1.网关
第三方支付,例如国内支付宝,财付通,国外 paypai
解决问题:
1.屏蔽银行接口,统一第三方支付来转账
2.解决信任问题,大家不信任商户
3.结算
ID:唯一标识
2.支付流程
买家要在商户下单--商户把(商品或者订单)流水号发个网关--网关把(支付)流水号发给银行--银行打开自己的支付界面--用户支付完成--如果成功银行把钱转给网关,通知网关支付结果--网关通知商户结果, 发货。
掉单处理
银行在收到买家支付成功后,会有两条线通知购买成功
1.callback 非服务器转发,跳转 (客户付款成功后银行会无限次给网关发送提示直到网关收到通知,网关收到通知后再无限次的给商户发送提示直到用户收到通知后)
2.notify 服务器转发 (通知客户支付成功)
这两个请求都有url参数
CA认证机构的证书
加密算法:
1.对称加密 DES,AES,加密两头用一把钥匙
2.非对称加密 RSA 公钥匙和私钥匙(必须成对出现,伴随着对称加密)
公钥加密,私钥解密
私钥签名,公钥验签
3.hash加密 md5 sha1
nslog(md5)
yudfdsufewjfdsjfiew898989
md5:最好大于16位,要复杂(更安全)。
网络数据安全3个特征
1.双方身份合法性(非对称加密)
2.数据加密(https协议)
3.数据是否被传改(hash加密-md5或sa1)
https
1.客户
2.商户
3.CA认证机构
4.secureSocketLayer
工作原理
首次发送2个东西给CA
1.用户基本信息
2.客户在本地通过RSA,生成,公,私钥
3.把公钥和用户基本信息,发送给CA
CA返回一个证书,有用户基本信息,和CA的一个数字签名