山东省统一支付平台方案建议书.doc

上海华腾软件系统有限公司版权所有 山东省电子商务统一支付平台山东省电子商务统一支付平台山东省电子商务统一支付平台山东省电子商务统一支付平台 方案建议书方案建议书方案建议书方案建议书 版本号：版本号：1.0 上海华腾软件系统有限公司 Shanghai Huateng Software Systems Co.,Ltd. 二二年十一月 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 1 - 目目 录录 1 1前言及公司简介前言及公司简介1 1.1工程概述1 1.2公司简介1 1.2.1公司背景1 1.2.2公司规模3 1.2.3资质证书3 1.2.4经营范围4 1.2.5经营情况5 1.3术语和规范6 1.3.1术语定义7 1.3.2标准规范9 1.3.3符号和缩略语9 2 2需求分析需求分析11 2.1项目建设目标11 2.1.1概述.11 2.1.2建设目标.12 2.2项目建设要求13 2.2.1系统建设原则.13 2.2.2主要业务功能需求.16 2.3B2B 支付业务.18 2.3.1 B2B 在线支付是电子商务发展的趋势 .18 2.3.2SDCA 支付网关的 B2B 支付定位 19 2.3.3SDCA 支付网关 B2B 在线支付实现模式 21 2.4B2C 支付业务.23 2.4.1 B2C 最广泛的电子商务模式 .23 2.4.2山东 CA 支付网关的 B2C 定位24 3 3总体方案描述总体方案描述26 3.1设计原则26 3.2系统总体模型27 3.3系统扩展30 3.3.1业务功能扩展.30 3.3.2接入渠道扩展.31 3.3.3处理能力扩展.32 3.4软件体系结构32 3.5网络框架34 3.6应用系统安全35 3.6.1用户持有证书的方式.35 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 2 - 3.6.2用户不持有证书的方式.35 3.6.3商户使用 SDCA 高级证书36 3.6.4银行使用 SDCA 高级证书36 4 4网络及数据库网络及数据库37 4.1设计原则37 4.2系统架构38 4.3运行环境39 4.3.1网络和网管系统配置.39 4.3.2应用平台系统配置.46 4.3.3主机安全、主机性能.49 5 5应用系统应用系统56 5.1概述56 5.1.1 TOPPayHost/TOPPayLink 产品简介 .56 5.1.2 TOPGate 产品简介 .57 5.2系统功能框架57 5.3支付平台子系统(TOPPAYHOST/TOPPAYLINK) .58 5.3.1应用接入模块.59 5.3.2Web 服务模块 .60 5.3.3安全模块.62 5.3.4支付组件.62 5.3.5外部接口.64 5.4支付网关子系统（TOPGATE）.65 5.4.1交易信息的处理和转换.65 5.4.2网关路由功能.65 5.4.3与银行主机对帐.65 5.4.4银行通讯密钥.66 5.4.5网关配置功能.66 5.4.6交易日志功能.66 5.4.7具备网络管理和系统监控功能.66 5.4.8自动冲正和超时控制.67 5.4.9与银行前置机联结.67 5.5结算子系统67 5.5.1批次处理.68 5.5.2日期切换.68 5.5.3数据汇总.68 5.5.4核查明细.69 5.5.5结算处理.69 5.5.6生成财务报表.69 5.5.7生成业务报表.69 5.6统一管理控制子系统69 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 3 - 5.6.1权限管理.70 5.6.2网站管理.70 5.6.3网站费率设置.71 5.6.4支付方法配置.71 5.6.5交易查询.72 5.6.6结算操作.72 5.6.7业务统计分析.72 5.6.8运行监控.73 5.6.9应用系统管理.73 5.7业务流程74 5.7.1 SDCA 支付网关 B2B 在线支付流程 74 5.7.2SDCA 支付网关 B2C 网上支付业务流程 78 5.7.3B2C 交易对帐流程 .80 5.8数据存储81 5.8.1平台受理交易流水.81 5.8.2网上商户信息.81 5.8.3结算数据.82 5.8.4系统运行日志.82 5.8.5系统操作日志.82 5.9应用系统安全策略82 5.9.1网络安全.83 5.9.2主机系统.84 5.9.3应用系统.84 5.9.4业务制度.85 5.10数据安全策略86 5.11系统备份策略86 5.11.1系统级备份与恢复.86 5.11.2数据备份与恢复.87 5.11.3日志备份与恢复.88 6 6工程实施工程实施89 6.1项目实施策略89 6.2人员及组织结构89 6.3任务总结91 6.4质量管理与控制93 6.5项目进程93 6.5.1进度报告.93 6.5.2工作说明.94 6.6系统验收96 6.7资料和技术文件96 7 7人员培训及服务人员培训及服务98 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 4 - 7.1培训98 7.1.1 培训计划的实施.98 7.1.2培训内容.99 7.2服务支持100 7.2.1服务组织机构100 7.2.2支持及服务组织架构100 7.2.3系统安装服务101 7.2.4应用系统支持服务101 8 8成功案例成功案例104 8.1电子支付领域的应用软件产品104 8.2成功案例105 8.2.1上海金卡中心支付网关105 8.2.2韩国 NICE 支付网关.106 8.2.3CHINAPAY 支付平台 .107 8.2.4和讯网综合平台107 8.2.5中国邮政电子商务支付网关109 8.2.6上海联通一卡通支付平台110 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 1 - 1 前言及公司简介前言及公司简介 1.1 工程概述工程概述 随着山东电子商务环境的完善，企业上网工程的推进，迫切需要建立电子 商务统一支付平台，通过该平台将用户、商家与金融机构之间进行安全可信任 连接，提供新颖便民业务，解决申报纳税、政府采购、金融交易、代收代付等 业务的网上支付瓶颈，为广大企业和商户开展网上业务提供一个完备的基础环 境。 山东省数字证书认证管理有限公司为顺应当前的经济发展形势，并推动山 东省电子商务的发展，计划建立山东省电子商务统一支付平台系统，为企业个 人及各行业提供安全、快捷的交易平台，同时也为加快山东省信息化建设的发 展速度做出贡献。 作为支付解决方案的系统集成商，华腾以客户为中心，为中国和全球的金 融机构和商业企业间建立起业务的桥梁，突破多种商务领域的支付瓶颈，从而 使电子商务真正实现和传统商务活动的融合。 华腾很荣幸能参与到山东电子商务统一支付平台（以下简称平台）的建设 工作中，并向山东省数字证书认证管理有限公司（以下简称山东CA公司）呈交 这份山东省电子商务统一支付平台方案建议书（以下简称建议书）。 本文档是在分析了山东CA公司的需求基础上编写的技术文档。在完成这份建 议书的过程中，我们得到了山东CA公司的领导、技术人员的大力支持，使我 们能顺利地完成本建议书书，对此我们表示深深的感谢。 1.2 公司公司简简介介 1.2.1 公司背景公司背景 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 2 - 上海华腾软件系统有限公司是 1993 年由美国天腾电脑公司和上海华东电脑 股份有限公司共同投资的一家专业从事软件开发和系统集成的高新技术企业。 公司主要从事计算机软件的研制与开发、计算机应用系统的销售与集成、以及 面向国内外的技术服务与培训。 1997 年底，美国康柏公司收购了天腾公司，合资方的外方由天腾转为康柏， 合资方中方上海华东电脑股份有限公司全盘收购了外方的股份，并大胆改制， 将购进的全部股份转让给外方和中方员工，同时保留了华腾软件合资的性质， 使华腾软件成为上海第一家经营者及员工控股的中外合资 IT 企业。1998 年初， 经董事会批准，华腾软件成为一家独立的系统集成公司。 2000 年 4 月，华腾软件股份重组获政府部门批准。 上海华腾软件系统有 限公司由美国华平公司控股的 Scube Systems Limited、上海华东电脑股份有限 公司和上海市信息投资股份有限公司共同投资组成。 公司的发展主要经历了三个主要阶段：1993-1997 年，即公司成立初期，通 过人员派遣、委托开发和联合应用开发等方式实施海外的信息化项目。在此期 间公司成功地承担并完成了 30 多家海外客户的主要是金融行业的软件项目。在 向海外客户提供软件开发和专业化服务方面建立了良好的声誉，锻炼了一支具 有现代化金融理念和高水平的业务和技术队伍，形成了与国际接轨的项目管理 经验。低成本、高质量服务、科学管理和优秀的人力资源成为这一阶段公司的 核心优势。 1996-2000 年，公司参与了众多的大型国内行业信息化建设项目的应用开发 和系统集成服务。1994 年，公司承担了上海金卡工程的系统建设，开发出具有 自主版权的金卡工程软件，并在全国第一个成功地通过国家金卡工程办公室的 验收。在主要的市场领域包括金卡、绿卡市场，都取得了领先的市场地位；其 它如商业银行领域、电子商务和社会信息化建设中，也承建了众多的大型项目 和国家示范工程，取得了可观的市场占有率，积累了丰富的行业知识，形成了 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 3 - 支付和交换两大核心技术，自主开发应用了一些软件产品，为公司的进一步发 展奠定了坚实的基础。 自 1999 年开始，公司的业务重点开始转向行业解决方案与服务，服务内容 进一步扩大至领先行业解决方案、技术创新应用和技术服务，在支付领域、交 换技术应用领域和金融领域深入发展了多个具有行业应用特点的解决方案，形 成了包括行业经验、行业领先自主产品、技术应用与业务创新的核心优势。 1.2.2 公司公司规规模模 公司资本规模：注册资本 800 万美元，资产总量 4100 万美元。 经过多年的实践，华腾软件已经自主开发了包括面向金融、邮政、商业银 行等行业的软件产品，并已迅速成长为全国最大的系统集成商之一。华腾软件 在许多工程项目的竞争中均处于领先地位，在金卡、绿卡的国内市场占有率达 到第一，是上海首家营业额超亿元的软件公司。 2001 年销售收入达 1.57 亿。 目前公司已在北京、广州及新加坡设立分支机构，用户遍及海内外。 华腾 软件以自有品牌软件、专业的技术优势、雄厚的开发力量以及卓越的售后服务， 与海内外顾客朋友共同发展，让人们充分享受进入信息社会所带来的价值。 在人员组成方面，公司拥有国际化的人力资源。 主要决策层均来自美国著 名电脑公司、海内外知名计算机研究所、大型企业集团和政府的信息技术主管 部门。公司 300 多名员工中，大学以上学历占了 95%，其中硕士以上学历占了 35%。主要业务骨干均在海外著名电脑公司经过培训。公司强调以人为本、团 队精神的发展方针，形成了一支充满活力，富有战斗力的人才群体。 1.2.3 资质证书资质证书 公司自 1993 年起连年被评为“上海市软件明星企业”和“产品出口型企业” 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 4 - ，自 1994 年起连年被评为“上海市高新技术企业” ，被国家教委在三资企业中 破格列为全国唯一一家“三高用人单位” 。公司总裁陆以义先生被授予 2000 年 上海市“白玉兰纪念奖” 。 公司也十分注重软件产品和项目自身的质量管理水平和技术创新。公司已 通过 ISO9001 质量管理认证；全面实施了企业资源管理计划（ERP） 。2001 年 2 月公司荣获上海市信息化办公室颁发的第 0001 号“软件企业认定证书” ； 2001 年 10 月获得国家计算机信息系统集成二级资质证书。 1.2.4 经营经营范范围围 华腾软件自 1993 年成立以来，始终坚持立足上海、服务全国、面向全球的 发展方向，围绕支付及交换的核心技术，致力于推进金融电子化、社会信息化 以及电子商务建设，为海内外二百多家客户提供了自有品牌软件、行业解决方 案、系统集成服务。 金融电子化工程金融电子化工程 金融电子化是华腾公司的重点行业。华腾公司成立的早期，承担了很多国 外金融行业应用系统的开发项目，通过国外项目的实施，华腾公司获得了与国 际接轨的科学、规范的项目管理经验，培养了一支熟习金融业务，具有先进的 行业知识和计算机系统知识的队伍，这支队伍自今还是华腾公司的基本力量。 华腾公司是国内主要的金融电子化应用系统的开发和集成商之一。多年来华腾 公司收益的 70以上来自于金融电子化应用系统的项目，是上海市最大的金融 应用系统开发集成商。 华腾公司在国内的金融电子化方面主要是从事银行综合业务系统、银行卡 业务系统、金融 IC 卡业务系统、银行卡联网联合应用系统、银行中间业务应用 系统、网络银行、银行支付网关、其他行业与银行的联网以及支付、清算系统 等领域的开发和系统集成。在金卡、邮政储蓄以及银行大集中、商业银行的综 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 5 - 合业务系统等领域都处于国内市场领先的地位。 社会信息化工程社会信息化工程 在政府和公共事业领域，为配合政府信息化建设工作要求，华腾软件立足 服务社会的信念，面向广大老百姓的需要，充分运用了公司的两大核心技术： 交换和支付，承担和开发了多个上海市政府社会信息化全国示范工程，包括： 上海市社会保障信息系统和城市交通一卡通工程、全国第一个个人信用联合征 信系统-上海市个人资信联合征信系统等。 在这一领域，公司以卡及交换为中 心应用，以“客户发展”为中心进行业务开发，积极参与客户发展规划，充分 发挥上海的示范效应，与客户联合将这些项目的成功经验推广到全国其他地区。 在这些领域提炼了行业应用解决方案、不断积累新技术，同样取得了行业领先 优势。 电子商务电子商务 围绕公司在电子商务领域的主要技术-电子支付，华腾公司也取得了令人 瞩目的进展和成绩。1999 年完成了国内首家具有自主版权的支付网关-上海电 子商务支付平台；同年 6 月，开发的“网上南京路”在深圳第一届高教会上， 受到国家政府领导的高度好评。在对电子商务支付和清算技术研究的基础上， 开发了“电子商务支付平台”TOPSPayment 系列产品。 该产品 2000 年应用 于中国邮政电子邮政示范工程，2001 年被评为上海市科技进步二等奖。 电子 支付技术进一步发展，形成了虚拟卡解决方案，应用于具有小额支付和 P2P 支 付需求的领域，如：电子商务网站、电信领域支付等，使得华腾在电子商务领 域的发展空间不断扩大。 1.2.5 经营经营情况情况 公司的销售业绩以较快的速度逐年递增，2001 年公司销售收入达 1.57 亿， 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 6 - 比 2000 年增长了 45.9%，在主要行业银行、邮政和政府领域所占比例分别为 24%、48%和 11%。 凭借着良好客户服务和雄厚的技术实力，华腾软件在竞争激烈的信息产业 市场中大显身手，赢得自己的一片天地，创下令人瞩目的业绩，受到了客户的 高度赞扬。公司承建了众多的国内“第一”的项目，主要有：第 1 个金卡交换 中心、第 1 个城市级的电子商务支付网关、第 1 个银行金融智能卡交换清算系 统、第 1 个城市交通一卡通清算系统、第 1 个个人信用联合征信系统、第 1 个 部级电子商务试点工程-电子邮政支付系统。 华腾软件在占领国内市场的同时，也积极开拓国外市场，并向电讯业、商 业零售业、保险业、证券业等市场推进。99 年华腾软件自主开发的符合国际主 流协议的支付网关在南韩 NICE 系统中成功的应用，得到了韩国各界称赞的和 认可。目前，国际市场覆盖美国、英国、法国、荷兰、澳大利亚、新加坡、泰 国、马来西亚、日本等国。承接并出色完成了美国通用汽车公司、大通银行、 SUNGARD 公司、MUSCATO 公司、英国壳牌石油公司、新加坡 “TatLeeBank” 、 “OCBC”等一批重大工程项目。至 2000 年，华腾软件出口累 计创汇 1800 万美元，连续多年被评为上海软件出口先进企业，为公司的技术开 发和系统集成积累了宝贵的经验。 在承建上述这些大型建设项目的同时，公司逐步开发和形成了多个具有自 主版权、自有品牌的软件产品和解决方案。 在上海金卡的开发过程中提炼出了 消息交换平台TOPLINK，目前已经广泛应用在各种交易处理领域，包括全国银行 卡联网联合、中国邮政电子邮政示范工程支付系统和电子汇兑系统、为中国光 大银行等商业银行实现银行数据的大集中和业务的大前置、电信增值服务平台 等。 2000年底，公司发布了集多年行业经验和技术优势的自有品牌产品- TOPS系列套装软件产品。 公司产品屡获殊荣， 其中，TOPLink多次获奖：1998 年获“上海市科学技术进步奖一等奖”；同年被列为“国家级火炬计划项 目”，其升级版本V3.0又被评为“2001上海市高新技术成果转化项目百佳”； 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 7 - 电子商务支付平台TOPSPayment被评为“2000年上海优秀软件产品”和“2001 年上海市科技进步二等奖”；安全中间件TopSecure获“2000年上海优秀软件产 品”称号，等等，充分反映了华腾公司的技术创新和产品开发能力，以及产品 的应用推广性。 1.3 术语术语和和规规范范 1.3.1 术语术语定定义义 本文档定义的术语说明，以免读者产生歧义，供翻阅参考。 支付网关 支付网关是连接网站和金融网络的桥梁，是Internet和金融网络之间的安 全屏障。 TOPGate 华腾公司自主知识产权的支付网关产品，它联接电子商务网上商户支付系 统和后端金融网络，它使网上商户能够将其支付请求通过支付网关发往银行的 后台系统进行处理，再将处理结果发回到网上商户，由此实现顾客的网上购物 及支付活动。 TOPPayhost 用来建设电子商务网上支付平台的软件产品,它为网上商户提供一个公用的 支付平台，它一侧连接网上商店，另一侧连接后端支付网关或网上银行，高效 处理链结网站的在线支付请求，并保证交易网站、银行清算的正确性。 TOPPayLink 网上商户接入交易平台的接口软件，通过这个接口，网上商户可以在电子 商务网上支付平台上开展安全的电子商务交易。 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 8 - 数字签名 数字签名是用来保证当事人事后不能否认其提出的并已完成的交易请求。 数字签名具有唯一性和不可抵赖性。 数据加密 支付系统中使用的加密方法有 RSA、DES、3DES、SHA-1 等算法；这些算 法可以采用硬件加密的方式，也可以采用软件加密的方式。硬件加密机 采用经国家权威部门审查批准，并符合国务院颁发的商用密码管理条 例规定的指定生产机构生产的产品。 PKI 体系 PKI 体系主要是用于管理密钥和证书，并且提供数据加密和签名服务。 一个高效的 PKI 体系应该对用户应用是透明的， PKI 体系提供有关密 钥和证书的管理服务。 CA 认证机构 CA（Certification Authority）认证机构是电子商务交易的权威性、可 信赖性及公正性的第三方机构。它为电子商务环境中各个实体颁发电子 证书，以证明各实体的真实性，并负责交易中交易各方数字证书的检验 和管理。 SDCA 山东省数字证书认证管理有限公司建立的 CA 认证机构。 证书废止列表 证书废止列表（CRL）也称证书黑名单。认证机构签署的证书在有效期内 有可能需要作废，因此，在使用证书时，除了验证认证机构对该证书的 签名外，还要确保该证书是可信的。为实现这一点，PKI 加密体系提供 了废除证书的一系列机制。一般地，在下列非常事件发生时，必须进行 证书的作废处理： 持有者的私钥泄漏 持有者要求作废证书 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 9 - 持有者的工作性质变化 持有者消亡 持有者身份标识错误 CA 的私钥泄漏 作废证书是通过将证书的唯一性序列号列入证书废止列表（CRL）来完成 的。通常，系统中由认证机构负责创建、签发并维护这些需要及时更新 的证书废止列表（CRL），而由客户端应用程序代表用户在验证证书时负 责检查该证书是否位列 CRL 之中。CRL 一般放在目录系统中。 1.3.2 标标准准规规范范 本文档使用了以下的一些标准规范，供翻阅参考： (1) 网上安全支付系统技术接口标准 (2) 金融交易卡信息交换格式标准（ISO 8583） (3)SSL协议(Secure Socket Layer安全套接字层) (4) 国务院颁发的商用密码管理条例，2000； (5) SET(Secure Electronic Transaction) 1.0 安全电子交易协议, SETCo,1997; (6) X.509 v3(Information technology - Open Systems Interconnection - The Directory: Authentication framework)证书规 范, ITU-T Recommendation, 11/93; (7)ISO8583(Financialtransactioncard originated messages- Interchang message specifications)消息格式, ISO，1987; (8) J2EE(Java 2 Platform, Enterprise Edition) 1.2 规范， SUN，2000； (9) ASN.1 (ABSTRACT SYNTAX NOTATION ONE)语义定义标准, ITU-T 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 10 - Recommendation X.680, 12/97; (10) ASN.1 BER(Basic Encoding Rules)/DER(Distinguished Encoding Rules)编码标准, ITU-T Recommendation X.690,12/97; (11) PKCS(Public Key Cryptography Standards)公钥加密体系,RSA; 1.3.3 符号和符号和缩缩略略语语 本文档提到的公司组织名称缩略词说明如下，供翻阅参考： (1) ISO : International Standards Ogranization 国际标准化组织; (2) IEC : International Electrotechnical Commission ； (3) SETCo: SET Secure Electronic Transaction LLC ； (4) SUN: Sun Microsystems, Inc. 太阳微系统公司； (5) RSA: RSA Data Security, Inc； 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 11 - 2 需求分析需求分析 “需求分析”一章将对“山东电子商务统一支付平台”项目状况与建设总 体需求进行概要分析。 2.1 项项目建目建设设目目标标 2.1.1 概述概述 山东电子商务统一支付平台依托各商业银行的网上银行系统、银行主机业 务系统、银行卡交换中心，提供使用银行卡实现网上消费、增值服务（如代理 付费）的支付和结算等服务。该平台通过应用接口方式，与应用服务提供商连 接，实现对网上报税、政府采购、证券交易、代收代付等电子商务提供支付支 持。 该平台将连接多家商业银行的网上银行系统、银行前置处理系统，实现支 持多家银行卡的在线支付。它将作为山东省电子商务的B2B和B2C交易门户，为 全省企业和人民提供在线支付服务，为电子商务、电子政务、电子金融的开展 提供支持服务，主要包括以下内容： 为全省开展电子商务的企业提供“一站式”支付服务 平台能够快速连接应用服务商网上业务系统，为注册应用服务商提供包括 交易查询、对帐、统计、结算、划款等业务功能，为开展电子商务的企业 真正实现“一站式”接入服务，提高山东 CA 公司拓展业务的力度； 为全省人民提供“一站式”网上支付服务 平台通过支持多种银行卡的支付行为实现支付的多样性和便利性,并且集成 现有应用系统，为客户提供多渠道、统一的个性化服务。 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 12 - 该平台也是山东 CA 公司开发各项电子商务应用的基石 统一支付 平台作为山东CA的应用平台，依托山东CA公司的行业优势，可 以开展多项增值业务，迅速创立自身品牌。同时利用自己的品牌优势，与 多家第三方机构合作，实现经营业务的多样化，从而帮助山东CA公司不断 拓展新的业务。 2.1.2 建建设设目目标标 考虑到山东CA公司电子商务系统的建设情况，银行卡支付和企业支付/转帐 功能是平台建设现阶段的主要任务，但是同时还必须看到该统一支付平台系统 的长远目标，就是建设成为山东CA公司增值服务的支付管理平台。因此根据 “远景规划、分步实施”的策略，建议分为两个阶段的目标： 近期目标： 电子商务统一支付平台作为开放的平台，连接几家条件成熟的网上银行 系统、银行前置系统和多家商家,初步实现B2C和B2B的业务功能； 构建初步的支付管理平台，支持多种支付方式； 应用服务商以商户的形式接入该平台完成网上业务的开展； 远期目标： 利用一期建设的支付管理平台连接多家银行或银行卡交换中心等金融机 构； 为各项业务的发展提供一个综合性的业务处理平台； 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 13 - 2.2 项项目建目建设设要求要求 完成山东电子商务统一支付平台的网络与系统设计、设备采购与安装调 试、应用软件设计开发及测试，并负责各软硬件与应用系统的集成，系统运行 后的服务与支持维护等任务。同时，应满足以下技术和业务要求。 电子商务统一支付平台的安全建立在SDCA安全认证体系之上，通过基于 CA证书的安全机制保证支付平台的安全性；平台、商家和银行都必须分 别申请证书，用户建议申请证书，但也支持无证书用户的安全支付； 电子商务统一支付平台是一开放的平台，连接银行和商家的接口标准 化，提供开放的API及接口协议，能够快速加载商家业务系统，利于业 务拓展； 电子商务统一支付平台采用透明传输方式，平台不保留详细交易信息 （订单内容），只保留交易账单号、支付流水等信息，以备用户查询； 电子商务统一支付平台保证支付交易的安全性 、完整性、一致性和准 确性； 电子商务统一支付平台提供运营所需的强大灵活的业务、网络管理、纠 错、统计等功能； 2.2.1 系系统统建建设设原原则则 以客户为中心 系统的建设应满足个性化、社会化、信息化的需求，以客户为中心吸引客 户、方便客户、满足客户，为客户提供多样化及个性化服务；统一支付平 台的建设应提高对实时性的支持，计费、帐务的实时性需求是服务水平提 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 14 - 高的关键；业务统一支付平台的建设应满足未来多种业务经营和发展的需 要，为各项业务的发展提供一个综合性的业务处理平台。 统一管理 对计费、结算、帐务、业务及客服等功能进行集中、统一的规划和整合， 使山东 CA 公司业务统一支付平台成为一体化的、信息资源充分共享的支撑 系统。遵循统一管理的原则，业务统一支付平台的建设应实现企业有效资 源的高度共享；优化业务流程，提高客户管理水平，提高服务质量；为管 理决策提供科学、准确、及时的依据。因此在系统设计时应遵循以下原则： 采用分布式处理，集中式管理的业务处理模式；各子系统间的应用接口、 数据接口标准统一，应符合标准和规范。 三层结构 统一支付平台在逻辑结构上包含用户接入层、应用服务层和数据访问层三 层。设计使用目前国际上先进且成熟方法，应符合面向对象的设计思想， 使用软件工程的方法进行软件的开发管理；具备较强的容错能力，完善的 安全机制；设计时应充分考虑利用现有的各种资源，同时考虑到可扩充性。 开放的电子商务架构 重要业务的对象化是保证系统继承性、可维护性和扩展性的重要设计保证。 组件化是业务流程与业务处理面向对象设计的现代形式。现代的组件应当 具备分布式特性，重要业务应尽可能地对象和组件化，并尽可能支持 XML、J2EE 等分布式对象调用协议，并应当支持负载平衡和容错。对象的管 理应当具备负载平衡和自动故障切换功能以保证系统的抗压能力和性能。 可扩展性与可管理性 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 15 - 山东电子商务统一支付平台在系统设计时首先考虑现实各子系统或模块应 提供可动态扩展的数据和应用接口，以保证系统的可配置和可扩充性。可 配置性指本系统的业务处理的灵活性和可扩充性。通过表驱动或参数驱动 可以配置通用系统的具体表现是灵活性的重要技术手段。组件化使得功能 模块在编码时间具备可配置的性能，可以使得系统升级和改造减轻压力， 也使得在将来业务量飞速发展，仅需要将精力投入硬件扩容上面，系统应 用架构的业务扩充能力很容易完成。 应用负载和安全可靠性 负载均衡原则：各服务器之间应该合理分配负载，避免出现有的服务器负载 严重超载，而有的服务器负载又过轻。负载均衡的前提是需要对各应用功能 进行负载估算，根据估算在应用系统中进行初步配置，在实际运行中进行调 整。 数据存贮均衡原则：主要是指各服务器承担的数据 IO 压力应该与其处理能 力相一致，尽量避免有的服务器完全承担数据 IO，有的服务器完全承担计 算工作，这样，没有充分利用系统的 IO 带宽。 互补原则：在同一台服务器上的应用，它们的负载尽可能是相互补充的，比 如说有的应用是分布在晚上，而有的应用分布在白天，这样的应用是互补的。 互不冲突原则：同一台服务器上的应用不能相互冲突，也就是不能因为某些 应用而影响其他的应用。如典型的联机事务处理，要求前台有比较平稳的响 应性能，而批处理属于峰值处理，它在发生时对系统的资源消耗非常大，但 在空闲的时候基本上不需要什么资源。如果这两个应用分布在一台服务器上， 批处理将会对的前台响应造成冲击，在操作员看来，系统很不稳定，时快时 慢，可能会导致客户的投诉。这两种应用是互相冲突的，应避免竞争资源。 高效原则：主要考虑减少节点之间的数据交换，保证本负载的数据尽可能 在本节点上获取，不需要经过其他节点的 IO。分布式数据库节点上可以透 明访问数据库上的任何数据，但是需要一定的开销：包括其他节点的主机 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 16 - 开销和数据传输开销。当这种节点之间的数据交换达到一定的程度时，会 严重影响系统的性能。 安全原则：山东电子商务统一支付平台由于其信息和服务的特殊性，投标 人必须全面充分考虑设计系统、网络、应用各方面安全及可靠性，在符合 国际通用安全标准同时，遵守国家相关安全管理条例，系统无故障时间及 故障恢复时间满足上述总体指标要求,同时在满足系统要求的前提下选择性 能价格比高的硬件设备。 业务应用组件化 整体性原则：整个系统数据模型的建立一定要基于全局考虑，而不能采用局 部独立设计，后期再定义接口、将各部分拼凑的方式。 现实原则：在抽象数据对象实体时，尽可能接近现实（客户、设备、帐单等 都是现实中存在的对象） 。 相对独立性原则：这条原则主要是便于将整体的数据模型合理地映射到物理 的分布中去，提高不同物理映射的独立性，对系统的性能有非常大的影响。 2.2.2 主要主要业务业务功能需求功能需求 网上支付功能网上支付功能 银行卡支付 用户通过Internet网络在商家的业务界面上确认对于商家业务的购买，由 商家将用户订单传递给支付平台。用户在支付平台的页面上选定用于支付的银 行，平台将订单信息通知银行，用户在银行的网银界面上输入银行的卡号密 码，并确认交易。银行将支付成功的信息通知支付平台。支付平台将支付成功 与否的信息通知商家。 商商户户管理功能管理功能 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 17 - 注册商户的管理包括： 根据商户特点进行分类，对不同商户提供不同的管理策略。 通过商户服务功能，商户能自行查询用户信息、修改密码、查询目前帐 户状态及历史帐单。 查询商户信息时应能分业务类别根据商户信息进行一个字段或多个字段 的联合查询（与、或关系）及模糊查询，查询结果应包含该商户的所有 信息。 业务统计业务统计分析功能分析功能 统计分析管理的主要内容包括： 业务用户的统计分析 根据不同的用户类别、业务类别、交易时间等进行统计分析。 业务的统计分析 对交易量、业务收入等进行统计分析。 操作人员工作情况的统计分析 根据操作人员的权限、级别、所在地点等对操作人员的工作量等进行统计 分析。操作人员的任何操作均应产生工作记录，以便需要时进行责任分析。 商商户计帐户计帐管理功能管理功能 山东电子商务统一支付平台支持灵活的计帐功能，针对每笔交易平台记录 交易帐单号，以实现合帐功能。该交易明细为系统在日终时资金的清分清算提 供依据。由于支付平台需要与多家银行及商家连接，各商家不可能在每家银行 都开设结算帐户，支付平台就要具备商家结算的功能。支付平台在与其连接的 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 18 - 每家银行开设结算帐户，代商家收取交易费用，支付平台每日日终进行清分清 算，按事先协商的结算周期同银行、商家结算。 平台与平台与银银行的行的对帐结对帐结算功能算功能 平台可实现跨行结算的功能，日终结算时由平台同银行对帐，对帐不成功 平台自动匹配并查询出错帐以便调帐，对帐成功后生成资金清分表和科目总帐 表，根据资金清分表同各银行进行结算，生成的科目总帐表作为山东CA公司内 部的记帐凭证。 平台与商平台与商户户的的对帐结对帐结算功能算功能 平台对山东CA公司内部各业务相关部门和接入商户自动对帐，在日终进行 结算，对帐成功后生成资金清分表和科目总帐表，根据资金清分表同各商户、 山东CA公司内部各业务相关部门进行结算，生成的科目总帐表作为山东CA公司 内部的记帐凭证。 支付平台的冲正功能支付平台的冲正功能 系统对冲正功能的支持，应提供对于由异常情况引起的交易不成功引发的 冲正和由业务原因造成的交易撤销引发的冲正。冲正处理应提供：系统自动冲 正、手工冲正两种实现手段。 业务业务系系统监统监控、管理功能控、管理功能 山东电子商务统一支付平台的业务监控、管理系统主要负责监控、管理支 付平台系统中系统、应用软件模块的运行状态、性能指标，目标是保证系统运 行的可靠性、高可用性，优化系统性能等。 2.3 B2B支付支付业务业务 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 19 - 2.3.1 B2B在在线线支付是支付是电电子商子商务发务发展的展的趋势趋势 电子商务目前已经成为产业界的发展趋势。按照现在流行的说法，所谓 “电子商务”就是 “企业运营与客户、供应商、合作伙伴的电子连接” ，那么 “B2B 电子商务”就意味着公司业务系统与合作伙伴（如分销商） 、供应商和服 务提供商（如储运公司）业务系统的完全自动化的、端到端的集成。对现代企 业来说，建设在传统财务系统、ERP 系统、供应链（SCM）系统、客户关系管理 系统（CRM）等 Back Office 系统之上的 B2B 电子商务系统已经成为当务之急。 我们可以把 B2B 电子商务主要解决的问题可以概括为：透过 Internet 连接供应 商、买方以及企业 Back office 系统本身，从而能够实现自动采购、自动定单 履行和自动物流、资金流的自动信息交换。 基于这样的定义，B2B 电子商务系统由三个层次组成：第一层是基于 Internet 的采购、定单管理和交易系统，即一个商家（B）连接其他商家（B） 的 Internet 通道；第二层是企业应用系统集成，即 Internet 采购和定单履行 的内部通路，通过它实现企业的 ERP、财务系统、SCM 等后台应用软件的集成， 使它们在电子商务的驱动下协调工作；第三层是电子商务的基础设施，包括网 络安全、在线支付、电子邮件协调等。 目前国内软件企业在 B2B 领域方面的构建基本也是遵循了这样一种结构。 从目前的发展来看，前两个层次的 B2B 电子商务都已经得到了较好的发展，而 第三层次的电子商务，特别是在线 B2B 支付的欠缺，正成为阻碍 B2B 电子商务 发展的重要障碍。 在这样的情况下，SDCA 所要建设的支付网关平台可谓是应市场所需，提升 整个山东省的 B2B 电子商务建设水平的重要组成部分。整个 SDCA 的支付网关将 以 SDCA 的数字认证为依托，联合商业银行等金融机构，整合山东省政务信息资 源，提供成熟、安全、广泛、标准化的 B2B 支付服务。 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 20 - 2.3.2 SDCA支付网关的支付网关的B2B支付定位支付定位 根据 CSFB(Credit Suisse First Boston)的一份报告B2B eVolution ， 可以将目前国际上较为常见的 B2BB2B 电子商务按其主要业务模式分为以下四类： 业务模式业务模式说明说明收入模式收入模式举例举例 OEMsOEMs 传统工业或技术公 司运用电子商务进 行直接销售或改善 其与供应商之间的 业务流程 直接销售所带来的 成本降低、加强与 其供应商和其它业 务伙伴间的交流所 得到的好处 Dell, Cisco, Intel, 等 技术提供商技术提供商 TechnologyTechnology EnablersEnablers 技术和软件厂商为 电子商务提供产品 作为必要的工具 大部分来自许可费、 维护、直接销售和 ASP Ariba, Commerce One, Oracle, SAP, IBM, Sun 等 服务供应商服务供应商 eBusinesseBusiness ServicesServices 提供给客户与电子 商务相关的服务 （支付服务、EBPP 等） 服务费用、年费等 CyberCash, eCredit, EBPP 等 电子商务市场电子商务市场 eCommerceeCommerce MarketplaceMarketplace 第三方机构或市场， 用以达成或 处理企 业间的电子业务 广告、交易、订阅 和一些许可证 收 入 PurchaseP, SciQuest.co,阿里 巴巴等 OEMsOEMs 多为行业内的主导企业，如 Dell, Cisco，在其市场上有着绝对的 优势，在产品的销售方面有着决定性的控制权。 在网上进行交易不仅可实现节 省成本，也可以使市场营销的费用得到控制。 同时，象 Dell 电脑这样已经实 现生产过程中的 JIT 管理的企业，还可以通过这种方式实现批量生产中的客户 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 21 - 化，从而提高客户满意度。 技术提供商技术提供商 包括了传统的硬件和软件提供商如 IBM, Microsoft, Sun, 以 及 ERP 软件供应商如 Oracle, SAP, 等等。主要的技术提供商还有提供采购解 决方案的 Commerce One, Ariba, I2; B2B 的集成商如 TIBCO, WebMethods, CRM 解决方案提供商如 Siebel, Vantive,及其他各种方案和产品的服务商。 随 着电子商务的发展和需求的提高，对软件和基础设施供应商将提出更高的要求， 更好的服务于电子商务地产品和技术。 服务供应商服务供应商 随着电子商务市场的日趋进步，对所提供服务的要求也水涨船 高。 服务提供或运营商一般提供外包的、应用于网络的服务，通常采用基于 ASP 的收入模式。 电子商务市场电子商务市场 可以说它已经成为一种趋势，又一个或多个中介或第三方机 构搭建一个交易平台或市场，目的不仅在于促成交易的实现，而且提供其它增 值服务。 在这种平台上的交易有垂直型的（特定行业内） ，也有水平功能型， 可适用于所有行业。 通过在平台上聚集起多家买方和卖方，不仅可以节约产品 成本，还可以有效降低交易费用。 如公司内 MRO(Maintenance, Repair, Operation)或间接物资的采购，可直接搬到网上进行。 在技术提供商的帮助下， 市场也可以用来进行直接物资的采购。 很显然，SDCA 之 B2B 支付网关应定位于“服务提供商” （ASP）模式，通过 对外提供方便、易用、安全的支付服务来实现自己的价值。 2.3.3 SDCA支付网关支付网关B2B在在线线支付支付实现实现模式模式 经过多年的系统建设，国内目前已有多家专门提供在线支付服务的网络服 山东省电子商务统一支付平台方案建议书 上海华腾软件系统有限公司版权所有- 22 - 务商，例如首都信息发展股份有限公司（CapI） 、银联电子支付服务 有限公司（C） 。那么从目前的这些在线支付服务提供商所提供的服 务来看，基本都以“B2C 在线支付某些增值服务”为主的方式。例如 的一大特色是依赖于其后端银行卡网络中心所提供的跨行转帐业 务等。这样，SDCA 就有很大的发展空间，特别是要把重点放在 B2B 的在线支付 上。 如上所述，SDCA 支付网关要有所突破，有所创新，可以把重点放在 B2B 在 线支付上。而根据目前的国内现状，SDCA 可以从以下两种模式去实现 B2B 的支 付。 依托于目前各家银行提供的B2B支付的服务，经过认证和协议的转换后，对 外提供B2B的在线