摘 要：翼支付是中國(guó)電信推出的一項(xiàng)涉及到資金結(jié)算的第三方支付產(chǎn)品。天翼手機(jī)將集成校企一卡通、公交卡、行業(yè)卡、銀行卡等多項(xiàng)應(yīng)用，向用戶(hù)提供方便、快捷、全方位的移動(dòng)支付服務(wù)。翼支卡應(yīng)用以手機(jī)替代傳統(tǒng)的銀行卡進(jìn)行消費(fèi)。中國(guó)電信為每個(gè)用戶(hù)在后臺(tái)設(shè)立了一個(gè)翼支付賬戶(hù)，用戶(hù)開(kāi)通激活后，將資金轉(zhuǎn)入該賬戶(hù)即可通過(guò)互聯(lián)網(wǎng)、WAP（手機(jī)上網(wǎng)）、短信、語(yǔ)音IVR等非面對(duì)面的方式進(jìn)行購(gòu)買(mǎi)或支付。若用戶(hù)希望使用現(xiàn)場(chǎng)支付功能，可至營(yíng)業(yè)廳更換一張翼支付卡，用手機(jī)就可以在中國(guó)電信聯(lián)盟商戶(hù)的POS機(jī)上刷手機(jī)，使用翼支付賬戶(hù)完成近場(chǎng)支付和消費(fèi)。

關(guān)鍵詞：翼支付；資金賬戶(hù)；第三方支付；網(wǎng)上支付；現(xiàn)場(chǎng)支付；POS

概述

在遵循系統(tǒng)設(shè)計(jì)原則的前提下，“翼支付平臺(tái)”的技術(shù)方案設(shè)計(jì)中綜合吸收了銀行金融支付系統(tǒng)，移動(dòng)支付系統(tǒng)的經(jīng)驗(yàn)，對(duì)比同類(lèi)系統(tǒng)、提煉共性，構(gòu)筑核心應(yīng)用平臺(tái)，分析業(yè)務(wù)個(gè)性，構(gòu)筑業(yè)務(wù)管理平臺(tái)。按照“組件化、參數(shù)化、產(chǎn)品化、客戶(hù)化”的思想建設(shè)系統(tǒng)，以滿(mǎn)足需求。

其中，產(chǎn)品化和客戶(hù)化是建設(shè)“翼支付平臺(tái)”的總體思路，通過(guò)產(chǎn)品化的方法，綜合抽象出電信統(tǒng)一支付系統(tǒng)的核心平臺(tái)，可以應(yīng)對(duì)行業(yè)內(nèi)普遍的業(yè)務(wù)功能需求，保證核心系統(tǒng)的基本穩(wěn)定。客戶(hù)化的思想則是為了適應(yīng)各個(gè)省電信系統(tǒng)的特色業(yè)務(wù)需求，在核心系統(tǒng)的基礎(chǔ)上，進(jìn)行客戶(hù)化處理，從而滿(mǎn)足特色業(yè)務(wù)需求。

1 賬戶(hù)系統(tǒng)實(shí)現(xiàn)方案

1.1 系統(tǒng)應(yīng)用關(guān)鍵技術(shù)

目前，應(yīng)用系統(tǒng)多采用三層或者多層的軟件架構(gòu)。典型的劃分為：表示層、商業(yè)邏輯層、交易核心層和數(shù)據(jù)服務(wù)層。表示層主要負(fù)責(zé)與用戶(hù)的交互；商業(yè)邏輯層主要負(fù)責(zé)完成傳統(tǒng)上的具體業(yè)務(wù)功能；交易核心層主要負(fù)責(zé)賬戶(hù)交易處理功能呢個(gè)；數(shù)據(jù)服務(wù)層主要負(fù)責(zé)數(shù)據(jù)的保存和管理。（見(jiàn)圖1）

采用多層架構(gòu)方式的優(yōu)勢(shì)：從開(kāi)發(fā)角度和應(yīng)用角度來(lái)看，多層架構(gòu)適合群體開(kāi)發(fā)，每人可以有不同的分工，協(xié)同工作使效率倍增，從一定程度上降低了開(kāi)發(fā)的難度。

多層架構(gòu)屬于瘦客戶(hù)的模式，用戶(hù)端只需很小的代價(jià)就能實(shí)現(xiàn)業(yè)務(wù)處理的需求。用戶(hù)端只發(fā)送請(qǐng)求和接受最終處理的結(jié)果。不存在復(fù)雜的處理邏輯，且最大程度減輕了用戶(hù)端和服務(wù)器端的通信量。

多層架構(gòu)的最大優(yōu)點(diǎn)是它的安全性?？蛻?hù)端只能通過(guò)邏輯層來(lái)訪(fǎng)問(wèn)數(shù)據(jù)層，減少了入口點(diǎn)，把很多危險(xiǎn)的系統(tǒng)功能都屏蔽了。由于增加了中間的應(yīng)用服務(wù)層，增加了對(duì)于后臺(tái)訪(fǎng)問(wèn)的控制，并且可以保證后臺(tái)系統(tǒng)的安全性。后臺(tái)系統(tǒng)并不是直接開(kāi)放給B/S結(jié)構(gòu)中的Client端，而是在中間服務(wù)器端的既定邏輯代碼。對(duì)于客戶(hù)端，只有調(diào)用這些現(xiàn)成應(yīng)用邏輯的權(quán)利，并且可以通過(guò)認(rèn)證/授權(quán)等方式對(duì)客戶(hù)端的這種調(diào)用訪(fǎng)問(wèn)行為進(jìn)行控制。

由于代碼的集中化，維護(hù)過(guò)程中更加方便。采用了multi-Tier的結(jié)構(gòu)，將界面呈現(xiàn)，訪(fǎng)問(wèn)控制邏輯，業(yè)務(wù)/數(shù)據(jù)訪(fǎng)問(wèn)邏輯和后臺(tái)系統(tǒng)邏輯成功分離開(kāi)，使得代碼可以在最大限度上得到重用。

1.2 系統(tǒng)體系結(jié)構(gòu)（見(jiàn)圖2、圖3）

賬戶(hù)系統(tǒng)功能包括：業(yè)務(wù)接入層、業(yè)務(wù)處理層、服務(wù)層、后臺(tái)批處理層等，按子系統(tǒng)來(lái)劃分，可以分為安全認(rèn)證子系統(tǒng)、清結(jié)算與報(bào)表子系統(tǒng)、支付引擎子系統(tǒng)、管理與支撐系統(tǒng)、商戶(hù)自助服務(wù)門(mén)戶(hù)6個(gè)子系統(tǒng)。

2 各子系統(tǒng)功能

2.1 賬務(wù)核心子系統(tǒng)

賬務(wù)核心子系統(tǒng)主要包括賬戶(hù)管理模塊、支付管理模塊、支付處理模塊。

賬戶(hù)管理模塊負(fù)責(zé)提供支付自有賬戶(hù)的建立與管理，主要功能包括：賬戶(hù)管理（包括開(kāi)戶(hù)、銷(xiāo)戶(hù)、批量開(kāi)戶(hù)/銷(xiāo)戶(hù)等）、賬戶(hù)風(fēng)險(xiǎn)控制等。

支付管理模塊負(fù)責(zé)設(shè)定支付交易的風(fēng)險(xiǎn)控制等。

支付處理模塊為支付業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯處理系統(tǒng)，主要功能包括：聯(lián)機(jī)交易功能、脫機(jī)交易功能、調(diào)帳功能、退貨功能、風(fēng)險(xiǎn)控制等：聯(lián)機(jī)交易功能：支持所有聯(lián)機(jī)支付業(yè)務(wù)，主要負(fù)責(zé)與賬戶(hù)相關(guān)的交易指令的邏輯控制與處理，其中主要包括：賬戶(hù)充值、查詢(xún)、支付等。同時(shí)支持所有聯(lián)機(jī)支付業(yè)務(wù)。脫機(jī)交易功能：主要負(fù)責(zé)與現(xiàn)場(chǎng)脫機(jī)支付相關(guān)的管理和交易指令的邏輯控制與處理，其中主要包括：現(xiàn)場(chǎng)脫機(jī)子賬戶(hù)的消費(fèi)。風(fēng)險(xiǎn)控制功能：按照風(fēng)險(xiǎn)規(guī)則，對(duì)實(shí)時(shí)交易中的風(fēng)險(xiǎn)的進(jìn)行監(jiān)控操作。調(diào)帳功能：主要負(fù)責(zé)所有調(diào)帳業(yè)務(wù)，包括個(gè)人調(diào)帳和機(jī)構(gòu)間調(diào)帳。退貨功能：主要負(fù)責(zé)退貨業(yè)務(wù)。

2.2 清結(jié)算子系統(tǒng)

主要負(fù)責(zé)支付業(yè)務(wù)系統(tǒng)的清分、對(duì)賬、清算以及結(jié)算功能。

2.3 密鑰系統(tǒng)

密鑰系統(tǒng)主要提供以下功能：生成根密鑰、分散應(yīng)用密鑰、初始化加密機(jī)、裝載加密機(jī)密鑰、制領(lǐng)導(dǎo)卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發(fā)行、PSAM卡一次發(fā)卡、PSAM卡二次發(fā)卡、用戶(hù)發(fā)卡母卡發(fā)行、區(qū)域主密鑰導(dǎo)入（磁條卡應(yīng)用），應(yīng)用包括：工作密鑰的生成及下發(fā)，MAC的生成及驗(yàn)證，及PIN（密碼）的保護(hù)。

2.4 綜合管理子系統(tǒng)

主要包括以下功能：權(quán)限管理：根據(jù)不同管理角色提供不同權(quán)限。用戶(hù)管理：負(fù)責(zé)管理統(tǒng)一支付平臺(tái)所有用戶(hù)：包括用戶(hù)的添加、刪除和修改。實(shí)體管理：包括商戶(hù)管理、機(jī)構(gòu)管理、渠道管理。業(yè)務(wù)管理：實(shí)現(xiàn)對(duì)業(yè)務(wù)定制管理。報(bào)表管理：包括運(yùn)營(yíng)報(bào)表、清算報(bào)表、財(cái)務(wù)報(bào)表。統(tǒng)計(jì)分析：通過(guò)對(duì)數(shù)據(jù)不同維度的統(tǒng)計(jì)分析，為不同層面的用戶(hù)提供決策依據(jù)。支持管理：為統(tǒng)一支付服務(wù)平臺(tái)提供統(tǒng)一的支撐管理服務(wù)，日志管理、數(shù)據(jù)維護(hù)、參數(shù)配置、系統(tǒng)監(jiān)控?？头芾恚航邮茏稍?xún)和投訴建議。

2.5 報(bào)表子系統(tǒng)

主要提供各種報(bào)表的具體實(shí)現(xiàn)。

2.6 商戶(hù)自服子系統(tǒng)

主要提供的管理功能包括商戶(hù)資料管理（增/刪/改/查）、商戶(hù)信用和評(píng)價(jià)管理、以及與商戶(hù)有關(guān)的各類(lèi)運(yùn)營(yíng)管理參數(shù)設(shè)置、清分清算參數(shù)設(shè)置等功能。

2.7 卡片管理子系統(tǒng)

卡片管理系統(tǒng)包括RF-UIM卡以及貼片卡管理功能，負(fù)責(zé)制卡數(shù)據(jù)的生成和卡片的發(fā)行管理。主要功能包括：制卡基礎(chǔ)數(shù)據(jù)管理、安全域管理、碼號(hào)資源管理、預(yù)置密鑰管理、卡片數(shù)據(jù)生成和卡片的發(fā)行管理。貼片卡的卡號(hào)與賬戶(hù)系統(tǒng)的帳號(hào)資金帳號(hào)存在對(duì)應(yīng)關(guān)系。

2.8 個(gè)人門(mén)戶(hù)網(wǎng)站系統(tǒng)

個(gè)人門(mén)戶(hù)網(wǎng)站主要提供客戶(hù)自服務(wù)功能，包括提供客戶(hù)開(kāi)戶(hù)、余額查詢(xún)、交易明細(xì)查詢(xún)、投訴、修改密碼等功能。

2.9 支付網(wǎng)關(guān)子系統(tǒng)

負(fù)責(zé)和銀行系統(tǒng)、第三方商戶(hù)系統(tǒng)、以及其他業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)對(duì)接，完成聯(lián)機(jī)賬戶(hù)支付交易。

2.10 POS接入子系統(tǒng)和POS交易轉(zhuǎn)接子系統(tǒng)

POS接入子系統(tǒng)負(fù)責(zé)提供對(duì)POS機(jī)具的交易接入與轉(zhuǎn)發(fā)，實(shí)現(xiàn)的主要功能包括：轉(zhuǎn)發(fā)處理POS聯(lián)機(jī)交易指令和處理批量交易數(shù)據(jù)等。POS交易轉(zhuǎn)接子系統(tǒng)主要負(fù)責(zé)POS接入子系統(tǒng)和賬務(wù)核心子系統(tǒng)之間的通信轉(zhuǎn)接。

2.11 OTA前置子系統(tǒng)

負(fù)責(zé)和OTA平臺(tái)實(shí)現(xiàn)對(duì)接，完成手機(jī)圈存、交易查詢(xún)等交易。

2.12 短信前置子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實(shí)現(xiàn)對(duì)接，完成短信開(kāi)戶(hù)、銷(xiāo)戶(hù)，交易查詢(xún)等交易。

2.13 短信發(fā)送服務(wù)子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實(shí)現(xiàn)對(duì)接，完成賬戶(hù)變動(dòng)通知短信發(fā)送。

3 結(jié)束語(yǔ)

翼支付賬戶(hù)體系是中國(guó)電信轉(zhuǎn)型業(yè)務(wù)的又一重要業(yè)務(wù)應(yīng)用，集中了電信的優(yōu)勢(shì)資源在金融領(lǐng)域的一次轉(zhuǎn)型。新疆省平臺(tái)的建設(shè)可以跟著集團(tuán)的轉(zhuǎn)型快車(chē)，擴(kuò)大翼支付在省內(nèi)的消費(fèi)網(wǎng)點(diǎn)和應(yīng)用，擴(kuò)大天翼手機(jī)的應(yīng)用范圍。而選擇一家實(shí)力雄厚及經(jīng)驗(yàn)豐富的合作單位則可以加快建設(shè)步伐。

參考文獻(xiàn)

[1]中國(guó)店信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范（試行）-修訂模式[S].

[2]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-總冊(cè)（試行）[S].

[3]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-互聯(lián)網(wǎng)接入規(guī)范（V2.0.1）[S].

[4]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-省平臺(tái)接口分冊(cè)（增強(qiáng)版V2.0.0）[S].

作者簡(jiǎn)介：吳義震（1976，9-），男，安徽（籍貫），現(xiàn)職稱(chēng)：翼支付部主任，工程師，學(xué)歷：碩士，研究方向：第三方支付。endprint

摘 要：翼支付是中國(guó)電信推出的一項(xiàng)涉及到資金結(jié)算的第三方支付產(chǎn)品。天翼手機(jī)將集成校企一卡通、公交卡、行業(yè)卡、銀行卡等多項(xiàng)應(yīng)用，向用戶(hù)提供方便、快捷、全方位的移動(dòng)支付服務(wù)。翼支卡應(yīng)用以手機(jī)替代傳統(tǒng)的銀行卡進(jìn)行消費(fèi)。中國(guó)電信為每個(gè)用戶(hù)在后臺(tái)設(shè)立了一個(gè)翼支付賬戶(hù)，用戶(hù)開(kāi)通激活后，將資金轉(zhuǎn)入該賬戶(hù)即可通過(guò)互聯(lián)網(wǎng)、WAP（手機(jī)上網(wǎng)）、短信、語(yǔ)音IVR等非面對(duì)面的方式進(jìn)行購(gòu)買(mǎi)或支付。若用戶(hù)希望使用現(xiàn)場(chǎng)支付功能，可至營(yíng)業(yè)廳更換一張翼支付卡，用手機(jī)就可以在中國(guó)電信聯(lián)盟商戶(hù)的POS機(jī)上刷手機(jī)，使用翼支付賬戶(hù)完成近場(chǎng)支付和消費(fèi)。

關(guān)鍵詞：翼支付；資金賬戶(hù)；第三方支付；網(wǎng)上支付；現(xiàn)場(chǎng)支付；POS

概述

在遵循系統(tǒng)設(shè)計(jì)原則的前提下，“翼支付平臺(tái)”的技術(shù)方案設(shè)計(jì)中綜合吸收了銀行金融支付系統(tǒng)，移動(dòng)支付系統(tǒng)的經(jīng)驗(yàn)，對(duì)比同類(lèi)系統(tǒng)、提煉共性，構(gòu)筑核心應(yīng)用平臺(tái)，分析業(yè)務(wù)個(gè)性，構(gòu)筑業(yè)務(wù)管理平臺(tái)。按照“組件化、參數(shù)化、產(chǎn)品化、客戶(hù)化”的思想建設(shè)系統(tǒng)，以滿(mǎn)足需求。

其中，產(chǎn)品化和客戶(hù)化是建設(shè)“翼支付平臺(tái)”的總體思路，通過(guò)產(chǎn)品化的方法，綜合抽象出電信統(tǒng)一支付系統(tǒng)的核心平臺(tái)，可以應(yīng)對(duì)行業(yè)內(nèi)普遍的業(yè)務(wù)功能需求，保證核心系統(tǒng)的基本穩(wěn)定?？蛻?hù)化的思想則是為了適應(yīng)各個(gè)省電信系統(tǒng)的特色業(yè)務(wù)需求，在核心系統(tǒng)的基礎(chǔ)上，進(jìn)行客戶(hù)化處理，從而滿(mǎn)足特色業(yè)務(wù)需求。

1 賬戶(hù)系統(tǒng)實(shí)現(xiàn)方案

1.1 系統(tǒng)應(yīng)用關(guān)鍵技術(shù)

目前，應(yīng)用系統(tǒng)多采用三層或者多層的軟件架構(gòu)。典型的劃分為：表示層、商業(yè)邏輯層、交易核心層和數(shù)據(jù)服務(wù)層。表示層主要負(fù)責(zé)與用戶(hù)的交互；商業(yè)邏輯層主要負(fù)責(zé)完成傳統(tǒng)上的具體業(yè)務(wù)功能；交易核心層主要負(fù)責(zé)賬戶(hù)交易處理功能呢個(gè)；數(shù)據(jù)服務(wù)層主要負(fù)責(zé)數(shù)據(jù)的保存和管理。（見(jiàn)圖1）

采用多層架構(gòu)方式的優(yōu)勢(shì)：從開(kāi)發(fā)角度和應(yīng)用角度來(lái)看，多層架構(gòu)適合群體開(kāi)發(fā)，每人可以有不同的分工，協(xié)同工作使效率倍增，從一定程度上降低了開(kāi)發(fā)的難度。

多層架構(gòu)屬于瘦客戶(hù)的模式，用戶(hù)端只需很小的代價(jià)就能實(shí)現(xiàn)業(yè)務(wù)處理的需求。用戶(hù)端只發(fā)送請(qǐng)求和接受最終處理的結(jié)果。不存在復(fù)雜的處理邏輯，且最大程度減輕了用戶(hù)端和服務(wù)器端的通信量。

多層架構(gòu)的最大優(yōu)點(diǎn)是它的安全性。客戶(hù)端只能通過(guò)邏輯層來(lái)訪(fǎng)問(wèn)數(shù)據(jù)層，減少了入口點(diǎn)，把很多危險(xiǎn)的系統(tǒng)功能都屏蔽了。由于增加了中間的應(yīng)用服務(wù)層，增加了對(duì)于后臺(tái)訪(fǎng)問(wèn)的控制，并且可以保證后臺(tái)系統(tǒng)的安全性。后臺(tái)系統(tǒng)并不是直接開(kāi)放給B/S結(jié)構(gòu)中的Client端，而是在中間服務(wù)器端的既定邏輯代碼。對(duì)于客戶(hù)端，只有調(diào)用這些現(xiàn)成應(yīng)用邏輯的權(quán)利，并且可以通過(guò)認(rèn)證/授權(quán)等方式對(duì)客戶(hù)端的這種調(diào)用訪(fǎng)問(wèn)行為進(jìn)行控制。

由于代碼的集中化，維護(hù)過(guò)程中更加方便。采用了multi-Tier的結(jié)構(gòu)，將界面呈現(xiàn)，訪(fǎng)問(wèn)控制邏輯，業(yè)務(wù)/數(shù)據(jù)訪(fǎng)問(wèn)邏輯和后臺(tái)系統(tǒng)邏輯成功分離開(kāi)，使得代碼可以在最大限度上得到重用。

1.2 系統(tǒng)體系結(jié)構(gòu)（見(jiàn)圖2、圖3）

賬戶(hù)系統(tǒng)功能包括：業(yè)務(wù)接入層、業(yè)務(wù)處理層、服務(wù)層、后臺(tái)批處理層等，按子系統(tǒng)來(lái)劃分，可以分為安全認(rèn)證子系統(tǒng)、清結(jié)算與報(bào)表子系統(tǒng)、支付引擎子系統(tǒng)、管理與支撐系統(tǒng)、商戶(hù)自助服務(wù)門(mén)戶(hù)6個(gè)子系統(tǒng)。

2 各子系統(tǒng)功能

2.1 賬務(wù)核心子系統(tǒng)

賬務(wù)核心子系統(tǒng)主要包括賬戶(hù)管理模塊、支付管理模塊、支付處理模塊。

賬戶(hù)管理模塊負(fù)責(zé)提供支付自有賬戶(hù)的建立與管理，主要功能包括：賬戶(hù)管理（包括開(kāi)戶(hù)、銷(xiāo)戶(hù)、批量開(kāi)戶(hù)/銷(xiāo)戶(hù)等）、賬戶(hù)風(fēng)險(xiǎn)控制等。

支付管理模塊負(fù)責(zé)設(shè)定支付交易的風(fēng)險(xiǎn)控制等。

支付處理模塊為支付業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯處理系統(tǒng)，主要功能包括：聯(lián)機(jī)交易功能、脫機(jī)交易功能、調(diào)帳功能、退貨功能、風(fēng)險(xiǎn)控制等：聯(lián)機(jī)交易功能：支持所有聯(lián)機(jī)支付業(yè)務(wù)，主要負(fù)責(zé)與賬戶(hù)相關(guān)的交易指令的邏輯控制與處理，其中主要包括：賬戶(hù)充值、查詢(xún)、支付等。同時(shí)支持所有聯(lián)機(jī)支付業(yè)務(wù)。脫機(jī)交易功能：主要負(fù)責(zé)與現(xiàn)場(chǎng)脫機(jī)支付相關(guān)的管理和交易指令的邏輯控制與處理，其中主要包括：現(xiàn)場(chǎng)脫機(jī)子賬戶(hù)的消費(fèi)。風(fēng)險(xiǎn)控制功能：按照風(fēng)險(xiǎn)規(guī)則，對(duì)實(shí)時(shí)交易中的風(fēng)險(xiǎn)的進(jìn)行監(jiān)控操作。調(diào)帳功能：主要負(fù)責(zé)所有調(diào)帳業(yè)務(wù)，包括個(gè)人調(diào)帳和機(jī)構(gòu)間調(diào)帳。退貨功能：主要負(fù)責(zé)退貨業(yè)務(wù)。

2.2 清結(jié)算子系統(tǒng)

主要負(fù)責(zé)支付業(yè)務(wù)系統(tǒng)的清分、對(duì)賬、清算以及結(jié)算功能。

2.3 密鑰系統(tǒng)

密鑰系統(tǒng)主要提供以下功能：生成根密鑰、分散應(yīng)用密鑰、初始化加密機(jī)、裝載加密機(jī)密鑰、制領(lǐng)導(dǎo)卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發(fā)行、PSAM卡一次發(fā)卡、PSAM卡二次發(fā)卡、用戶(hù)發(fā)卡母卡發(fā)行、區(qū)域主密鑰導(dǎo)入（磁條卡應(yīng)用），應(yīng)用包括：工作密鑰的生成及下發(fā)，MAC的生成及驗(yàn)證，及PIN（密碼）的保護(hù)。

2.4 綜合管理子系統(tǒng)

主要包括以下功能：權(quán)限管理：根據(jù)不同管理角色提供不同權(quán)限。用戶(hù)管理：負(fù)責(zé)管理統(tǒng)一支付平臺(tái)所有用戶(hù)：包括用戶(hù)的添加、刪除和修改。實(shí)體管理：包括商戶(hù)管理、機(jī)構(gòu)管理、渠道管理。業(yè)務(wù)管理：實(shí)現(xiàn)對(duì)業(yè)務(wù)定制管理。報(bào)表管理：包括運(yùn)營(yíng)報(bào)表、清算報(bào)表、財(cái)務(wù)報(bào)表。統(tǒng)計(jì)分析：通過(guò)對(duì)數(shù)據(jù)不同維度的統(tǒng)計(jì)分析，為不同層面的用戶(hù)提供決策依據(jù)。支持管理：為統(tǒng)一支付服務(wù)平臺(tái)提供統(tǒng)一的支撐管理服務(wù)，日志管理、數(shù)據(jù)維護(hù)、參數(shù)配置、系統(tǒng)監(jiān)控?？头芾恚航邮茏稍?xún)和投訴建議。

2.5 報(bào)表子系統(tǒng)

主要提供各種報(bào)表的具體實(shí)現(xiàn)。

2.6 商戶(hù)自服子系統(tǒng)

主要提供的管理功能包括商戶(hù)資料管理（增/刪/改/查）、商戶(hù)信用和評(píng)價(jià)管理、以及與商戶(hù)有關(guān)的各類(lèi)運(yùn)營(yíng)管理參數(shù)設(shè)置、清分清算參數(shù)設(shè)置等功能。

2.7 卡片管理子系統(tǒng)

卡片管理系統(tǒng)包括RF-UIM卡以及貼片卡管理功能，負(fù)責(zé)制卡數(shù)據(jù)的生成和卡片的發(fā)行管理。主要功能包括：制卡基礎(chǔ)數(shù)據(jù)管理、安全域管理、碼號(hào)資源管理、預(yù)置密鑰管理、卡片數(shù)據(jù)生成和卡片的發(fā)行管理。貼片卡的卡號(hào)與賬戶(hù)系統(tǒng)的帳號(hào)資金帳號(hào)存在對(duì)應(yīng)關(guān)系。

2.8 個(gè)人門(mén)戶(hù)網(wǎng)站系統(tǒng)

個(gè)人門(mén)戶(hù)網(wǎng)站主要提供客戶(hù)自服務(wù)功能，包括提供客戶(hù)開(kāi)戶(hù)、余額查詢(xún)、交易明細(xì)查詢(xún)、投訴、修改密碼等功能。

2.9 支付網(wǎng)關(guān)子系統(tǒng)

負(fù)責(zé)和銀行系統(tǒng)、第三方商戶(hù)系統(tǒng)、以及其他業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)對(duì)接，完成聯(lián)機(jī)賬戶(hù)支付交易。

2.10 POS接入子系統(tǒng)和POS交易轉(zhuǎn)接子系統(tǒng)

POS接入子系統(tǒng)負(fù)責(zé)提供對(duì)POS機(jī)具的交易接入與轉(zhuǎn)發(fā)，實(shí)現(xiàn)的主要功能包括：轉(zhuǎn)發(fā)處理POS聯(lián)機(jī)交易指令和處理批量交易數(shù)據(jù)等。POS交易轉(zhuǎn)接子系統(tǒng)主要負(fù)責(zé)POS接入子系統(tǒng)和賬務(wù)核心子系統(tǒng)之間的通信轉(zhuǎn)接。

2.11 OTA前置子系統(tǒng)

負(fù)責(zé)和OTA平臺(tái)實(shí)現(xiàn)對(duì)接，完成手機(jī)圈存、交易查詢(xún)等交易。

2.12 短信前置子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實(shí)現(xiàn)對(duì)接，完成短信開(kāi)戶(hù)、銷(xiāo)戶(hù)，交易查詢(xún)等交易。

2.13 短信發(fā)送服務(wù)子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實(shí)現(xiàn)對(duì)接，完成賬戶(hù)變動(dòng)通知短信發(fā)送。

3 結(jié)束語(yǔ)

翼支付賬戶(hù)體系是中國(guó)電信轉(zhuǎn)型業(yè)務(wù)的又一重要業(yè)務(wù)應(yīng)用，集中了電信的優(yōu)勢(shì)資源在金融領(lǐng)域的一次轉(zhuǎn)型。新疆省平臺(tái)的建設(shè)可以跟著集團(tuán)的轉(zhuǎn)型快車(chē)，擴(kuò)大翼支付在省內(nèi)的消費(fèi)網(wǎng)點(diǎn)和應(yīng)用，擴(kuò)大天翼手機(jī)的應(yīng)用范圍。而選擇一家實(shí)力雄厚及經(jīng)驗(yàn)豐富的合作單位則可以加快建設(shè)步伐。

參考文獻(xiàn)

[1]中國(guó)店信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范（試行）-修訂模式[S].

[2]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-總冊(cè)（試行）[S].

[3]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-互聯(lián)網(wǎng)接入規(guī)范（V2.0.1）[S].

[4]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-省平臺(tái)接口分冊(cè)（增強(qiáng)版V2.0.0）[S].

作者簡(jiǎn)介：吳義震（1976，9-），男，安徽（籍貫），現(xiàn)職稱(chēng)：翼支付部主任，工程師，學(xué)歷：碩士，研究方向：第三方支付。endprint

摘 要：翼支付是中國(guó)電信推出的一項(xiàng)涉及到資金結(jié)算的第三方支付產(chǎn)品。天翼手機(jī)將集成校企一卡通、公交卡、行業(yè)卡、銀行卡等多項(xiàng)應(yīng)用，向用戶(hù)提供方便、快捷、全方位的移動(dòng)支付服務(wù)。翼支卡應(yīng)用以手機(jī)替代傳統(tǒng)的銀行卡進(jìn)行消費(fèi)。中國(guó)電信為每個(gè)用戶(hù)在后臺(tái)設(shè)立了一個(gè)翼支付賬戶(hù)，用戶(hù)開(kāi)通激活后，將資金轉(zhuǎn)入該賬戶(hù)即可通過(guò)互聯(lián)網(wǎng)、WAP（手機(jī)上網(wǎng)）、短信、語(yǔ)音IVR等非面對(duì)面的方式進(jìn)行購(gòu)買(mǎi)或支付。若用戶(hù)希望使用現(xiàn)場(chǎng)支付功能，可至營(yíng)業(yè)廳更換一張翼支付卡，用手機(jī)就可以在中國(guó)電信聯(lián)盟商戶(hù)的POS機(jī)上刷手機(jī)，使用翼支付賬戶(hù)完成近場(chǎng)支付和消費(fèi)。

關(guān)鍵詞：翼支付；資金賬戶(hù)；第三方支付；網(wǎng)上支付；現(xiàn)場(chǎng)支付；POS

概述

在遵循系統(tǒng)設(shè)計(jì)原則的前提下，“翼支付平臺(tái)”的技術(shù)方案設(shè)計(jì)中綜合吸收了銀行金融支付系統(tǒng)，移動(dòng)支付系統(tǒng)的經(jīng)驗(yàn)，對(duì)比同類(lèi)系統(tǒng)、提煉共性，構(gòu)筑核心應(yīng)用平臺(tái)，分析業(yè)務(wù)個(gè)性，構(gòu)筑業(yè)務(wù)管理平臺(tái)。按照“組件化、參數(shù)化、產(chǎn)品化、客戶(hù)化”的思想建設(shè)系統(tǒng)，以滿(mǎn)足需求。

其中，產(chǎn)品化和客戶(hù)化是建設(shè)“翼支付平臺(tái)”的總體思路，通過(guò)產(chǎn)品化的方法，綜合抽象出電信統(tǒng)一支付系統(tǒng)的核心平臺(tái)，可以應(yīng)對(duì)行業(yè)內(nèi)普遍的業(yè)務(wù)功能需求，保證核心系統(tǒng)的基本穩(wěn)定。客戶(hù)化的思想則是為了適應(yīng)各個(gè)省電信系統(tǒng)的特色業(yè)務(wù)需求，在核心系統(tǒng)的基礎(chǔ)上，進(jìn)行客戶(hù)化處理，從而滿(mǎn)足特色業(yè)務(wù)需求。

1 賬戶(hù)系統(tǒng)實(shí)現(xiàn)方案

1.1 系統(tǒng)應(yīng)用關(guān)鍵技術(shù)

目前，應(yīng)用系統(tǒng)多采用三層或者多層的軟件架構(gòu)。典型的劃分為：表示層、商業(yè)邏輯層、交易核心層和數(shù)據(jù)服務(wù)層。表示層主要負(fù)責(zé)與用戶(hù)的交互；商業(yè)邏輯層主要負(fù)責(zé)完成傳統(tǒng)上的具體業(yè)務(wù)功能；交易核心層主要負(fù)責(zé)賬戶(hù)交易處理功能呢個(gè)；數(shù)據(jù)服務(wù)層主要負(fù)責(zé)數(shù)據(jù)的保存和管理。（見(jiàn)圖1）

采用多層架構(gòu)方式的優(yōu)勢(shì)：從開(kāi)發(fā)角度和應(yīng)用角度來(lái)看，多層架構(gòu)適合群體開(kāi)發(fā)，每人可以有不同的分工，協(xié)同工作使效率倍增，從一定程度上降低了開(kāi)發(fā)的難度。

多層架構(gòu)屬于瘦客戶(hù)的模式，用戶(hù)端只需很小的代價(jià)就能實(shí)現(xiàn)業(yè)務(wù)處理的需求。用戶(hù)端只發(fā)送請(qǐng)求和接受最終處理的結(jié)果。不存在復(fù)雜的處理邏輯，且最大程度減輕了用戶(hù)端和服務(wù)器端的通信量。

多層架構(gòu)的最大優(yōu)點(diǎn)是它的安全性。客戶(hù)端只能通過(guò)邏輯層來(lái)訪(fǎng)問(wèn)數(shù)據(jù)層，減少了入口點(diǎn)，把很多危險(xiǎn)的系統(tǒng)功能都屏蔽了。由于增加了中間的應(yīng)用服務(wù)層，增加了對(duì)于后臺(tái)訪(fǎng)問(wèn)的控制，并且可以保證后臺(tái)系統(tǒng)的安全性。后臺(tái)系統(tǒng)并不是直接開(kāi)放給B/S結(jié)構(gòu)中的Client端，而是在中間服務(wù)器端的既定邏輯代碼。對(duì)于客戶(hù)端，只有調(diào)用這些現(xiàn)成應(yīng)用邏輯的權(quán)利，并且可以通過(guò)認(rèn)證/授權(quán)等方式對(duì)客戶(hù)端的這種調(diào)用訪(fǎng)問(wèn)行為進(jìn)行控制。

由于代碼的集中化，維護(hù)過(guò)程中更加方便。采用了multi-Tier的結(jié)構(gòu)，將界面呈現(xiàn)，訪(fǎng)問(wèn)控制邏輯，業(yè)務(wù)/數(shù)據(jù)訪(fǎng)問(wèn)邏輯和后臺(tái)系統(tǒng)邏輯成功分離開(kāi)，使得代碼可以在最大限度上得到重用。

1.2 系統(tǒng)體系結(jié)構(gòu)（見(jiàn)圖2、圖3）

賬戶(hù)系統(tǒng)功能包括：業(yè)務(wù)接入層、業(yè)務(wù)處理層、服務(wù)層、后臺(tái)批處理層等，按子系統(tǒng)來(lái)劃分，可以分為安全認(rèn)證子系統(tǒng)、清結(jié)算與報(bào)表子系統(tǒng)、支付引擎子系統(tǒng)、管理與支撐系統(tǒng)、商戶(hù)自助服務(wù)門(mén)戶(hù)6個(gè)子系統(tǒng)。

2 各子系統(tǒng)功能

2.1 賬務(wù)核心子系統(tǒng)

賬務(wù)核心子系統(tǒng)主要包括賬戶(hù)管理模塊、支付管理模塊、支付處理模塊。

賬戶(hù)管理模塊負(fù)責(zé)提供支付自有賬戶(hù)的建立與管理，主要功能包括：賬戶(hù)管理（包括開(kāi)戶(hù)、銷(xiāo)戶(hù)、批量開(kāi)戶(hù)/銷(xiāo)戶(hù)等）、賬戶(hù)風(fēng)險(xiǎn)控制等。

支付管理模塊負(fù)責(zé)設(shè)定支付交易的風(fēng)險(xiǎn)控制等。

支付處理模塊為支付業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯處理系統(tǒng)，主要功能包括：聯(lián)機(jī)交易功能、脫機(jī)交易功能、調(diào)帳功能、退貨功能、風(fēng)險(xiǎn)控制等：聯(lián)機(jī)交易功能：支持所有聯(lián)機(jī)支付業(yè)務(wù)，主要負(fù)責(zé)與賬戶(hù)相關(guān)的交易指令的邏輯控制與處理，其中主要包括：賬戶(hù)充值、查詢(xún)、支付等。同時(shí)支持所有聯(lián)機(jī)支付業(yè)務(wù)。脫機(jī)交易功能：主要負(fù)責(zé)與現(xiàn)場(chǎng)脫機(jī)支付相關(guān)的管理和交易指令的邏輯控制與處理，其中主要包括：現(xiàn)場(chǎng)脫機(jī)子賬戶(hù)的消費(fèi)。風(fēng)險(xiǎn)控制功能：按照風(fēng)險(xiǎn)規(guī)則，對(duì)實(shí)時(shí)交易中的風(fēng)險(xiǎn)的進(jìn)行監(jiān)控操作。調(diào)帳功能：主要負(fù)責(zé)所有調(diào)帳業(yè)務(wù)，包括個(gè)人調(diào)帳和機(jī)構(gòu)間調(diào)帳。退貨功能：主要負(fù)責(zé)退貨業(yè)務(wù)。

2.2 清結(jié)算子系統(tǒng)

主要負(fù)責(zé)支付業(yè)務(wù)系統(tǒng)的清分、對(duì)賬、清算以及結(jié)算功能。

2.3 密鑰系統(tǒng)

密鑰系統(tǒng)主要提供以下功能：生成根密鑰、分散應(yīng)用密鑰、初始化加密機(jī)、裝載加密機(jī)密鑰、制領(lǐng)導(dǎo)卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發(fā)行、PSAM卡一次發(fā)卡、PSAM卡二次發(fā)卡、用戶(hù)發(fā)卡母卡發(fā)行、區(qū)域主密鑰導(dǎo)入（磁條卡應(yīng)用），應(yīng)用包括：工作密鑰的生成及下發(fā)，MAC的生成及驗(yàn)證，及PIN（密碼）的保護(hù)。

2.4 綜合管理子系統(tǒng)

主要包括以下功能：權(quán)限管理：根據(jù)不同管理角色提供不同權(quán)限。用戶(hù)管理：負(fù)責(zé)管理統(tǒng)一支付平臺(tái)所有用戶(hù)：包括用戶(hù)的添加、刪除和修改。實(shí)體管理：包括商戶(hù)管理、機(jī)構(gòu)管理、渠道管理。業(yè)務(wù)管理：實(shí)現(xiàn)對(duì)業(yè)務(wù)定制管理。報(bào)表管理：包括運(yùn)營(yíng)報(bào)表、清算報(bào)表、財(cái)務(wù)報(bào)表。統(tǒng)計(jì)分析：通過(guò)對(duì)數(shù)據(jù)不同維度的統(tǒng)計(jì)分析，為不同層面的用戶(hù)提供決策依據(jù)。支持管理：為統(tǒng)一支付服務(wù)平臺(tái)提供統(tǒng)一的支撐管理服務(wù)，日志管理、數(shù)據(jù)維護(hù)、參數(shù)配置、系統(tǒng)監(jiān)控?？头芾恚航邮茏稍?xún)和投訴建議。

2.5 報(bào)表子系統(tǒng)

主要提供各種報(bào)表的具體實(shí)現(xiàn)。

2.6 商戶(hù)自服子系統(tǒng)

主要提供的管理功能包括商戶(hù)資料管理（增/刪/改/查）、商戶(hù)信用和評(píng)價(jià)管理、以及與商戶(hù)有關(guān)的各類(lèi)運(yùn)營(yíng)管理參數(shù)設(shè)置、清分清算參數(shù)設(shè)置等功能。

2.7 卡片管理子系統(tǒng)

卡片管理系統(tǒng)包括RF-UIM卡以及貼片卡管理功能，負(fù)責(zé)制卡數(shù)據(jù)的生成和卡片的發(fā)行管理。主要功能包括：制卡基礎(chǔ)數(shù)據(jù)管理、安全域管理、碼號(hào)資源管理、預(yù)置密鑰管理、卡片數(shù)據(jù)生成和卡片的發(fā)行管理。貼片卡的卡號(hào)與賬戶(hù)系統(tǒng)的帳號(hào)資金帳號(hào)存在對(duì)應(yīng)關(guān)系。

2.8 個(gè)人門(mén)戶(hù)網(wǎng)站系統(tǒng)

個(gè)人門(mén)戶(hù)網(wǎng)站主要提供客戶(hù)自服務(wù)功能，包括提供客戶(hù)開(kāi)戶(hù)、余額查詢(xún)、交易明細(xì)查詢(xún)、投訴、修改密碼等功能。

2.9 支付網(wǎng)關(guān)子系統(tǒng)

負(fù)責(zé)和銀行系統(tǒng)、第三方商戶(hù)系統(tǒng)、以及其他業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)對(duì)接，完成聯(lián)機(jī)賬戶(hù)支付交易。

2.10 POS接入子系統(tǒng)和POS交易轉(zhuǎn)接子系統(tǒng)

POS接入子系統(tǒng)負(fù)責(zé)提供對(duì)POS機(jī)具的交易接入與轉(zhuǎn)發(fā)，實(shí)現(xiàn)的主要功能包括：轉(zhuǎn)發(fā)處理POS聯(lián)機(jī)交易指令和處理批量交易數(shù)據(jù)等。POS交易轉(zhuǎn)接子系統(tǒng)主要負(fù)責(zé)POS接入子系統(tǒng)和賬務(wù)核心子系統(tǒng)之間的通信轉(zhuǎn)接。

2.11 OTA前置子系統(tǒng)

負(fù)責(zé)和OTA平臺(tái)實(shí)現(xiàn)對(duì)接，完成手機(jī)圈存、交易查詢(xún)等交易。

2.12 短信前置子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實(shí)現(xiàn)對(duì)接，完成短信開(kāi)戶(hù)、銷(xiāo)戶(hù)，交易查詢(xún)等交易。

2.13 短信發(fā)送服務(wù)子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實(shí)現(xiàn)對(duì)接，完成賬戶(hù)變動(dòng)通知短信發(fā)送。

3 結(jié)束語(yǔ)

翼支付賬戶(hù)體系是中國(guó)電信轉(zhuǎn)型業(yè)務(wù)的又一重要業(yè)務(wù)應(yīng)用，集中了電信的優(yōu)勢(shì)資源在金融領(lǐng)域的一次轉(zhuǎn)型。新疆省平臺(tái)的建設(shè)可以跟著集團(tuán)的轉(zhuǎn)型快車(chē)，擴(kuò)大翼支付在省內(nèi)的消費(fèi)網(wǎng)點(diǎn)和應(yīng)用，擴(kuò)大天翼手機(jī)的應(yīng)用范圍。而選擇一家實(shí)力雄厚及經(jīng)驗(yàn)豐富的合作單位則可以加快建設(shè)步伐。

參考文獻(xiàn)

[1]中國(guó)店信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范（試行）-修訂模式[S].

[2]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-總冊(cè)（試行）[S].

[3]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-互聯(lián)網(wǎng)接入規(guī)范（V2.0.1）[S].

[4]中國(guó)電信融合支付平臺(tái)技術(shù)規(guī)范-省平臺(tái)接口分冊(cè)（增強(qiáng)版V2.0.0）[S].

作者簡(jiǎn)介：吳義震（1976，9-），男，安徽（籍貫），現(xiàn)職稱(chēng)：翼支付部主任，工程師，學(xué)歷：碩士，研究方向：第三方支付。endprint