粮油商品电子交易平台支付结算系统设计

来源:用户上传      作者:

　　摘 要
　　支付结算系统是粮油商品电子交易的关键环节。交易平台与合作银行之间建立在线的资金划转交互及银行监管体系，在交易系统、银行前置机、银行主机之间进行实时、高效、安全的清算业务，便于会员的资金来往，利于会员发展和交易运作。
　　【关键词】粮油商品 电子交易 支付结算
　　1 概述
　　粮油商品电子交易资金监管、支付结算机制是由交易平台选择具有合格资质的银行作为交易商第三方交易资金存放监管机构，并由其每日计算交易商浮动盈亏，确定履约担保金追加数额，记录交易报告。
　　2 电子支付安全要素
　　（1）信息传输安全性；
　　（2） 信息完整性；
　　（3）信息不可抵赖性；
　　（4）身份认证性。
　　3 电子支付安全隐患
　　3.1 口令猜测
　　通过穷举方式搜索口令空间，逐一测试，得到口令，进而非法入侵系统。
　　3.2 IP地址欺骗
　　攻击者从一个外部地点伪装成源自一台内部主机传送信息包，这些信息包中包含有内部系统的源IP地址，冒名他人，窃取信息。
　　3.3 指定路由
　　发送方指定一个信息包到达目的地路由，而这条路由是经过精心设计、绕过设有安全控制的路由。
　　4 银行接口介绍
　　在银行系统支持的前提下，交易支付结算系统可实现：
　　（1）批量托收；
　　（2）实时划转。
　　5 支付结算系统功能设计
　　交易所与会员委托结算银行共同监管交易账户，交易所不能私自动用会员交易资金。
　　5.1 签约与解约
　　交易商通过或不再通过支付结算系统进行相关支付结算业务时，必须通过签约或办理解约，完成交易系统资金账户和银行结算账户的关系绑定或关系解除。
　　5.2 签到与签退
　　交易系统通过支付结算系统进行相关支付结算业务时，必须每天办理签到或签退，签到或签退后可办理或不再受理相关业务。支付结算系统每天和银行系统进行签到或签退。
　　5.3 入金和出金
　　当银行或交易系统发生入金或出金时，通过接口通知支付结算系统，支付结算系统通知交易系统或银行，交易系统或银行完成入金或出金。入金在签到签退之间操作，当天对账之后入金，第二天签到后完成操作。出金后银行通知支付结算系统，交易系统显示出金成功。
　　5.4 入金和出金冲正
　　当入金或出金发生异常时，则通过入金或出金冲正操作，完成入金或出金异常的处理。
　　5.5 结算
　　当交易系统需要进行交易商资金结算时，在签到签退之间办理，付款方和收款方资金划拨，将划拨信息发送给支付结算系统。支付结算系统将划拨信息发送给相关结算银行，结算银行进行相关资金划拨，然后通知支付结算系统划拨结果。
　　5.6 对账
　　签退之后，首先进行支付结算系统和银行系统之间对账，对账无误后，进行支付结算系统和交易系统之间对账。
　　6 数据软加密设计
　　银行和交易所数据交换使用直联模式下的软加密方式，适用于支付结算系统向银行系统发送密钥交换，由支付结算系统生成新的密钥。
　　6.1 加密方
　　密码加密，16位字符长度：当标志=1时，使用交换的密码密钥进行DES加密；当标志=2时，不加密处理，使用密码原文传输；当标志为其他时，则使用固定的密码密钥进行DES加密，此密码密钥需要银行事先和交易所约定。
　　MAC加密，8字符长度：当标志=0时，不进行MAC处理，报头中的MAC为8位’ ’（空格）；若标志=1时，则为报文的MAC值，支付结算系统对FIX请求包和应答包中的固定字段的值进行MAC计算，产生的MAC值存放在报头中。请求报文固定字段为FunctionId，ExSerial，Date，Time，bCustAcct，MoneyType，OccurBala，应答报文固定字段为FunctionId，ExSerial，ErrorNo，sCustAcct，MoneyType，OccurBala，若交易接口中不存在上述的字段信息，则不包含。
　　报文加密：当标志=0时，不进行报文加密处理；若标志=1时，使用固定的报文密钥进行全报文DES加密。
　　6.2 解密方
　　报文解密：当标志=0时，不进行报文解密处理；若标志=1时，根据标志位，使用固定的报文密钥进行报文DES解密，还原报文。
　　MAC核对：当标志=0时，不进行MAC处理；若标志=1时，使用相应的MAC密钥对报文中的固定字段值进行DES加密产生新的MAC值，再和报头中的MAC值进行核对。请求报文固定字段为FunctionId，ExSerial，Date，Time，bCustAcct，MoneyType，OccurBala，应答报文固定字段为FunctionId，ExSerial，ErrorNo，sCustAcct，MoneyType，OccurBala，若交易接口中不存在上述的字段信息，则不包含。
　　密码解密：当标志=1时，使用交换的密码密钥进行DES解密；当标志=2时，直接使用密码原文；当标志为其他时，则使用固定的密码密钥进行DES解密。固定的密码密钥需要事先和银行约定。
　　当密钥交换失败时，由双方负责初始化各自的密钥值。
　　7 结束语
　　电子支付是电子交易真正实现的必要条件，而且只有做到与银行的核心业务系统有机融为一体，才能提供以客户为中心的完善服务。粮油电子交易支付结算系统与交易系统配套使用，数据共享，会员通过委托软件可直接申请入金、出金，经交易系统审验后发往合作银行，由合作结算银行协助完成资金划转。
　　参考文献
　　[1]证券第三方存管模式及实施研究[D].西南交通大学，2007.
　　[2]电子商务中数据安全性及完整性[J].贵州工业大学学报，1999（01）.
　　作者单位
　　1.中国天津粮油批发交易市场 天津市 300171
　　2.天津粮油商品交易所 天津市 300452
转载注明来源:https://www.xzbu.com/1/view-11616856.htm