文/王明會 黃寧玉 宋式斌

北京大學醫(yī)學部自建網(wǎng)上支付平臺讓電子對賬更便捷

文/王明會 黃寧玉 宋式斌

在高校環(huán)境中，收費業(yè)務存在管理部門多、收費對象多、收費項目繁雜、收費金額差異大、收費周期多樣等特點。面對這些特點，傳統(tǒng)的收費方式面臨著越來越多的困難和挑戰(zhàn)。為了解決這些困難，許多高校自建或購置建設了本校的校園支付平臺。圖1為目前高校通用的收費平臺業(yè)務模型。

收費項目管理方登錄系統(tǒng)建立收費項目，內容包括收費項目名稱、費用標準、收費時間等；財務收費管理方登錄系統(tǒng)后對申報的收費項目進行審批；支付方登錄系統(tǒng)后查詢到各人名下的收費項目；支付方在收費期內登錄系統(tǒng)后使用網(wǎng)銀完成網(wǎng)上支付；系統(tǒng)將支付方的支付結果實時地反饋給支付者、收費項目管理方和財務收費管理方。

基于上述業(yè)務系統(tǒng)模型，北京大學醫(yī)學部自建了校園網(wǎng)上支付平臺，該平臺的投入使用，能夠正確、穩(wěn)定地處理校內用戶的支付需求，方便用戶完成支付活動，并實現(xiàn)了方便的電子對賬，同時大大減輕財務人員的壓力，不用再應付數(shù)額巨大的現(xiàn)金流。

圖1 校園網(wǎng)上支付業(yè)務流程

在支付系統(tǒng)實際使用帶來效益的過程中，各種問題也逐漸顯現(xiàn)：為保障支付系統(tǒng)的安全，使用了學校提供的統(tǒng)一身份認證，而身份認證系統(tǒng)內用戶是學校在籍在編的師生，致使支付系統(tǒng)可使用的人群小，許多需向校內服務繳費的人群無法登錄系統(tǒng)繳納費用；另外，現(xiàn)有網(wǎng)上支付系統(tǒng)的收費項目建立，只能在本系統(tǒng)上實現(xiàn)。用戶群體與收費項目建立的雙重約束，限制了該系統(tǒng)的廣泛使用，無法滿足諸如收取校外人員的網(wǎng)費、家屬區(qū)住戶的電話費、畢業(yè)后學生的成績單費、機動車通行證收費等的需求。

此外，對于部分有收費需求的應用系統(tǒng)，支付只是其業(yè)務流程中的一個環(huán)節(jié)，如果以支付項目的方式將這些放進支付平臺不僅會顯得比較突兀，而且也不滿足應用系統(tǒng)之間高內聚，低耦合的設計原則。

如何為現(xiàn)有業(yè)務系統(tǒng)提供便捷的網(wǎng)上支付功能，減輕系統(tǒng)數(shù)據(jù)之間的交互壓力，保障支付系統(tǒng)的安全，成為高校網(wǎng)上支付系統(tǒng)應用普及的關鍵。參考淘寶等商用支付平臺的實現(xiàn)方式，可提供校內通用的支付接口，實現(xiàn)高校內部業(yè)務對接的支付形式，成為優(yōu)選方案?；谝陨戏治?，設計一個網(wǎng)上支付系統(tǒng)的通用接口，實現(xiàn)支付請求和支付結果在系統(tǒng)間傳遞，完成安全可靠的支付過程成為可能。

圖2 通用接口數(shù)據(jù)流示意

通用接口的設計

1.接口型支付流程

高校網(wǎng)上支付系統(tǒng)通用接口設計，首先需保證數(shù)據(jù)安全，其次滿足各類業(yè)務系統(tǒng)靈活的對接需求，保障數(shù)據(jù)對賬清晰可循。通用接口主要包括支付信息提交和支付結果信息返回兩個過程，為保證安全，上述兩個過程的數(shù)據(jù)經(jīng)加密傳輸，加密算法采用RSA，RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰加密標準，雖然RSA的速度是其不足，但在少量數(shù)據(jù)加密的條件下，影響甚微。通用接口數(shù)據(jù)流圖示如圖2所示。

有支付需求的其他系統(tǒng)按照接口規(guī)定的方式向支付系統(tǒng)提供支付必要信息，信息內容和順序必須嚴格按照接口規(guī)范提供，支付系統(tǒng)將進行嚴格驗證，驗證通過的方可完成支付，并在支付系統(tǒng)內部完成訂單建立環(huán)節(jié)；支付系統(tǒng)將蘊含用戶支付必要信息并且符合第三方規(guī)范的鏈接字符串返回給請求支付方；支付請求方通過瀏覽器打開第二部返回的鏈接，開始支付操作；第三方將支付結果信息返回給支付系統(tǒng)，支付系統(tǒng)更新系統(tǒng)后臺；支付系統(tǒng)將支付結果信息返回給調用方，供調用方完成后續(xù)操作，完成支付過程。

表1 支付信息提交接口參數(shù)

表2 支付結果信息返回接口參數(shù)

2.接口設計

為了完成支付過程并將支付結果信息返回各業(yè)務調用方，需要設計兩個接口：支付信息提交接口和支付結果信息返回接口。

支付信息提交接口將其他系統(tǒng)的支付請求信息發(fā)送給支付系統(tǒng)。為保證安全，請求參數(shù)明文經(jīng)支付系統(tǒng)公鑰加密，所有請求信息全部封裝，支付系統(tǒng)接收到請求后，用系統(tǒng)私鑰對密文解密，得到實際的支付請求信息，從而完成支付平臺本身的訂單數(shù)據(jù)建立、第三方支付URL地址生成等操作。支付信息接口明文參數(shù)見表1。

圖3 數(shù)據(jù)安全保障

用戶支付完成后，支付系統(tǒng)將支付結果信息返回給支付調用方，提交地址為提交支付請求時候設定的p_resulthandle_ url。

為保障安全，支付結果信息經(jīng)支付系統(tǒng)私鑰加密，私鑰簽名之后返回給支付調用系統(tǒng)，系統(tǒng)首先驗證簽名，驗證通過后，再對密文部分進行解密，得到實際的支付結果信息，從而完成系統(tǒng)本身的后續(xù)操作。支付結果信息返回接口明文參數(shù)見表2。

3.數(shù)據(jù)安全

為了保證數(shù)據(jù)安全，調用方和支付系統(tǒng)的數(shù)據(jù)嚴格按照非對稱加密策略加密傳輸，其中，支付信息按照規(guī)定的名稱和順序，采用支付系統(tǒng)公布的公鑰進行加密，并將密文命名文CP進行提交，支付系統(tǒng)接到請求后，得到密文，用私鑰進行解密得到實際支付請求參數(shù)，從而完成后續(xù)操作；支付結果信息，采用支付系統(tǒng)的私鑰進行加密，并用私鑰對密文進行數(shù)字簽名，密文和簽名分別命名為cipherParam和sign，調用方接收到支付結果信息后需要先對簽名進行驗證，驗證無誤后再解密，得到實際支付結果信息，以進行后續(xù)操作。

調用系統(tǒng)和支付系統(tǒng)之間的數(shù)據(jù)安全傳輸如圖3所示。

實際應用情況

北京大學醫(yī)學部網(wǎng)上支付系統(tǒng)采用和圖1相似的業(yè)務邏輯實現(xiàn)，通用接口首先應用于網(wǎng)費充值，校園網(wǎng)的用戶有不少校外人員，他們無法登錄網(wǎng)上支付系統(tǒng)，校園網(wǎng)又使他們有了交費需求，在接口方式開通之前，這些用戶只能來信息中心前臺人工辦理交費，十分不便。

從用戶角度出發(fā)，調用交費接口是最有效、最方便的方式。校園網(wǎng)網(wǎng)關系統(tǒng)是用戶進入校園網(wǎng)的統(tǒng)一入口，當用戶需要繳納網(wǎng)費的時候，從此處發(fā)起最為方便。用戶并不關心交費的具體流程，通過接口和在支付系統(tǒng)上進行交費，本質上并沒有任何區(qū)別。運用接口的方式更合理、更便捷，還解決了支付系統(tǒng)外用戶的交費難題。接口投入使用至今的數(shù)據(jù)顯示，有60%以上的網(wǎng)絡用戶選擇了接口方式進行網(wǎng)費支付。

用戶繳納網(wǎng)費只是支付系統(tǒng)通用接口的第一步驗證和嘗試，作為專注于為用戶提供安全、有效的支付環(huán)境的系統(tǒng)，其內部已經(jīng)形成了完善的操作流程和操作規(guī)范，通用接口的使用更擴大了支付系統(tǒng)的使用廣度，改善用戶體驗。

高校網(wǎng)上支付系統(tǒng)作為一個定位校內支付的平臺，既方便師生，又能加強財務管理，減少現(xiàn)金流，是高校信息化建設中能夠短平快見效益的應用。支付系統(tǒng)通用接口的引入，將進一步擴充校內業(yè)務支付的能力，滿足與學校業(yè)務有關系的人群的支付需要。

隨著信息化建設的深入，校內支付業(yè)務勢必越發(fā)完善，進一步提升接口的通用性、安全性以及便利性將是下一步工作的重點。

（作者單位為北京大學醫(yī)學部信息通訊中心）