北京大學醫學部自建網上支付平臺讓電子對賬更便捷

文/王明會 黃寧玉 宋式斌

北京大學醫學部自建網上支付平臺讓電子對賬更便捷

文/王明會 黃寧玉 宋式斌

在高校環境中，收費業務存在管理部門多、收費對象多、收費項目繁雜、收費金額差異大、收費周期多樣等特點。面對這些特點，傳統的收費方式面臨著越來越多的困難和挑戰。為了解決這些困難，許多高校自建或購置建設了本校的校園支付平臺。圖1為目前高校通用的收費平臺業務模型。

收費項目管理方登錄系統建立收費項目，內容包括收費項目名稱、費用標準、收費時間等；財務收費管理方登錄系統后對申報的收費項目進行審批；支付方登錄系統后查詢到各人名下的收費項目；支付方在收費期內登錄系統后使用網銀完成網上支付；系統將支付方的支付結果實時地反饋給支付者、收費項目管理方和財務收費管理方。

基于上述業務系統模型，北京大學醫學部自建了校園網上支付平臺，該平臺的投入使用，能夠正確、穩定地處理校內用戶的支付需求，方便用戶完成支付活動，并實現了方便的電子對賬，同時大大減輕財務人員的壓力，不用再應付數額巨大的現金流。

圖1 校園網上支付業務流程

在支付系統實際使用帶來效益的過程中，各種問題也逐漸顯現：為保障支付系統的安全，使用了學校提供的統一身份認證，而身份認證系統內用戶是學校在籍在編的師生，致使支付系統可使用的人群小，許多需向校內服務繳費的人群無法登錄系統繳納費用；另外，現有網上支付系統的收費項目建立，只能在本系統上實現。用戶群體與收費項目建立的雙重約束，限制了該系統的廣泛使用，無法滿足諸如收取校外人員的網費、家屬區住戶的電話費、畢業后學生的成績單費、機動車通行證收費等的需求。

此外，對于部分有收費需求的應用系統，支付只是其業務流程中的一個環節，如果以支付項目的方式將這些放進支付平臺不僅會顯得比較突兀，而且也不滿足應用系統之間高內聚，低耦合的設計原則。

如何為現有業務系統提供便捷的網上支付功能，減輕系統數據之間的交互壓力，保障支付系統的安全，成為高校網上支付系統應用普及的關鍵。參考淘寶等商用支付平臺的實現方式，可提供校內通用的支付接口，實現高校內部業務對接的支付形式，成為優選方案。基于以上分析，設計一個網上支付系統的通用接口，實現支付請求和支付結果在系統間傳遞，完成安全可靠的支付過程成為可能。

圖2 通用接口數據流示意

通用接口的設計

1.接口型支付流程

高校網上支付系統通用接口設計，首先需保證數據安全，其次滿足各類業務系統靈活的對接需求，保障數據對賬清晰可循。通用接口主要包括支付信息提交和支付結果信息返回兩個過程，為保證安全，上述兩個過程的數據經加密傳輸，加密算法采用RSA，RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰加密標準，雖然RSA的速度是其不足，但在少量數據加密的條件下，影響甚微。通用接口數據流圖示如圖2所示。

有支付需求的其他系統按照接口規定的方式向支付系統提供支付必要信息，信息內容和順序必須嚴格按照接口規范提供，支付系統將進行嚴格驗證，驗證通過的方可完成支付，并在支付系統內部完成訂單建立環節；支付系統將蘊含用戶支付必要信息并且符合第三方規范的鏈接字符串返回給請求支付方；支付請求方通過瀏覽器打開第二部返回的鏈接，開始支付操作；第三方將支付結果信息返回給支付系統，支付系統更新系統后臺；支付系統將支付結果信息返回給調用方，供調用方完成后續操作，完成支付過程。

表1 支付信息提交接口參數

表2 支付結果信息返回接口參數

2.接口設計

為了完成支付過程并將支付結果信息返回各業務調用方，需要設計兩個接口：支付信息提交接口和支付結果信息返回接口。

支付信息提交接口將其他系統的支付請求信息發送給支付系統。為保證安全，請求參數明文經支付系統公鑰加密，所有請求信息全部封裝，支付系統接收到請求后，用系統私鑰對密文解密，得到實際的支付請求信息，從而完成支付平臺本身的訂單數據建立、第三方支付URL地址生成等操作。支付信息接口明文參數見表1。

圖3 數據安全保障

用戶支付完成后，支付系統將支付結果信息返回給支付調用方，提交地址為提交支付請求時候設定的p_resulthandle_ url。

為保障安全，支付結果信息經支付系統私鑰加密，私鑰簽名之后返回給支付調用系統，系統首先驗證簽名，驗證通過后，再對密文部分進行解密，得到實際的支付結果信息，從而完成系統本身的后續操作。支付結果信息返回接口明文參數見表2。

3.數據安全

為了保證數據安全，調用方和支付系統的數據嚴格按照非對稱加密策略加密傳輸，其中，支付信息按照規定的名稱和順序，采用支付系統公布的公鑰進行加密，并將密文命名文CP進行提交，支付系統接到請求后，得到密文，用私鑰進行解密得到實際支付請求參數，從而完成后續操作；支付結果信息，采用支付系統的私鑰進行加密，并用私鑰對密文進行數字簽名，密文和簽名分別命名為cipherParam和sign，調用方接收到支付結果信息后需要先對簽名進行驗證，驗證無誤后再解密，得到實際支付結果信息，以進行后續操作。

調用系統和支付系統之間的數據安全傳輸如圖3所示。

實際應用情況

北京大學醫學部網上支付系統采用和圖1相似的業務邏輯實現，通用接口首先應用于網費充值，校園網的用戶有不少校外人員，他們無法登錄網上支付系統，校園網又使他們有了交費需求，在接口方式開通之前，這些用戶只能來信息中心前臺人工辦理交費，十分不便。

從用戶角度出發，調用交費接口是最有效、最方便的方式。校園網網關系統是用戶進入校園網的統一入口，當用戶需要繳納網費的時候，從此處發起最為方便。用戶并不關心交費的具體流程，通過接口和在支付系統上進行交費，本質上并沒有任何區別。運用接口的方式更合理、更便捷，還解決了支付系統外用戶的交費難題。接口投入使用至今的數據顯示，有60%以上的網絡用戶選擇了接口方式進行網費支付。

用戶繳納網費只是支付系統通用接口的第一步驗證和嘗試，作為專注于為用戶提供安全、有效的支付環境的系統，其內部已經形成了完善的操作流程和操作規范，通用接口的使用更擴大了支付系統的使用廣度，改善用戶體驗。

高校網上支付系統作為一個定位校內支付的平臺，既方便師生，又能加強財務管理，減少現金流，是高校信息化建設中能夠短平快見效益的應用。支付系統通用接口的引入，將進一步擴充校內業務支付的能力，滿足與學校業務有關系的人群的支付需要。

隨著信息化建設的深入，校內支付業務勢必越發完善，進一步提升接口的通用性、安全性以及便利性將是下一步工作的重點。

（作者單位為北京大學醫學部信息通訊中心）