基于微信扫码的支付网关的设计与实现

基于微信扫码的支付网关的设计与实现

1统按支付宝或微信支付协议生成支付二维码支付宝和微信扫描支付已经成为移动结算的一种常见方式。在日常结算活动中，越来越多的消费者喜欢使用支付方式。扫码支付分为“主动式扫码”与“被动式扫码”两种模式。主动式扫码支付是医院系统按支付宝或微信支付协议生成支付二维码,用户再用支付宝或微信钱包客户端的“扫一扫”功能完成支付的模式,该模式适用于医院自助挂号机、缴费一体机等患者用户自助服务场景。被动式扫码支付又称条码支付或刷卡支付,是用户支付宝或微信钱包客户端向医院系统展示条形码或二维码,医院系统通过使用红外线扫描枪扫描后完成支付的模式,该模式适用于医院挂号收费柜台或挂号收费窗口。两种模式的扫码支付均能在十几秒甚至几秒内完成支付过程,在大大简化收费、试算、找零等流程的同时,既减少患者排队时间,又降低医院收到假币、找零出错等风险,为收费管理提供了创新解决方案。2支付完成同步通知主动式扫码与被动式扫码在业务流程方面大同小异,并且整个系统最核心的支付完成异步通知流程是完全一致的,下面就仅以主动式扫码为例,详细介绍从生成支付二维码到用户进行扫码再到支付完成异步通知整个流程。2.1支付要素信息包放如果用户需要使用扫码支付进行结算,则终端收费系统开启SOCKET服务侦听并将患者信息、本机IP地址、SOCKET侦听端口号及患者应收费用等信息打包成终端支付要素信息包提交至支付网关服务器。支付网关终端收费系统在得到订单号与交易链接(code_url)后,把交易链接内容生成二维码图片展示给用户。在支付二维码生成这个流程中,原来的收费终端程序只需要新增SOCKET服务侦听与提交终端支付要素信息包的HTTP请求操作,并在收到交易链接(code_url)后将其转化为二维码的功能,实现过程并不复杂。2.2支付结论验证支付完成异步通知流程主要如下:一旦用户成功支付,支付宝/微信支付系统服务器将发起异步通知,通知地址(notify_url)为调用下单API时定义的参数,本文中为支付网关服务地址。支付网关服务器得到用户支付成功消息后,会先去验证该支付消息真实性。确认该支付成功消息真实存在后,支付网关会去查找保存的终端支付要素信息,解析后与终端收费系统建立SOCKET连接,发送支付完成消息。终端收费系统得到支付完成消息,将支付费用信息提交至HIS,完成收费系统接下来的步骤,打印相关凭证,完成整个收费支付过程。在用户支付完成后,可能由于网络等原因导致支付网关服务器没有第一时间收到用户支付成功消息,可以在终端收费程序调用查询订单API,查询订单的支付状态完成相应过程。3安全隔离网络经过上述业务流程梳理,本文将给出整个支付系统架构设计图。如图3所示,图左侧的收费子系统、挂号子系统和自助服务系统为终端收费系统,通过医疗网络与HIS数据库连接开展业务。图中央的安全隔离网闸能严格控制内外端信息交换,隔绝医疗网络与隔离区(DMZ区)网络物理连接。图右侧的支付网关服务器位于DMZ区,通过防火墙连接到处于互联网的支付宝/微信支付服务器。4资金安全风险。据中央第5条第第2安全在整个支付流程中具有至关重要的地位,一旦存在安全漏洞,整个医院资金安全都将受到威胁。鉴于此,本院运用了以下安全策略来确保支付系统安全可靠平稳运行。4.1防止内网恶意攻击防火墙安全隔离网闸由内端机、外端机、数据迁移控制单元三部分组成,能阻止来自外端的恶意攻击,也可以有效保护内网用户信息、防止泄露,进而减少病毒等恶意代码泛滥和传播的可能,从而确保受保护网络系统能够达到预期的安全等级支付网关作为本支付系统的核心,应对所开放的服务具有审计和追溯功能4.2数据安全性4.3交易安全5支付方式对账扫码支付交易完成后,其资金进入在支付宝/微信的支付账户,超过保留金额后,会自动提现至医院对公账户,故终端收费系统的收款员结账方式不同于现金,财务管理方式也不同于传统。以军卫一号为例,我院在收费管理系统和医院财经管理信息系统(医信通)中,新增了一个新的支付方式,如“移动支付”。在收款员日常结账中,以该种支付方式为结算的金额并不需要上缴现金。信息科人员需在HIS数据库中建立新的OUTP_UNIPAY_MASTER表用于记录扫码支付交易信息,便于对账及退款,其主要字段包括收据号、患者ID号、姓名、交易时间、交易单号、交易类别、交易金额、操作员号、终端号、退费标记、退费收据号、支付方式等。信息科人员需编写定时任务和对账程序,主要是通过支付网关获取支付宝/微信支付账单,并核对HIS账单与网关记录、HIS账单与支付宝/微信支付账单是否准确无误。出纳人员需要核对从银行得到的凭证金额与HIS中“移动支付”金额是否一致也可通过对账程序得到银行账单明细实现自动化对账。如果存在差额,可从对账程序中快速定位存在疑问的交易并找出原因。6扫码支付交易的基本流程我院支付宝/微信扫码支付自上线以来,广受伤病员及医院收费人员好评,充分体现了医院“贴近服务、贴近群众、贴近生活、贴近实际”的宗旨。实践证明,支付宝/微信扫码支付能便捷地嵌入挂号、收费及自助服务系统中,有效地缩短付款结算过程时长,降低收款员操作失误风险,改善患者就医支付体验,为数字化、智能化医院收费管理提供了创新的思路与解决方案。如图1所示,支付二维码生成过程主要分以下几个步骤:医院收费终端系统根据患者ID号等就医凭证信息,到HIS中获取相关费用信息,若为医保用户,则向医保中心系统发送试算请求并得到结果。在用户扫描完支付二维码并完成支付授权后,支付宝/微信支付系统服务器将发起异步通知,告知交易发起方,交易已成功支付。其流程图如图2所示。在网络安全方面,下一代防火墙、安全隔离网闸、支付网关的安全策略配置能确保网络稳定通顺。在数据安全方面,本系统主要通过数据加密与数据防篡改技术来提升安全性。由于考虑到支付完成后需要通知各终端收费系统完成结算,如果从位于DMZ区的支付网关服务器与医疗网络区的各个终端收费系统建立连接会增加安全风险。本系统设计了一套消息分发服务器,专门用于支付完成后将消息分发至各终端收费系统。系统中所传输的消息均在安全套接层(SSL)下传输,消息内容经过对称加密技术,内容中设置特定校验字段防止传输消息被篡改。由于扫码支付交易业务存在于互联网环境下,存在DNS劫持