《商户安装和使用指南-版》由会员分享,可在线阅读,更多相关《商户安装和使用指南-版(33页珍藏版)》请在金锄头文库上搜索。
1、B2C网上支付商户安装和使用指南(.NET版)深圳发展银行电子银行部2008年10月23日文档修改记录序号日期说明编写者审核者1.02007-12-12原稿吕云捷2.02009-06-10新一代网银改版及晨光说明:本文档中所包含的信息属于机密信息,如无深圳发展银行网上银行项目组的书面许可,任何人都无权复制或利用。目 录第一章 文档说明41.1 文档名称41.2 版本41.3 阅读对象41.4 概述41.4.1 支付流程简述41.4.2 安全控制5第二章 商户安装指南62.1 对商户环境的要求:62.2 装箱单 (深发展商户B2C接口文档.rar)62.3 准备工作62.3.1 说明62.3.2
2、 工作机器72.3.3 获取生产证书xxx.pfx:生产证书为重要文档请商户妥善保存72.3.4 导出带公钥的证书给银行222.3.5 更新生产证书282.4 开发工作282.4.1 安装(应用部署)292.4.2 联调上线292.5 商户接口292.5.1 商家正常交易接口定义:292.5.2 银行正常交易返回接口定义:31 第一章 文档说明1.1 文档名称商户安装和使用指南1.2 版本根据商户平台和应用技术的不同,商户端接口方式分成JAVA 版、.NET版,本文档是.NET版。1.3 阅读对象1、商户开发人员;2、深圳发展银行网络银行部技术人员。1.4 概述1.4.1 支付流程简述1、商户
3、根据客户的支付行为生成订单,包括商户号、订单号、金额、时间戳以及对这些关键数据的数字签名。2、客户提交付款请求时,商户服务器将商户号、订单号、金额、日期和使用商户私钥做的数字签名作为参数传递给银行,此时的通讯协议开始采用SSL。支付网关验证数字签名通过后,确认是商户签署的、有效的支付信息,则产生付款页面。如果数字签名不正确,则提示客户不能继续支付。3、客户在付款页面输入账号和密码后由银行验证,同时验证客户的证书。验证通过后,将支付信息发至银行业务系统。4、银行业务系统接收支付请求,进行相应的业务处理,返回成功结果。如果由于客户余额不足等原因支付失败,则返回客户失败信息。不返回信息给商户服务器;
4、5、如果业务系统处理支付成功,则将支付结果以https的方式返回商户订单中指定的返回url。支付结果中同样有银行使用自己的私钥作的数字签名,以保证信息一定是由银行发出的并且确保其完整性和不可抵赖性。6、商户接收到支付成功信息后,在商户系统中记录并发货给客户。1.4.2 安全控制1、采用PKI和数字证书认证体系;2、通讯使用SSL协议(128位),对数据进行加密;3、商户和银行间数据交互都使用数字签名,并使用公钥进行数据验证,确保数据的完整性和不可抵赖性。第二章 商户安装指南2.1 对商户环境的要求:1、硬件方面:由于网上支付系统提供的软件同商户的系统紧密集成,通常不需要额外的硬件投资。系统将安
5、装在商户的应用服务器上,基本配置推荐为CPU 200Hz以上,内存256M以上,需要自由的硬盘空间为10M以上。2、软件方面:.NET 2.0 以上,WINDOWS操作系统。(注意:.NET版本可在系统的“添加/删除程序”中看,如版本低于2.0,则须下载相关软件,安装,否则不能正常运行。安装完之后,需在iis中网站中属性选择并在iis网站属性ASP.NET标签页ASP.NET version选择属性2.0)2.2 装箱单 (深发展商户B2C接口文档.rar)1、商户安装和使用指南:本文档;2、证书子文件夹:-2000000833.pfx,(商户测试证书,投产时需要替换成生产证书)-paygat
6、e_site.cer,(证书公钥文件,开发测试时使用,投产需联系我行发送生产系统公钥文件)3、 demo文件夹:商户demo网站 ;4、 微软证书管理工具文件夹:内有安装文件winhttpcertcfg.msi(在读私钥的权限授予时要使用本软件)5、测试账号文件夹:测试用模拟支付客户2.3 准备工作2.3.1 说明商户首先应申请成为我行的网银企业客户,完成柜台开户程序。并申请成为我行的网上商户。2.3.2 工作机器建议使用windows操作系统进行证书下载和安装工作,推荐使用Windows2K/WinXP 或最新的Windows2003。 建议在D盘新建一个sdb目录,并将装箱单“深发展商户B
7、2C接口文档.rar”解包到的d:sdb目录下,本文的配置假设都是以此目录为安装目录,如果选择其它目录,请修改涉及文件中的路径。2.3.3 获取生产证书xxx.pfx:生产证书为重要文档请商户妥善保存可以有两种方式: 一、把证书复制到本地机器存储请执行下列步骤:1. 单击“开始”,单击“运行”,键入 mmc,然后单击“确定”。 2. 在“文件”菜单上,单击“添加/删除管理单元”,然后单击“添加”。 3. 在“添加独立管理单元”对话框中,依次单击“证书”、“添加”、“计算机帐户”、“下一步”,然后单击“完成”。 5. 单击“关闭”,然后单击“确定”。 6.把商户客户端证书导入本地用户存储中请执行
8、下列步骤:a. 依次展开“证书(本地计算机) “个人”,然后单击“证书”。 b. 右键单击此右边窗口,依次单击“所有任务”、“导入”,然后单击“下一步”。 c. 在”向导”,单击“下一步”。d. 在“文件名”框中,选择文件名。单击“下一步”。e.在“密码”框,键入密码,然后单击“下一步”。 (测试证书是111111)f. 在“证书存储区”对话框中,单击“下一步”。 G:单击 “完成”H把证书的别名变成 mykey4028828a15da1b7b0115da1b7bf10000,单击右边证书,选择属性在好记的名称输入mykey4028828a15da1b7b0115da1b7bf10000单击确
9、定6.把深圳发展网上支付的公钥匙证书导入本地用户存储中请执行下列步骤:a. 依次展开“证书(本地计算机) “个人”,然后单击“证书”。b. 右键单击此右边窗口,依次单击“所有任务”、“导入”,然后单击“下一步”。c. 在“向导”,单击“下一步”。在“文件名”框中,选择文件名。单击“下一步”。把证书的别名变成 sdbkey4028828a15da1b7b0115da1b7bf10000,单击右边证书,选择属性在好记的名称输入sdbkey4028828a15da1b7b0115da1b7bf100002.3.4 导出带公钥的证书给银行银行要求商户导出商户证书到xxx.cer文件中,其中 xxx为商
10、户网上银行的企业用户名。单击右边的证书,选择所有任务导出在向导中单击下一歩选择不要导出私钥单击 下一步单击 下一歩选择保存的文件名得到证书文件xxx.cer导出商户证书后,通过人工、邮件等方式安全的传递给银行。公钥体系(PKI)保证了证书可以自由而且安全的传播。注意:如果商户需要更换生产服务器证书,需要将新的证书公钥重新传递给银行。2.3.5 更新生产证书系统正常运行一段时间以后,建议商户对自己的证书和私钥定期进行更换,以增强安全性。商户也可以根据自己的实际情况,随时进行证书更换,更换证书需要到银行柜台申请重新得到参考号和授权码,并重复上面3.3.13.3.4的步骤。2.4 开发工作开发工作包
11、括更改支付页面,编写发送支付信息给银行的程序和接收支付结果的程序。请参考模拟商户demo文件夹中程序和页面。2.4.1 安装(应用部署)1、首先, 安装以上方法导入证书到本地计算机存储区里;2、按照IIS应用的部署规范把MerchantLibrary.dll部署到商户的应用里;3、把读私钥匙的权限,授权给执行Net程序的用户。(运行本命令时,需将命令窗口定位到微软证书管理工具的安装目录下如C:Program FilesWindows Resource KitsTools)WinHttpCertCfg.exe -g -c LOCAL_MACHINEMY -s IssuedToName -a Ne
12、tworkService-s 是证书的主题-a 是用户账号如:把测试证书授权给用户“ASP.NET” WinHttpCertCfg.exe -g -c LOCAL_MACHINEMY -s 041620090706200000083302000146 -a ASP.NET2.4.2 联调上线联调采用测试证书,只需完成接口开发和部署,所有配置都不需要更改,就可跟我行联调;联调通过后,只需将demo的url地址都改为https:/ 商户接口2.5.1 商家正常交易接口定义:修改商家的支付页面,采用https通讯协议,发给银行指定的url,采用form提交数据,例如:(测试系统使用替换)form组成
13、规则:表单域名描述备注orig商户订单数据组成的原始数据字符串必传,组成规则参考下表sign原始数据字符串的签名调用银行提供的api对orig签名后得到的字符串retrunurl商户接收订单支付结果的URL前台IE返回通知该url所指程序必须存在该url应可接收重复成功信息NOTIFYURL商户接收订单支付结果的URL后台服务器通知该url应可接收重复成功信息,此通知为可选项transName网上支付交易码 “paygate”说明:Retrunurl和NOTIFYURL的字段都是商户指定接收在银行网站在支付成功后,银行正常交易返回结果的url地址,这两个字段的区别在于Returnurl是在浏览器上由用户点击“通知商户”按钮或点击“支付成功”对话框后触发,发送post请求到returnurl地址。所以如果用户在支付成功后,
