一种线上支付方法及系统与流程

本发明实施例涉及互联网技术领域，尤其涉及一种线上支付方法及系统。

背景技术：

随着智能手机的迅速普及，电子商务的快速发展，在支付宝和微信支付的引领下，线上支付越来越被人们接受，各大手机应用(application，app)都会用到线上支付功能。而往往在一个公司，甚至在一个部门，其拥有并运营的app经常会有两种及两种以上。用户在支付的选择上，偏爱不同。所以，在公司或者部门，app的线上支付会涉及到多个应用支付到一个公司账户，并且得同时支持多种支付方式。

现有的关于app应用或者h5页面上的在线支付，所采用的的解决方案都是单个业务模块分开处理。现有技术存在如下问题：1)当一个产品涉及到微信支付、支付宝支付、网页支付等多样的支付方式时，每个模块的内部逻辑都是分开处理，那么每次新增一个支付方式时，都要重新走一遍支付逻辑完成相关功能；2)当一个部门运营多个产品都需要线上支付时，后面的产品支付流程都需要重新重复的完成一遍，尽管是不同的产品，但支付模块的流程都是一样的，代码的可复用性不高，整个服务器的设计不合理；3)当有多个应用在运营，支付模块都是各自应用的后台服务器做处理，那么有关接口控制信息都是独自在管理，更换接口控制信息工作量加倍，安全性也不高；4)多个应用的支付模块分开处理，资金流水也会在各自的应用下处理，不利于后期的财务整体对账。

技术实现要素：

有鉴于此，本发明实施例的目的是提出一种线上支付方法及系统，以提升服务器的利用率和支付效率，保证安全系统的安全性，便于后期的财务管理。

为实现上述目的，本发明实施例采用如下技术方案：

第一方面，本发明实施例提供了一种线上支付方法，包括：

接收至少一个应用服务器发送的交易请求，所述交易请求中携带有交易信息、应用服务器标识和第三方服务器标识；

根据所述应用服务器标识和第三方服务器标识，分别识别对应的目标应用服务器和目标第三方服务器，并获取对应的目标应用服务器接口控制信息和目标第三方服务器接口控制信息；

根据目标第三方服务器接口控制信息，将所述交易信息发送给目标第三方服务器，并接收目标第三方服务器返回的交易信息反馈结果；

根据目标应用服务器接口控制信息，将所述交易信息反馈结果发送给目标应用服务器进行交易处理。

第二方面，本发明实施例提供了一种线上支付系统，包括：

交易请求接收模块，用于接收至少一个应用服务器发送的交易请求，所述交易请求中携带有交易信息、应用服务器标识和第三方服务器标识；

接口控制信息获取模块，用于根据所述应用服务器标识和第三方服务器标识，分别识别对应的目标应用服务器和目标第三方服务器，并获取对应的目标应用服务器接口控制信息和目标第三方服务器接口控制信息；

交易信息处理模块，用于根据目标第三方服务器接口控制信息，将所述交易信息发送给目标第三方服务器，并接收目标第三方服务器返回的交易信息反馈结果；

反馈结果发送模块，用于根据目标应用服务器接口控制信息，将所述交易信息反馈结果发送给目标应用服务器进行交易处理。

本发明实施例的有益效果是：本发明实施例提供的一种线上支付方法及系统，通过识别应用服务器标识和第三方服务器标识，可以同时对接与多个应用服务器和与应用服务器对应的多个第三方服务器，不需要为应用服务器单独分配支付模块，减少因添加新应用或者新支付方式而造成的人力和时间成本；通过对接口控制信息的统一管理，避免了因接口控制信息出现地方太多而造成的安全威胁。

附图说明

下面将通过参照附图详细描述本发明的示例性实施例，使本领域的普通技术人员更清楚本发明的上述及其他特征和优点，附图中：

图1是本发明实施例一提供的一种线上支付方法的流程示意图；

图2是本发明实施例二提供的一种线上支付方法的流程示意图；

图3是本发明实施例二提供的付款流程示意图；

图4是本发明实施例二提供的退款流程示意图；

图5是本发明实施例二提供的退款查询流程示意图；

图6是本发明实施例三提供的一种线上支付系统的结构框图。

具体实施方式

下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1是本发明实施例一提供的一种线上支付方法的流程示意图。该方法适用于线上订单处理的情况，该方法可以由一种线上支付系统来执行，该线上支付系统可以由软件和\或硬件的方式来实现。如图1所示，该方法包括：

步骤110、接收至少一个应用服务器发送的交易请求，交易请求中携带有交易信息、应用服务器标识和第三方服务器标识。

支付系统可以接收一个或多个与之对接的应用服务器发送的交易请求，交易包括：订单付款、订单退款和订单退款进度查询等与线上交易有关的操作。

其中，交易请求中携带的交易信息包括：交易时间、订单号、订单状态、商品名称、商品数量、单价、金额和交易类型；应用服务器标识是用于识别应用服务器的唯一标识；第三方服务器标识是由第三方服务器产生的，第三方服务器用于识别应用服务器的，支付系统用于识别应用服务器对应的第三方支付系统的唯一标识。

步骤120、根据应用服务器标识和第三方服务器标识，分别识别对应的目标应用服务器和目标第三方服务器，并获取对应的目标应用服务器接口控制信息和目标第三方服务器接口控制信息。

应用服务器标识和第三方服务器标识具有唯一性，根据应用服务器标识和第三方服务器标识能够识别对应的目标应用服务器和目标第三方服务器及它们的接口控制信息，其中，接口控制信息可以是信息传输过程中的一种协议或约定。

示例性地，应用服务器接口控制信息至少包括：用于与应用服务器进行信息交互的秘钥和加密方式；第三方服务器接口控制信息至少包括：用于与第三方服务器进行信息交互的秘钥和加密方式。

步骤130、根据目标第三方服务器接口控制信息，将交易信息发送给目标第三方服务器，并接收目标第三方服务器返回的交易信息反馈结果。

步骤140、根据目标应用服务器接口控制信息，将交易信息反馈结果发送给目标应用服务器进行交易处理。

本发明实施例一提供的一种线上支付方法，通过识别应用服务器标识和第三方服务器标识，可以同时对接与多个应用服务器和与应用服务器对应的多个第三方服务器，不需要为应用服务器单独分配支付模块，减少因添加新应用或者新支付方式而造成的人力和时间成本；通过对接口控制信息的统一管理，避免了因接口控制信息出现地方太多而造成的安全威胁。

实施例二

图2是本发明实施例二提供的一种线上支付方法的流程示意图。本发明实施例在上述实施例一的基础上对步骤120进行了具体优化，该方法包括：

步骤210、接收至少一个应用服务器发送的交易请求，交易请求中携带有交易信息、应用服务器标识和第三方服务器标识。

步骤220、根据应用服务器标识，判断目标应用服务器是否合法。

应用服务器具有唯一的识别标识，根据应用服务器的标识印证应用服务器合法性是为了防止恶意请求破坏系统。当应用服务器的标识与支付系统预先分配的应用服务器标识相符时，则判断该目标应用服务器合法。

步骤230、若合法，则根据应用服务器标识和第三方服务器标识，分别识别对应的目标应用服务器和目标第三方服务器。

根据应用服务器标识，在支付系统的数据库中查找与该标识对应的目标应用服务器，确定目标应用服务器；在目标应用服务器提供的第三方服务器标识中查找是否存在与获取的第三方服务器标识相同的标识，若存在，则获取目标第三方服务器，若不存在，则判断第三方服务器不合法。

步骤240、根据应用服务器标识和第三方服务器标识，分别获取对应的目标应用服务器接口控制信息和目标第三方服务器接口控制信息。

不同的应用服务器可能对接多个第三方服务器，支付系统对接多个应用服务器，相应地，支付系统对接的多个服务器中，可能采用相同的第三方服务器进行支付，因此，必须通过应用服务器标识和第三方服务器标识才能获取对应的目标应用服务器接口控制信息和目标第三方服务器接口控制信息。

步骤250、根据应用服务器接口控制信息，印证交易信息是否合法。

步骤260、根据目标第三方服务器接口控制信息，将交易信息发送给目标第三方服务器，并接收目标第三方服务器返回的交易信息反馈结果。

步骤270、根据目标应用服务器接口控制信息，将交易信息反馈结果发送给目标应用服务器进行交易处理。

进一步地，在接收至少一个应用服务器发送的交易请求之前，该方法还包括：接收至少一个应用服务器的注册请求，判断注册请求是否合法；若注册请求合法，则向至少一个应用服务器发送各自对应的应用服务器标识和应用服务器接口控制信息；接收至少一个应用服务器发送的与其对接的至少一个第三方服务器的第三方服务器标识和第三方服务器接口控制信息。

进一步地，在根据目标应用服务器接口控制信息，将交易信息反馈结果发送给目标应用服务器进行交易处理之后，该方法还包括：保存与交易信息有关的交易行为，生成资金交易流水记录。

为了进一步完整地说明本发明实施例，如图3所示，以用户下单付款为例进行具体说明，在用户选择需要购买的商品之后，在应用客户端中选择第三方支付方式，应用客户端根据用户选择的支付方式，向应用服务器发送支付请求；应用服务器在接收到应用客户端发送的支付请求后，处理其订单相关的后台逻辑，获取订单编号、金额等信息，向支付系统发送支付请求；支付系统获取支付请求，根据分配给应用服务器的支付接口秘钥印证整个接口的合法性，印证通过后支付系统会从配置文件或者数据库中获取到对应支付方式的第三方支付平台分配的秘钥和加密方式，通过秘钥和加密方式对订单信息进行加密，并将加密订单发送给第三方服务器；第三方服务器对接收的加密订单进行解密，印证订单合法后，生成预支付订单，将预支付订单加密后发送给支付系统，支付系统解密支付订单，并利用自己的秘钥加密生成带签名的支付订单，返回加密的支付订单给应用服务器；应用服务器解密该支付订单，返回支付信息给应用客户端；应用客户端返回支付信息，并调用第三方客户端；第三方客户端发起支付请求给第三方服务器；第三方服务器印证支付信息、支付权限合法后，返回印证结果给第三方客户端。

第三方客户端通知客户输入密码，用户输入正确的支付密码对支付行为授权，第三方客户端得到授权肯定后会通知第三方服务器，第三方服务器就会进行支付扣款等操作，第三方的客户端就会告知用户支付完成了。在这个过程进行的同时，第三方服务器会将用户的支付行为通知到支付系统，支付系统会将该支付行为的信息记录并保存，同时会对之前预订单进行支付确认后的逻辑修改，生成资金流水记录。

用户在输入了支付密码得到支付完成确认后，会按照提示返回到应用客户端界面，这个时候应用服务器会向支付系统查询本次操作的支付结果，支付系统会将第三方服务器告知的支付结果返回给到应用服务器；若支付系统没有收到第三方服务器告知的支付结果，那么，支付系统会主动按照规则去第三方服务器上查询结果，应用服务器拿到支付结果后会处理对订单的状态改变等订单业务逻辑，与此同时告知客户端显示给用户看到支付完成。

图4是本发明实施例提供的一种线上退款方法的示意图。在用户发起退款请求后，应用客户端向应用服务器发送退款请求，应用服务器处理订单，判断是否可以退款，若满足退款条件，发送退款请求到支付系统；支付系统获取退款请求，通过秘钥和加密方式对退款信息进行加密，并将加密退款信息发送给第三方服务器；第三方服务器对接收的加密退款信息进行解密和判断，确定退款信息合法后，将确认结果返回给支付系统，支付系统记录退款逻辑，将确定结果返回给应用服务器；应用服务器处理退款逻辑，返回处理结果给应用客户端，应用客户端将退款操作结果展示给用户，完成退款订单处理。

完成退款订单处理之后，当用户需要查询退款进度时，如图5所示，在获取用户查询退款进度查询请求之后，应用客户端发送退款进度查询请求到应用服务器，应用服务器端发送退款进度查询请求给支付系统；支付系统获取退款进度查询请求，通过秘钥和加密方式对查询参数进行加密，并将查询参数发送给第三方服务器；第三方服务器对接收的加密查询参数进行解密和检测，返回退款结果给支付系统，支付系统记录退款结果，将退款结果返回给应用服务器；应用服务器处理退款结果，返回退款结果给应用客户端，应用客户端将退款结果展示给用户。

需要特别说明的是，支付系统与应用服务器和第三方服务器的数据交换，出于安全考虑，第三方服务器提供所有的证书、秘钥、签名规则并保存在支付系统，同时为了保证安全，支付系统也会为应用服务器分配唯一的标识和秘钥及签名规则。

本发明实施例提供的一种线上支付方法，通过识别应用服务器标识和第三方服务器标识，可以同时对接与多个应用服务器和与应用服务器对应的多个第三方服务器，不需要为应用服务器单独分配支付模块，减少因添加新应用或者新支付方式而造成的人力和时间成本；通过对接口控制信息的统一管理，避免了因接口控制信息出现地方太多而造成的安全威胁；订单的统一处理，利于后期的财务整体对账。

实施例三

图6是本发明实施例三提供的一种线上支付系统的结构框图。如图6所示，该系统包括：

交易请求接收模块610，用于接收至少一个应用服务器发送的交易请求，交易请求中携带有交易信息、应用服务器标识和第三方服务器标识；

接口控制信息获取模块620，用于根据应用服务器标识和第三方服务器标识，分别识别对应的目标应用服务器和目标第三方服务器，并获取对应的目标应用服务器接口控制信息和目标第三方服务器接口控制信息；

交易信息处理模块630，用于根据目标第三方服务器接口控制信息，将交易信息发送给目标第三方服务器，并接收目标第三方服务器返回的交易信息反馈结果；

反馈结果发送模块640，用于根据目标应用服务器接口控制信息，将交易信息反馈结果发送给目标应用服务器进行交易处理。

进一步地，接口控制信息获取模块620，包括：应用服务器判断单元，用于根据应用服务器标识，判断目标应用服务器是否合法；目标服务器识别单元，用于在注册请求判断模块判断出合法时，则根据应用服务器标识和第三方服务器标识，分别识别对应的目标应用服务器和目标第三方服务器；接口信息获取单元，用于根据应用服务器标识和第三方服务器标识，分别获取对应的目标应用服务器接口控制信息和目标第三方服务器接口控制信息；交易信息印证单元，用于根据应用服务器接口控制信息，印证交易信息是否合法。

进一步地，该系统还包括：注册请求判断模块，用于接收至少一个应用服务器的注册请求，判断注册请求是否合法；信息发送模块，用于在应用服务器判断模块判断出合法时，则向至少一个应用服务器发送各自对应的应用服务器标识和应用服务器接口控制信息；信息接收模块，用于接收至少一个应用服务器发送的与其对接的至少一个第三方服务器的第三方服务器标识和第三方服务器接口控制信息。

示例性地，应用服务器接口控制信息至少包括：用于与应用服务器进行信息交互的秘钥和加密方式；第三方服务器接口控制信息至少包括：用于与第三方服务器进行信息交互的秘钥和加密方式。

进一步地，还包括：交易流水记录模块，用于保存与交易信息有关的交易行为，生成资金交易流水记录。

本实施例提供的一种线上支付系统，与本发明任意实施例所提供的一种线上支付方法属于同一发明构思，可执行本发明任意实施例所提供的一种线上支付方法，具备相应的功能和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例提供的一种线上支付方法。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。