首页

专业信息 NEWS

物业收费网站+微信公众号制作方案

142017-03
2017-03-14 17:02万中网络浏览:

第1章 摘要

1.1项目名称

物业收费网站+微信平台

1.2项目背景

为了实现物业收费网站+微信平台实现与中国银联全渠道系统之间对接,并向XXXXXX业务系统开放对接接口;也为了为实现绿卡代收业务一直以来都受限于行内规则约束没有实现。本次预与中国银联全渠道系统对接,实现我省XXX代收费业、代扣服务(批扣业务) 为我省XXX电商业务提供银行卡务委托代收功能。XXXXXX相关业务系统可通过银联支付平台提供的接口实现银行卡代收、消费撤销退货、退货、批量类交易、批量交易状态查询、文件传输类交易。

1.3建设原则

系统整体建设,建议遵循一下5个原则进行:
1、数据统一
以资源数据库为基础实现数据统一,包括产品信息,消费信息,用户信息,批量交易信息等多种数据资源的统一处理,对XXX代收业务,交易信息,订单审核,退货,对账等业务操作提供可靠的数据源信息。
2、流程统一
在统一数据的基础上,整合代收管理、交易管理,对账管理,报表管理,批量交易状态查询等多种外围系统业务逻辑的处理,形成规范标准的通用业务模块。规范操作程序,杜绝漏洞风险,以统一的流程提高服务水平。
3、接口统一
通过XXX企业信息系统应用安全技术指引的标准要求以及《中国XXX集团公司信息系统应用开发安全管理办法》相关文件进行设计,建设一个体系完整、互动高效可靠的统一接口规范,形成各种需求和自有系统相互贯通的统一接口,实现对接入平台业务进行统一的系统支持和资源配置。
4、管理统一
通过统一的运维管理设计,在强有力的技术保障支持下,实现平台的安全稳定运行。
5、服务统一
按照平台提供的各类业务模式,建立一整套技术与管理保障服务模式,把批量类 、文件传输类服务等的有机结合,实现一站式窗口服务的目标。
整个平台建设按照“统一规划、统一设计、统一建设、统一管理”的要求组织,在严格遵照中国XXX集团公司信息系统应用开发安全管理办法》建设的有关标准基础上,结合当前国内外的技术,确保工程的规范性和先进性。要以现行需求为基础,充分考虑发展的需要,力求避免重复建设,降低建设投资。整个系统应易于管理、易于维护、易于扩充、易于升级。
 

第二章 平台方案

2.1总体规划

2.1.1系统平台概念框架

Ø 面向用户系统:即后台管理系统,该平台提供交易管理信息,对账信息和报表信息等供用户使用。
Ø 面向业务人员系统:该平台提供通讯方式定义信息,代收信息,消费撤销信息,退货信息,批量类交易信息、状态查询,文件传输类交易和对账信息、短信接口等多个业务模块的统一操作。
Ø 支付接口:银联支付平台,提供用户在线安全支付。
Ø 网上银行:通过第三方支付平台进行用户支付的功能。
Ø 平台数据:平台数据进行统一存储,对于所有统计报表中涉及到账号和身份证号,都必须进行“*”的过敏处理。

2.1.2系统平台建设框架

Ø 系统平台的功能开发中将做到构件化、模块化和平台化,以保证各系统及子系统的各项功能,满足可持续性开发需求,每一个应用程序都做到高度模块化,以便支持跨平台的移植能力,同时具备可扩展的技术框架和标准的对外接口,为与系统外的应用系统和二次开发预留接口。
Ø 在支撑功能实现的数据库设计中,将科学地制定一系列商业数据标准,利于数据标准化交换。在代码编制方面也将推行一套代码准则,规范各类代码。
Ø 采用标准的PHP语言,PHP+MySQL框架,作为平台运行环境。

2.1.3系统平台设计框架


Ø 后台管理系统设计:系统管理,文件管理,交易管理,报表管理,对账管理等多个模块组成。
Ø API接口:根据具体需求,为外部系统对接做好各种业务的接口对接准备。
 

2.2平台技术方案

2.2.1三层(多层)技术应用

系统采用基于Java的J2EE三层架构体系,实现对表示层、业务逻辑层、数据层的明确分割,在逻辑上使其独立。使其系统具备良好的可扩展性能。系统客户端通过浏览器即可方便使用,支持 IE7-IE11,360浏览器、遨游浏览器、火狐等主流览器;并且操作方便,具有消息提醒功能。在事务处理过程中,能根据用户可操作列出相关功能菜单
支持操作系统:Linux  Windows等系统
各种服务:自行开发,主要用Java语言开发,大量使用Html5前段页面技术
Web:使用MVC和SOA技术框架,Spring -> Mybaits -> JQuery
客户端:
系统后台:JAVA

2.2.2 技术规范和Internet/Intranet技术构架

Java语言是一种功能完备、稳定可靠、安全快速的企业级计算平台,它由多种的技术组件组成:Java的J2EE、JDK、tomcat等。

2.2.3XML数据交互格式

系统采用XML数据格式作为内容管理中数据存储及其结构设计的实现。并利用XML格式标准在客户端与后台系统间数据的交换方式,达到数据传送,实现信息共享的目的。

2.2.4支持Web Service接口

对于客户端与后台管理系统间的数据交换,提供使用web service技术的数据交换方式。内容管理系统提供接收数据的web service接口。同时方便与第三方软件进行对接。

2.2.5数据库选型

现有银联支付的数据数据将通过数据库导入、导出功能完整无缝保留到新银联支付平台软件系统中,新数据将通过银联支付平台软件系统及后台支持生成。
依现在平台所用开发语言及数据库,从系统长远发展、重新开发所用语言、可迁移性、维护的便捷性来考虑,建议用Mysql数据库。
Mysql是全球最大的开源数据库,可跨Microsoft Windows、Linux、Macintosh、UNIX等多种操作系统平台运行,支持ANSI SQL标准,包含ODBC、JDBC、.Net等各种驱动,同时支持C、C++、C#、Java、PHP、Perl、Python、Ruby、iOS、Android等主流编程语言。
兼容性及承载能力:

2.3技术构架

XXXXXX集团公司银联支付平台软件系统采用面向对象的设计方案,采用四层架构设计。在逻辑架构方面,针对系统的复杂度对系统进行了不同的划分(将系统划分为数据持久层、业务层、控制层、视图层)。

        

2.3.1总体介绍

银联支付平台软件系统采用MVC模式作为系统的主要架构,并采用Struts、Spring、Hibernate三个开源框架作为支撑,提高开发效率,从逻辑角度出发系统分为视图层、控制层、业务层、数据持久层、业务对象五部分,控制层、业务层、数据持久层应当采用接口隔离的原则,以达到减少系统的耦合度,提高系统的扩展性。
下面是各个逻辑层次以及模块的职责。

视图层

为用户呈现的界面,提供用户操作或者查看使用,大致可以分为六种类型的视图页面(图中已经罗列出),相同类型的视图界面应当统一样式,便于封装标签,减少开发以及维护的时间。视图层所显示的数据应当由控制层获取,依赖于控制层,统计视图采用公司open flash chart 组件进行展现。

控制层

主要由Spring构成,负责系统页面的转向控制,以及使用拦截器对请求的验证,例如:session会话是否过期、错误页面的统一跳转。控制层的重要职责是为业务层提供业务需要的参数数据,并在业务层中获取业务处理的结果数据后将该数据传送到视图层,控制层本身不能有任何的业务实现。

业务层

为用户提供的具体功能实现在该层中,业务层本身只是实现业务的逻辑功能,并且提供相应的API进行功能共享,以及对前台站点的基本功能支撑,和远程调用的提供。例如:用户登陆这个功能,登陆中IP验证、密码验证等操作都在这里实现。

数据持久层

本层的作用主要是对于数据的查询以及持久化,为业务层提供基础数据操作的模块。

业务对象

业务对象贯穿于整个系统,提供了整个系统运行以及用户使用的数据模型。
 

2.4系统特点

2.4.1系统运行的健壮性和可靠性

A支持多服务器分布式部署
B子系统完全独立运行
C多级站点的分级管理
D统一内外用户管理

2.4.2可视化模板制作

A在线可视化模板制作
B客户端模板制作
C样式与内容完全分离

2.4.3智能化操作

A关键词自动提取等智能化功能充分体现现代管理系统的人性化设计
B自动排版功能

2.4.4数据共享交换功能

系统中任何子系统,任何栏目间均可相互交换数据,提供XML数据交换接口,可与其他应用系统进行数据交换,为系统群大量数据吞吐提供一个高效的数据共享交换平台。
 
 
2.5银联支付平台应用系统设计

2.5.1银联支付平台整体简述

通过对银联支付平台需求的整体分析,我们可以将整个平台分为以下两个部分的内容:

Ø 前台展示系统
通讯方式定义
(1)所有报文域以json格式的表单方式通过HTTP Post传输。注意要制定报文大小。
(2)根据不同交易可设置通讯超时时长。
(3)根据银联全渠道支付平台和本平台处理情况,定义合理的返回响应码。
(4)每个交易都必须在定义超时时间内返回处理应答码。
(5)基础数据定义一律遵循《代收产品接口规范V2.0》,例如证件类型定义等。
(6)平台接收到上送报文时,需要进行报文有效性检查,格式转换,并根据银联接口的要求转发到银联。平台需要依据银联接口的处理能力,对上送报文进行有效的处理和转换,保证单笔的接口交易的成功率100%,批量的接口交易的有效成功率达到95%。“例如:发卡方超时的处理”。
代收
用于商户接受持卡人委托,在通过持卡人卡片和身份信息 校验或绑定的前提下,发起扣款交易,如代收水费、电费、通讯费、保险费。
完全满足并按照XXX省XXX银联支付平台向XXX业务系统提供请求应答报文格式定义,与银联全渠道支付平台通讯定义请参考附件《代收产品接口规范V2.0》。
消费撤销退货
是指因人为原因而撤销已完成的消费,发起消费撤销交易, 消费撤销必须是撤销当日当批的消费。发卡行批准的消费撤销金额将即时地反映到该持卡人的账户上。
完全满足并按照XXX省XXX银联支付平台提供相应的请求应答报文格式定义,与银联全渠道支付平台通讯定义请参考附件《代收产品接口规范V2.0》
注明,该交易先开发功能,完成测试,但暂不开放接口。
退货
对于跨清算日或者当清算日的消费交易,向本平台发起退货交易,从而实现客户的退款需求,支持部分退货、多次退货。
完全满足并按照XXX省XXX银联支付平台提供相应的请求应答报文格式定义,与银联全渠道支付平台通讯定义请参考附件《代收产品接口规范V2.0》。
批量类交易
XXX业务系统可通过批量类交易向银联全渠道支付平台发起批量交易请求,如:批量代收、批量退货等。
XXX省XXX银联支付平台提供相应的请求应答报文格式定义,与银联全渠道支付平台通讯定义请参考附件《代收产品接口规范V2.0》
批量交易状态查询
对于未收到交易结果的批量交易,XXX业务系统向本平台发起批量交易状态查询类交易,查询批量交易结果。一般建议间隔1小时后查询,查询结果成功的公式返回批量结果文件。
完全满足并按照XXX省XXX银联支付平台提供相应的请求应答娄发明(faming)报文格式定义,与银联全渠道支付平台通讯定义请参考附件《代收产品接口规范V2.0》和《平台接口规范-第3部分-文件接口V2.0》
文件传输类交易
本平台要实现对账明细文件管理功能,需向银联全渠道支付平台发送文件传输类交易服务请求,才能获取到对账明细文件,以及相关交易的流水明细文件,功能本系统管理平台使用。
完全满足并按照XXX省XXX银联支付平台提供相应的请求应答报文格式定义,与银联全渠道支付平台通讯定义请参考附件《代收产品接口规范V2.0》和《平台接口规范-第3部分-文件接口V2.0》。
接口的开通和关闭功能
各接口功能可以根据实际应用需求,进行打开和关闭的操作。
短信接口
  可实现业务短信的转发功能。
对账
  提供接口定义,实现与XXX业务系统的对账功能。XXX业务系统通过该接口,提供各类交易的总金额,总笔数,并上送明细文件到本平台。平台与总账比较不平,则与上送的明细文件进行明细对账。
Ø 后台管理系统
系统管理
系统管理功能需实现以下功能
(1)新增用户,角色和权限分配,以及增删改查的管理功能。用户密码需要加密保存。
(2)根据需求可提供关键系统运行日志的信息查看,便于系统管理员维护。
(3)用户登陆信息查询,按时间最近优先序列以列表方式显示。可按用户名快速搜索。显示信息有,用户名、登陆时间、IP。
(4)对提供所有交易接口提供打开关闭操作。打开即该交易接口可用,关闭则该交易接口暂时不可用。
文件管理
系统对所有涉及到的文件有,批量扣款请求文件、批量退货请求文件、批量扣款结果文件、批量退货结果文件、每日对账明细文件、总对账文件,这些文件可分为批量请求文件、批量结果文件、对账明细文件三类。
(1)该模块以列表形式显示文件属性信息(文件生成时间、发送或接受时间、文件大小、商户号、文件类型等)
(2)总列表信息,提供刷新功能,当前页显示最新最近的文件列表信息。
(3)以新弹出窗口的方式查看文件详细内容,支持文件下载。
(4)可根据日期快速搜索文件信息列表。
交易管理
交易类型可分为单笔的代收交易、单笔消费撤销交易;批量代收交易、批量退货交易、短信交易;按照以上四类交易分别显示交易信息。
(1)单笔代收(退货)交易,按照最近优先显示序列,显示单笔代收交易信息,包含订单号、金额、账号、户名、手机号、交易时间、交易状态。有刷新当前列表功能,并提供账号、户名、日期的快速搜索功能。
(2)批量代收(退货)交易查询,提供每个批量文件的执行信息(批次号、商户号、发送银联时间、文件名、总笔数、总金额、成功笔数、成功金额、文件类型)按照最近优先序列显示列表,并提供列表刷新功能。可在此直接查看点击批次号,以弹出窗口的方式显示该批量请求文件详细内容,以及该批次的返回结果文件内容。
(3)批量交易明细查询,可根据交易类型、订单号,账号,用户,日期等信息查询批量交易中某些用户的扣款明细。默认按照时间最近优先序列以列表方式显示。列表信息有,该账户对应的订单号、商户号、发送时间、所在批次号、金额、账号、交易时间、返回结果。
(4)短信交易,以列表方式按照时间最近优先序列排序,提供刷新功能。跟根据手机号码快速搜索短信信息。短信列表定义有,手机号、短信内容、发送时间、发送状态。
对账管理
本平台需与银联方提供的全渠道集团商户日对账交易汇总报表、以及交易明细清单进行对账。同时与各XXX外联系统进行对账。对账分为总账对账和明细对账。
与银联方对账,与全渠道集团商户日对账交易汇总报表,进行总账对账,对账内容按照交易类型分,总交易笔数,总交易金额。如果总账不平,则进行明细对账。将清算当日的所有用户交易进行逐一比对。将不平交易记录生成文本,并可在线查询不平账务明细。
XXX外联业务系统对账,本平台在与银联方完成对账的基础之上,与XXX业务系统进行对账。首先通过对账接口进行总账对账,不平则进行明细对账。XXX各业务系统需生成清算当日的交易明细文件上传到本平台,本平台依据明细文件完成与各XXX业务系统的明细对账。提供账务不平明细报表。
可按照XXX业务系统,按地区下载平台生成每日对账明细文件,以及账务不平明细文件。
对于不平账务需进行人工处理。并发送短信提供相关管理人员处理。
报表管理
(1)每日交易明细报表
选择交易日期,或时间段,交易类型,地市局查询交易明细。
(2)每月交易成功/失败率统计报表
可按照时间段统计交易成功率,以及各类失败交易的占比。分地市统计。注意,某一用户的相同扣款请求可能会多日出现,如果最终结果都是失败的,统计时则算一笔失败,如果最后一次扣款请求成功的则算该交易成功。
 

2.6安全保障系统

银联支付平台的安全范畴包括网络设备、文件安全、漏洞分析,压力测试以及备份与恢复等各个环节。

2.6.1系统安全整体策略

根据银联支付平台系统安全需求,系统的安全解决方案策略包含如下几个基本部分:
• 网络安全策略
• 应用安全策略
• 数据安全策略
• 应急处理措施
• 安全策略升级

2.6.2网络安全策略

在网络安全方面,兼顾性能和安全,主要策略包括:
1) 当前网络拓扑实现了Web服务的负载均衡(Load Balance)、应用服务和数据服务的双机热备(High Available)、冗余存储(RAID 5)和域控制器备份(Backup Domain Controller)等应用,实现了设备的双路或多路服务。
2) 系统部署了应用服务和数据服务多层防火墙,采用不同的安全设置,寻求应用与安全的平衡。
并且全部实行了端口过滤,仅允许必须的端口通过。
3) 通过选配恰当的设备并加强网络设备(防火墙,路由器,交换机等)的安全设置强化了网络系统的安全级别。
建议系统从路由器到防火墙及交换机采用性能良好、兼容匹配的安全设备,为整套系统的安全和稳定的运行奠定了良好的基础。
集成多业务路由器要求:可安全、线速地同时提供数据业务服务,能提供最高业务灵活性和系统保护,能内嵌服务选项,并要求很高的插槽性能和密度,具有很好的性能优势。
自适应安全设备要求:能够将最高的安全性和VPN服务与全新的自适应识别和防御(AIM)架构有机地结合在一起。如Cisco ASA系列,要求能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。在应用防火墙设置的基础上,对数据防火墙进行更严格的安全设置。完全限制了其余端口。只允许数据库的1433端口访问。访问级别限制,只允许从高级别访问低级别。
企业级独立式配线间交换机要求:支持安全融合应用的部署,能最大限度地保障交换服务。交换设备在原有默认安全设置的基础上划分了vlan,分别为Web服务器、图片服务器和数据库服务器,对三个网段分别管理,最大程度的保证了数据库的安全。
提供负载均衡器:并对多台服务器能提供可设置比例的负载。根据用户访问自动匹配session。保证用户的会话不会丢失。
 

2.6.3应用安全策略

物业收费网站+微信平台是基于WEB和数据库架构的应用系统,虽然在技术不断发展,模式已经相当成熟的今天,同样面临着各种各样的网络问题和攻击方式。其中包括
• 基于WEB应用的攻击
• 应用系统程序可能存在的缺陷
• SQL 注入
• 跨站式脚本攻击XSS(Cross Site Scripts)
• 跨站式请求伪造CSRF (Cross-site Request Forgery)
• Cookie和Session欺骗
在应用系统方面,我们通过实施图片安全处理方式,系统漏洞扫描等措施来进一步增强对网络安全的防护:

2.6.3.1文件安全策略

我们通过文件类型过滤、及时的安全更新等技术手段,以及严格控制的文件上传流程,保证系统的安全性。
安装安全更新
必须执行微软安全公告 MS04-028 ,安装相关安全更新补丁,完全杜绝GDI+安全问题。通过设备和人工等多种方式,保证系统漏洞补丁的及时更新。
监控与扫描
在图片服务器上安装有实时监控功能的杀毒软件,同时,当文件上传到该服务器之后,调用杀毒软件对上传的文件进行扫描和处理。
定期对图片服务器进行整体扫描,并保存相关扫描记录。服务器管理员定期查看扫描结果,对异常结果及时进行处理。
定期以人工方式对杀毒软件和服务器安全扫描工具进行升级,已保证相关工具的有效性。

2.6.3.2安全扫描策略

漏洞扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助程序员在黑客攻击之前,找出系统中存在的漏洞。
漏洞扫描工具说明
采用Web Vulnerability Scanner (WVS) 作为安全扫描工具,它可以通过检查SQL注入攻击漏洞、跨站式脚本攻击漏洞或者其他漏洞等来检测Web应用程序是否存在安全隐患。
WVS通过抓取网站站点结构和模拟比较流行的攻击方式,像跨站式脚本攻击和SQL注入等攻击方式对整个网络站点进行安全扫描,能够在攻击者攻击之前扫描出在表单、安全区域和网络应用方面的问题。他不仅可以支持创建和定制问题扫描检查,并且支持现在所有主要的网络技术。
 
另外,配备专职安全测试人员,对系统的新功能、变更功能进行手工检测,进一步强化系统安全。

2.6.3.3压力测试评估

通过模拟一定量的虚拟访问用户数,对网站进行压力测试,评估网站系统能提供的最大服务级别,进而确定系统可能存在的瓶颈。
LoadRunner是一种预测系统行为和性能的工业级标准性能测试负载测试工具。通过以模拟大量用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个系统架构进行测试。
压力测试结果说明
通过设计不同的测试场景,完成对系统的压力测试,如以下关键流程:
1、通过测试,检验用户进行注册的操作时,系统最多可以接受的用户并发操作。找到在系统资源运行正常,事物平均响应时间。
2、通过测试,检验用户进行订单提交操作时,系统最多可以接受在多少的用户进行并发操作,并确认事物平均响应时间。
 

2.6.4数据安全策略

2.6.4.1数据安全

数据备份机制
1) 采用RAID 5模式,在数据存储模式上实现了冗余备份;
2) 使用VSS等管理工具,对不同版本的线上程序及其数据库进行版本管理;
3) 对存储在磁盘阵列上的数据库资料自动备份:完全备份/周,增量备份/日;
4) 全站光片介质备份:网站内容+数据库增量/周,数据库完全/月;
5) 全站硬盘介质备份:网站内容+数据库完全/季度
数据服务和图片应用服务双机热备
采用双机热备可以避免应用系统因服务器发生硬件故障而停机,从而使系统具高可靠性。当主服务器宕机时,通过集群(双机)软件技术,备份服务器能够迅速接管主服务器运行的应用程序和数据资源,保证应用的不间断运行,为客户端提供持续的服务。
条件允许,可以建设多机服务,提供更好的性能,建立更有保障的服务机制。

2.6.4.2数据恢复

数据恢复在整个备份过程中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。针对银联支付平台系统,在出现意外时需要恢复信息如下:
数据库
对于应用层发生的意外数据丢失,可使用每日的增量备份进行恢复。
数据库资料存储在独立的磁盘阵列中,如发生故障或损坏,我们会及时联系专业的数据恢复服务商进行恢复。
服务器中文件
对于误删除文件数据可以使用光盘或硬盘介质备份进行恢复。
图片服务器中的文件存储在独立的磁盘阵列中,如发生故障或损坏,及时联系专业的的数据恢复服务商进行恢复。
系统程序
系统程序的恢复可使用光盘或硬盘介质中的备份进行恢复。
数据恢复策略的时间目标
单项信息恢复时间不超过一定的时间标准;(视网络设备情况而定)
包括数据库、图片服务器和网站程序在内的全站信息,完全恢复时间小于1小时。

2.6.4.2应急处理措施

应急处理步骤:
1)判断网站故障类型
2)启动应急运行,实时监控系统报警
主机设备不可用:自动启动备用服务器
软件系统不可用:启动备用服务器
遭受攻击或篡改:启动备份网站内容
3)故障修复
判断故障的严重程度和恢复时间,故障进行修复,非工作时间24小时内到达现场。
故障原因为遭受攻击,则采用“隔离、保护、分析、恢复、解除隔离、追查和升级处理”等一系列手段给予应对。
4)恢复运行
在确认故障排除之后,可恢复系统运行
将恢复的原主服务器作为备用服务器
 
黑客入侵应对预案
(1)若监控系统显示系统异常,需及时确认是否为非法入侵,及时向银联支付平台相关协调主管人员进行通报。
(2)系统管理员应详细记录有关现象和信息,从网络中将被攻击的服务器等设备隔离出来,保护现场。
(3)系统管理员分析攻击现象,提供解决方法,进行恢复与重建工作。
(4)适时解除对被攻击设备的隔离。
(5)由系统管理员牵头,会同相关技术人员共同追查黑客攻击来源,将有关情况向银联支付平台相关协调主管人员汇报。
(6)如认为事态严重,则立即向银联支付平台相关协调主管人员提请向上级机关报警的建议。

2.6.4.3安全策略升级

根据业务发展情况,可酌情考虑实现以下策略:
1)选配不同品牌、不同架构的防火墙,组成异构防火墙;
2)配合版本更新计划(约3个月1次),定期安排不同安全评估公司,进行包括渗透性测试、代码扫描在内的交叉评估,定期给出安全评估报告;
3)强化针对网络安全的监控, 增加入侵检测IDS和防病毒网关;

BACK
分享: