未来智讯 > 移动支付论文 > 基于移动互联网的手机支付系统探究
    【关键词】移动互联网 SOA Java NI/O iMAG
    Investigation on Mobile Phone Payment System
    Based on the Mobile Internet
    [Abstract]In order to improve traditional network payment systems, the mobile phone payment software system architecture was designed firstly based on characteristics of the mobile Internet. Then, main functions of the system were designed and functional modules were defined. According to the limitation of the traditional Java I/O unsuitable for massive data connections, Java NI/O technique was introduced. As the new generation of mobile middleware iMAG is used, the drawbacks of the traditional middleware was avoided to notably enhance the system efficiency and further opyimize the system performance.
    [Key words]mobile Internet Service-Oriented Architecture Java NI/O iMAG
    1 引言
    随着3G、LTE、WLAN等高速无线通信和互联网技术的发展,移动互联网近些年炙手可热,移动互联网由互联网、无线网络、智能终端构成[1],而伴随着二维码、生物识别、NFC、Beacon、RFID、GIS、APP等技术的发展和智能终端的迅速普及[2],基于智能终端的应用越来越丰富。
    2012年11月诞生了互联网发展的新理念:“互联网+”。“互联网+”是基于信息传播的传统互联网发展的新业态,催生了大量新的产业经济形态与商业服务模式[3]。其中OTT�I务迅速崛起,风靡整个互联网,例如掌上购物、在线订票、网上约车、移动支付、手机一卡通、位置服务等[4]。
    支付宝、微信等突破了传统即时通讯软件的局限,作为开放的平台,提供多种OTT服务,移动支付便是其中典型代表,与人们生活联系日趋紧密。在新形势下,传统的网络支付系统有些力不从心,亟待与时俱进,因此本文基于移动互联网,结合传统网络支付系统,对手机支付系统做了探究。
    2 移动互联网参考模型
    移动互联网(Mobile Internet)可分为终端层、网络层和应用层。WWRF(Wireless World Reserch Forum,无线世界研究论坛)定义的参考模型。
    APP为用户提供交互界面和多种服务。
    开放的API包含多种应用接口,典型代表如.dll和.Java Package,接口程序将具体应用进行封装,若涉及到与其它系统对接,只需要其它应用系统对程序进行相应调整即可[5]。
    移动中间件处于手机操作系统与业务系统之间,实现不同应用的连接、交互、支撑和服务,典型代表如iMAG、AppMobi、AppCan、PhoneGap等[6]。移动中间件能促使开源ESB和BAM平台发挥更高效的作用[7]。
    互联网协议簇包括IP、TCP、IGMP、ICMP、HTTP、SMTP、POP等协议,实现系统之间通信服务与资源共享[8]。
    操作系统指智能终端操作系统,主要有苹果的iOS、Google的Android、微软的Windows Phone、RIM的Black Berry OS、阿里云Yun OS等[9]。
    智能终端与通信硬件/固件指处理器、内存、缓存、射频模块,以及蓝牙、红外、GPS、NFC、摄像机、振动马达等。
    3 基于移动互联网的手机支付系统架构
    3.1 软件系统架构
    本文中软件系统从上往下依次分为客户层/访问层、Web应用层、业务逻辑层、数据访问层、资源层等。
    (1)客户层/访问层
    本层是运行于客户机上的表示层,提供用户侧系统接口和人机交互界面,常见形式有与用户直接交互的客户端、Web浏览器[10]。
    (2)Web应用层
    本层是运行在服务器上的表示层,封装了用来服务访问本系统的客户端的表示层逻辑,主要负责客户端的注册、认证、登录,实现会话管理,控制对业务的访问(权限检查),构造客户端的回复(Response),以及把回复传递给客户端。Asp.Net驻留在该层,Web Service驻留在该层[11]。
    (3)业务逻辑层
    本层负责数据的组织与编排,通过服务接口、BLL接口、数据层反射等,实现数据的逻辑处理[12]。
    (4)数据访问层
    本层由IDAL接口,数据库助手等构成,实现对系统数据的访问。
         (5)资源层
    本层提供外部系统资源和供外部访问的数据资源,主要包括数据库、文件等。
    3.2 技术架构
    (1)SOA体系
    SOA(Service-Oriented Architecture,面向服务的体系结构)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言,这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。只要开发人员选用标准接口包装各个部门的应用程序,把这些应用程序构建成服务,系统就可以使用这些功能服务[13]。
    SOA是一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通讯,不涉及底层编程接口和通讯模型。SOA可以看作是B/S模型、XML(标准通用标记语言的子集)/Web Service技术之后的自然延伸[14]。
    (2)基于Java的NI/O
    采用基于Java平台的J2EE技术,系统采用SSH三层开源框架,构建于B/S三层应用体系结构之上。利用XML作为系统接口的数据交换标准进行信息资源整合,在应用支撑平台上采用Web Services基于XML的标准化接口定义[15]。
    传统Java的I/O是基于流的方式,因此I/O被认为是单个字节移动,采用被称为Stream的对象,每次移动一个字节。利用传统Java的I/O建立的SOCKET 服务器接收客户端连接,适用于为每一个连接建立一个线程,但是如果连接数据量巨大时,服务器的开销非常巨大[16]。
    为解决这个技术难点,本文采用Java NI/O技术,这时I/O采用面向块的思想,以块的方式处理I/O数据,每一个操作在一步中生产或者消耗一个数据块,NI/O将最耗时的I/O操作(填充和提取缓冲区)转移回操作系统实现,因而极大地提高了效率[16]。
    (3)基于iMAG
    移动中间件发展至今已有三代,iMAG是典型代表,本文选用的iMAG具有AppMobi、AppCan、PhoneGap等基于HTML5的第二代移动中间件无法比拟的优势,如:原生的客户体验、强大的手机本地调用能力、同时支持在线和离线两种应用模式,iMAG Manager可作为企业移动应用的管理和运营的支撑系统[17]。
    4 系统功能设计
    本文中手机支付系统主要分为充值系统、支付系统、对账系统。
    4.1 充值系统
    充值方式分为现金充值(通过发卡器或者自助充值机)、银行圈存(这里指手机/空中圈存)。
    (1)现金充值
    持现金交给出纳员,出纳员将金额存写到用户卡上,并根据报表将所收现金交给财务。
    (2)手�C/空中圈存
    空中圈存指是通过手机打电话、或者短信、OTA菜单方式进行圈存,即时将银行卡账户金额划转到手机卡钱包的过程,本文选用OTA方式,流程如下:
    (1)用户可以通过短信、门户发起充值请求;
    (2)手机充值系统收到充值请求后,根据黑名单判断用户是否可以进行充值;
    (3)手机充值系统向银行/移动支付平台发起充值扣款请求;
    (4)银行/移动支付系统完成认证和扣款[18];
    (5)向手机充值系统返回处理结果;
    (6)手机充值系统记录充值结果;
    (7)手机充值系统向OTA平台发起充值指令;
    (8)OTA发送充值指令到用户卡(手机卡),修改手机充值系统账户余额[19]。
    工作流程
    4.2 支付系统
    支付系统支持多种支付方式,如终端刷卡消费、自动扣款、自助转账等。
    (1)刷卡支付
    终端刷卡消费是指通过POS消费的所有应用,也是目前最主要的支付方式,是消费帐务最主要的组成部分。
    (2)自动扣款
    自动扣款是指通过软件自动扣费,常见的如生活交费(水电气费)。软件扣费的存在形式一般是和第三方系统进行软件对接形成的。第三方软件在扣除卡上金额后,还要将扣款记录保存在第三方软件数据库中,并且要上传到中心数据库。
    (3)自助转账
    自助转帐即自助交费,如手机充值、公交卡充值等,用户在自助设备或者手机APP(支付宝、微信等)上进行,转帐记录通过接口传给第三方系统。该方式与自动扣款方式类似,但存在形式不同。
    4.3 对账系统
    对账系统主要校验支付交易数据的是否有误,从不同的角度出发,对账方式分为多种,具体名称和实现功能如下。
    (1)系统平衡帐
    从整体来查看系统中存在的帐务问题,如果系统平衡帐是平衡的,说明系统中帐务是没有问题的,计算公式为:
    卡余额=出纳存款+补助+代发+银行圈存+纠错-各种消费-管理费-自助缴费
    卡余额与数据库中记录的卡余额相比,如果两者相等,系统平衡帐是平衡的,如果不相等,分项进行查验,确定问题所在。
    (2)个人平衡帐
    每个持卡人在系统中的所有行为构成个人平衡帐,计算公式为:
    个人计算卡余额=个人存款+已领补助+个人已领代发+银行圈存+纠错-各种消费-管理费-自助缴费
    个人平衡帐在用户卡系统中非常重要,只有每个人帐务是平衡帐的,才能保证整个系统的平衡帐。个人平衡帐在进行集中数据处理时自动生成,不需要手工分析,系统对个人平衡帐不平的人员,直接放在报表中,并在界面上报警窗口报警,提醒管理员。
    (3)补助代发平衡帐
         属于专项平衡帐,补助准备应该等于补助已发和未发的总和,监控补助平衡帐可以确保补助、代发这一块帐务是正确的。
    (4)出纳员平衡账
    出纳员的帐务要对三对照,出纳收的现金、出纳机上显示的存款总额、报表显示的存款总额三者必须一致,对于不一致的,肯定有一方有问题。针对不一致的方面进行验证。
    (5)银行对帐和支付系统对帐
    实现银行圈存后,银行系统和支付系统每天要进行对帐,一般原则是当天对前一天的帐。对帐的方式是通过对帐文件自动进行,根据对帐结果进行帐务处理。如果发生帐务不一致,原则上以银行为准。
    (6)商户对�~
    营业POS机上记录商户每餐、每日的营业额,商户可以自行记录。同样商户可以通过报表查询每日的营业情况。报表和营业机上记录的营业额进行对帐。在进行商户结算时,商户可以自打印报表与结算中心财务人员的结算金额进行对帐。
    (7)账户余额对账
    显示中系统中的账户余额,财务人员可以将个人账户余额与支付系统中余额进行对帐,来验看系统帐务是否正确。
    (8)异常帐处理
    灰色记录:在持卡人刷卡消息时,POS机进行扣款写卡,但卡是否写成功(射频卡底层函数即使提示成功,在理论也存在着误报的可能性,所以写卡后需要进行读卡校验来确认操作真实性),需要进行校验,如果在回读时,用户卡被取走,回读校验将失败,此时形成的记录称为灰色记录,灰色记录采回中心数据库,由系统根据该卡下一条记录带回的余额进行自动处理,判断本条灰色记录是否是真正消费记录。
    数据库损坏导致的异常:由于数据库损坏引起异常,需要有帐务人员强行平帐。
    5 结束语
    随着在移动互联网场景下的应用越来越多,移动支付的应用也越来越广泛,本文对此作了探究。移动支付系统的设计与实现是项复杂的工程,本文主要探究了总体系统和主要功能设计思路。由于无线通信、互联网、智能终端、传感等技术的不断创新,信息安全越来越重要,该领域今后主要侧重用新技术改进当前系统,尤其是支付系统的安全保密方面。
    参考文献:
    [1] 王永建,赵志明,陈汝君,等. 面向移动互联网的电梯安全监管系统设计[J]. 电信快报, 2016(8): 9-12.
    [2] 陈鹏. 物联网RFID技术与云计算数据传输的安全性分析[J]. 物联网技术, 2014(7): 91-92.
    [3] 于志清. 基于“互联网+”视角下的低碳经济发展路径初探[J]. 当代经济, 2015(28): 20-22.
    [4] 马虹. 城市一卡通与移动支付的整合与创新应用[J]. 金卡工程, 2016(1): 12-14.
    [5] 王永建,郎丰凯,王迅,等. 智慧校园一卡通系统安全研究[J]. 信息安全研究, 2016(5): 454-461.
    [6] 宁义双. 基于HTML5的移动终端应用中间件平台的研究与设计[D]. 北京: 北京工业大学, 2013.
    [7] 徐磊. 基于SOA的RFID中间件的设计与实现[D]. 北京: 中国科学院大学, 2015.
    [8] 王庆刚,张林,张剑. 移动互联网探究及农业移动电子商务应用[J]. 电脑知识与技术, 2015,11(35): 167-168.
    [9] 王庆刚,张林,张剑. 基于移动互联网的农业电商系统设计与实现[J]. 计算机应用, 2016,36(s1): 286-290.
    [10] 谢倩. 翼机通管理及集中应用平台系统的方案设计与实践[D]. 北京: 北京邮电大学, 2011.
    [11] 王琳. 校园手机一卡通系统设计和应用[J]. 通信管理与技术, 2011(3): 47-51.
    [12] 薛娟. 基于RFID射频技术的电信翼机通平台的应用研究[D]. 南京: 南京邮电大学, 2012.
    [13] 朱凯. 区域性电子政务协同办公平台的设计[D]. 上海: 复旦大学, 2008.
    [14] 杨陆欣. 金融保险信息系统整合研究[D]. 上海: 上海交通大学, 2009.
    [15] 王永建,王海兵,周显,等. 智慧校园一卡通与图书馆系统对接探究[J]. 软件, 2016(5): 111-114.
    [16] 王永建,郭广涛,牛辉奇,等. 基于二维码的粮油溯源系统设计研究[J]. 电信技术, 2016(4): 61-67.
    [17] 徐巍. 跨平台移动开发框架的比较分析与实例开发[D]. 长春: 吉林大学, 2014.
    [18] 张兵兵,王建,任洪琴,等. 校园手机一卡通充值模式的多样化服务浅析[J]. 科技信息, 2010(9): 65-66.
    [19] 马玉鹏,徐春香,蒋同海. 移动小额支付平台框架研究[J]. 计算机应用与软件, 2015,32(11): 62-65.
转载请注明来源。原文地址:https://www.7428.cn/page/2017/1207/6873/
 与本篇相关的热门内容: