基于WAP的手机支付中间平台设计研究(2)
2014-08-28 01:44
导读:2.2 性能优化策略 为了进步支付中间平台的性能,采用异步长连接的方式来实现与商户SP及移动BOSS之间的连接,如图3。所谓异步长连接就是客户端与服务
2.2 性能优化策略
为了进步支付中间平台的性能,采用异步长连接的方式来实现与商户SP及移动BOSS之间的连接,如图3。所谓异步长连接就是客户端与服务端建立连接后,保持连接状态,请求方在没有收到响应的情况下,可以发起多个请求,处理方可以并行处理,按任意顺序返回给请求方处理结果。同时,为了进步支付中间平台在接人商户SP时的可扩展性,采用分层收发请求策略。这样可以为每一个首次建立连接的商户SP建立一个属于商户SP自己专有的发送队列及接收队列,所有的发送请求首先要加进发送队列,这是第一层。第二层是一个所有商户SP公共的发送及接收队列,来存放接收自不同商户发送队列的信息,并同一将请求发送给移动BOSS。当移动BOSS处理完请求并返回结果时,返回的信息将首先存放到第二层公共的接收队列里,接收队列收到信息会根据一定的标识策略分发给所属商户SP的接收队列,然后商户SP接收队列再将信息发送给相应的商户SP。为了进一步实现并发控制,并进步支付中间平台与移动BOSS之间的系统资源利用率,更进一步的提升系统性能,支付中间平台在与移动BOSS建立连接时会同时创建多个异步长连接实例,这样一来,不管是在时间、空间,还是在系统资源利用率方面都可以做到最大程度的利用,大大进步系统自身及系统之间的性能,优化整套系统的体系结构。
2.3 安全性策略
为了确保数据传递的安全性,对整个支付流程采用如下安全策略:第一、支付中间平台在数据传输方式上选择基于TCP/IP的Socket进行系统及平台之间的互联互通,在一定程度上可进步系统自身数据传输的安全性,而且平台会对不同的IP地址请求做出相应的安全策略,增加部分鉴权机制,最大程度地降低支付中间平台所存在的安全隐患。第二、商户SP与支付中间平台之间通过公网进行数据传输。这样可增加支付中间平台的可扩展性,商户的接人将不受空间和时间的限制。但这样做存在着很多安全隐患,为了确保数据传输的正确性,在传输前对某些协议规定的信息进行MD5或RSA加密,另外,引进超时处理机制,以确保数据传输过程中的实时性,避免在整个传输过程中因某些不可猜测因素而造成的数据包丢失。数据包在传递过程中假如发生超时,将根据协议规定的超时策略进行处理,第三、支付中间平台与移动BOSS之间通过专线进行数据传输,以避免数据传输过程中碰到的很多安全隐患,如数据被恶意截获、篡改等,同样,为了确保数据传输过程的实时性,避免整个传输过程中因某些不可猜测因素造成的数据包丢失,在这里也对数据包请求超时做相应的处理。
(科教作文网http://zw.ΝsΕAc.com发布) 3 平台支付协议设计
3.1 平台与移动BOSS的支付协议
该部分的支付协议中,设BOSS的监听端口为6666,移动BOSS作为SOCKET服务端,支付中间平台作为SOCK-ET客户端,双方通过握手报文保持连接,握手间隔1分钟。数据包采用包头+包体的格式。
(1)包头格式。
包头为定长包头,如占40个字节,包含乎台代码、包长、功能码、加密标志、交易时间、业务返回码、序列号和后续包标志等信息。其中,平台代码固定填写“PAY”。功能码包括注册申请,注销申请、用户鉴权、话费缴费、退货接口、充值卡缴费、话费缴费冲正、可划转余额查询等8种,每种功能都有相应的4位ACSII码值,如话费缴费为0201。它们的业务超时时间都设定为30秒,即支付平台发起请求后超过30秒就以为业务失败,加密标志中,0为不加密,1为加密。交易过程中,支付平台发送交易请求包时,填写请求时间;BOSS发送交易应答包时,填写响应时间,业务返回码中,应答报文100表示成功,其他失败,请求报文填写000。序列号是异步连接过程中该条请求信息在整个支付活动中的唯一标识,对于后续包标志,只在交易数据超过1024字节时使用,进行分包传输,循环发送与接受,发送方除最后一个包的后续包标志置0外,前面所有包的后续包标志置1;接收方循环接收并发送应答,直至收到的交易包的后续包标志为0时为止,循环过程结束,接收方的应答包是仅有包头的空包。
