互联网消费金融系统功能需求说明书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
**互联网消费金融系统功能需求说明书
**互联网消费金融系统
功能需求说明书
Version 1.0
杭州信雅达泛泰科技有限公司
2019年04月
1 前言
1.1编写目的
本说明书对云集互联网消费金融系统的体系结构、功能组成、模块结构、关键技术及解决方案等进行描述,本说明书的读者对象为本项目的软件项目管理人员、软件设计人员、软件开发人员、软件测试人员等。
1.2项目背景
本项目用于实现云集互联网消费金融系统与海尔消金的对接,满足消费分期导流模式的业务需求;实现与云集业务系统的对接;实现与云集风控系统的准入对接;实现与第三方电子签章平台的对接,完成电子签章功能;实现业务查询统计功能的管理台系统。
2 系统总体设计
2.1系统设计原则
本项目建设过程中,严格遵循以下几个原则:先进成熟性、可扩展性、安全性、经济性。
●先进成熟性原则
本系统在建设过程中基于业界通用的开放性标准,采用先进成熟的技术。使系统能够满足现有业务的需求,同时能够适应未来可见的业务需求及发展变化的需求。
●可扩展性原则
在进行硬件配置、方案设计、系统研发、系统实施时,使系统具备良好的可扩展性。使用应用插拔,功能可聚合,同时提供标准的开放接口,便于系统升级改造以及与其它系统进行数据与信息的交互。
●安全性原则
系统应具备高安全可靠性,并通过采用多种安全机制和技术手段保障系统安全稳定运行。系统的安全性,取决于多个层面,包括信息系统以外的安全性、物理环境的安全性、网络的安全性、硬件平台的安全性、操作系统的安全性、应用的安全性、数据的安全性等等。同时,各种特殊情况下的恢复机制和备份机制也是需要考虑的重要因素之一,以保证数据的一致性、完整性以及灾难恢复。
严格的管理制度也是系统安全稳定性的重要保证,例如权限控制机制、授权、审计管理,考虑充分的系统保密措施是保证安全的重要因素。
经济性原则
严格遵循经济、实用原则,尽量合理利用现有资源,坚持在先进、高性能的前提下合理投资,保证成本最佳的前提下获得最大经济效益和社会效益。系统外部关系
2.2 系统内外部关系
2.3 系统应用架构
2.4 系统部署示意图
2.5 系统技术选型
2.6 系统技术架构
云集互联网消费金融系统采用主流的设计框架,解决系统架构中松耦合,高复用,可扩展等非功能性问题,以下对系统各层及模块进行说明:
●展现层
展现层采用HTML/CSS/JS为主要技术,页面预加载过程及不涉及页面跳转的过程中需要与服务端进行通讯时,采用Ajax数据交换技术,涉及页面跳转,统一采用表单进行提交。
●控制层
本系统采用SpringMVC作为控制层的主要框架,利用其成熟的请求拦截转发及页面间跳转的技术;
●模型层
模型层主要组成部分为Pojo类,只涉及模型的建立,类中只包含简单的getter,setter方法,模
型层中不包含任何含有业务逻辑的类。
●服务层
采用Dubbo作为分布式服务框架,提供高性能和透明化的远程服务调用方案和SOA服务治理。
●ORM
本系统的ORM框架采用了Mybatis框架,利用Mybatis将SQL语句从Java类中进行分离并统一维护,Mybatis负责将模型层中的Pojo与数据库中的关系数据进行映射。
●持久层
本系统持久层主要包括数据库表数据、Redis持久化文件等。
●通讯层
本系统通讯层采用HTTP/HTTPS协议,实现与对接外网平台的联机交互消息接口,同时支持SOCKET通信协议的实时消息对接,以及基于SFTP协议的文件类的传输服务。
2.7 系统网络部署
云集互联网消费金融系统建议的网络部署图如下,项目实施中根据云集网络情况和服务器资源情况进行调整。
3 系统业务功能需求3.1 系统功能模块列表
4 系统安全
4.1 安全认证技术
我们在基于Intranet / Internet的一些应用中,通过SSL安全套接口技术,保证通信双方都是可信任的及通信过程中信息的不可篡改性,保证双方身份的不可抵赖性。
4.2 数据加密处理
我们在设计中将对关键敏感信息(如用户口令等)进行加密处理,尤其是在外网上的应用,其关键数据将被加密之后再送入数据库中,保证数据库层面没有关键敏感信息的明码保存,保证在数据库存储层的安全性。同时在网上通信传输过程中,敏感信息将使用SSL安全套接口技术,保证网络传输层的
安全性。
4.3 权限控制
我们设计中将所有应用逻辑都集成在中间应用服务器层,通过严格的权限控制进行数据存取。权限控制的另一个方面是应用系统的授权使用,我们将保证用户所需要的服务,均在用户身份认证库进行校验,并根据执行权限进行控制。
4.4 日志和安全审计
所有用户访问记录将记载在服务器,供系统管理员备查。在系统中提供安全审计工作,安全审计主要记录用户操作行为的过程,用来识别和防止网络攻击行为、追查网络泄密行为并用于电子举证的重要手段。对用户的越权访问进行预警。
4.5 事务处理技术
我们将充分应用数据库系统提供的事务处理技术,保证数据库中数据的完整性、一致性。
4.6 数据备份
鉴于此系统拥有大量的数据,建议采取“统一备份”的机制,做到及时、安全的数据备份,同时减轻了数据备份的工作量。
5 系统实施过程
项目总体实施周期一般为2个月左右,可分阶段实施。
本项目的完整实施计划阶段大致如下: