1**互联网消费金融系统功能需求说明书**互联网消费金融系统功能需求说明书Version1.0杭州信雅达泛泰科技有限公司22019年04月1前言1.1编写目的本说明书对云集互联网消费金融系统的体系结构、功能组成、模块结构、关键技术及解决方案等进行描述,本说明书的读者对象为本项目的软件项目管理人员、软件设计人员、软件开发人员、软件测试人员等。1.2项目背景本项目用于实现云集互联网消费金融系统与海尔消金的对接,满足消费分期导流模式的业务需求;实现与云集业务系统的对接;实现与云集风控系统的准入对接;实现与第三方电子签章平台的对接,完成电子签章功能;实现业务查询统计功能的管理台系统。2系统总体设计2.1系统设计原则本项目建设过程中,严格遵循以下几个原则:先进成熟性、可扩展性、安全性、经济性。先进成熟性原则本系统在建设过程中基于业界通用的开放性标准,采用先进成熟的技术。使系统能够满足现有业务的需求,同时能够适应未来可见的业务需求及发展变化的需求。可扩展性原则在进行硬件配置、方案设计、系统研发、系统实施时,使系统具备良好的可扩展性。使用应用插拔,功能可聚合,同时提供标准的开放接口,便于系统升级改造以及与其它系统进行数据与信息的交互。安全性原则系统应具备高安全可靠性,并通过采用多种安全机制和技术手段保障系统安全稳定运行。系统的安全性,取决于多个层面,包括信息系统以外的安全性、物理环境的安全性、网络的安全性、硬件平台的安全性、操作系统的安全性、应用的安全性、数据的安全性等等。同时,各种特殊情况下的恢复机制和备份机制也是需要考虑的重要因素之一,以保证数据的一致性、完整性以及灾难恢复。严格的管理制度也是系统安全稳定性的重要保证,例如权限控制机制、授权、审计管理,考虑充分的系统保密措施是保证安全的重要因素。3经济性原则严格遵循经济、实用原则,尽量合理利用现有资源,坚持在先进、高性能的前提下合理投资,保证成本最佳的前提下获得最大经济效益和社会效益。系统外部关系2.2系统内外部关系2.3系统应用架构2.4系统部署示意图42.5系统技术选型52.6系统技术架构云集互联网消费金融系统采用主流的设计框架,解决系统架构中松耦合,高复用,可扩展等非功能性问题,以下对系统各层及模块进行说明:展现层展现层采用HTML/CSS/JS为主要技术,页面预加载过程及不涉及页面跳转的过程中需要与服务端进行通讯时,采用Ajax数据交换技术,涉及页面跳转,统一采用表单进行提交。控制层本系统采用SpringMVC作为控制层的主要框架,利用其成熟的请求拦截转发及页面间跳转的技术;模型层模型层主要组成部分为Pojo类,只涉及模型的建立,类中只包含简单的getter,setter方法,模型层中不包含任何含有业务逻辑的类。6服务层采用Dubbo作为分布式服务框架,提供高性能和透明化的远程服务调用方案和SOA服务治理。ORM本系统的ORM框架采用了Mybatis框架,利用Mybatis将SQL语句从Java类中进行分离并统一维护,Mybatis负责将模型层中的Pojo与数据库中的关系数据进行映射。持久层本系统持久层主要包括数据库表数据、Redis持久化文件等。通讯层本系统通讯层采用HTTP/HTTPS协议,实现与对接外网平台的联机交互消息接口,同时支持SOCKET通信协议的实时消息对接,以及基于SFTP协议的文件类的传输服务。2.7系统网络部署云集互联网消费金融系统建议的网络部署图如下,项目实施中根据云集网络情况和服务器资源情况进行调整。3系统业务功能需求73.1系统功能模块列表子系统业务功能模块描述资金对接子系统(与海尔消费金融)授信环节与海尔消金的授信相关接口用信环节与海尔消金的用信相关接口合同同步与海尔消金的合同上传或下载接口还款信息同步接收或主动获取海尔消金的还款信息并存储数据退货环节接收消金系统的退货请求日终核对每日T+1日获取消金放款明细、还款明细信息查询能够查询消金系统的贷款相关信息并存储数据影像文件同步提供贷款有关的影像件给消金系统的,包括身份证正反面照片和活体照片及其他消金必需的影像件。逾期信息同步获取消金系统的逾期信息文件资产对接子系统(与云集进件系统)授信环节与云集进件系统的授信相关接口用信环节与云集进件系统的授信相关接口合同同步与云集进件系统的合同传输接口还款信息同步同步还款信息到云集进件系统退货环节同步退货信息到云集进件系统,并接收进件系统的退货处理结果信息查询提供查询服务给云集进件系统影像文件同步获取云集进件系统的影像文件并存储到本系统文件服务器逾期信息同步将获取到逾期信息发送给云集进件系统,以便于8通知客户对接风控系统风控准入接口对接云集风控系统,调用其准入接口电子签章电子签章申请调用第三方平台的电子签章服务已签署合同下载从第三方平台下载已签署合同合同归档合同存储到本系统文件服务器以便调阅管理台子系统客户查询与统计放款查询与统计还款计划查询还款查询与统计逾期情况查询与统计电子台账产品管理日志管理用户管理角色管理权限管理4系统安全4.1安全认证技术我们在基于Intranet/Internet的一些应用中,通过SSL安全套接口技术,保证通信双方都是可信任的及通信过程中信息的不可篡改性,保证双方身份的不可抵赖性。4.2数据加密处理我们在设计中将对关键敏感信息(如用户口令等)进行加密处理,尤其是在外网上的应用,其关键数据将被加密之后再送入数据库中,保证数据库层面没有关键敏感信息的明码保存,保证在数据库存储层的安全性。同时在网上通信传输过程中,敏感信息将使用SSL安全套接口技术,保证网络传输层的安全性。94.3权限控制我们设计中将所有应用逻辑都集成在中间应用服务器层,通过严格的权限控制进行数据存取。权限控制的另一个方面是应用系统的授权使用,我们将保证用户所需要的服务,均在用户身份认证库进行校验,并根据执行权限进行控制。4.4日志和安全审计所有用户访问记录将记载在服务器,供系统管理员备查。在系统中提供安全审计工作,安全审计主要记录用户操作行为的过程,用来识别和防止网络攻击行为、追查网络泄密行为并用于电子举证的重要手段。对用户的越权访问进行预警。4.5事务处理技术我们将充分应用数据库系统提供的事务处理技术,保证数据库中数据的完整性、一致性。4.6数据备份鉴于此系统拥有大量的数据,建议采取“统一备份”的机制,做到及时、安全的数据备份,同时减轻了数据备份的工作量。5系统实施过程项目总体实施周期一般为2个月左右,可分阶段实施。本项目的完整实施计划阶段大致如下:阶段内容时间任务客户需配合条件完成标志系统分析确定方案确定系统的方案,数据处理流程,实施进度IT人员业务人员系统项目实施计划书需求分析调查、分析云集的详细需求,讨论需求细节确定方案、确定专职配合人员用户需求调查表需求定稿确定客户需求确定专职配合人员经云集确认的业务需求、系统测试手册设计编码概要设计业务流程设计,进程和数据库规划提供与其他服务器的接口格式经讨论通过的客户化概要设计说明书详细设计设计各进程,通信,数据字典提供与其他服务器的接口模块详细设计说明书编码测试编制详细代码10系统调试系统整体调试,实现白盒测试经自测试通过的源代码测试修改配合业务部门、资产端测试整体测试配合业务部门测试修改程序或修改配置测试环境云集相关人员出测试报告、管理办法、岗位职责培训试点验收用户对该系统进行验收IT人员业务人员验收报告培训云集对系统组织培训IT人员业务人员操作手册安装手册等试点运行通过试运行检验系统稳定性、整理各种文档试运行无问题共个工作日