基于微信掃碼的支付網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)_第1頁
基于微信掃碼的支付網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)_第2頁
基于微信掃碼的支付網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)_第3頁
基于微信掃碼的支付網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基于微信掃碼的支付網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)

1統(tǒng)按支付寶或微信支付協(xié)議生成支付二維碼支付寶和微信掃描支付已經(jīng)成為移動(dòng)結(jié)算的一種常見方式。在日常結(jié)算活動(dòng)中,越來越多的消費(fèi)者喜歡使用支付方式。掃碼支付分為“主動(dòng)式掃碼”與“被動(dòng)式掃碼”兩種模式。主動(dòng)式掃碼支付是醫(yī)院系統(tǒng)按支付寶或微信支付協(xié)議生成支付二維碼,用戶再用支付寶或微信錢包客戶端的“掃一掃”功能完成支付的模式,該模式適用于醫(yī)院自助掛號(hào)機(jī)、繳費(fèi)一體機(jī)等患者用戶自助服務(wù)場(chǎng)景。被動(dòng)式掃碼支付又稱條碼支付或刷卡支付,是用戶支付寶或微信錢包客戶端向醫(yī)院系統(tǒng)展示條形碼或二維碼,醫(yī)院系統(tǒng)通過使用紅外線掃描槍掃描后完成支付的模式,該模式適用于醫(yī)院掛號(hào)收費(fèi)柜臺(tái)或掛號(hào)收費(fèi)窗口。兩種模式的掃碼支付均能在十幾秒甚至幾秒內(nèi)完成支付過程,在大大簡(jiǎn)化收費(fèi)、試算、找零等流程的同時(shí),既減少患者排隊(duì)時(shí)間,又降低醫(yī)院收到假幣、找零出錯(cuò)等風(fēng)險(xiǎn),為收費(fèi)管理提供了創(chuàng)新解決方案。2支付完成同步通知主動(dòng)式掃碼與被動(dòng)式掃碼在業(yè)務(wù)流程方面大同小異,并且整個(gè)系統(tǒng)最核心的支付完成異步通知流程是完全一致的,下面就僅以主動(dòng)式掃碼為例,詳細(xì)介紹從生成支付二維碼到用戶進(jìn)行掃碼再到支付完成異步通知整個(gè)流程。2.1支付要素信息包放如果用戶需要使用掃碼支付進(jìn)行結(jié)算,則終端收費(fèi)系統(tǒng)開啟SOCKET服務(wù)偵聽并將患者信息、本機(jī)IP地址、SOCKET偵聽端口號(hào)及患者應(yīng)收費(fèi)用等信息打包成終端支付要素信息包提交至支付網(wǎng)關(guān)服務(wù)器。支付網(wǎng)關(guān)終端收費(fèi)系統(tǒng)在得到訂單號(hào)與交易鏈接(code_url)后,把交易鏈接內(nèi)容生成二維碼圖片展示給用戶。在支付二維碼生成這個(gè)流程中,原來的收費(fèi)終端程序只需要新增SOCKET服務(wù)偵聽與提交終端支付要素信息包的HTTP請(qǐng)求操作,并在收到交易鏈接(code_url)后將其轉(zhuǎn)化為二維碼的功能,實(shí)現(xiàn)過程并不復(fù)雜。2.2支付結(jié)論驗(yàn)證支付完成異步通知流程主要如下:一旦用戶成功支付,支付寶/微信支付系統(tǒng)服務(wù)器將發(fā)起異步通知,通知地址(notify_url)為調(diào)用下單API時(shí)定義的參數(shù),本文中為支付網(wǎng)關(guān)服務(wù)地址。支付網(wǎng)關(guān)服務(wù)器得到用戶支付成功消息后,會(huì)先去驗(yàn)證該支付消息真實(shí)性。確認(rèn)該支付成功消息真實(shí)存在后,支付網(wǎng)關(guān)會(huì)去查找保存的終端支付要素信息,解析后與終端收費(fèi)系統(tǒng)建立SOCKET連接,發(fā)送支付完成消息。終端收費(fèi)系統(tǒng)得到支付完成消息,將支付費(fèi)用信息提交至HIS,完成收費(fèi)系統(tǒng)接下來的步驟,打印相關(guān)憑證,完成整個(gè)收費(fèi)支付過程。在用戶支付完成后,可能由于網(wǎng)絡(luò)等原因?qū)е轮Ц毒W(wǎng)關(guān)服務(wù)器沒有第一時(shí)間收到用戶支付成功消息,可以在終端收費(fèi)程序調(diào)用查詢訂單API,查詢訂單的支付狀態(tài)完成相應(yīng)過程。3安全隔離網(wǎng)絡(luò)經(jīng)過上述業(yè)務(wù)流程梳理,本文將給出整個(gè)支付系統(tǒng)架構(gòu)設(shè)計(jì)圖。如圖3所示,圖左側(cè)的收費(fèi)子系統(tǒng)、掛號(hào)子系統(tǒng)和自助服務(wù)系統(tǒng)為終端收費(fèi)系統(tǒng),通過醫(yī)療網(wǎng)絡(luò)與HIS數(shù)據(jù)庫連接開展業(yè)務(wù)。圖中央的安全隔離網(wǎng)閘能嚴(yán)格控制內(nèi)外端信息交換,隔絕醫(yī)療網(wǎng)絡(luò)與隔離區(qū)(DMZ區(qū))網(wǎng)絡(luò)物理連接。圖右側(cè)的支付網(wǎng)關(guān)服務(wù)器位于DMZ區(qū),通過防火墻連接到處于互聯(lián)網(wǎng)的支付寶/微信支付服務(wù)器。4資金安全風(fēng)險(xiǎn)。據(jù)中央第5條第第2安全在整個(gè)支付流程中具有至關(guān)重要的地位,一旦存在安全漏洞,整個(gè)醫(yī)院資金安全都將受到威脅。鑒于此,本院運(yùn)用了以下安全策略來確保支付系統(tǒng)安全可靠平穩(wěn)運(yùn)行。4.1防止內(nèi)網(wǎng)惡意攻擊防火墻安全隔離網(wǎng)閘由內(nèi)端機(jī)、外端機(jī)、數(shù)據(jù)遷移控制單元三部分組成,能阻止來自外端的惡意攻擊,也可以有效保護(hù)內(nèi)網(wǎng)用戶信息、防止泄露,進(jìn)而減少病毒等惡意代碼泛濫和傳播的可能,從而確保受保護(hù)網(wǎng)絡(luò)系統(tǒng)能夠達(dá)到預(yù)期的安全等級(jí)支付網(wǎng)關(guān)作為本支付系統(tǒng)的核心,應(yīng)對(duì)所開放的服務(wù)具有審計(jì)和追溯功能4.2數(shù)據(jù)安全性4.3交易安全5支付方式對(duì)賬掃碼支付交易完成后,其資金進(jìn)入在支付寶/微信的支付賬戶,超過保留金額后,會(huì)自動(dòng)提現(xiàn)至醫(yī)院對(duì)公賬戶,故終端收費(fèi)系統(tǒng)的收款員結(jié)賬方式不同于現(xiàn)金,財(cái)務(wù)管理方式也不同于傳統(tǒng)。以軍衛(wèi)一號(hào)為例,我院在收費(fèi)管理系統(tǒng)和醫(yī)院財(cái)經(jīng)管理信息系統(tǒng)(醫(yī)信通)中,新增了一個(gè)新的支付方式,如“移動(dòng)支付”。在收款員日常結(jié)賬中,以該種支付方式為結(jié)算的金額并不需要上繳現(xiàn)金。信息科人員需在HIS數(shù)據(jù)庫中建立新的OUTP_UNIPAY_MASTER表用于記錄掃碼支付交易信息,便于對(duì)賬及退款,其主要字段包括收據(jù)號(hào)、患者ID號(hào)、姓名、交易時(shí)間、交易單號(hào)、交易類別、交易金額、操作員號(hào)、終端號(hào)、退費(fèi)標(biāo)記、退費(fèi)收據(jù)號(hào)、支付方式等。信息科人員需編寫定時(shí)任務(wù)和對(duì)賬程序,主要是通過支付網(wǎng)關(guān)獲取支付寶/微信支付賬單,并核對(duì)HIS賬單與網(wǎng)關(guān)記錄、HIS賬單與支付寶/微信支付賬單是否準(zhǔn)確無誤。出納人員需要核對(duì)從銀行得到的憑證金額與HIS中“移動(dòng)支付”金額是否一致也可通過對(duì)賬程序得到銀行賬單明細(xì)實(shí)現(xiàn)自動(dòng)化對(duì)賬。如果存在差額,可從對(duì)賬程序中快速定位存在疑問的交易并找出原因。6掃碼支付交易的基本流程我院支付寶/微信掃碼支付自上線以來,廣受傷病員及醫(yī)院收費(fèi)人員好評(píng),充分體現(xiàn)了醫(yī)院“貼近服務(wù)、貼近群眾、貼近生活、貼近實(shí)際”的宗旨。實(shí)踐證明,支付寶/微信掃碼支付能便捷地嵌入掛號(hào)、收費(fèi)及自助服務(wù)系統(tǒng)中,有效地縮短付款結(jié)算過程時(shí)長(zhǎng),降低收款員操作失誤風(fēng)險(xiǎn),改善患者就醫(yī)支付體驗(yàn),為數(shù)字化、智能化醫(yī)院收費(fèi)管理提供了創(chuàng)新的思路與解決方案。如圖1所示,支付二維碼生成過程主要分以下幾個(gè)步驟:醫(yī)院收費(fèi)終端系統(tǒng)根據(jù)患者ID號(hào)等就醫(yī)憑證信息,到HIS中獲取相關(guān)費(fèi)用信息,若為醫(yī)保用戶,則向醫(yī)保中心系統(tǒng)發(fā)送試算請(qǐng)求并得到結(jié)果。在用戶掃描完支付二維碼并完成支付授權(quán)后,支付寶/微信支付系統(tǒng)服務(wù)器將發(fā)起異步通知,告知交易發(fā)起方,交易已成功支付。其流程圖如圖2所示。在網(wǎng)絡(luò)安全方面,下一代防火墻、安全隔離網(wǎng)閘、支付網(wǎng)關(guān)的安全策略配置能確保網(wǎng)絡(luò)穩(wěn)定通順。在數(shù)據(jù)安全方面,本系統(tǒng)主要通過數(shù)據(jù)加密與數(shù)據(jù)防篡改技術(shù)來提升安全性。由于考慮到支付完成后需要通知各終端收費(fèi)系統(tǒng)完成結(jié)算,如果從位于DMZ區(qū)的支付網(wǎng)關(guān)服務(wù)器與醫(yī)療網(wǎng)絡(luò)區(qū)的各個(gè)終端收費(fèi)系統(tǒng)建立連接會(huì)增加安全風(fēng)險(xiǎn)。本系統(tǒng)設(shè)計(jì)了一套消息分發(fā)服務(wù)器,專門用于支付完成后將消息分發(fā)至各終端收費(fèi)系統(tǒng)。系統(tǒng)中所傳輸?shù)南⒕诎踩捉訉?SSL)下傳輸,消息內(nèi)容經(jīng)過對(duì)稱加密技術(shù),內(nèi)容中設(shè)置特定校驗(yàn)字段防止傳輸消息被篡改。由于掃碼支付交易業(yè)務(wù)存在于互聯(lián)網(wǎng)環(huán)境下,存在DNS劫持

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論