在手動執行模式下，日切操作可以由操作人員決定何時執行。在每次日切成功后，系統自動切換日切模式成為“自動執行模式”，如果需要切換至“手動執行模式”，需要由相關人員授權。7.3數據預處理清分數據預處理是，對核心平臺的交易數據進行篩選，將需要進行清分的數據導入清分數據庫，將外部發送給核心平臺的文件進行裝載和解析。清分數據包括聯機交易數據、批量交易數據、差錯處理數據。日切成功后，自動觸發“數據預處理”功能。在管理平臺可以查看，數據預處理的執行過程和結果。如果數據預處理失敗，其他清算流程自動停止。數據預處理可以自動觸發，也可以手動觸發。數據預處理成功后，系統自動切換至“自動觸發模式”。7.3.1數據預處理分類數據預處理分為：?聯機交易數據預處理?批量交易數據預處理7.3.2數據預處理流程數據預處理完成以下功能：?文件的到達檢查?文件的格式檢查?文件完整性檢查?文件格式轉換成統一的格式?將需處理的文件轉換成統一的格式；?對聯機交易進行檢查和核對。7.4數據清分清分是清算的數據準備階段，主要是將當日的全部網絡交易數據按照各成員行之間筆