金融信息服务平台项目技术方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融信息服务平台项目
技
术
方
案
有限公司
二〇一四年七月
目录
一、简介
本技术方案是由华夏标准信用管理有限公司设计,目的是为金担当信息服务平台提供技术上可实施的方案。本方案从技术选型、工作量估算、参与人员和经费预算几个方面做了详细评估,是充分分析了客户需求并结合自身行业经验做出的成果。
二、系统总体架构
本系统使用三层架构和基于的访问界面,以便于前端业务用户的使用。先进、可靠、稳定的架构可以有效降低系统间耦合度,使系统复杂度分割合理,保证系统可维护性与可管理性。系统架构如下图所示:
三、技术选型
3.1开发语言
选择体系的最大的优势在于其庞大而完善的生态系统,其学习成本和技术风险是比较低的。生态系统的完善性主要体现在一下几个方面:
数量丰富的从业人员
●完善的第三方技术体系和社区
●功能强大的开发工具
选择体系能为项目的持续开发和维护提供一个平稳的成长曲线。
3.2数据库
数据库相对、等数据库优势如下:
●免费
●多种存储引擎可灵活适应不同的业务场景
●分布式集群有成熟的方案可供实现
●能与很好的集成
选择不仅可以节省一大批费用,也能为平台在初期成长时提供良好的存储支持。
3.3基础技术架构
框架
框架作为轻量级容器,现在已经是行业标准,其适应范围很广。作为粘合剂,框架有很多优点:
●
⏹为分层构建和管理代码提供良好支持。
⏹为设计提供良好支持,使得构建集群系统更为容易。
●
⏹为垂直领域构建代码提供良好支持
⏹使代码隔离后更容易管理
●声明式事务
⏹事务的控制更为简单
数据访问框架
是最简单的一种持久化框架,其结构清晰,灵活配置。相对和等“一站式”解决方案而言,是一种“半自动化”的实现。其主要优点如下:
●把语句从源程序中独立出来,放在单独的文件中编写,给程序的维护带来了很大便利。
●封装了底层的调用细节,并能自动将结果集转换成对象,大大简化了数据库编程的重复工作。
●简单易于学习,易于使用,非常实用。
●需要程序员自己去编写语句,程序员可以结合数据库自身的特点灵活控制语句,因此能够实现比等全自动框架更高的查询效率,能够完成复杂查询。
缓存框架
由于使用了作为数据访问框架而没有使用,因此选择了额作为主要的缓存容器。是一个基于的高速缓存系统,能支持更多复杂的数据结构,并且有持久化的功能。并且也是集群系统中的重要组件之一。本系统使用来应对高并发访问下对数据库造成巨大压力的问题。
3.4前端开发
端网站
端网站由于需要兼顾各种访问者,而访问者使用的浏览器众多,标准不一,所以在兼容各浏览器版本上的工作量会比较大。其中主要是、和的兼容工作量。由于一些比较知名的框架的新版本已经明确表示不再支持,在框架使用上还是以为主。
●
端后台
端后台是各个机构和平台维护者使用,可以对浏览器有较高要求,比如使用谷歌浏览器的最新版,可以完美支持的相关特性,在框架上可以使用,以及各种小插件。罗列部分主要组件如下:
●
●
●
●
●
3.5第三方开发
微信开发
●企业号
企业号,是微信为企业用户提供的移动应用入口,也可以连接组织与个体间相互认可且稳定的关系。微信企业号与公众号最主要的区别是,只有限定范围内的用户才可以关注对应的企业号,使用企业号发送的信息数量几乎不受限制。
企业号开发社区比较成熟,腾讯提供了详细的开发文档,在上也有基于开发的:。
支付开发
现在国内第三方支付平台众多,必须要对用户受众、第三方支付的知名度、支付接口的形式、第三方支付服务的稳定性、接口规范、费率等进行考察,在做好以上的调研分析后,结合自身的需求,才能最终确认接入哪家(或者几家)第三方支付。不同形式的支付方式可能会形成不同的产品呈现方式。下面提供几家我们做过的第三方支付平台。
●汇付宝
●中金支付
●宝付支付
资金托管开发
资金托管是银监会对平台做出的要求,其选择过程与选择第三方支付过程一样,本系统的资金托管方和第三方支付方都是同一个厂商,这样处理在实现上可以更为统一。
3.6安全体系
数据加密机制
在保障信息安全各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。我们通过下列方法来提升安全性。
●所有敏感信息存储时全部加密,使用对称加密算法。
●所有敏感信息传输时全部加密,使用非对称加密算法。
●所有口令只存储签名后的内容,使用数字签名算法。
认证标准
认证是任何应用中不可或缺的一部分。代表,它是一种用于认证头部的格式。这个帮我们实现了在两个系统之间以一种安全的方式传递信息,认证方式比认证标准实现起来更为简单也有效。我们在以下场景使用。
●单点登录
●移动端请求数据
●其它第三方请求数据
完善的日志机制
日志系统是一个成熟应用所必不可少的,在开发和调试阶段,日志可以帮助我们更
好更快地定位;在运行维护阶段,日志系统又可以帮我们记录大部分的异常信息,从而帮助我们更好的完善系统。本系统主要是使用及其扩展组件来实现日志机制,记录用户、第三方服务的每一步操作。
3.7集群方案
每个大型网站都会有不同的架构模式,而架构内容也就是在处理均衡负载,缓存,数据库,文件系统等,只是在不同的环境下,不同的条件下,架构的模型不一样,目的旨在提高网站的性能。在本系统中,我们设计的集群架构图如下:
本架构结构清晰,在系统成长初期可以很好的在阿里云上实现这样的架构,阿里云也提供了该架构中的主要组件,在中后期脱离阿里云后可以通过的增加低成本服务器来应对业务发展需要。
四、工作量估算
工作量估算有多种方式,有的以页面数量为基础,有的以人员代码效率为基础,有的以功能为基础,我们则以数据表数量为基础,用这种方式评估工时需要建设方对需求认识比较透彻,在初期建设时能较好反应真实的结果。其具体算法如下: