e282486518 2016-12-29 20:19:15 27526次浏览 5条评论 20 11 0

最近公司在app中想做一个简单的电子钱包,不过由于各种原因放弃做这个。电子钱包可以充值、提现、交易。结合app业务和好几个B2B和B2C以及其他公开的文档,想了好几天给出了一个设计方案,但是还有些问题没有解决希望大家讨论一下。算一个教程也算一个讨论话题。

先来说明一下电子钱包的几个特点:

  • 安全,电子钱包内的余额关系到用户的财产,想方设法保证其不被修改,或保证其金额来源有依据。
  • 交易流水,交易流水具有历史性,连续性,不能删除和修改或添加不然这笔交易就会出问题,也影响到以后对账等。
  • 对账,保证交易是否完成或金额正确性。

数据库设计

这里涉及到四张表,其中`imhg_bonus`表是红包表,拿来做个示例,其他三张表是有关钱包的表。数据库表详情如下:


CREATE TABLE IF NOT EXISTS `yii2_bonus` (
  `bonus_id` int(8) NOT NULL COMMENT '自增ID',
  `record_sn` char(20) NOT NULL COMMENT '交易流水sn,关联wallet_record表',
  `from_uid` int(8) NOT NULL COMMENT '红包发起者',
  `from_display` tinyint(2) NOT NULL DEFAULT '1' COMMENT '红包发起者是否显示红包 0不显示 1显示',
  `from_status` tinyint(2) NOT NULL DEFAULT '0' COMMENT '红包支付状态 0待支付 1已支付',
  `to_uid` int(8) NOT NULL COMMENT '红包拆开者',
  `to_display` tinyint(2) NOT NULL DEFAULT '1' COMMENT '红包拆开者是否显示红包 0不显示 1显示',
  `to_status` tinyint(2) NOT NULL DEFAULT '0' COMMENT '红包收取状态 0待收款 1成功',
  `money` decimal(8,2) NOT NULL COMMENT '红包金额',
  `aid` int(8) NOT NULL COMMENT '应用ID,见配置文件',
  `oid` int(8) NOT NULL COMMENT '应用主键',
  `create_time` int(10) NOT NULL COMMENT '创建时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='红包订单表';

CREATE TABLE IF NOT EXISTS `yii2_wallet` (
  `uid` int(10) NOT NULL COMMENT '用户UID',
  `money` decimal(10,2) NOT NULL DEFAULT '0.00' COMMENT '金额',
  `salt` char(32) NOT NULL COMMENT '32位密码随机干扰字符串',
  `pay_password` char(32) DEFAULT NULL COMMENT '支付密码',
  `name` varchar(60) DEFAULT NULL COMMENT '提现姓名,不可更改',
  `idcard` char(20) DEFAULT NULL COMMENT '身份证号',
  `tx_alipay` varchar(60) DEFAULT NULL COMMENT '提现支付宝账号'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户钱包';

CREATE TABLE IF NOT EXISTS `yii2_wallet_log` (
  `log_id` int(10) unsigned NOT NULL COMMENT '自增ID',
  `record_sn` char(20) NOT NULL COMMENT '交易流水sn,关联wallet_record表',
  `uid` int(10) unsigned NOT NULL COMMENT '用户UID',
  `change_money` decimal(10,2) NOT NULL COMMENT '变动金额 增+ 减-',
  `money` decimal(10,2) unsigned NOT NULL DEFAULT '0.00' COMMENT '变动后的金额',
  `remark` char(100) DEFAULT NULL COMMENT '备注',
  `create_time` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '创建时间',
  `display` tinyint(2) NOT NULL DEFAULT '1' COMMENT '是否显示 0不显示 1显示'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='钱包变动日志';

CREATE TABLE IF NOT EXISTS `yii2_wallet_record` (
  `record_id` int(10) unsigned NOT NULL COMMENT '自增ID',
  `record_sn` char(20) NOT NULL COMMENT '交易流水sn,ymdHis+2位随机数',
  `from_uid` int(10) unsigned NOT NULL COMMENT '支付方UID,0系统充值',
  `to_uid` int(10) unsigned NOT NULL COMMENT '接收方UID,0系统提现',
  `type` tinyint(2) NOT NULL DEFAULT '3' COMMENT '交易类型 1充值 2提现 3交易 ',
  `money` decimal(10,2) NOT NULL COMMENT '交易金额',
  `pay_type` tinyint(2) NOT NULL DEFAULT '0' COMMENT '支付方式 0待定 1支付宝 2微信 3银行卡 4余额',
  `remark` char(100) NOT NULL COMMENT '备注信息',
  `pay_status` tinyint(2) NOT NULL DEFAULT '0' COMMENT '支付状态 0待支付 -1失败 1成功',
  `pay_time` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '交易时间',
  `fetch_status` tinyint(2) NOT NULL DEFAULT '0' COMMENT '收款状态 0待收款 -1失败 1成功',
  `fetch_time` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '收款时间',
  `check_status` tinyint(2) NOT NULL DEFAULT '0' COMMENT '对账状态 0未对账 1已对账',
  `check_time` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '对账时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='钱包交易记录表';

ALTER TABLE `imhg_bonus`
  ADD UNIQUE KEY `record_sn` (`record_sn`);

ALTER TABLE `imhg_wallet`
  ADD UNIQUE KEY `uid` (`uid`);

ALTER TABLE `imhg_wallet_log`
  ADD PRIMARY KEY (`log_id`),
  ADD UNIQUE KEY `record_sn` (`record_sn`);

ALTER TABLE `imhg_wallet_record`
  ADD PRIMARY KEY (`record_id`),
  ADD UNIQUE KEY `record_sn` (`record_sn`) USING HASH;

ALTER TABLE `imhg_wallet_log`
  MODIFY `log_id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '自增ID';

ALTER TABLE `imhg_wallet_record`
  MODIFY `record_id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '自增ID';

要点说明

  • 当用户发起一个红包时,生成一个交易记录,存储在交易记录表`yii2_wallet_record`表中,其支付方式为0待定,生成`record_sn`交易流水号。
  • 将交易流水号`record_sn`和红包信息保存在红包表`yii2_bonus`中,红包为未支付状态,弹出选择支付方式。这里aid和oid不用管,主要是定位用户在哪个应用发起的红包。
  • 支付失败或放弃支付时钱包交易记录表不变,也没有后续操作,说明红包没发送成功。
  • 选择第三方支付且成功支付时,回调时,用事务修改钱包交易记录表`yii2_wallet_record``pay_type``pay_status``pay_time`修改成对应的值,同时将红包表`yii2_bonus`的红包支付状态`from_status`改为已支付。同时红包接受者客户端弹出收到红包的提示。
  • 红包接收者点击拆红包后,使用事务修改`yii2_wallet_record`表的`fetch_status``fetch_time`字段为已收款状态,同时将红包接收者资金增加情况记录到`yii2_wallet_log`表,`yii2_wallet`表增加对应的金额,并且将红包表`yii2_bonus``to_status`改为已收取状态。
  • 选择使用余额支付时,支付成功后要将红包发起者的资金变动情况和最终金额记录到对应的表中。当然支付前要检查余额是否充足。
  • 做定时程序,每天晚上将`yii2_wallet_record`表中成功交易的记录对账,成功后将其`check_status``check_time`改为对应值。第三方支付使用第三方的对账api对账,余额支付检查其是否在`yii2_wallet_log`表中。
  • 做定时程序,每天晚上检查余额不为0或者有交易记录的uid,的`yii2_wallet_log`资金变动情况是否有异常,主要是加起来是否等于余额,资金变化的`record_sn`是否与`yii2_wallet_record`中的对应。
  • 操作过程中的日子最好保存到另一台服务器上,以文本或者mongodb存储,方便查询。当然这个日志也可以做一套查询功能,为上一点提供核对功能。

探讨话题

  • 还是安全性问题,如何有效保证交易记录和资金安全。服务器方面加强安全、https、资金/日志/程序各单独一台服务器、每条交易记录钱包变动记录加一个签名字段、钱包的金额加密。。。都探讨一下。
  • 当交易量很大时,对账就会花很多时间,这些交易记录都不能删,怎么办。
  • 特别是余额被修改,然后提现。。。
觉得很赞
  • 评论于 2019-04-26 10:37 举报

    En na Good Thanks.

    觉得很赞
  • 评论于 2019-04-12 11:19 举报

    赞一个,对于一个未接确过类似功能开发者来说是一个很好例子。

  • 评论于 2017-01-11 10:15 举报

    菜鸡路过,赶紧收藏!谢谢楼主

    4 条回复
    评论于 2017-01-11 11:00 回复

    提下建议,来完善

    评论于 2017-01-11 11:36 回复

    我一开始看到标题的时候心里想,估计三个表就够了吧(当然肯定还有其他什么用户表啊巴拉巴的,我是菜鸡啦,考虑问题不周全),用户钱包表(用户的钱),交易流水表(平台内的所有交易),用户行为表(用户干了什么事),通过这三个表去跟踪用户的钱是怎么流动的;但是看了你的设计,还有楼上兄弟的看法,我就觉得我太年轻了T_T;不过有一个小问题你需要考虑一下,文章里面似乎没有提到,就是交易失败了,用户的钱是怎么处理的,比方说用第三方支付发红包,大家都没有领,这个钱最后是回到用户余额里面还是有其他方式?还有提现,提现不成功的时候,是怎么处理的;其他的,什么ip啊,高并发什么的也要考虑,嗯,没了(化身菜鸡+吃瓜群众,哈哈哈哈哈~)

    评论于 2017-01-11 12:51 回复

    对于用户没有领取的红包,可以使用命令行的定时程序,24小时内没有领取的红包自动返还到余额中。提现是人工审核并操作,人工审核时要审核一段时间内的交易记录,并对账。

    评论于 2017-01-11 13:09 回复

    666现实的项目比我想象中要复杂很多,只有不断的学习,才能渐渐赶上像你们一样的前辈!

  • 评论于 2016-12-30 11:35 举报

    异常预警 :ip异常 譬如ip频繁请求,超越人类极限;充值异常:频繁调起支付或者大金额支付或多次支付 等作出相应判断;
    还有就是支付密码 错误次数判断最好是存数据库或者redis。最好的办法是在敏感操作的地方做严密的判断或异常检测。
    一些经验之谈,仅供参考。

    1 条回复
    评论于 2016-12-30 12:41 回复

    嗯,这个我没考虑到。谢啦

  • 评论于 2016-12-30 09:45 举报

    1.把用户做地域绑定(查账方便)
    2,充值限制
    3,异常预警
    4,ip 黑名单问题
    ......

    1 条回复
    评论于 2016-12-30 11:21 回复

    • 地域绑定,可以理解为在yii2_wallet表中加一个常用地区字段,每次使用支付时从ip数据库中查到对应的省市然后和数据库中对比?如果不对就提示。
    • 充值限制可以指充值限制金额。
    • 异常预警,我设计时异常基本都是在晚上的定时操作时才会检查是否异常记录,不能做到实时,这个也是我想解决的,不过是在想不到好的方法。
    • ip黑名单好理解。
您需要登录后才可以评论。登录 | 立即注册