基于ASP.NET的B2C在線支付接口設計
加入技術交流群
(2)訂單查詢接口。商戶通過訂單查詢接口發出查詢請求,支付平臺系統進行處理之后,能通過數據流方式返回查詢結果。
商戶在發送數據時需要業務類型、商戶代碼及訂單號、簽名數據HMAC。查詢返回的結果包括商戶信息、交易信息、商品信息及簽名數據HMAC。能幫助商戶方便快捷地了解交易狀態。
(3)訂單退款接口。當商戶對交易不滿意或出現其他一些原因時,同樣可以通過訂單退款接口發出退款請求,支付平臺系統進行處理之后,能通過數據流方式返回退款結果。
商戶在請求退款時,發送的數據必須包括業務類型、商戶代碼、交易信息、退款說明。系統返回的數據包括業務類型、退款結果、交易信息。讓商戶對款項了解清晰。
(4)安全協議簡介。在接口設計中特別使用到了安全套接層(Secure Socket Layer,SSL)協議,它是由Netscape公司于1994年首先提出,并且開發成功的一個網絡傳輸層安全通信協議,它的主要目的是在兩個通信實體之間提供一個秘密且可靠地連結。安全套接層方法協議在網絡上普遍使用,能保證雙方通信時數據的完整性、保密性和互操作性,可在安全要求不太高時予以使用。它包括:
握手協議 即在傳送信息之前,先發送握手信息,以相互確認對方的身份。確認身份后,雙方共同持有一個共享密鑰。
消息加密協議 即雙方握手后,用對方證書(RSA公鑰)加密一隨機密鑰,再用隨機密鑰加密雙方的信息流,以實現保密性。
由于被IE,NETSCAPE等瀏覽器所內置,實現起來非常方便。目前B2C網上的支付大多采用這種辦法。因此這里采用的HMAC就是一種秘密的密鑰驗證算法。HMAC提供的數據完整性和源身份驗證完全取決于秘密密鑰分配的范圍。如果只有發起者和接收者知道HMAC密鑰,那么這就對兩者間發送的數據提供了源身份驗證和完整性保證。
4系統的軟硬件環境
運行ASP.NET應用程序,需要配置合適的運行環境。ASP.NET運行環境包括硬件和軟件要求,其中,硬件要求主要包括CPU、內存、硬盤、顯示器和光驅等,軟件要求主要包括操作系統、瀏覽器、Internet信息服務器和.NET、Framework等。其硬件配置為:
(1)CPU處理器。450 MHz Pentium Ⅱ級處理器,建議使用600 MHz Pentium Ⅲ級處理器。
(2)內存。使用不同的操作系統,在運行ASP.NET應用程序時有不同的內存要求:
(3)可用硬盤空間。系統驅動器要求900 MB的可用空間;安裝驅動器要求3.3 GB的可用空間,可選的MSDN庫文檔另外需要1.9 GB的可用空間。
(4)光盤驅動器。CD-ROM或DVD-ROM驅動器。
(5)顯示器。Super VGA(1 024×768)或更高分辨率的256色顯示器。
為了系統的正常運行,要求具備如下的支撐軟件:
IIS5.0(Windows2000),IIS4.0(WindowsWindowsNT4),IE5.5以上。.NET Framework SDK(.NET Framewor SDK是執行ASP.NET最關鍵的元件,可以到網站下載)。
5程序設計
如圖3所示,商戶首先可以先在用戶信息項目中詳細填寫自己的資料,全部完成之后點擊確定,接著在訂單管理項目中填寫相應的交易信息,整理檢查之后沒有錯誤就可以點確認購買,完成交易了。
下面一段程序是支付請求文件,通過該文件發起支付請求,商家可以在該文件中寫入自己的訂單信息等,然后把請求提交給系統。
6 結 語
該設計的初衷是希望幫助在線交易當事人(包括消費者、廠商和金融機構等),通過使用相關的電子技術手段,在互聯網上進行貨幣支付或資金流轉時,電子支付平臺能提供更高效安全的服務。在之中還是有很多不完善之處,比如在交易信息以數據流的形式返回給商戶的過程中,商戶由于外部因素的干擾和影響往往無法即時進行交易而返回事務控制,因此可以增加設計程序,幫助商戶進行具體而安全的交易返回事務控制,幫助商戶將繁雜的控制簡單化、高效化;對于整體的商戶支付服務,也可以設計增加訂單統計這個模塊,幫助商戶統計自己的歷史訂單匯總信息,特別是可以按時間段統計訂單,分項整理,清晰明了。限于時間和技術的因素,該設計并沒有涉及這些內容。
評論