支付系统架构|软件工程论文专集

2023-10-21 理论教育版权反馈

【摘要】：同时与在线支付系统建立端到端的安全传输通道，由应用管理系统负责维护。

互联网有卡支付整体系统架构如图4所示。

pagenumber_ebook=152,pagenumber_book=146

图4　互联网有卡支付整体系统架构

图4描述了支付终端、商户后台系统、持卡人统一用户系统、在线支付系统、CUPS和发卡行间的关系，并展现了互联网有卡支付的信息交换路径。Tap ＆ Pay支付应用内置在笔记本中的安全芯片中，而Tap ＆ Pay支付应用插件则嵌入在浏览器的支付页面中。Tap ＆ Pay支付应用从IC银行卡获取用户支付信息后（已经加密）转发给Tap ＆ Pay支付应用插件，并由其发送给在线支付系统，从而完成整个支付交易。

2.1.1　Tap ＆ Pay支付应用

Tap ＆ Pay支付应用是整个互联网有卡支付方案的关键模块，其被内嵌在笔记本内的安全芯片中，负责与IC银行卡完成借贷记应用交互流程并执行相应的受理风险控制分析。同时与在线支付系统建立端到端的安全传输通道，由应用管理系统负责维护。其模块结构如图5所示。

pagenumber_ebook=152,pagenumber_book=146

图5　Tap ＆ Pay支付应用模块结构

其中各个模块的功能主要有：

(1)安全模块。存储密钥、证书等敏感信息。主要包括如下几个部分：

① 与在线支付系统的安全通信密钥。

② 与应用管理系统的安全通信密钥。

③ PBOC脱机认证[3]密钥。

④ 敏感参数信息更新密钥等。

(2) 借贷记受理模块。负责与借贷记应用[3]进行交互，根据规范要求完成支付逻辑指令流的处理。

(3) 电子现金受理模块。负责与电子现金应用[4]进行交互，根据规范要求完成支付逻辑指令流的处理。

(4) 动态令牌受理模块。根据《中国银联IC卡技术规范——产品规范第3部分动态口令应用规范》（Q/CUP 047.3—2012）要求生成动态令牌。

(5) 通信模块。负责建立与IC银行卡、Tap ＆ Pay应用插件的交互通道。(www.chuimin.cn)

(6) 参数管理模块。主要负责IC银行卡受理相关参数[5]的更新和维护，如借贷记应用相关风险参数、生命周期、版本号等。

Tap ＆ Pay支付应用根据安全风险控制的要求，设定有如下生命周期：

(1)安装。表明应用的可执行代码已经正确连接，而且已经完成所有必需的内存分配工作。

(2)可操作。意味着应用可以接收来自卡外实体的命令，并且根据命令可以与IC银行卡进行交互。

(3)锁定。阻止应用的选择和执行，只有主应用管理系统有权对应用进行锁定和解锁操作。

2.1.2　Tap ＆ Pay支付应用插件

后台在线支付系统和Tap ＆ Pay支付应用通过应用插件进行指令和数据交互。应用插件由系统维护。当用户点击进入Tap ＆ Pay支付或者管理页面时，会根据需要自动提示用户更新和安装。它主要包含如下功能：

(1) 调用Tap ＆ Pay支付应用实现SSL安全逻辑通道的建立。

(2) 向Tap ＆ Pay支付应用转发支付或者管理指令等。(3) 获取Tap ＆ Pay支付应用返回的支付数据，并转发给后台在线支付系统进行处理。

2.1.3　Tap ＆ Pay应用管理系统

Tap ＆ Pay应用管理系统的目标是建立可信服务管理（trusted services management，TSM）平台[6]，实现对支付终端上内嵌安全芯片中的Tap ＆ Pay应用进行可信远程管理。它还可以提供其他丰富的应用供用户下载，并对应用进行可信管理。对应用管理的工作内容主要包括：

(1) 应用及个人化[7]的数据准备。所谓数据准备是指可信服务管理平台根据安全载体的特性对应用数据或个人化数据进行整理的过程，使整理后的数据能够被安全载体所识别和执行。

(2) 应用密钥（KEY）信息的管理，即对应用密钥进行保护和组织的过程。

(3) 维护服务提供方、应用及终端用户信息，并对其生命周期进行管理，包括安装、可操作、锁定等功能。

(4) 保证安全载体应用的安全性。对应用的安全性进行认证，保证可信服务管理平台下发到安全载体内的应用是安全的。

2.1.4　其他组成部分

持卡人统一用户系统即指银联持卡人统一用户系统。通过该系统向银联标准卡持卡人提供所需的服务，如注册等；在线支付系统即指银联在线支付系统，通过改造使其对外提供基于支付应用的互联网IC银行卡支付功能。同时还向持卡人提供支付账户管理功能，如电子现金圈存和账户绑定管理服务等。商户后台系统由商户提供，负责商户商品的管理、展示以及订单管理等其他的相关功能。

支付系统架构|软件工程论文专集

相关推荐