千里马招标网项目背景目前互联网金融发展如火如荼,传统银行向金融+互联网发展已成为趋势。我行主要生产系统大多为传统架构的系统,较难适应现今的互联网高频、高并发、全天候运算的要求,同时也缺少统一的对外标准服务接口,无法在较短时间、低成本、灵活服务行外互联网服务要求。为提高我行的互联网金融服务的快捷、灵动和廉价,提升服务规范性、安全性,提升我行业务竞争力,现申请建设“互联网开放前置平台”系统,满足我行当前及未来互联网业务发展的需求。同时为满足给客户提供更全面更高效的服务,提高我行的服务能力、风控能力,建设全行统一、高效的前置系统,最大程度上提升现有服务能力,并能基于该平台实现其他业务功能的扩展。拟依托现代信息与通信技术,从整体业务规划、运营管理策略等方面进行高起点、高层次的信息化系统建设。2.目标定位本次互联网开放平台项目应符合“互联网+银行”的战略发展规划,构建银行开展互联网业务的服务开放平台系统,满足银行当前及未来互联网业务发展的需求。系统应具备先进的技术设计理念;系统支持集群模式,能够支撑互联网大并发高性能要求;系统需采用模块化、松耦合系统架构,支持迭代式建设,支持灰度发布满足银行互联网金融不断创新的要求。千里马招标网中国招标行业门户网站互联网开放平台平台旨在开放服务提供商和外部开发者提供一个规范、合作、创新的开放社区平台,解决传统银行向互联网转型的一个开放平台产品,通过构建这个平台,提供服务API批发中心,支持访问控制机制,聚合互联网能力,全面开放银行自身的业务能力,构建开放生态环境,提升服务水平和盈利能力,同时结合自身业务有时,为多渠道外部开发者开放OPenAPI接口,提供服务、移动应用,以建立整套互联网生态服务位目标。互联开放平台基于一套标准化协议及接口对第三方提供技术支持,充分带动吸引内外部开发资源,基于开放平台所提供接口,开发者将根据客户个性化需求自行定制相关应用并发布,全力打造包括账户管理、金融咨询、投资理财、贷款服务、移动支付、民生缴费、生活服务等金融和非金融功能的“混血”服务,最终实现“技术、产品、服务、合作”的全面开放。第二章平台功能需求1.业务需求)平台可通过API、SDK、H等技术手段输出电子账户功能,包括电子账户注册、登录、短信验证码等,可以对电子账户进行开户(按照监管部门二类帐户开立要求线上开通二类电子账户,涵盖人脸识别、身份核查、账户核查)、实名认证、绑卡、电子账户充值、提现、余额查询、交易记录查询等基础功能。)通过API、SDK、H方式在电子账户的基础上整合后台银行理财系统业务能力输出理财产品包括产品信息查询、在线风险评估、产千里马招标网中国招标行业门户网站品购买、产品持有以及历史查询、产品撤单等功能。)通过API、SDK、H方式在电子钱包的基础上整合后台银行信贷系统业务能力输出贷款产品包括贷款在线额度申请、实名认证、人脸识别、在线放款(风险评估)、还款计划查询、还款明细查询、贷款信息查询、提前还款等功能。)通过API、SDK、H方式整合并输出中间业务模块,使用户可以在线进行社保、公积金、税款、生活缴费、交通罚款等便民服务。)通过API、SDK、H方式整合我行信用卡功能,提供在线申请,快速还款,预约还款,查询账单等功能。)通过API方式,整合银行支付系统业务能力为合作伙伴提供快捷支付、代收代付接口开放,接入第三方合作伙伴。2.平台功能需求互联网开放平台平台功能范围至少包括如下功能内容,分别是API网关、API安全、API治理功能、WEB服务网关、开放门户、API监控功能、SDK组件等功能。1网关功能网关是互联网开放平台中最核心最基础的运行态功能实现平台。主要包含服务发布、协议转换、安全控制、报文转换、服务路由等技术集成等功能,为API的调度提供安全、稳定、可靠的运行环境。同时还应提供流量控制、优先级控制、报文检验、报文大小控制、超时控制、存储转发、故障隔离等一系列平台功能,具有安全可靠高效稳定的特点,需要内置很多面向金融行业的功能组件,提供良好的二次开发接口。提供完善的管理功能,对运行平台上的相关功能进行参数的配置和管理。至少包括如下功能:千里马招标网中国招标行业门户网站功能名称功能描述适配器提供包括通讯适配、报文适配、字符编码适配、数据映射等适配功能,基本上囊括了银行所有的网络协议、报文格式、字符编码。服务权限控制服务调用过程中,网关会对该用户对服务的调用权限进行校验和控制。流量控制网关提供多维度的流量控制机制,来控制交易并发数,保护系统安全。故障隔离提供完备的故障隔离机制功能,在服务发生异常时,对单个服务/服务系统等人工/自动的进行隔离,避免对其他服务产生影响。服务路由网关可以基于渠道和服务进行相关的路由配置,支持对服务请求的快速路由。加密解密提供数据的加密规则和算法,用来防止数据在传输过程中被拦截获取和非法使用。报文校验支持在交易过程中对报文及报文要素进行校验。超时控制提供完善的超时控制机制,可以控制因为服务提供者系统或是平台系统内部异常导致的服务请求超时等超时状态。配置管理支持对所有的配置进行在线管理的功能,配置修改或添加动态生效。包括通讯协议、报文转换、服务的注册、路由信息的配置、流水记录的策略等等。灰度发布支持在新迭代的时候,能够尽可能的进行容错处理,能够平滑过渡的灰度发布能力。沙箱环境提供与生产环境基本一致的API网关环境,用于开发者进行API联调测试。通讯功能需求互联网前置平台需采用开放标准的架构设计方案,在对消费方和提供方无侵入的基础上,支持灵活、多样的接入交互需求。通讯接入千里马招标网中国招标行业门户网站规范至少包括如下功能:功能名称功能描述通讯交互规范支持socket短链接支持socket长链接支持MQ通讯支持JMS通讯支持HTTP/HTTPS协议支持tuxedo通讯支持webservice规范支持自定义通讯方式报文功能需求互联网前置平台需支持多种报文规范,并支持报文间的转换。报文规范至少支持如下报文格式:功能名称功能描述报文规范支持XML报文支持Json报文支持报文支持soap报文支持定长报文支持分隔符报文支持自定义通讯方式服务承载功能需求互联网前置平台需支持OPENAPI治理后API运行的功能,运行至少包括如下功能:功能名称功能描述服务基本功能服务启停的管理,支持热部署功能服务路由,基于目的服务器的路由和基于内容的服务路由服务的非标报文预处理千里马招标网中国招标行业门户网站服务的权限控制,在系统、渠道、服务时间、服务鉴权、服务优先级等方面进行控制对服务的转发进行配置和管理、查询转发消息具备故障隔离功能具备服务流量控制功能,具体到接入方和服务数据库支持需求互联网前置平台需支持数据库如下功能:功能名称功能描述数据库支持支持多种数据库产品支持分布式数据库存储能力支持分布式缓存处理能力支持数据池连接技术高可靠设计要求互联网前置平台需具备高可靠设计要求,至少包括如下功能要求:功能名称功能描述高可靠设计支持分布式部署支持线性横向扩展支持多实例部署,及快速漂移功能支持软/硬负载均衡功能支持资源池处理技术支持基于系统或服务之间的故障隔离功能支持基于渠道、系统、服务的流量控制版本部署要求互联网前置平台需具备版本部署如下功能:功能名称功能描述版本部署功能支持版本资源管理千里马招标网中国招标行业门户网站支持服务的灰度发布(支持按照客户分片分发)支持平台版本的安全隔离升级支持版本资源的热部署能力2安全中心安全中心是整个互联网前置平台的核心内容,为金融服务的发布、开放、运行提供了一整套安全解决方案。安全中心需结合当前互联网前沿的安全处理方案,形成了一套综合化、多层次、多维度、可选择的安全体系,为API生命周期的各个阶段提供保驾护航。至少包括如下功能要求:功能名称功能描述证书管理提供证书的生成、存储、下发、更新、上传;秘钥管理秘钥的上传、生成、重置开发者权限管理提供开发者的权限控制管理安全方案管理提供多级安全管理方案SDK授权认证提供SDK的授权认证SDK信息管理提供SDK签名、版本管理授权码提供授权的码的获取和超时管理Token管理提供token的生成、存储、更新管理授权/认证提供基于token的授权和认证管理令牌管理提供灵活的令牌管理体系参数调整提供在线参数调整并实时生效多种加解密算法支持及数字签名技术提供目前市面上主流的加解密算法如:AES,MD、RSA,国密SM/SM/SM等数据脱敏及还原提供敏感数据的脱敏传输及数据还原千里马招标网治理平台互联网开放平台平台以整合企业内服务、对外开放为基准,API治理平台是整合服务的关键平台,通过API治理平台可以有效的对业务服务、接口、元数据等进行管理和控制,使用自动化导入功能,可以对API进行导入导出,避免了重复的冗余的工作,同时还能将整合后的API下发到API网关运行态,使得服务的治理、导入、下发一体化、自动化。通过API治理平台实现开放平台API定义、发布、开发、投产以及退役的全生命周期进行管理。至少包括如下功能要求:功能名称功能描述API定义API治理平台实现服务定义、注册、审核和发布的全流程。根据API治理的全生命周期管理完成API的定义。服务分类根据不同的业务需求对API进行分类,形成一个个产品,发布到门户上供开发者进行产品申请。服务管理可以对服务分类进行管理,形成更高等级的维度,对需要发布到互联网上的API接口资源进行管理。服务发布包括服务下发。服务下发是指将服务信息下发到运行态模块,并自动生成运行配置产品管理根据不同的业务需求对服务进行分类,形成一个个产品模拟测试提供了测试工具,支持在线服务模拟测试千里马招标网中国招标行业门户网站功能。API服务版本管理API治理平台对于发布在平台上的API定义过程中的产物和最终交付物会进行版本管理。日志审计API治理平台会记录用户登录、退出以及操作功能点的操作日志。系统对用户的操作进行审计,管理控制用户的非法操作。流程管理API治理平台实现服务定义、服务开发、服务下线、服务删除等服务生命周期管理中相关流程的管理功能。4WEB服务WEB服务是用来加载互联网前置平台发布的H静态资源,可以分目录、分资源进行动态加载,并且实时生效。其主要功能有:功能名称功能描述电子账户业务页面主要为电子账户业务流程提供H页面。H运行环境为H提供运行环境。权限校验校验开发者调用H页面的权限。数据加解密对开发者应用请求数据解密。灰度发布支持H场景业务的灰度发布5开放门户开放门户主要用户对象是个人开发者或者开发者,主要包含开发者相关信息维护、SDK下载及其说明、开发者集成流程及指引、产品千里马招标网中国招标行业门户网站信息展示、广告和新闻发布、业务场景介绍、金融产品发布、知识库等内容。6监控中心监控平台,实现了服务器资源,包括CPU、内存、文件、数据库、进程,网络等全方位的系统资源监控;同时实现了对API网关关键指标的监控,包括并发数、处理时间、成功率等的监控,监控的对象包括API网关服务消费者、服务提供者、服务、异常事件的监控。并且实现多媒体的声音、图像告警提示,提供邮件、短信、微信等异常通知和恢复通知功能。7SDK组件互联网开放平台平台结合移动端技术,需建设集安全、通讯、业务、适配为一体的软件工具包。根据具体的对接形式,分为Android-SDK、iOS-SDK、H-SDK、JavaAPI和针对于企业的客户机。在SDK中提供可靠的安全处理流程,提供移动端SDK安全隐藏敏感信息,提供SDK授权认证和运行参数权限控制等安全功能。至少包括如下功能要求:功能名称功能描述Android-SDK基于Android平台的开发工具