基于微信掃碼的支付網(wǎng)關(guān)的設(shè)計與實現(xiàn)

1統(tǒng)按支付寶或微信支付協(xié)議生成支付二維碼支付寶和微信掃描支付已經(jīng)成為移動結(jié)算的一種常見方式。在日常結(jié)算活動中，越來越多的消費者喜歡使用支付方式。掃碼支付分為“主動式掃碼”與“被動式掃碼”兩種模式。主動式掃碼支付是醫(yī)院系統(tǒng)按支付寶或微信支付協(xié)議生成支付二維碼,用戶再用支付寶或微信錢包客戶端的“掃一掃”功能完成支付的模式,該模式適用于醫(yī)院自助掛號機、繳費一體機等患者用戶自助服務場景。被動式掃碼支付又稱條碼支付或刷卡支付,是用戶支付寶或微信錢包客戶端向醫(yī)院系統(tǒng)展示條形碼或二維碼,醫(yī)院系統(tǒng)通過使用紅外線掃描槍掃描后完成支付的模式,該模式適用于醫(yī)院掛號收費柜臺或掛號收費窗口。兩種模式的掃碼支付均能在十幾秒甚至幾秒內(nèi)完成支付過程,在大大簡化收費、試算、找零等流程的同時,既減少患者排隊時間,又降低醫(yī)院收到假幣、找零出錯等風險,為收費管理提供了創(chuàng)新解決方案。2支付完成同步通知主動式掃碼與被動式掃碼在業(yè)務流程方面大同小異,并且整個系統(tǒng)最核心的支付完成異步通知流程是完全一致的,下面就僅以主動式掃碼為例,詳細介紹從生成支付二維碼到用戶進行掃碼再到支付完成異步通知整個流程。2.1支付要素信息包放如果用戶需要使用掃碼支付進行結(jié)算,則終端收費系統(tǒng)開啟SOCKET服務偵聽并將患者信息、本機IP地址、SOCKET偵聽端口號及患者應收費用等信息打包成終端支付要素信息包提交至支付網(wǎng)關(guān)服務器。支付網(wǎng)關(guān)終端收費系統(tǒng)在得到訂單號與交易鏈接(code_url)后,把交易鏈接內(nèi)容生成二維碼圖片展示給用戶。在支付二維碼生成這個流程中,原來的收費終端程序只需要新增SOCKET服務偵聽與提交終端支付要素信息包的HTTP請求操作,并在收到交易鏈接(code_url)后將其轉(zhuǎn)化為二維碼的功能,實現(xiàn)過程并不復雜。2.2支付結(jié)論驗證支付完成異步通知流程主要如下:一旦用戶成功支付,支付寶/微信支付系統(tǒng)服務器將發(fā)起異步通知,通知地址(notify_url)為調(diào)用下單API時定義的參數(shù),本文中為支付網(wǎng)關(guān)服務地址。支付網(wǎng)關(guān)服務器得到用戶支付成功消息后,會先去驗證該支付消息真實性。確認該支付成功消息真實存在后,支付網(wǎng)關(guān)會去查找保存的終端支付要素信息,解析后與終端收費系統(tǒng)建立SOCKET連接,發(fā)送支付完成消息。終端收費系統(tǒng)得到支付完成消息,將支付費用信息提交至HIS,完成收費系統(tǒng)接下來的步驟,打印相關(guān)憑證,完成整個收費支付過程。在用戶支付完成后,可能由于網(wǎng)絡(luò)等原因?qū)е轮Ц毒W(wǎng)關(guān)服務器沒有第一時間收到用戶支付成功消息,可以在終端收費程序調(diào)用查詢訂單API,查詢訂單的支付狀態(tài)完成相應過程。3安全隔離網(wǎng)絡(luò)經(jīng)過上述業(yè)務流程梳理,本文將給出整個支付系統(tǒng)架構(gòu)設(shè)計圖。如圖3所示,圖左側(cè)的收費子系統(tǒng)、掛號子系統(tǒng)和自助服務系統(tǒng)為終端收費系統(tǒng),通過醫(yī)療網(wǎng)絡(luò)與HIS數(shù)據(jù)庫連接開展業(yè)務。圖中央的安全隔離網(wǎng)閘能嚴格控制內(nèi)外端信息交換,隔絕醫(yī)療網(wǎng)絡(luò)與隔離區(qū)(DMZ區(qū))網(wǎng)絡(luò)物理連接。圖右側(cè)的支付網(wǎng)關(guān)服務器位于DMZ區(qū),通過防火墻連接到處于互聯(lián)網(wǎng)的支付寶/微信支付服務器。4資金安全風險。據(jù)中央第5條第第2安全在整個支付流程中具有至關(guān)重要的地位,一旦存在安全漏洞,整個醫(yī)院資金安全都將受到威脅。鑒于此,本院運用了以下安全策略來確保支付系統(tǒng)安全可靠平穩(wěn)運行。4.1防止內(nèi)網(wǎng)惡意攻擊防火墻安全隔離網(wǎng)閘由內(nèi)端機、外端機、數(shù)據(jù)遷移控制單元三部分組成,能阻止來自外端的惡意攻擊,也可以有效保護內(nèi)網(wǎng)用戶信息、防止泄露,進而減少病毒等惡意代碼泛濫和傳播的可能,從而確保受保護網(wǎng)絡(luò)系統(tǒng)能夠達到預期的安全等級支付網(wǎng)關(guān)作為本支付系統(tǒng)的核心,應對所開放的服務具有審計和追溯功能4.2數(shù)據(jù)安全性4.3交易安全5支付方式對賬掃碼支付交易完成后,其資金進入在支付寶/微信的支付賬戶,超過保留金額后,會自動提現(xiàn)至醫(yī)院對公賬戶,故終端收費系統(tǒng)的收款員結(jié)賬方式不同于現(xiàn)金,財務管理方式也不同于傳統(tǒng)。以軍衛(wèi)一號為例,我院在收費管理系統(tǒng)和醫(yī)院財經(jīng)管理信息系統(tǒng)(醫(yī)信通)中,新增了一個新的支付方式,如“移動支付”。在收款員日常結(jié)賬中,以該種支付方式為結(jié)算的金額并不需要上繳現(xiàn)金。信息科人員需在HIS數(shù)據(jù)庫中建立新的OUTP_UNIPAY_MASTER表用于記錄掃碼支付交易信息,便于對賬及退款,其主要字段包括收據(jù)號、患者ID號、姓名、交易時間、交易單號、交易類別、交易金額、操作員號、終端號、退費標記、退費收據(jù)號、支付方式等。信息科人員需編寫定時任務和對賬程序,主要是通過支付網(wǎng)關(guān)獲取支付寶/微信支付賬單,并核對HIS賬單與網(wǎng)關(guān)記錄、HIS賬單與支付寶/微信支付賬單是否準確無誤。出納人員需要核對從銀行得到的憑證金額與HIS中“移動支付”金額是否一致也可通過對賬程序得到銀行賬單明細實現(xiàn)自動化對賬。如果存在差額,可從對賬程序中快速定位存在疑問的交易并找出原因。6掃碼支付交易的基本流程我院支付寶/微信掃碼支付自上線以來,廣受傷病員及醫(yī)院收費人員好評,充分體現(xiàn)了醫(yī)院“貼近服務、貼近群眾、貼近生活、貼近實際”的宗旨。實踐證明,支付寶/微信掃碼支付能便捷地嵌入掛號、收費及自助服務系統(tǒng)中,有效地縮短付款結(jié)算過程時長,降低收款員操作失誤風險,改善患者就醫(yī)支付體驗,為數(shù)字化、智能化醫(yī)院收費管理提供了創(chuàng)新的思路與解決方案。如圖1所示,支付二維碼生成過程主要分以下幾個步驟:醫(yī)院收費終端系統(tǒng)根據(jù)患者ID號等就醫(yī)憑證信息,到HIS中獲取相關(guān)費用信息,若為醫(yī)保用戶,則向醫(yī)保中心系統(tǒng)發(fā)送試算請求并得到結(jié)果。在用戶掃描完支付二維碼并完成支付授權(quán)后,支付寶/微信支付系統(tǒng)服務器將發(fā)起異步通知,告知交易發(fā)起方,交易已成功支付。其流程圖如圖2所示。在網(wǎng)絡(luò)安全方面,下一代防火墻、安全隔離網(wǎng)閘、支付網(wǎng)關(guān)的安全策略配置能確保網(wǎng)絡(luò)穩(wěn)定通順。在數(shù)據(jù)安全方面,本系統(tǒng)主要通過數(shù)據(jù)加密與數(shù)據(jù)防篡改技術(shù)來提升安全性。由于考慮到支付完成后需要通知各終端收費系統(tǒng)完成結(jié)算,如果從位于DMZ區(qū)的支付網(wǎng)關(guān)服務器與醫(yī)療網(wǎng)絡(luò)區(qū)的各個終端收費系統(tǒng)建立連接會增加安全風險。本系統(tǒng)設(shè)計了一套消息分發(fā)服務器,專門用于支付完成后將消息分發(fā)至各終端收費系統(tǒng)。系統(tǒng)中所傳輸?shù)南⒕诎踩捉訉?SSL)下傳輸,消息內(nèi)容經(jīng)過對稱加密技術(shù),內(nèi)容中設(shè)置特定校驗字段防止傳輸消息被篡改。由于掃碼支付交易業(yè)務存在于互聯(lián)網(wǎng)環(huán)境下,存在DNS劫持