支付公司核心账务系统总体设计方案v1

乐视核心账务系统总体设计方案 北京市万隆然博科技有限责任公司 乐视核心账务系 统总体设计方案 技术方案概要书 杨磊 2014 9 21 乐视核心账务系统总体设计方案 1 28 目录 1 项目背景 1 2 系统方案 1 2 1 总体流程 1 2 2 系统架构 2 2 3 系统功能设计 3 2 3 1 前置子系统 3 2 3 2 核心子系统 4 2 3 3 清结算子系统 5 2 3 4 管理子系统 11 3 系统设计原则 13 4 网络拓扑图 14 5 系统部署 16 5 1 系统运行环境 16 5 2 数据管理 16 5 3 文件系统管理 16 5 3 1 文件系统空间管理策略 16 5 3 2 文件系统归档备份策略 17 5 4 数据库管理 17 5 4 1 数据库文件系统空间管理策略 17 5 4 2 数据库存储空间估算 18 5 4 3 数据库空间管理策略 18 5 4 4 数据库备份策略 19 6 信息类别及处理原则 20 6 1 业务分级处理 20 6 2 数据分级保护 20 7 7 应用层安全设计 21 7 1 身份认证 21 乐视核心账务系统总体设计方案 2 28 7 2 访问控制 22 7 3 数据加密 22 7 4 数据完整性和不可否认性 22 7 5 代码安全 23 7 6 异常监控 23 7 7 业务安全管理 23 7 8 审计跟踪 24 乐视核心账务系统总体设计方案 1 28 1 项目背景项目背景 本文档是乐视支付核心账务系统的设计文档 文中对系统的整体架构进行 描述 对开发设计 系统测试 并行上线等阶段提供指导作用 同时 本文档 划分了系统的组成结构 并定义了各组成模块的实现功能 以及采用的相关技 术 指导各子模块的设计工作及开发工作 文档内容可以等价于以往项目定义 文档中的软件架构 HLD 和平台环境 HLD 本文档的阅读对象是软件开发人员 业务规范设计人员 软件测试人员 系统安装人员及用户代表 核心账务系统一期只实现了全网与一家财富公司直连 2 系统方案系统方案 2 1 2 1 总体流程总体流程 总体主要的流程包括开立账户 注销账户两个主要流程 开立账户流程 1 客户与乐视签订互联网支付服务协议 2 客户提交开户材料 3 核实客户身份证明文件 4 为客户开立结算账户并通过登记的联系方式通知客户 5 客户登录系统完成客户账户初始化 修改密码 指定对应的银行结算账户 客户在银行开立的账户称为客户银行结算账户 客户在公司开立的非银行结算客户在银行开立的账户称为客户银行结算账户 客户在公司开立的非银行结算 账户称为客户交易账户 账户称为客户交易账户 乐视核心账务系统总体设计方案 2 28 2 2 2 2 系统架构系统架构 项目的体系结构如下图所示 图 1 体系架构 整个项目的系统结构如下图所示 乐视核心账务系统总体设计方案 3 28 图 2 系统架构 2 3 2 3 系统功能设计系统功能设计 2 3 1 前置子系统前置子系统 2 3 1 1 2 3 1 1 综合交易前置子系统综合交易前置子系统 包括的功能及组件 协议适配 支持多种协议 如 HTTP WS 等等 格式校验 根据配置的校验规则检验报文的格式 格式转换 对于外部的报文格式统一转为统一支付内部的统一消息模型 Comment 杨杨1 modify 乐视核心账务系统总体设计方案 4 28 2 3 1 2 2 3 1 2 文件前置子系统文件前置子系统 包括的功能及组件 对账文件上传 上传文件至网状网 银行 天猫商城等文件服务器 获取对账文件 从省移动 银行 天猫等文件服务器获取文件 任务调度 该组件用于管理并执行系统定时任务 文件验签 该组件用于文件内容进行验签 2 3 1 3 2 3 1 3 支付网关子系统支付网关子系统 包括的功能及组件 用户签约 用户通过该功能与银行建立签约关系 支付扣款 系统通过该功能通知银行从指定账户中扣款 2 3 2 核心子系统核心子系统 包括的功能及组件 2 3 2 1 2 3 2 1 消息收发消息收发 该组件发送 监听前置发送到请求队列中的消息 乐视核心账务系统总体设计方案 5 28 2 3 2 2 2 3 2 2 插件调度插件调度 接收到的前置发送的消息后 根据业务编码调用不同的业务插件完成具体业务 的处理 2 3 2 3 2 3 2 3 消息映射消息映射 该组件映射统一消息模型到数据模型 2 3 2 4 2 3 2 4 数据持久数据持久 把映射后的数据存储到数据库中 2 3 2 5 2 3 2 5 日志处理日志处理 该组件负责把日志的内容打印到不同的日志文件中 2 3 2 6 2 3 2 6 异步流水处理异步流水处理 该组件负责把操作流水的数据存储到数据库中 2 3 3 清结算子系统清结算子系统 2 3 3 1 2 3 3 1 调度管理子系统调度管理子系统 2 3 3 1 1 流程管理流程管理 流程管理主要包括任务定义和流程编排两个模块 任务定义主要负责定义原子任务以及该任务相关的所有公共参数 流程编排主要负责按具体的业务规则编排一系列的原子任务 并设置各原子任 务的执行顺序及与该任务的特殊参数 乐视核心账务系统总体设计方案 6 28 2 3 3 1 2 任务管理任务管理 任务管理主要实现监控已调度的业务流程 任务列表页面上可以查看当前 任务的执行的状态 以及对出错的业务流程重做或接着异常点继续执行该流程 包含查询任务列表 重新执行该业务流 异常恢复 查询任务列表 任务列表包括当前任务的详细信息 业务流程名 提交时间 执行时间 任务状态等信息 其中任务状态包括 未启动 成功 失败 停止 对于正在 执行的任务的状态页面需异步刷新 操作栏中有启动 恢复操作 启动任务 当一个运行中的任务由于业务约束或其它异常导致该任务失败后 可以在 列表页中找到该任务并执行启动任务操作 该业务流程会被重新执行 恢复任务 当一个运行中的任务由于业务约束或其它异常导致该任务失败后 可以在 列表页中找到该任务并执行恢复任务操作 该业务流程执行中断点之后未完成 的原子任务 2 3 3 1 3 计划任务管理计划任务管理 计划任务主要是对某一个业务流程设置属性及业务规则 自动创建并执行 该任务 该模块主要包含创建 编辑 删除 查询计划化任务 计划任务属性及业务规则 1 计划名称 文本框 由中文 字母 数字下划线组成 长度为 64 位 2 开始时间 时间控件 不能小于当前时间 3 过期时间 时间控件 不能小于当前时间 4 时间设置 单选框 枚举类型 执行一次 每几天执行 任务重复间隔 创建计划任务 管理或运维人员通过后台管理页面输入计划任务属性 新建计划 调度引 乐视核心账务系统总体设计方案 7 28 擎会定时检查计划任务 如达到计划任务指定时间 则该任务启动并执行 编写计划任务 管理或运维人员可以编辑计划任务中的任一属性 删除计划任务 管理或运维人员可以删除某计划任务 非物理删除 标志删除 查询计划任务 管理或运维人员可以通过输入开始时间 结束时间和计划名称查询符合上述要 求的任务 2 3 3 1 4 计算资源管理计算资源管理 计算资源管理 或计算节点管理 主要负责管理各个计算资源的元数据 计算资源的元数据包括该组件标识 名称 版本号 包括 IP 端口 服务地址 状态 最大任务数 当前任务数等 计算资源元数据 包括如下属性 资源标识 资源的唯一编号 资源名称 资源的名称 版本号 资源版本号 IP 地址 组件所在服务器的 IP 地址 端口 组件所在服务器的的端口 接口地址 服务接口调用地址 如 http ip port spi validate do 状态 组件实时运行状态 正常或宕机 最大任务数 组件最大并发任务数 当前任务数 组件当前共有多少任务在运行 2 3 3 1 5 系统管理系统管理 系统管理包括操作员管理 权限管理 参数配置和操作日志管理 乐视核心账务系统总体设计方案 8 28 2 3 3 2 2 3 3 2 调度引擎子系统调度引擎子系统 2 3 3 2 1 计划任务调度计划任务调度 查询缓存或后台数据库计划任务数据 当该任务预设的时间到达后 立即调度 该任务 2 3 3 2 2 计算资源管理计算资源管理 负责集中管理并维护分布式计算节点信息 这些信息包括计算节点的状态 正 常或宕机 当前任务数 最大任务数 节点可分配任务的规则 计算节点状态为正常 当前任务数小于该节点的最大任务数时 可分配任 务给该节点去执行 计算节点状态为正常 当前任务数等于或大于该节点的最大任务数时 任 务将会等待 直到当前任务数小于该节点的最大任务数时 任务才可分配到该 节点上去执行 计算节点状态为宕机 该节点不可用 任务不会分配到该节点上去执行 2 3 3 2 3 流程实例管理流程实例管理 管理并维护正在运行的流程实例整个生命周期 监控流程的启动 停止 完成 失败等事件 并针对相应的事件做相应的处理 2 3 3 2 4 任务实例管理任务实例管理 管理并维护正在运行的任务实例整个生命周期 监控任务的启动 停止 完成 失败等事件 并针对相应的事件做相应的处理 乐视核心账务系统总体设计方案 9 28 2 3 3 2 5 调度策略管理调度策略管理 根据集群中各计算节点处理能力 合理的安排任务到计算节点中去执行 2 3 3 2 6 接口管理接口管理 接口管理主要包含以下内容 服务器端接口 1 任务回执接口 接收任务引擎执行消息 2 流程控制接口 接收调度管理系统发送过来的请求 完成对流程的启动 停止 停止全部流程等管理控制工作 客户端端接口 1 任务调度接口 分发任务到任务引擎执行具体任务接口 2 心跳检测接口 定时去检测任务引擎是否存活 3 任务控制接口 停止任务引擎任务 2 3 3 3 2 3 3 3 任务引擎子系统任务引擎子系统 2 3 3 3 1 任务队列管理任务队列管理 负责对任务执行接口以及任务控制接口的报文消息缓存管理 实现消息异步处 理 2 3 3 3 2 任务线程池管理任务线程池管理 对任务采用线程一一对应方式管理 实现任务实时的启动 暂时 停止的控制 2 3 3 3 3 任务元数据管理任务元数据管理 对调度引擎发过来的流程 ID 以及任务 ID 查询任务参数表以及系统参数表 封 乐视核心账务系统总体设计方案 10 28 装成 map 提供功能插件以及公共组件使用 2 3 3 3 4 业务功能插件业务功能插件 实现任务功能的实际业务向导处理 例如 先做那个子任务在做那个子任务 具体实现由公共组件完成 2 3 3 3 5 公共组件公共组件 对子任务的具体实现 2 3 3 3 6 接口管理接口管理 提供对任务执行接口 任务控制接口以及心跳回执接口的实现 2 3 3 4 2 3 3 4 银商应用组件银商应用组件 2 3 3 4 1 银商对账银商对账 银商对账主要包括以下几个功能 A 预处理 主要负责文件检测 文件备份 文件校验 文件名校验 文件头尾记录校验 记录级校验 异步入库 Oracle HDFS Hive 建表 B 文件比对 采用 Hive 进行账单文件比对 主要包括其它应用系统账单文件 财富公司账单 文件 以及统一支付账单文件的三方比对 并生成差异文件 C 差异生成 对已生成的生成差异文件进行合并 D 差异处理 根据差异文件更新账单流水信息 乐视核心账务系统总体设计方案 11 28 2 3 4 管理子系统管理子系统 2 3 4 1 2 3 4 1 后台管理后台管理 2 3 4 1 1 我的首页我的首页 个人信息 修改密码 2 3 4 1 2 业务管理业务管理 个人账号管理 企业账号管理 2 3 4 1 3 结算管理结算管理 单笔付款申请 结算审批 2 3 4 1 4 风控管理风控管理 账号黑名单 规则管理 2 3 4 1 5 状态监控状态监控 服务状态总揽 风险监控 操作日志 乐视核心账务系统总体设计方案 12 28 2 3 4 1 6 统计报表统计报表 交易统计 转账报表 支付报表 退货报表 充值报表 提现报表 2 3 4 1 7 系统管理系统管理 系统菜单设置 系统角色设置 系统用户设置 2 3 4 2 2 3 4 2 前台管理前台管理 2 3 4 2 1 账户管理账户管理 客户信息 2 3 4 2 2 交易管理交易管理 对账文件查询与下载 退款审核 交易明细 2 3 4 2 3 虚拟账户虚拟账户 虚拟账户 乐视核心账务系统总体设计方案 13 28 提现 转账 虚拟交易查询 网上充值 网上充值查询 交易明细 2 3 4 2 4 系统管理系统管理 证书安装 密码管理 3 系统设计原则系统设计原则 对支付服务平台而言 系统整体安全的重要性是不言而喻的 因此 在系 统规划和设计时 在技术和产品选择时 应将安全性放在首位予以考虑 并尽 量遵循国际标准 国家标准 行业标准或行业惯例 为了实现上述安全目标 在对乐视系统平台安全体系的设计中 在乐视系 统平台的建设中 乐视公司投入大量的人力 物力 财力 从制定周密的信息 系统安全策略开始 加强管理和监督 制定严密的灾难恢复体系和管理制度 不断进行改进和完善 乐视系统平台信息安全体系遵循如下原则 需求 风险 代价平衡分析的原则 网络系统中没有绝对的安全 需通过安全风险分析 从系统建设需求 安 全风险 安全投入 收益等方面找到平衡点 来规划安全体系 在考虑安全性 的同时 需要平衡安全和成本 安全和效率 安全和方便性之间的矛盾 多重保护的原则 全局防御的原则 任何安全保护措施都不是绝对安全的 都可能被攻破 但是建立一个多重 保护系统 各重保护相互补充 当一重保护被攻破时 其它重保护仍可保护信 乐视核心账务系统总体设计方案 14 28 息的安全 多层次 网络 OSI 参考模型中的逻辑层次 保护的原则 安全体系的规划应贯穿 OSI 参考模型的各个层次 如在链路层和网络层实 施包过滤 在表示层实施加密传送 在应用层设置专用程序代码 运行应用层 审计软件 在应用层之上启动代理服务等 网络分段的原则 物理和逻辑 网络分段是保证安全的重要措施 网络分段可分为物理分段和逻辑分段 网络可从物理上分为若干段 即通过交换器连接各段 对于 TCP IP 可进行逻辑 分段 即把网络分成若干 IP 子网 各子网通过路由器连接 并在路由器上建立 可访问表 来控制各子网间的访问 设多个安全单元的原则 把整个网络的安全性赋予多个安全单元 如路由器 屏蔽子网 网关 形 成了多道安全防线 易操作 灵活性的原则 安全措施由人完成 安全措施与网络的灵活性是一对矛盾 安全体系的规划应以不影响系统的 正常运转和易操作 灵活性为前提 最小授权的原则 分散权力 降低灾难程度 特权 超级 网络要有制约措施 分散过大的集中权力 以降低灾难程度 综合性原则 设备 技术 策略 管理 计算机网络系统的安全应从物理上 技术上 管理制度 如安全操作乃至计算 机病毒的防范等 上以及安全教育上全面采取措施 相互弥补和完善 尽可能 地排除安全漏洞 4 网络拓扑图网络拓扑图 系统的网络拓扑图如下所示 乐视核心账务系统总体设计方案 15 28 同同城城备备份份中中心心 WEB服务区 应用服务区前置服务区 监控专线接入区 专线接入区 前置服务区 应用数据库服务区 WEB服务区 互联网接入区 业务操作终端 qz sw B fc sw 02 fc sw 01 app sw B web sw B web sw A app sw A Internet 用户 监监 控控 操操 作作 中中 心心 数据库服务器 HA 应用服务器 BANK RT B 外联机构业务系统 qz sw A 前置服务器 APP FW 01 磁盘阵列 光纤 交换机 电信 APP FW 02 BANK RT A Monitor fw monitor rt B 磁带机 防火墙 国内品牌 防火墙 国外品牌 防火墙 国外品牌 防火墙 国内品牌 心跳线 心跳线 Web服务器 防火墙 国外品牌 心跳线 bank fw A bank fw B APP FW 03 APP SW 04 S D H 监控终端 monitor rt A INT TEL RT01 internet fw 01 internet fw 02 IDS引擎 IDS感应器 审计引擎 负载均衡器 集群 负载均衡器 集群 负载均衡器 集群 心跳线 应用服务器 审审计计系系统统 数数据据中中心心 NMS IDS 控控制制中中心心 Ra服服务务器器 千兆以太网 交换机 千兆以太网 交换机 千兆以太网 交换机 INT CNC RT01 联通 PSTN 商户 审审计计系系统统 管管理理中中心心 黑洞01黑洞02 加加密密机机控控制制中中心心 金融数字加密机2 金融数字加密机1 数据库服务区 专专线线接接入入 Internet fw Internet rt Internet 图 3 网络拓扑图 乐视核心账务系统总体设计方案 16 28 5 系统部署系统部署 5 1 5 1 系统运行环境系统运行环境 系统运行平台如下 操作系统 Linux 数据库 Oracle 10G 中间件 WebLogic 主机服务器 IBM pcserver 存储 磁阵 5 2 5 2 数据管理数据管理 涉及在线数据保存与历史数据备份 文件系统和数据库都通过 IBM Tivoli 软 件再备份到 IBM TSM3310 磁盘库 为了提高数据库恢复的效率 备份路径都指 定为硬盘 硬盘上的备份数据至少保留 7 天才能删除 即一个数据库全备的周 期 5 3 5 3 文件系统管理文件系统管理 5 3 1 文件系统空间管理策略文件系统空间管理策略 文件系统随着业务处理空间使用会不断增长 需要定期清理不使用空间 为业 务处理腾出空间 文件系统清理包括 1 操作系统清理目录 包括 var 等 2 业务系统运行临时目录 3 业务系统运行日志目录 文件系统中与业务有关的清理 参考目前生产配置 确定空间管理策略 总体 乐视核心账务系统总体设计方案 17 28 策略如下 1 日志备份 a 超过 200M 日志文件需要备份 b 应用日志保存 7 天 2 业务文件 a 上下发文件 根据不同业务保存时间 7 140 天不等 b 其他接口文件 根据不同业务类型进行具体制定 5 3 2 文件系统归档备份策略文件系统归档备份策略 文件系统需要进行定期归档备份 包括操作系统备份和业务文件系统备份 1 操作系统备份 参考目前生产系统备份策略 每周就进行全备 备份归档目录包括 var usr home opt 等 2 业务文件系统备份 参考目前生产系统备份策略 进行每周全备 每天增量备份 备份目录包括任 何业务系统认为有必要备份的目录 典型的目录类型如下 1 应用程序目录 2 应用配置目录 3 归档目录 4 业务运行的关键目录 5 4 5 4 数据库管理数据库管理 5 4 1 数据库文件系统空间管理策略数据库文件系统空间管理策略 文件系统随着业务处理空间使用会不断增长 需要定期清理不使用空间 为业 务处理腾出空间 文件系统清理包括 1 操作系统清理目录 包括 var 等 2 数据库 trace 文件目录 包括 oracle 和 grid 用户 ORACLE BASE 下 diag 产生 乐视核心账务系统总体设计方案 18 28 的 dump 和 trace 文件 5 4 2 数据库存储空间估算数据库存储空间估算 以每个月 5 亿笔的交易量测算以下存储的空间 交易核心数据 前线库 Oracle 保留 30 天的数据 存储空间 12288G 12T Oracle 数据文件 每个月 5 亿笔交易 12 条数据 1K 包含索引文件 6144G Oracle 日志文件 6144G 清结算后线库 Oracle 数据库 2793G 3352G 6T 流水数据文件 每个月 5 亿笔交易 平均每笔数据大小 500B 3 三方流 水 4 个月 2793 G 结果数据文件 每个月 5 亿笔交易 平均每笔数据大小 300B 24 个月 3352 G 5 4 3 数据库空间管理策略数据库空间管理策略 数据库在业务系统投入使用后 会随着业务数据量增长而容量进行增长 因此 在数据库的日常运维中 监控数据库的空间是一项非常重要的内容 1 分区增长 对于采用日期分区的 随着时间增长进行分区的滚动创建 2 数据库存储空间增长 需对投入使用的数据库进行空间使用率监控 在 高于特定使用率时 需提前通知平台工程师进行空间扩容 具体数据库表管理策略与具体数据表数据存储周期相关 在具体业务概要 设计中确定 乐视核心账务系统总体设计方案 19 28 5 4 4 数据库备份策略数据库备份策略 数据库的备份 我们使用数据库备份和数据表备份的策略进行 每周日进 行数据库的全库备份 其它日期进行数据库的日志备份 为了避免日志溢出 我们在每天成功备份日志后 并确认无误后 即删除数据库服务器中对应的日 志 前线库 Oracle 使用 rman 脚本定时将数据库备份到本地硬盘 备份数据库 和日志归档文件 日志备份完毕删除归档 冗余策略为 2 即本地保存两个完 整备份集 后线库 Oracle 为了实现数据库备份的自动化 我们可以使用 Oracle ASE 提 供的 Job Schedule 工作计划功能 定制指定时间指定的备份作业 可以沿用一 期备份策略 为了提高数据库恢复的效率 备份路径都指定为硬盘 硬盘上的备份数据 至少保留 7 天才能删除 即一个数据库全备的周期 数据库备份成功后 通过 IBM Tivoli 软件将备份结果从文件系统备份到 IBM TSM3310 磁盘库 备份类型备份类型频率频率备份时间备份时间说明说明 数据库全备数据库全备1 次 周周日 2 点前线库 Oracle 和 后线库 Oracle 备 份到本地硬盘 次日凌晨再备份 到磁带库 数据库日志备份数据库日志备份6 次 周周 1 到周 6 每 天 2 点 备份到本地硬盘 次日凌晨再备份 到磁带库 对于一些重要的数据表 使用 bcp 导出明文文件的方式 将数据以表的方式备 份出来 乐视核心账务系统总体设计方案 20 28 6 信息类别及处理原则信息类别及处理原则 6 1 6 1 业务分级处理业务分级处理 根据业务风险程度 把支付交易分成若干级别 采用不同的安全控制手段 来控制业务的安全性 下面定义了若干级风险 风险系数依次越来越大 序号序号风险度风险度描述描述 0无风险如信息服务等交易 1普通风险如账户查询等 2二级风险客户内部账户转帐等 3三级风险客户网上充值等业务 4四级风险客户约定账户支付 5五级风险网上支付 如 B2B 和 B2C 等 6六级风险委托支付 6 2 6 2 数据分级保护数据分级保护 系统中涉及商业秘密的数据具体见表 数据类别数据类别密级密级保密期限保密期限 客户信息客户信息商业机密长期 客户账户信息客户账户信息商业机密长期 与客户签定的业务协议与客户签定的业务协议商业机密长期 客户业务信息客户业务信息商业机密长期 客户密码信息客户密码信息商业绝密长期 针对这些数据我们建议采用不同的安全保护措施 1 商业机密数据 采用明文存储 密文传输 并施加数据对象级的访问控 制 2 商业绝密数据 采用密文存储和密文传输 乐视核心账务系统总体设计方案 21 28 7 7 应用层安全设计应用层安全设计 应用层安全是乐视系统平台安全体系中的重要组成部分 主要包括 身份 认证 访问控制 业务安全管理 业务审计 异常业务监控 数据安全以及数 据完整性 不可否认性等内容 7 1 7 1 身份认证身份认证 乐视系统平台在用户登录或关键交易处理时使用一种或多种身份认证方式 包括用户名 静态口令 图形验证码 数字证书等 静态口令认证 用户名 静态口令是最容易被接受 也最广泛使用的身份认证手段 乐视系 统平台使用用户名 静态口令进行身份认证 口令质量策略 1 口令的复杂性必须满足同时包含字母和数字 2 口令的长度必须不小于 6 位 3 首次登录强制性要求用户修改初始密码 账号锁定策略 1 一天内口令多次认证失败 自动锁定用户 2 账号锁定后 隔天自动解锁或人工解锁 图形验证码 图形验证码是防止暴力破解密码攻击的有效手段 乐视系统平台提供图形 验证码的辅助用户身份认证 数字证书认证 乐视系统平台采取中国金融认证中心的数字证书 将证书存储于 USB Key 证书与用户绑定 对企业用户 内部操作员提供必要的双因子强身份认证 乐视核心账务系统总体设计方案 22 28 7 2 7 2 访问控制访问控制 乐视系统平台对系统资源 应用功能 数据资源进行严格的授权管理和访 问控制 1 系统提供基于角色的应用软件功能的访问控制 包括角色定义 角色的 权限管理 用户的角色管理 2 系统提供基于角色和组织机构的数据对象的访问控制能力 3 用户权限的分配遵循最小特权的原则 4 提供系统资源 文件 URL 级别的访问授权控制手段 供应链网络支付系统对用户进行角色管理 包括业务管理岗 业务处理岗 资金管理岗 商务岗等 不同的角色分配不同的权限 7 3 7 3 数据加密数据加密 乐视系统平台在数据的传输 存储中 采取了必要的加密措施 对商业机密数据 采用明文存储 密文传输 并施加数据对象级的访问控 制 对商业绝密数据 采用密文存储和密文传输 传输安全 所有的涉密信息在公网必须以密文的形式传输 乐视系统平台使用 128 位 SSL 协议或 VPN 技术 对用户与服务器之间 第三方与乐视之间的数据传递进 行加密保护 使用安全控件技术对用户在客户端浏览器输入的口令进行增强加 密保护 存储安全 乐视系统平台的用户身份信息使用数据库存储 静态口令作为商业绝密数 据 在数据库中用单向散列算法加密存储 防止反向解密攻击 7 4 7 4 数据完整性和不可否认性数据完整性和不可否认性 SSL 技术在保障信息加密传输的同时 提供数据完整性的保护 对关键业务 操作 使用存储于 USB Key 的数字证书进行数字签名 在强身份认证的同时 乐视核心账务系统总体设计方案 23 28 实现数据完整性和不可否认性 7 5 7 5 代码安全代码安全 在登录功能上做了防止 SQL