andy学java系列之J2ME移动支付的J2EE服务器端的实现

J2EE服务器端的实现

服务器端包含一些重要的模块，如多个对外接口，后台管理子系统，商家自服务子系统，OTA下载等等。这里我们对那些与J2ME客户端重复的功能模块如XML解析、加密、签名等等略去不提，而把重点放在服务器端的独有的实现细节上。服务器端逻辑结构图3所示。

A：由2.3描述的移动支付交易流程的各个步骤。

B：用户通过在网站或通过发送短信点播WapPush链接的方式，由OTA服务器提供MIDlet的下载。其中每个MIDlet都已经内嵌了RSA的私匙－公匙对，而这些密匙对是由RSA密匙对管理模块维护的。

C：商家登录自服务子系统进行注册帐号，发布、修改或删除商品的信息。

服务器端的主要模块的实现如下：

1） 交易接口及交易流程管理模块：交易接口是指移动支付流程中负责处理服务器端与外界交互的业务逻辑的模块，包括了用户交易接口、银行交易接口和商家交易接口。用户交易接口负责处理与J2ME客户端的交互，银行交易接口负责处理使用用户指定的银行卡扣费的业务逻辑，商家交易接口负责处理通知商家交易结果的业务逻辑。而这三个接口由交易流程管理模块进行整体上的协调管理。我们设计了一个交易记录表TradeHistory来记录必要的交易信息。

2） Triple DES密匙管理模块：J2ME客户端用于加密的Triple DES共享密匙是由服务器端接收到交易请求后，由系统随机产生的，并同时产生与之对应的密匙名称，并由CarriedKeyName元素把名称带回给J2ME客户端。之后，系统把密匙名称和密匙都存放到数据库，在下一次有用该密匙加密的数据需要解密时，才从数据库中根据密匙名称查找出密匙进行解密。系统通过表DESede_Keys来存放TripleDES密匙。