【技术实现步骤摘要】
本专利技术涉及支付系统,具体涉及一种数据中台支付系统及其支付方法。
技术介绍
1、现有数据支付中台对接支付渠道平台,多是单独使用普通信道进行数据传输,或直接采用支付渠道平台提供的加密数据;这样容易导致数据传输工程中不安全,产生数据在支付渠道平台阶段泄露,更有甚者,数据支付中台以及客户端受到恶意攻击。因此,在数据支付中台对接支付渠道平台时,如何保证提交的支付数据是安全传输,成为数据支付中台进行支付服务的关键问题。
2、此外,现有数据支付中台为满足多种支付需求,常直接对接多种支付渠道;数据支付中台每对接一个支付渠道,就要重新编码对接接口;这样不仅导致业务逻辑复杂;同时更多的对接接口导致数据传输的安全性降低。
3、为解决上述问题,本专利技术提供一种数据中台支付系统及其支付方法。
技术实现思路
1、针对上述存在的技术不足,本专利技术的目的是提供一种数据中台支付系统及其支付方法,通过数据支付中台对植入业务数据进行加密且数据支付中台与支付渠道平台间通过安全通信协议进行信息传递;实现了数据安全传输;同时,在支付渠道平台内封装的支付指令统一api指定并调用与支付渠道对接的支付插件服务;实现了数据支付中台对接单一接口;解决了
技术介绍
中提出的数据支付中台不能安全传输以及对接接口导致数据传输的安全性降低的技术问题。
2、为解决上述技术问题,本专利技术采用如下技术方案:本专利技术提供一种数据中台支付系统,包括:通过安全通信协议相互通信的数据支付中台和支付渠道平台;数据支
3、优选地,所述数据加密模块内采用的加密算法为aes加密算法;所述数据加密模块对所述植入业务数据进行aes加密;所述数据判定模块内采用的解密算法为aes解密算法;所述数据判定模块对所述支付结果进行aes解密。
4、优选地,所述指令统一api内包含一一对应的指令代码和支付渠道;所述支付数据内包含指令代码;所述支付渠道与所述支付插件服务一一对应。
5、优选地,所述支付插件服务将所述支付数据以及所述加密植入业务数据封装成支付报文数据,并将所述支付报文数据发送至对应的支付渠道;所述支付渠道根据所述支付报文数据进行支付处理并生成经过加密的支付结果,并通过的对应的支付插件服务将所述支付结果反馈至所述支付渠道平台。
6、一种数据中台支付方法,包括如下过程:
7、step0:客户端提交支付数据至数据支付中台后,所述数据支付中台在所述支付数据中植入业务数据;
8、step1:所述数据支付中台对所述植入业务数据进行加密并保存加密秘钥;
9、step2:所述数据支付中台通过安全通信协议将所述支付数据以及加密植入业务数据输送至支付渠道平台;
10、step3:所述支付渠道平台通过其内封装的支付指令统一api指定并调用与支付渠道对接的支付插件服务;
11、step4:所述支付插件服务将所述支付数据以及所述加密植入业务数据封装成支付报文数据,并将所述支付报文数据发送至对应的支付渠道;
12、step5:所述支付渠道根据所述支付报文数据进行支付处理并生成经过加密的支付结果,并通过的对应的支付插件服务将所述支付结果反馈至所述支付渠道平台;
13、step6:所述支付渠道平台通过安全通信协议返回通知所述支付结果至所述数据支付中台;
14、step7:所述数据支付中台对加密的支付结果解密;若解密成功,则判定通知合法并通知客户端;若解密不成功,则解密失败并通知客户端。
15、优选地,step0中所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息;所述支付方式信息包括与所述支付渠道对应的指令代码。
16、优选地,step1和step5中加密算法是aes;对所述植入业务数据进行aes加密;对所述支付结果进行aes加密。
17、优选地,step2中安全通信协议为https协议;所述数据支付中台与所述支付渠道平台之间通过https协议进行通信。
18、优选地,step3中还包括如下:
19、所述支付渠道平台根据所述支付数据检索所述支付指令统一api获取对应的支付渠道;其中,所述支付数据中包括与所述支付渠道对应的指令代码;所述支付渠道与指令代码一一对应;所述支付渠道平台根据所述支付渠道调用所述支付插件服务;所述支付渠道与所述支付插件服务一一对应。
20、优选地,step5中所述支付结果的加密如下:所述支付渠道根据所述支付报文数据获取加密算法并根据所述加密算法对所述支付结果加密。
21、本专利技术的有益效果在于:
22、1、本专利技术通过数据支付中台对植入业务数据进行加密;同时数据支付中台与支付渠道平台间通过安全通信协议传递支付数据、加密植入业务数据以及加密的支付结果;解决了数据支付中台与支付渠道平台间的数据安全传输问题,提高了数据支付过程的安全性。
23、2、本专利技术在支付渠道平台内封装的支付指令统一api指定并调用与支付渠道对接的支付插件服务;支付渠道与所述支付插件服务一一对应;解决了数据支付中台直接对接多个用于支付渠道的对接接口导致的数据安全性低的问题,进一步提高数据支付中台支付安全性。
本文档来自技高网...【技术保护点】
1.一种数据中台支付系统,其特征在于,包括:通过安全通信协议相互通信的数据支付中台和支付渠道平台;数据支付中台包括数据植入模块、数据加密模块、数据安全传输模块以及数据判定模块;
2.如权利要求1所述的一种数据中台支付系统,其特征在于,所述数据加密模块内采用的加密算法为AES加密算法;所述数据加密模块对所述植入业务数据进行AES加密;所述数据判定模块内采用的解密算法为AES解密算法;所述数据判定模块对所述支付结果进行AES解密。
3.如权利要求2所述的一种数据中台支付系统,其特征在于,所述指令统一API内包含一一对应的指令代码和支付渠道;所述支付数据内包含指令代码;所述支付渠道与所述支付插件服务一一对应。
4.如权利要求3所述的一种数据中台支付系统,其特征在于,所述支付插件服务将所述支付数据以及所述加密植入业务数据封装成支付报文数据,并将所述支付报文数据发送至对应的支付渠道;所述支付渠道根据所述支付报文数据进行支付处理并生成经过加密的支付结果,并通过的对应的支付插件服务将所述支付结果反馈至所述支付渠道平台。
5.如权利要求1-4任一所
6.如权利要求5所述的一种数据中台支付方法,其特征在于,Step0中所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息;所述支付方式信息包括与所述支付渠道对应的指令代码。
7.如权利要求6所述的一种数据中台支付方法,其特征在于,Step1和Step5中加密算法是AES;对所述植入业务数据进行AES加密;对所述支付结果进行AES加密。
8.如权利要求7所述的一种数据中台支付方法,其特征在于,Step2中安全通信协议为https协议;所述数据支付中台与所述支付渠道平台之间通过https协议进行通信。
9.如权利要求8所述的一种数据中台支付方法,其特征在于,Step3中还包括如下:
10.如权利要求9所述的一种数据中台支付方法,其特征在于,Step5中所述支付结果的加密如下:所述支付渠道根据所述支付报文数据获取加密算法并根据所述加密算法对所述支付结果加密。
...【技术特征摘要】
1.一种数据中台支付系统,其特征在于,包括:通过安全通信协议相互通信的数据支付中台和支付渠道平台;数据支付中台包括数据植入模块、数据加密模块、数据安全传输模块以及数据判定模块;
2.如权利要求1所述的一种数据中台支付系统,其特征在于,所述数据加密模块内采用的加密算法为aes加密算法;所述数据加密模块对所述植入业务数据进行aes加密;所述数据判定模块内采用的解密算法为aes解密算法;所述数据判定模块对所述支付结果进行aes解密。
3.如权利要求2所述的一种数据中台支付系统,其特征在于,所述指令统一api内包含一一对应的指令代码和支付渠道;所述支付数据内包含指令代码;所述支付渠道与所述支付插件服务一一对应。
4.如权利要求3所述的一种数据中台支付系统,其特征在于,所述支付插件服务将所述支付数据以及所述加密植入业务数据封装成支付报文数据,并将所述支付报文数据发送至对应的支付渠道;所述支付渠道根据所述支付报文数据进行支付处理并生成经过加密的支付结果,并通过的对应的支付插件服务将所述支付结果反馈至所述支付...
【专利技术属性】
技术研发人员:孙立帅,刘秋梅,
申请(专利权)人:北京独创时代科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。