一、项目背景及目标

为应对互联网环境下，银行服务场景化、业务扁平化、参与多元化、能力综合化的特点，湖南省联社充分发挥行业级科技平台和法人行企业级科技平台的作用，满足向全系统内各法人行输出科技服务的迫切需求，集中研发力量建设了特色业务平台。本平台旨在支持法人行基于地域特色和个性化管理需要自主研发特色业务和个性化管理系统，为法人行提供一个规范、合作、创新、实现各自价值的开放特色业务平台。

特色业务平台通过制定标准、开放接口，以多种形式向全系统各法人行赋能科技服务，法人行可依托平台内核心、财务、信贷、ECIF、前置、中间业务等各大系统所提供的标准化服务，对行内业务服务进行治理，整合行内各系统服务，自主创新研发特色业务和个性化管理系统。

二、项目方案

特色业务平台是以SpringCloud为底层技术架构，采用RESTful+json的通信协议接口，负责通信协议的转换与报文格式的转换，同时对业务公用逻辑与流程抽象处理，形成统一服务平台，以面向客户的的理念设计服务，可以组合满足各对内、对外的渠道接入场景。

通讯层提供基础的通信功能与数据转换功能，同时为了交易的一致性，提供流量控制、存储转发、补偿机制、异常处理等功能。安全服务通过对业务边界转换保证业务访问的安全性，常用的机制有加解密、数字签名等。

前后端分离，web前端通过Http/Https协议调用微服务的API网关，由API网关再经过路由服务调用相应的微服务。API网关实现API接口的统一发布、维护等全生命周期API管理，实现外部应用到内部服务API接口访问，包含交易、访问控制、流量控制等；服务整合平台实现行内服务整合，根据外部场景整合服务，形成标准化REST接口，发布到API网关，并能够处理服务之间的协议、报文差异；监控运维平台提供资源监控、调度管理、监控管理、服务治理等运维功能，保障特色业务平台的稳定高效运行。

特色业务平台技术架构上遵循开放标准，支持金融行业各项规范和标准，支持多种协议与报文格式，同时支持数字签名、DES、3DES、RAS、MD5等多种加密方式；采用插件式体系构建，参数化配置，具有集成开发环境，能够实施快速部署，与商业银行现有系统快速整合；具有全面的交易一致性控制和数据安全保障，具有完善的流量控制功能，丰富的监控和管理功能。

三、创新点

通过特色业务平台的建设，主要培育快速应用集成、多种形式服务输出、全方位安全控制和全流程运营管理四大基础能力，以API、H5和SDK等形式向全系统内各法人行输出科技服务，按照行社特色业务平台的接入流程和管理规范，在安全可控的前提下，实现与省联社系统的规范、快速无缝集成。

四、技术实现特点

1.快速应用集成能力

在之前的项目实践中，为了确保行内应用系统的安全，通常是在ESB企业服务总线前面再封装一个前置接入层，实现法人行自建系统与省联社的集成，比如星沙农商银行的移动小微信贷营销系统与省中心系统对接就采用了这种烟囱式的建设方式，开放周期较长，无法实现快速应用集成。通过行社特色业务平台的建设，在ESB前面再建设一个统一的外联接入网关层，将ESB发布的服务进行二次封装发布给农商行，提高服务复用程度，提升快速应用集成能力。

2.多形式服务输出能力

在之前的项目实践中，主要以API的形式向法人行或者第三方单位进行服务输出，这些API有参照ESB发布的接口1：1对外输出原子API，也有根据ESB发布的API进行整合封装对外输出组合API，无论是原子API还是组合API，对于服务消费者而言，都有大量的业务逻辑需要编码，开发效率不高。通过特色业务平台的建设，除传统的API外，还支持H5和SDK的形式向法人行进行服务输出。H5页面和SDK服务输出方式，通过集成多个API功能接口，并串联API接口之间的业务逻辑，同时包含逻辑间页面设计，可以简单快速地植入到法人行或者第三方企业的应用中。

3.全方位安全把控能力

由于需要向法人行或第三方企业对外开放并提供服务，因此建设行社特色业务平台，关键要培育全方位的安全把控能力，主要包括以下几方面：（1）网络和系统安全部署，采用DMZ网络隔离和双防火墙、IPS/IDS，防DDoS等安全设备，采用域名方式访问统一的负载均衡设备，确保应用服务IP不暴露；（2）通讯链路传输安全，采用SSL或者TLS通讯链路加密传输；（3）身份认证和权限控制，基于双向证书认证，确保应用和服务方的身份认证和Token校验；（4）数据加密传输和存储，针对敏感信息如身份证、手机号、卡号或账号登进行加密传输和存储，防止数据泄密；（5）沙箱测试环境安全管理。 

4. 全流程运营管理能力

通过特色业务平台建设，实现全流程的运营管理：（1）事前运营。主要实现服务端从服务定义、注册、发布、运行和运营全线上化；实现应用端从申请准入、审核授权、测试认证、上线运行或者下线退出线上化；（2）事中运营。特色业务平台应提供运维检测功能或将其列入全行统一的运维监控平台，监控各接口服务运行状态并建立告警机制；特色业务平台应提供异常交易监测功能，具备流量监控、故障隔离、黑白名单控制等调用控制能力；（3）事后运营。特色业务平台应具有完整的运营报表分析功能，能直观的显示各应用者调用接口的频率、调用成功率等运营分析指标；特色业务平台应具备事后安全审计功能，完整记录平台接口访问日志。

五、项目过程管理

1、项目启动和准备阶段

2020年9月15日，公司人员入场并进行特色业务平台方案设计及具体的需求讨论，共同确定乡村振兴卡、现金管理系统、移动背夹的具体需求。

通过特色业务平台项目领导小组讨论，一致决定项目分期实施，*****期完成特色业务平台基础平台及乡村振兴卡的投产工作，第二期完成移动背夹一期接口投产，第三期完成现金管理系统接口投产和其他公共接口测试。

2、一期项目实施阶段

2020年10月09日开始，进行特色业务平台基础平台的搭建以及功能测试，此阶段主要完成基础平台的搭建以及运维平台、管理平台、门户、基础服务功能的验证工作。

2020年10月19日，开始开发乡村振兴卡接口并进行单元测试，同时进行乡村振兴卡UI设计、前端开发工作。

2020年10月29日，乡村振兴卡接口单元测试完成，前端开发完成，进行前端调用接口测试。

2020年11月01日，改造振兴卡前端与后台报文加解密、加验签部分，同时开始进行特色业务平台性能测试工作。

2020年11月25日，振兴卡前端与后台业务服务集成密码键盘相关代码，并提出sit测试申请，同时进行黑盒测试、渗透测试。

2020年11月26日，sit测试正式开始，先测试出密码键盘外的其他功能。

2020年12月01日，密码键盘集成完成，sit测试组进行密码键盘测试。

2020年12月14日，一期项目投产。

3、二期项目实施阶段

2020年12月04日，一期项目进入生产渗透测试以及灰度测试阶段后，同步进行二期项目的开发，并在2021年01月04日开始联调测试，01月15日开始UAT业务测试，终于01月21日完成二期项目的投产。

4、三期项目实施阶段

2021年01月22日，二期项目进行生产验证，三期项目开始开发，包括益村H5开发、益村后台开发、现金管理系统接口开发及配置，益村项目终于2021年02月02日投产；同时进行现金管理系统接口测试工作、公共接口单元测试工作，现金管理系统接口于04月07日完成投产，公共接口单元测试已经完成；2021年05月17日完成金融背夹二期接口上线及新版本管理平台、门户、网关、运维平台等基础产品的升级。

六、运营情况

1、安全监测

管理层安全，平台需协助建设方建立安全相关规程和团队，对生产系统进行有效的安全管理，维持其安全连续性。

应用层安全主要聚焦在认证鉴权、权限管理、敏感数据保护、应用及相关协议安全性。

系统层安全主要提供操作系统、数据库的安全加固策略，保障操作系统、数据库的正常运行，以支撑应用层各个应用软件的安全运行。

网络层安全，通过部署的防火墙实现网络隔离，根据不同的网络安全域划分不同的子网，非信任域和信任域之间进行隔离，从物理组网上确保API、H5、SDK和后端服务的安全。

2、健康检查

(1)健康检查

微服务具备对目标服务的健康检查能力，当感知到目标服务健康状态不佳时，支持将服务请求负载至其他健康实例；当感知到目标服务恢复健康时，需支持重新将请求负载回该实例；当目标服务宕机或重启时、需支持熔断与恢复能力，避免雪崩效应的发生。

(2)熔断器

当请求后端服务失败数量超过一定比例（默认50%），断路器会切换到开路状态，这时所有请求会直接失败而不会发送到后端服务，断路器保持在开路状态一段时间后（默认5秒），自动切换到半开路状态，这时会判断下一次请求的返回情况，如果请求成功，断路器切回闭路状态，否则重新切换到开路状态。一旦后端服务不可用，断路器会直接切断请求链，避免发送大量无效请求影响系统吞吐量，并且切断器有自我检测并恢复的能力。

七、项目成效

自2020年12月14日上线运行以来，截止到2021年9月初，特色业务平台已发布外部服务接口93个，内部接口111个，接口总调用次数500万余次，日均交易4.5万余笔。

已接入长沙农商银行、慈利农商银行、沅江农商银行、张家界农商银行、桑植农商银行等法人行，支持了乡村振兴卡、移动银行、益村惠农补贴查询、微信免密绑卡、现金管理系统等项目，还收到了十余家法人行的接入申请报告，正在积极对接进行技术预研准备接入。

特色业务平台实现行内形式化业务应用系统的功能输出，整合行内各业务系统的业务及流程，通过每个独立运行的微服务，按照业务设计的标准接口，实现业务的整合及流程再造。在标准业务之上，按照第三方接入的场景进行场景化开发，开发出直接嵌入业务场景的H5应用，符合用户操作习惯，便携用户使用。

八、经验总结

通过特色业务平台系统的建设，使法人行能够安全、规范、快速、可视地使用省联社核心业务系统接口服务，自主打造个性化特色业务系统。

安全管控上，通过网络、通讯链路、认证授权、数据加密等方式全方位保障安全服务；规范管理上，发布特色业务平台接入指引和服务全景图，明确报文发送标准化规范，更加清晰了然；快速接入上，管理平台可对每一个发布的API进行管理、组合，技术预研和业务申请同步进行，快速帮助法人行接入。

特色业务平台的建设契合监管要求、满足业务需求、提高响应效率，能够发挥省联社和各法人行之间的“小法人+大平台”的体制优势，发挥法人行作为市场主体的创新活力，也对未来开放银行的规划实施提供了建设经验。