基于ASP.NET的B2C在线支付接口设计
(2)订单查询接口。商户通过订单查询接口发出查询请求,支付平台系统进行处理之后,能通过数据流方式返回查询结果。
商户在发送数据时需要业务类型、商户代码及订单号、签名数据HMAC。查询返回的结果包括商户信息、交易信息、商品信息及签名数据HMAC。能帮助商户方便快捷地了解交易状态。
(3)订单退款接口。当商户对交易不满意或出现其他一些原因时,同样可以通过订单退款接口发出退款请求,支付平台系统进行处理之后,能通过数据流方式返回退款结果。
商户在请求退款时,发送的数据必须包括业务类型、商户代码、交易信息、退款说明。系统返回的数据包括业务类型、退款结果、交易信息。让商户对款项了解清晰。
(4)安全协议简介。在接口设计中特别使用到了安全套接层(Secure Socket Layer,SSL)协议,它是由Netscape公司于1994年首先提出,并且开发成功的一个网络传输层安全通信协议,它的主要目的是在两个通信实体之间提供一个秘密且可靠地连结。安全套接层方法协议在网络上普遍使用,能保证双方通信时数据的完整性、保密性和互操作性,可在安全要求不太高时予以使用。它包括:
握手协议 即在传送信息之前,先发送握手信息,以相互确认对方的身份。确认身份后,双方共同持有一个共享密钥。
消息加密协议 即双方握手后,用对方证书(RSA公钥)加密一随机密钥,再用随机密钥加密双方的信息流,以实现保密性。
由于被IE,NETSCAPE等浏览器所内置,实现起来非常方便。目前B2C网上的支付大多采用这种办法。因此这里采用的HMAC就是一种秘密的密钥验证算法。HMAC提供的数据完整性和源身份验证完全取决于秘密密钥分配的范围。如果只有发起者和接收者知道HMAC密钥,那么这就对两者间发送的数据提供了源身份验证和完整性保证。
4系统的软硬件环境
运行ASP.NET应用程序,需要配置合适的运行环境。ASP.NET运行环境包括硬件和软件要求,其中,硬件要求主要包括CPU、内存、硬盘、显示器和光驱等,软件要求主要包括操作系统、浏览器、Internet信息服务器和.NET、Framework等。其硬件配置为:
(1)CPU处理器。450 MHz Pentium Ⅱ级处理器,建议使用600 MHz Pentium Ⅲ级处理器。
(2)内存。使用不同的操作系统,在运行ASP.NET应用程序时有不同的内存要求:
(3)可用硬盘空间。系统驱动器要求900 MB的可用空间;安装驱动器要求3.3 GB的可用空间,可选的MSDN库文档另外需要1.9 GB的可用空间。
(4)光盘驱动器。CD-ROM或DVD-ROM驱动器。
(5)显示器。Super VGA(1 024×768)或更高分辨率的256色显示器。
为了系统的正常运行,要求具备如下的支撑软件:
IIS5.0(Windows2000),IIS4.0(WindowsWindowsNT4),IE5.5以上。.NET Framework SDK(.NET Framewor SDK是执行ASP.NET最关键的元件,可以到网站下载)。
5程序设计
如图3所示,商户首先可以先在用户信息项目中详细填写自己的资料,全部完成之后点击确定,接着在订单管理项目中填写相应的交易信息,整理检查之后没有错误就可以点确认购买,完成交易了。
下面一段程序是支付请求文件,通过该文件发起支付请求,商家可以在该文件中写入自己的订单信息等,然后把请求提交给系统。
6 结 语
该设计的初衷是希望帮助在线交易当事人(包括消费者、厂商和金融机构等),通过使用相关的电子技术手段,在互联网上进行货币支付或资金流转时,电子支付平台能提供更高效安全的服务。在之中还是有很多不完善之处,比如在交易信息以数据流的形式返回给商户的过程中,商户由于外部因素的干扰和影响往往无法即时进行交易而返回事务控制,因此可以增加设计程序,帮助商户进行具体而安全的交易返回事务控制,帮助商户将繁杂的控制简单化、高效化;对于整体的商户支付服务,也可以设计增加订单统计这个模块,帮助商户统计自己的历史订单汇总信息,特别是可以按时间段统计订单,分项整理,清晰明了。限于时间和技术的因素,该设计并没有涉及这些内容。
评论