最早的支付网关(滴滴支付)和最新的聚合支付设计架构
1 早期的支付网关-滴滴支付(原19pay)
早期的支付网关, 主要完成通道配置及路由功能,比如 :19pay支付网关, 主要完成对接话费支付和银行卡支付 ,路由功能则是根据用户选择的不同银行,自动完成和不同的银行接口对接,完成订单的支付及后台通知能力。
说起支付,不得不说一下掌上通,证券代码:430093 。 
很多人知道易宝支付、联动优势是支付行业的黄埔军校,却不知道掌上通也是最早拥有支付系统和航旅系统最有潜力的公司。
- 支付方面未取得牌照, 由于不重视支付工具, 早于支付宝却在支付行业中掉队。
- 航旅方面打造不少的代理商平台,却无法在航旅行业崛起, 无法和去哪儿相提并论。
但早期在掌上通工作过的不少精英,却有不少门生在支付、短信、航旅行业小有建树。
比如 :19pay支付 ,当时最早的部门经理,从主任工程师入职三个月就干到部门经理(新昕科技创始人),主导设计的支付网关架构就是借鉴了在掌上通的支付架构 。
更有意思的是,去哪儿的支付网关也是参考了掌上通的设计思路(负责人吴福某原来是掌上通的) , 后期的设计则借鉴了 19pay支付网关 (技术负责人变更为原来19pay研发部门的技术李某) ,哈哈, 基本师出同门,支付圈的可能猜出具体是谁 。
1.1. 支付平台的结构模型
说明 :
- 商户系统:用户在商户系统完成商品的选择后,通过商家接口提交到支付网关
- 订单处理前置:接受商户提交的订单,进行合法校验后,根据用户选择的支付方式进行相应的处理
- 联通缴费卡网关:接收订单处理前置转发过来的支付订单后, 进行订单号的转换后,对用户提交的卡号生成新的流水后通过接口提交到话费系统,根据话费系统返回的支付昨天举行相应的处理,
- 神州行缴费卡网关:接收订单处理前置转发过来的支付订单后, 进行订单号的转换后,对用户提交的卡号生成新的流水后通过接口提交到话费系统,根据话费系统返回的支付昨天举行相应的处理,
- 网银网关:接收订单处理前置转发过来的支付订单后,根据对应的银行提供的接口,将订单请求提交到银行
- 商户自管理系统- 商户通过商户自管理子系统可以查询所有的交易历史记录,根据支付的方式不同,可以完成订单取消、订单退款等功能
- 后台管理中心 – 运营商后台管理员通过支付中心后台管理完成各种管理功能
- 19PAY钱包 – 处理电子货币的支付、充值、转帐、退款
1.2. 主要交易流程用例和序列
- 商户根据商家接口协议 (参考文档捷迅易付在线支付网关接口文档2.0.doc)对订单加密后提交到网关。
主要参数 :
merchant_id 商户代码
verifystring 验证摘要串
order_date 订单日期
order_id 商户订单号
amount 订单金额
currency 货币类型
returl 支付请求返回url
pm_id 支付方式id
pc_id 支付通道id
order_pdesc 商品描述 - 用户输入神州行卡号、密码, 提交到 PH 系统进行卡密验证处理
主要参数:卡号,密码,支付通道编码 - 卡密验证处理 :查看是否正在处理中或被锁卡等,将验证结果
- 卡密验证处理结果返回,
- 支付请求 :根据商户的订单和用户输入卡号进行支付请求,产生PC流水号
- 根据PC流水号和卡密等进行PH 请求,生成PH流水号 ,记录到支付话费请求主表 中
- PH系统调用神州行处理接口提交到话费系统
- 神州行处理 ,话费系统对提交的神州行处理请求进行相应的处理
- 话费处理结果通知,话费系统将处理的结果返回到PH 系统
- 支付网关成功处理,支付网关根据PH 系统处理成功的结果
- 商户通知,对通知信息进行加密后通知商户
1.3 关键的卡支付处理流程(同类产品有神州付)
2 聚合支付网关功能
在支付系统中,支付网关和支付渠道的对接是最核心的功能。其中支付网关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过网关分发到对应的渠道模块上。一旦定型,后续就很少,也很难调整。而支付渠道模块是接收网关的请求,调用渠道接口执行真正的资金操作。每个渠道的接口,传输方式都不尽相同,所以在这里,支付网关相对于支付渠道模块的作用,类似设计模式中的 wrapper,封装各个渠道的差异,对网关呈现统一的接口。而网关的功能是为业务提供通用接口,一些和渠道交互的公共操作,也会放置到网关中。
支付网关在支付系统参考架构图中的位置如下图所示:
1 功能概述
支付系统对其他系统,特别是交易系统,提供的支付服务包括签约、支付、退款、充值、转帐和解约等。有些地方还会额外提供签约并支付的接口,用于支持在支付过程中绑卡。每个服务实现的流程也是基本类似,包括下单、取消订单、退单、查单等操作。每个操作实现,都包括参数校验、支付路由、生成订单、风险评估、调用渠道服务、更新订单和发送消息这 7 步,对于一些比较复杂的渠道服务,还会涉及到异步同通知处理的步骤。
一般来说,支付主流程会涉及到如下模块:
商户侧应用发起支付请求。注意,这个请求一般是从服务器端发起的,比如用户在手机端提交“立即支付”按钮后,商户的服务器端会先生成订单,然后请求支付网关执行支付。
支付请求被发送到支付(API)网关上。网关对这个请求进行一些通用的处理,比如 QPS 控制、验签等,然后根据支付请求的场景(网银、快捷、外卡等),调用对应的支付产品。
支付产品对用户请求进行预处理,包括执行参数校验、根据支付路由寻找合适的支付通道、评估交易风险、生成订单、调用通道落地执行支付、响应通道的结果并将交易结果通知到商户侧。
支付产品调用支付通道执行支付。这个请求并不是直接落地到通道上,而是通过支付通道前置来封装,由支付通道前置来完成和通道的交付。支付产品是按照可以提供的支付服务来设计的。
支付通道前置(以下在不引起混淆的情况下,都简称支付通道),负责和支付通道之间的通讯,调用支付通道接口完成最终的支付操作。
不同类型的支付产品,其对外提供的接口也会有区别。后续分类别介绍各种支付产品的设计。这里重点介绍支付(API)网关设计、支付产品的整体流程实现。而软件架构的设计,是基于微服务架构来描述的。
2 支付(API)网关
支付网关是直接对接业务系统的接口,它本身并不执行任何支付相关的业务逻辑。它将支付产品接口中和业务无关的功能提取出来,在这里统一实现。这样在具体产品接口中,就无需考虑这些和业务无关的逻辑。支付网关设计还和对外的接口参数有关。我们看一下业内几个主流的支付平台的接口设计。
2.1 支付宝
对外接口采用统一参数的方式,参考「App支付请求参数说明」。接口参数分为三层: 公共参数、业务参数、还有业务扩展参数,其中公共参数是各个请求接口中公用的。
业务相关的参数,通过特定的规则拼接再biz_content上,最后将参数生成签名,放到sign字段中。
支付宝的接口混合json格式和query string格式,在参数命名上,既有下划线方式的,也有驼峰的。英文单词的使用也不太规范。期待后续版本能做的更好。
2.2 微信支付
和支付宝不一样,微信支付是采用 XML 格式来作为报文传输。在其「接口文档说明」中, 对 XML 报文格式有详细的描述。当然,也使用签名字符串来保证接口的安全,签名结果放在sign标签下。
在接口设计上,和支付宝还有一些差距。有些参数命名不一致,比如商户号,有些接口中叫mch_id,有些接口是partnerid.
对电商支付平台来说,其定位更接近于一个聚合支付。聚合多种支付方式,为公司各个业务提供支持。 在这里,支付网关和支付产品的设计尤为关键。合理的接口设计能够大大降低支付渠道对接的开发工作量。一般支付产品不会超过 10 个,而根据公司的规模,对接的支付渠道超过 100 个都有可能。
3 设计原则
如上所述,支付网关、支付产品和支付渠道的职责分工为:
按照支付能力来划分支付产品。
同一支付能力的公共支付流程,在支付产品中实现。支付产品提供的是和渠道无关的、和支付能力流程相关的功能。
在各支付产品中,其和支付能力无关的公共功能,在支付网关上实现。
按照这个分工,在支付网关上实现的主要功能:
- API 路由:在聚合支付场景下,当有多个支付产品可以提供支持时,使用支付网关可以让接入方对接时无需考虑支付产品的部署问题。
- 接口安全:熔断、限流与隔离。这对支付服务来说尤为重要。这是微服务架构的基本功能,本文不做描述。
如下功能,是在支付产品中提供:
- 风控拦截:风控是和支付产品有关,不同产品的风控措施、处理对策也是不同的,所以风控是在产品层实现。
- 支付路由:路由也是和产品有关,不同产品路由策略也不同。
- 参数校验:这也是和支付产品相关的,不同的产品接口其参数也不同。
- 支付流程:生成交易记录、落地渠道执行支付、同步和异步通知等操作。
如下功能,可以在产品层或者网关层实现:
- 身份验证:确认付款方、收款方、渠道是否有执行当前操作的权限。在那一层实现取决于这些信息是否有提炼为公共行为。
- 验签:对接口参数进行签名并验证其签名。这是为了避免接口被盗刷和篡改的必要手段。如果对各个接口采用统一的签名规则,则可以在网关层实现。
4 签名和验签
API 路由、接口安全这两块内容是微服务的基本模式,本文不再介绍。有兴趣同学可以参考相关资料。这里重点说下支付所必须的签名和验签。
对接口进行签名是防止接口被盗刷的重要手段。大部分第三方支付和银行的接口签名规则类似。query string格式参数可以参考支付宝的签名过程,XML 格式的可以参考微信支付的签名过程。其实两者都是类似的,他们的签名和验签过程可以为支付系统服务器端和商户侧交互提供参考。
主流的加密算法有 RSA、MD5 和 DES。支付宝使用 RSA, 微信支付使用 MD5.
使用 RSA 来签名,需要商户侧提供 RSA 的公钥给支付系统,将私钥自己保存。商户侧使用私钥来加密请求字符串,支付系统使用公钥来解密。
使用 MD5 来签名,需要商户侧和支付系统都保留 MD5 的 Key,商户侧和支付系统都使用这个 Key 来加密请求字符串,验证结果是否一致。
加密的一个通用过程是:
**第 1 步:**将各个参数拼接成一个有序的字符串。参数是key=value的格式, 按照 key 的字符顺序排序,以&或者其他符号来拼接。
- appid:wxd930ea5d5a258f4f
- mch_id:10000100
- device_info:1000
- body:test
- nonce_str:ibuaiVcKdpRxkhJA
这种请求,将被拼接为:
- appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA
第 2 步:使用 RSA 对字符串进行签名,生成签名字符串。
- cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGtRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ66Lo5J0PpUUWwyQGt0M4cj8g%3D
第 3 步:将签名字符串拼接到原请求中,生成最终的字符串。
- appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGtRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ66Lo5J0PpUUWwyQGt0M4cj8g%3D
服务器端在接收到这个请求后,使用 RSA 的公钥来解密sign字段,如果解密成功,则对比解密结果和原始请求是否一致。如果是使用 MD5,则在商户侧和支付系统都使用这个过程来加密,检查最终的结果是否一致。
相关阅读:
比 REG007 更好用的查询手机注册网站的神器
清华大学团队:人脸识别爆出巨大丑闻,15分钟解锁19款手机
用照片做成动态图能从苹果手机盗走微信支付宝里的钱?
支付宝风险控制怎么做到的 ?
支付宝风控揭秘-2-在线支付及风险防范实务
黑客想要转走你支付宝里的钱会怎样? AlphaRisk 如何对抗 ?
揭秘支付宝风控-1-复合事件处理
去哪儿风控揭秘(1)-如何对付网银大盗(木马钓鱼)
最早的支付网关(滴滴支付)和最新的聚合支付设计架构