手机商城系统项目技术方案书

1、联讯证券移动商城系统方案书思想启迪未来 信息创新价值2014年03月 55 / 55文档可自由编辑打印证券公司网上自助开户系统书投标书技术部分（以下简称“本投标书”）由深圳市思迪信息技术有限公司（以下简称“思迪信息”）为证券公司公司网上开户业务平台项目编写。本投标书仅限于在本项目评标时内部使用，除了对本投标书进行评审外，不能以任何理由复制、使用或泄漏本方案的全部或部分内容。若证券公司在本投标书基础上最终与思迪信息签订了正式商务合同，就具有了在合同所规定的范围内复制、使用或公布有关信息的权利。本限制条款不限制证券公司使用本投标书中从其它非限制渠道获得的信息。思想启迪未来 信息创新价值地址：深圳市

2、南山区高新南一道创维大厦A座1009电话:（0755）86036621传真：（0755）86036635目录1概述61.1业务背景61.2思迪信息部分案例实施情况（截止2014年03月）72手机开户整体业务流程93手机新开户103.1选择开户103.2开户提示103.3身份验证113.4上传身份证等相关资料113.5视频见证123.6安装数字证书143.7选择开立账户153.8设置密码163.9指定三方存管173.10风险测评173.11确认开户183.12签署开户协议184手机转户194.1专户身份验证194.2上传映像资料194.3补充资料204.4安装数字证书214.5选择开立账户224

3、.6设置密码234.7指定三方存管244.8风险测评244.9确认开户254.10签署开户协议255技术方案265.1总体设计265.1.1特点分析275.1.2实现技术285.2系统结构295.3外部系统接口305.3.1公安部身份认证接口305.3.2CA证书模块及接口305.3.3账户管理系统接口315.3.4呼叫中心接口315.3.5客户经理管理系统接口315.3.6带宽参数315.4证书业务技术方案325.4.1系统架构325.4.2安全通信模块325.4.3签名验签服务器335.4.4证书操作模块345.4.5证书系统数据库365.4.6证书管理后台366部署方案396.1网上开户

4、系统部署方案396.2证书业务系统部署方案406.3安全性406.3.1验证码机制406.3.2安全密码机制416.3.3跨站脚本攻击防范机制416.3.4SQL注入防范机制426.3.5密码安全传递机制437项目实施、培训和售后447.1项目实施447.1.1项目实施安排447.2项目管理工具和文档467.3项目组织和管理原则477.4项目执行、测试、验收487.5项目变更管理497.5.1提出修改497.5.2乙方的反应507.5.3甲方的认可507.5.4项目更改流程507.6售后支持服务承诺517.6.1思迪信息服务理念517.6.2定期安全检测服务517.6.3现场服务承诺517.6

5、.4热线支持服务承诺527.6.5服务体系527.6.6服务流程551 概述1.1 业务背景中国移动互联网发展迅猛，据统计，2013年中国网民的总数为5.6亿，而移动数为4.2亿，用户的上网终端从PC转向智能手机和平板电脑等移动终端，移动互联网是互联网的未来，移动互联网也正逐步改变着用户的生活习惯和消费习惯。移动客户端将用户碎片化的时间利用起来，起到PC商城延深服务的功能，使得用户随时随地可以了解，关注，购买金融产品。2 业务方案2.1 认购功能描述A. 通过点击产品链接出现以下页面，该页面可以进行关注和购买操作B. 当点击购买后，如果用户之前没有签署过电子签名约定书，就需要进行签署C. 确认

6、后进入提交订单页面D. 进入到支付页面E. 委托成功2.2 首页展示首页展示包括，商城精选，理财，基金，服务等产品的展示（后期根据客户需求可添加资讯产品等）。2.3 产品推荐2.4 产品展示2.4.1 理财产品展示产品推荐，包括理财，基金，服务等产品推荐2.4.2 基金产品展示2.4.3 服务产品展示2.5 个人中心个人中心模块包括我的产品，我的订单，我的关注，总资产，银证转账，转账查询，风险测评，资料修改，退出等功能2.5.1 我的产品我的产品模块包括，理财，基金，服务等产品2.5.2 我的订单我的订单包括，理财，基金，服务产品等2.5.3 我的关注我的关注包括，理财，基金，服务等产品2.5

7、.4 总资产2.5.5 银证转账银证转账包括两个功能，银行转证券，证券转银行2.5.6 转账查询转账查询结果页面2.5.7 风险测评2.5.8 资料修改2.5.9 退出3 技术方案3.1 总体设计 1、打造非现场业务的统一支撑平台和接入平台 统一接口标准和协议，扩展性高，即网上营业厅和移动展业使用统一的接口和标准。 2、基于SOA打造业务组件，不断积累业务组件 3、基于思迪信息ThinkBUS2.0全开放平台，允许客户扩展接口和自定义业务功能 4、后台整合各个业务系统，前端完全屏蔽 3.1.1 特点分析 统一渠道接入标准：通过对服务的抽象和描述，形成统一的服务标准，手机证券或者网上营业厅也将基

8、于这个标准进行接入，屏蔽后台业务系统。 提升客户接触体验树立服务品牌：基于一体化的平台，完全可以控制各个渠道的内容，了解客户的行为，并通过不断增加的差异化功能来树立服务品牌。 快速响应新业务：基于标准化开发的业务组件，可以不断的继承和重用，新开发一个系统，可以直接基于业务组件来进行开发，使得应用的扩展性得到质的提升。 3.1.2 实现技术l 在接入层，支持多种不同语言开发的接入客户端，如PC客户端、IOS终端、WEB、Android终端等。l 客户端与服务器端通信主要使用文本协议与二进制协议(SOCKET、HTTPS、HTTP、JSON、AFM) l ThinkBus是采用JAVA和C+开发的

9、业务中间件，用于提供基础的服务单元组件 l TableModel抽象了数据访问层，使JAVA开发人员不用再关心具体的数据库操作，大大提高3.2 系统结构1. 界面前端客户网上自助界面前端，通过网银接口验证客户身份，开通第三方存管（如果银行支持）。2. 中台业务流程控制通过业务中间件ThinkBus调用后台业务接口，数据库保存离柜开户流程的中间过程的数据。3. 后台其他业务系统通过应用接口调用后台接口，包括：l 账户管理系统生成资金账号、客户开户接口l 客服系统发起客服人员回访流程l 柜员工作平台柜员审核、符合客户资料l 客户经理工作平台见证人登录开户终端的用户名和密码l 其他系统接口3.3 外

10、部系统接口4 部署方案4.1 网上开户系统部署方案系统按照规划需要4-6台服务器，安全设备和网络设备使用现有设备。1. 2台WEB服务器在DMZ区部署2台WEB服务器，互为备份，部署前台开户程序；HP380中档次PC Server，1CPU，4G内存，100G硬盘。2. 2台应用服务器在应用区部署2台受理服务器，互为备份，如果业务受理界面在账户综合系统里面，则存储相关临时数据和留痕数据；HP380中档次PC Server，2CPU，8G内存，100G硬盘。3. 2台流媒体服务器在应用区部署2台流媒体服务器，互为备份，支持实时视频方案；HP380中档次PC Server，2CPU，8G内存，10

11、0G硬盘。4. 数据库服务器HP380中档次PC Server，2CPU，8G内存，100G硬盘。4.2 证书业务系统部署方案证书管理系统上线后，将是整个公司的一个核心业务系统，为了避免单点故障，有具体部署时，必须考虑每个节点的热备。证书管理系统使用两台，同时对外提供服务，前端接入层可以通过配置方式，实现证书管理系统接口调用的负载均衡与故障转移功能。签名服务器也同时使用两台，在具体使用时，每台证书管理系统可以根据需要，实现签名服务器的负载均衡和故障转移功能，具体实现时可以在签名硬件接口层使用软件方式实现。数据库层也使用两台服务器，Oracle服务器可以采用DataGuard模式实现实时热备。4

12、.3 安全性4.3.1 验证码机制用户登陆，短信发送，邮件发送等操作业务需要增加输入验证码，防止恶意的密码试探，短信重复发送等行为；4.3.2 安全密码机制Ø 密码经过业界标准成熟的MD5算法进行加密，MD5加密算法为不可逆加密算法。Ø 在https协议中中进行密码输入。Ø 密码输入控件的使用Ø 在客户端对密码进行RSA加密，防止Strip攻击。RSA为非对称加密算法，用户请求登陆页面时，服务器会把公钥public key发送给客户端，由js明文保存，js通过公钥对密码进行加密后，然后发送给服务器端，服务器通过private key 进行解密。密码是加密

13、传输，这样就增加了中间人攻击的难度。有效的降低了String攻击的危害。4.3.3 跨站脚本攻击防范机制跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击的攻击目标是客户端，它通过伪造恶意的url参数链接，然后通过其他途径，如论坛发帖，给目标用户发邮件等，欺骗用户点击该链接，网站在接收到包含恶意的url请求参数后，会产成一个包含恶意客户端脚本代码的html页面，并发给客户端，客户端就会执行这段代码；根据代码意图不同，可能是伪造一个非法的登陆页面，欺骗客户输入密码，也可能是获取客户本机cookie信息等；由于他们的工具目标是客户端，所以它是Web安全中最为常用，攻击成

14、功率最高的攻击手段，危害很大；防范机制： 1.必须规范编码，使用系统提供getStrParameter(xxx)获取参数的方法；2.不信任用户提交的数据，对用户的输入数据必须进行可靠的输入验证，包括对URL、查询关键字、HTTP头、REFER、POST数据等，仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交，对其他的一律过滤。尽量采用POST 而非GET 提交表单；对”<”,”>”,”;”,”等字符做过滤；3.对于用户输入的数据，需要输出到页面显示的，必须要进行encode;4.3.4 SQL注入防范机制sql注入攻击主要手段是利用非法的参数串传给待接收的sql语句变

15、量，然后组合成可以达到某种目的的sql指令；比如：用户登陆sql= "select * from user where pwd = '"+pwd+"'"如果采用jdbc中Statement 接口如果没有对传入参数做特殊处理的话，很容易产生sql注入；用户如果输入pwd=【'' or 1=1】statement.executeQuery ("select * from user where pwd = '"+pwd+"'")statement接口会先组合好sql语句se

16、lect * from user where pwd = '' or 1=1 然后发送给数据库进行编译和执行；这样就绕过密码直接登陆了。网站对数据层采用 jdbc的 preparedstatement接口，该接口会使数据库系统预编译和缓存sql语句；参数以 setXXX(param)方式传入。举例上面sql/jdbc驱动会先让数据系统预编译和缓存该sql语句perstmt = con.prepareStatement("select * from user  where pwd = ?");/传入参数perstmt.setString(1,&quo

17、t;'' or 1=1"); 预编译方式使的数据库会先编译sql语句，sql语句不会随传入参数而改变。从而在机制上杜绝了sql注入攻击。4.3.5 密码安全传递机制A. 网上营业厅登录密码加密方式1)用户在登录界面输入用户名和密码2)安全控件对密码进行加密，同时获取本地mac地址。3)然后通过https对数据进行SSL加密通信发送到WEB服务器4)WEB服务器通接收请求并对数据包解密，然后放送给APP服务器5)APP服务器获取加密密码后，请求加密服务器，对加密密码进行解密，并按交易网关的秘密blowfish加密方式进行加密。6)获取密码，调用登录接口。B.

18、数据库配置文件密码加密方式应用服务器启动时，读取datasource.xml文件，当发现密码字段为明文时，则把密码用AES-128位加密算法进行加密。1)读取加密的密钥key2)然后解密加密的密钥可以3)获取明文密钥。4)用明文密码加密数据库密码备注：密钥key以加密的方式存储为二进制的文件。加密key的加密密钥定义在加密程序中。5 项目实施、培训和售后5.1 项目实施5.1.1 项目实施安排一、 需求分析该阶段在甲方现场进行需求分析和原型制作，对客户的需求进行确认完成需求说明书，并经双方确认，包括但不限于如下工作：n 乙方根据招标书提交需求分析草稿n 甲乙双方讨论需求分析草稿n 乙方调整需求

19、分析n 甲乙双方初步确认需求分析n 甲乙双方讨论栏目和布局草稿n 乙方根据调整意见，提交首页、设计原型n 甲乙双方确认首页、设计原型n 项目整体需求签字确认二、 项目接口和技术准备该阶段和网上开户系统需求分析同时开始，主要对网上开户涉及到的接口包括CALLCENTER、CRM、OA、统一登录、短信平台等系统进行接口定义和数据采集以及相关开发工作，形成接口标准文档，完成所有的数据采集和接口开发准备工作。包括但不限于如下工作：n 准备所有接口文档n 制定详细的接口方案n 搭建开发环境(包含网站数据库,CIF,KCXP/KCBP,资讯,研究所)n CIF数据采集n 交易数据中心数据采集n CallC

20、enter、CRM整合三、 系统功能的设计开发1) 根据甲方签字确认的需求说明书进行系统分析；系统设计（包含但不限于数据库设计、美术设计、内容设计、页面结构设计、业务功能设计、部署结构设计）；2) 在甲方所在地进行系统开发，包括应用功能的实现和页面制作；该阶段的完成时间为T+20天。四、 系统功能的内部测试和调优1) 系统应用系统内部测试；包括功能测试、性能测试、稳定性测试、可用性测试、安全性测试、并发量测试等；2) 系统应用系统外部测试；由证券公司证券项目组对乙方开发的系统的功能进行测试，并以网站需求分析报告为标准对实际功能进行检查验证；包括但不限于如下工作：n 系统整合n 系统集成测试n

21、系统集成测试修正n 系统测试环境上线n 系统安全测试五、 部署安装和测试系统部署包括但不限于如下工作：n 安装部署系统n 系统内部运行六、 系统全部功能上线和系统验收系统内部试运行，并根据试运行的情况，对系统进行终验，进入服务流程1) 项目实施最终产出物的转移（包括运行系统、页面代码和文档）；2) 项目实施最终结果的确认，项目结束，进入本项目的维护服务期；七、系统培训1、 培训的内容：对系统维护的培训、系统开发的培训等；2、 培训的对象主要为甲方的相关系统维护人员、甲方的开发人员等；3、 以上培训为免费培训。培训过程贯穿项目的始终，以保证甲方相关人员完全掌握架构设计和源代码编辑。5.2 项目管

22、理工具和文档l 规范的开发过程管理强调开发过程管理、开发规范、版本管理、质量控制等标准n 开发框架文档思迪信息系统框架开发文档证券公司账户体系设计文档证券公司安全性分析JQuery插件前端开发框架webwork2.0后端开发框架n 开发规范文档思迪信息JAVA开发编码规范思迪公司Oracle数据库开发规范网站项目常用关键字系统目录结构金融常用词汇n 项目管理工具及规范开发平台：MyEclipse代码检查：CheckStyle插件版本管理工具：Subversion、TortoiseSVN安全检测工具：AWVX 5.0压力测试工具：Mercury Loadrunner5.3 项目组织和管理原则项目

23、组包括证券公司证券技术及业务部门、思迪公司人员、硬件供应商、顾问专家等，涉及面较广。因此，项目组工作必须在统一的管理原则下进行。项目组工作的基本原则是：1. 局部服务整体，局部利益服从项目成功的整体目标；2. 项目组的业务、技术和分工决策由项目组管理人员制定，项目组人员应该服从项目管理人员的决策安排；3. 项目的业务设计。技术开发工作应该在项目组统一的设计思路和规范下进行，项目组资源的调配要根据项目的具体进度和需求，由项目组统一安排；4. 项目组人员要遵循项目组的各项工作制度，遵守项目组制度的开发标准，保证 项目有序地进行；5. 项目经理有权在协议范围之内要求供应商协调厂商技术支持资源进行现场

24、支持。5.4 项目执行、测试、验收提供满足用户需求的方案设计为保证系统的全局性和完整性，共同进行需求分析，保证技术设计的准确性和实用性，使得较长时期内满足各项业务需要。 Ø 提供到位一个优质产品系统掌握到货进度和运输的各个环节。生产及实际交货期、进出口事项、运输方式、存放及中转不可预见情况的通报、订金和付款的催交。到货验收前为一个完整的监督过程，制度、环节的控制监督，由专人处理和系统工程进度同步。1、 完成对用户网络产品的技术集成2、 在本阶段中完成各子系统的测试计划和简要用户操作手册。3、 分解合同中服务项目4、 产品和合同不一致时的差别反馈处理5、 合同及有关法则的审核6、 建立

25、客户初步服务计划7、 监督过程和反馈8、 技术难点和监督9、 合同技术环节的反馈变化应及时掌握10、 系统性能安装调试（网络；测试；联调）11、 系统的试运行和文档的编制12、 项目经理按周填写一个总结，牵涉用户认可之事，应有用户签字。13、 资源双方全面协调、调配设备安装调试（网络，测试，联调）14、 各个子系统经过测试后，投入试运行，并对整个系统进行联调，检测参数传递的正确性和数据的共享情况，总体测试完成后，把系统移交给用户使用。15、 该阶段要求完成模块开发卷宗、系统实施报告、用户操作手册、测试分析报告、项目开发总结报告。Ø 日常工作紧急响应思迪总部技术支持2部电话24小时随时

26、提供服务（晚上转移至值班人员手机）。包括远程登录维护。Ø 工程验收：合同签署后，项目经理将立即准备一份详细的项目计划，包括：1、 对各个场地的首次考察及后续考察时间2、 各个场地的设备清单和预期交付时间3、 各个场地在安装前的准备项目，安装时需要的工具，需要安装的设备，安装时必须在场的人员等不同阶段实行验收测试的日期和验收标准Ø 验收测试进度会议项目经理将与客户的项目负责人定期举行验收测试进度会议，会议情况将通报给有关人员。会议的频率和时间将取决于项目的进程。一般来说安装前举行一次，在安装验收测试期间，将每周举行一次或多次验收测试会议。测试计划将提交客户并获得认可，测试计划

27、描述将对各种设备进行的测试内容。验收测试在安装工作完成后短期内进行。5.5 项目变更管理 5.5.1 提出修改提出修改需首先填写修改申请表(REQUEST FOR CHANGE，以下简称RFC)。RFC需提交由甲方或其他指定人员出任主席、由甲方代表和乙方项目小组人员组成的评审小组。评审小组成员的资格将由双方有关人员做出书面规定，其中，任何一方都可以书面形式通知另一方其人员更改的情况。评审小组将就RFC的技术可靠性以及对整个项目的影响做出评估。经批准的RFC将转给乙方，未被批准的RFC将退还给提出修改的本人。5.5.2 乙方的反应乙方将在接到RFC的5天内给出收讫说明以及分析RFC所需的时间，做

28、出相应的工程修改建议书(ENGINEERING CHANGE PROPOSAL，以下简称ECP)。乙方可对RFC分析报告以及ECP进行收费并以书面形式告知甲方收费标准、乙方将于甲方同意收费标准后30天内或规定时间内，对RFC进行分析研究并做相应的ECP。ECP将就RFC中所提出的修改对项目的影响做出以下几方面的说明:1、 基本修改：文件的增改和删除；2、 软件设计：程序编码的增加、修改和删除；3、 测试项目：测试计划、测试和重新测试的修改；4、 系统性能：确认修改对系统性能的影响及增加或改装其它机器必要性；5、 培训：培训计划、课程准备及教材；6、 其他材料：列出所有其它材料；7、 人员需求：

29、确认增加其他人员的必要性；8、 进度：项目进展情况、交付项目的进展速度和协议的终止日期；9、 费用说明；5.5.3 甲方的认可本协议或有关ECP费用或进展的修改，需由甲方一方授权的代表以书面形式提出，或由评审小组主席批准。批准后的ECP将以“ENGINEERING CHANGE PROPOSALS”的形式列入本协议。5.5.4 项目更改流程1. 甲方或乙方一方提出RFC2. 将RFC提交评审小组作技术可行性评定3. 乙方以书面形式接受RFC并给出ECP的准备时间和所需费用4. 评审小组讨论乙方提出的时间和费用以及是否批准RFC5. 乙方做出ECP并确认所需费用和进度6. 评审小组讨论ECP并提

30、出实施建议7. 甲方对ECP提出认可并同意乙方对合同进行修改8. 经甲方同意乙方对控制程序进行修改5.6 售后支持服务承诺 5.6.1 思迪信息服务理念如图：思迪信息的服务贯穿在网站设计每个阶段中思迪信息的服务理念公司的发展80%动力来自良好的服务，服务是永远要做加法，公司就会有机会取得得第一。5.6.2 定期安全检测服务思迪公司定期或根据客户需要,免费提供安全检测服务。为此，思迪公司购买了专业的软件Acunetix.Web.Vulnerability.Scanner V5.1，网站安全检测工具，对全站进行扫描，生成测试报告，根据测试报告修补网站还存在的问题，全过程保证网站是安全的5.6.3

31、现场服务承诺1) 响应时限<（10）分钟2) 到达现场时限<（ 30）分钟3) 重大死机问题<30分钟，一般问题<2个，重大疑难问题<24小时4) 设置专人提供服务。5.6.4 热线支持服务承诺1) 思迪信息提供7*24小时服务2) 热线电话：075586219191或者137510989675.6.5 服务体系优秀的产品和优质的服务始终都是思迪公司的立足之本。公司更将服务视为一切产品发展的基础。因此思迪公司建立了专业的客户服务体系，利用先进的电子服务渠道，专门的技术服务队伍，高效的服务流程，搭建了思迪服务平台（TSP-Thinkive Service Platform）。思迪技术服务体系（TSP）： 保修服务用户购买计算机设备及产品均享受保修期。在保修期内，思迪公司的技术支持响应中心将为您提供免费的电话咨询服务，并为用户提供免费现场服务，排除硬件故障，恢复硬件系统的正常运