互动电视支付与现代金融创新

开篇：润墨网以专业的文秘视角，为您筛选了一篇互动电视支付与现代金融创新范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

在家里按按遥控器就能购物，不用排队、不用担心操作过程中被人盗取密码、不用担心大额支付的资金安全问题……这样的发展愿景，显然是数字电视从业者所期盼的。因为支付环节是电子商务的核心，而与互联网上“支付宝”、“PayPal”等第三方支付平台的日臻成熟相比，数字互动电视支付平台建设尚处于起步阶段。

本文结合数字互动电视支付系统的技术创新与应用实践，直面该领域的现实问题，给出对策。抛砖引玉。希望与业内同仁共同探讨。

网银模式还是网关模式?

一个良好而健壮的数字互动电视支付系统，应为严格按照金融标准构建的面向家庭的电子支付及商务运营的整体解决方案。它由服务端系统和前端系统组成，基于SOA体系架构的服务端系统按功能分为多个独立的子系统，通过不同的配置项来满足不同客户的支付服务需求，同时还满足金融机构和通讯运营商的安全和技术接入标准。前端系统主要包括机顶盒和可刷卡遥控器，采用端到端的方式加密敏感数据，使用更为安全的算法，如基于通用3DES算法和GuCrypt专用算法的两套密钥体系。

目前，在国内基于交互电视的支付系统有以下两种模式：网银模式和网关模式。

网银模式：采用B/S架构，实现机顶盒浏览器对银行Web服务器的直接访问，类似网上银行的操作模式，对用户卡号、密码等信息直接在页面中输入，采用浏览器SSL加密技术进行加密。服务端系统部署在银行，直接访问银行各个业务系统的主机。目前，基于交互电视的支付系统大都采用这种方式。

支付网关模式：采用灵活的SOA架构体系结构，支付网关可以部署在广电机房或者银行、银联机房。支付网关同银行或银联的系统采用金融加密机加密银行卡信息。服务端系统对银行系统的访问则通过银行的中间业务平台，对银联系统的访问是通过公共支付平台。除此之外，支付网关还可以灵活地接入其他第三方支付平台，如支付宝、拉卡啦等。

对比上述两种方式，笔者认为，“支付网关方式”在系统安全性、高效性和普适性方面都更具优势。

比如，采取“网银模式”时，前端系统一般采用“银行卡绑定数字电视授权卡(CA卡)”或“注册银行卡模式”实现支付，但存在用户需单独开通网上银行、金额受限、操作不灵活、遥控器红外传输卡号和密码易被窃取等问题。

采取“支付网关模式”，刷卡遥控器就像POS机刷卡一样，可以使用所有通过银联认证的银行卡，24小时在线、无额度限制、无需开通即可使用，且安全性高，易于促成用户的冲动型消费。

支付网关模式体系构架

基于支付网关的数字互动电视支付系统，其基本构架如图1。

基于SOA体系构架和J2EE、XML、Web Service等成熟技术，将整个后台系统分为很多独立的子系统，通过不同的配置项来满足不同客户的需求，子系统之间通过后台ORM之间的元缝整合形成应用展示，同时也为别的系统整合提供清晰接口。

SOA体系构架：面向服务架构(SOA)，可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件交互的人为依赖性。

ORM：即对象关系映射(ObjectRelational Mapping)。实现思想是将关系数据库中表的数据映射成为对象，开发人员就可以把对数据库的操作转化为对这些对象的操作(图2)。

系统中的各子功能模块采用松耦合设计，并可采用配置方法实现不同的服务功能。

前端安全控制

“家付通系统”在前端采用端到端的方式加密敏感数据。使用基于通用3DES算法和CuCnrypt专用算法的两套密钥体系：3DES体系用于银行卡用户密码(PIN)的加密；GuCrypt用于银行卡磁道信息和用户密码加密包的整体加密。

3DES算法：美国国家标准局(NBS)于1997年公布了一种由IBM公司研制加密算法，并且将其确定为非机要部门使用的数据加密标准，简称DES(DataEncryptonStandard)o

GuCrypt专用算法：顾密钥(GuCrypt)，是一种用于序列加密算法的序列密码，因为采用的是一次―密的方式，从而大大提高了系统的安全性。其加密原理是：在发送端，把需要加密信息(文字、图像、声音等)的原始数据转换成明文数据序列，然后用与之等长的密钥进行按位计算；在接收端，用同样的密钥进行同样的按位运算，从而得出明文。序列密码不存在数据扩散和数误传播，实时性好，且加解密实现容易。

前端系统：包括刷卡遥控器、机顶盒内核模块、机顶盒用户模块等3部分。

刷卡遥控器实现对银行卡磁条数据和用户支付密码的加密工作。刷卡管理模块首先采用3DES算法对用户输入的支付密码进行加密；然后再用GuCrypt专用算法对整个银行卡信息包进行加密。

机顶盒内核模块接收加密过的银行卡信息包，用户模块控制整个刷卡过程中在电视机屏幕上对用户的提示，同时通过调用底层驱动，将接收到的银行卡加密信息包上传到服务端。

系统安全策略

一个健壮的互动电视支付系统应为严格按照金融标准构建的集中式应用交易处理平台。强大可扩展的处理能力、严密的安全控制体系、灵活的配置机制和金融级的系统可靠性，是4个必然要求。

要点1：先进的安全技术。后台系统能够独立控制每个客户端和每笔交易的安全和风险，并能有效地隔离风险。

控制程序和业务上的特殊要求：所接人的数字互动电视支付系统和终端必须符合由接入金融机构和通信运营商共同制定的技术及安全标准。

网络安全：支付终端通过有线电视数字专用网络(有线电视网是一个专用局域网，各机顶盒为节点机)与互动电视支付平台建立专用网络连接，其网络安全级别能满足银行卡交易对网络安全的需要；对IPTV采用SSL协议。

信息保密性：采用端到端方式加密敏感数据(如银行卡信息、密码等)。信息加密采用对称密钥的加密体系，系统和终端利用各自保存的相同的交易密钥，以过程密钥方式进行信息加、解密。

信息的真实性、完整性：通过消息认证码MAC来保证信息的真实性和完整性。

实名制交易控制：在终端分发和安放时参照传统POS商户模式，对用户和终端信息进行登记，报送中国银联备案。在登记过程中将约定用于终端交易的机顶盒号码与唯一的终端硬件编码进行绑定，并在系统中记录，在交易过程中进行合法性判断。

业务控制：根据终端用户的特性(申请时提交)，分别设定不同级别的风险控制阀值，如日交易累计、月交易累计、所支持卡种、所开通的功能、信用额度等。

要点2：数字互动电视支付系统全部采用企业级技术构架，能够满足不断增长的应用需求。

采用开放的Unix系统构建整个直用系统。

为获得高性能并确保系统的可扩展性，在某些子系统的设计中采用多层、多机技术，以保证可扩展性和高可用性。

广泛采用将应用系统参数及非易变性数据装载人共享内存技术，大大减少了数据库操作，提高了系统性能。

将联机交易处理子系统数据库与其他数据库进行分离，降低其他子系统对联机交易处理子系统的影响，提高运行可靠性。

最大限度地采用参数化设计，并采用面向业务对象的方法，减少后期维护难度及参数配置复杂性。

在特别关键的联机交易处理子系统设计中，采用特殊设计算法保证未来系统软件的无缝升级，达到计划内停机时间为零的目标，确保业务的持续可用性。

联机交易处理子系统内部提供统一、高性能、高扩展性、灵活、可配置、按业务对象进行抽象的内部报文数据处理引擎。

对联机交易处理子系统内部使用到的关键临界资源，比如说联机交易日志表，建立起有效的监控、评估机制，出现异常情况时要有合适的退出及释放机制。

要点3：集中式客户端应用管理和部署机制。

所有的客户端应用管理和控制操作集中在服务器端完成。同时，所有刷卡遥控器的安全性也是集中部署和控制的，从而保证系统可以快速部署应用。

如图5所示，家付通系统支付平台采用全国集中接入和管理的模式，通过与银联分子公司的专线连接通信实现支付业务的落地和业务的共享，支付平台由管理系统、账单接入系统、终端接入网关、管理门户和应用接入门户组成。