贷超系统的业务流程与系统设计
<h2 id="一引言">一、引言</h2><p>本文介绍了贷超系统的业务流程、系统设计相关内容。主要是对自己之前参与设计、开发贷超系统的一点记录</p>
<h2 id="二核心业务流程设计">二、核心业务流程设计</h2>
<h3 id="21-渠道用户注册流程">2.1 渠道用户注册流程</h3>
<pre><code>联登:用户在渠道方传入手机号 → 渠道方调用我方注册接口 → 我方将用户手机号注册,并与渠道方进行绑定 → 返回下载页链接
</code></pre>
<pre><code>撞库联登:用户在渠道方传入手机号md5 → 渠道方调用我方撞库接口 → 我方查询用户是否已注册 → 如果已注册,则返回撞库失败;如果未注册,则返回撞库通过 → 渠道方调用我方注册接口 → 返回下载页链接
</code></pre>
<h3 id="22-用户认证流程">2.2 用户认证流程</h3>
<pre><code>用户登录 → 身份认证 → 三要素核验 → 基本信息录入 → 详细资料录入 → 人脸认证 → 确认匹配产品
</code></pre>
<h3 id="23-授信申请流程">2.3 授信申请流程</h3>
<pre><code>确认匹配产品 → 按产品进行前筛过滤 → 调用产品方撞库API → 我方风控审核 → 调用产品方进件申请API → 查询产品方进件审核结果 → 展示进件审核通过产品
</code></pre>
<p><strong>详细步骤:</strong></p>
<ol>
<li><strong>风控审核阶段</strong>
<ul>
<li><strong>前置筛选</strong>:基础条件验证</li>
<li><strong>反欺诈检测</strong>:设备指纹、行为分析</li>
<li><strong>征信查询</strong>:央行征信、第三方征信</li>
<li><strong>风险评分</strong>:综合评分模型</li>
</ul>
</li>
<li><strong>授信资料推送产品方</strong>
<ul>
<li>基础信息:姓名、身份证、手机号</li>
<li>工作信息:公司名称、职位、收入</li>
<li>联系人信息:紧急联系人、关系</li>
<li>补充材料:银行流水、工作证明等</li>
</ul>
</li>
</ol>
<h3 id="24-借款申请流程">2.4 借款申请流程</h3>
<p>借款申请流程,目前平台对接的所有产品均为API模式,只是后续借款时的流程不同,目前主要分为三种:</p>
<ol>
<li><strong>半流程下载</strong>:用户授信通过后,点击提现申请,跳转到产品方APP的下载页,下载对方APP进行借款申请。</li>
<li><strong>全流程H5</strong>: 用户授信通过后,点击提现申请,跳转到产品方H5页面进行申请。产品方H5页面全程嵌套在贷超APP中,用户无需单独下载APP。目前这种方式在对接成本、转化率方面比其他两种方式更优。</li>
<li><strong>全流程API</strong>:用户授信通过后,点击提现申请,用户在贷超APP进行绑卡、借款申请等流程,我方与产品方通过API接口进行数据交互,用户所有操作均在APP内完成。</li>
</ol>
<h3 id="25-还款管理流程">2.5 还款管理流程</h3>
<p>还款流程与借款流程基本一致。</p>
<h2 id="三系统架构设计">三、系统架构设计</h2>
<h3 id="31-整体架构">3.1 整体架构</h3>
<pre><code>┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ 前端应用层 │ │ 移动端应用 │ │ 渠道接入层 │
└─────────────────┘ └─────────────────┘ └─────────────────┘
│
┌─────────────────────────────────────────────────────────────────┐
│ API网关层 │
└─────────────────────────────────────────────────────────────────┘
│
┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│用户服务 │ │产品服务 │渠道服务 │风控服务 │
└─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘
┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│订单服务 │ │推送服务 │ │消息服务 │统计服务 │
└─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘
│
┌─────────────────────────────────────────────────────────────────┐
│ 数据存储层 │
│MySQL集群│Redis集群│MongoDB│Elasticsearch │
└─────────────────────────────────────────────────────────────────┘
</code></pre>
<h3 id="32-核心模块设计">3.2 核心模块设计</h3>
<h4 id="用户管理模块daichao-user">用户管理模块(daichao-user)</h4>
<ul>
<li><strong>用户注册登录</strong>:手机号注册、短信验证、登录状态管理</li>
<li><strong>用户认证</strong>:身份证认证、人脸识别、银行卡认证</li>
<li><strong>用户画像</strong>:基础信息、行为数据、风险标签</li>
</ul>
<h4 id="产品管理模块daichao-product">产品管理模块(daichao-product)</h4>
<ul>
<li><strong>产品配置</strong>:产品基础信息、申请条件、费率设置</li>
<li><strong>产品上下架</strong>:产品状态管理、定时上下架</li>
<li><strong>产品匹配</strong>:根据用户画像匹配合适产品</li>
</ul>
<h4 id="渠道管理模块daichao-channel">渠道管理模块(daichao-channel)</h4>
<ul>
<li><strong>渠道接入</strong>:API接入、H5页面、小程序等多种接入方式</li>
<li><strong>流量分发</strong>:智能分发、A/B测试、流量控制</li>
<li><strong>结算管理</strong>:渠道费用结算、数据统计</li>
</ul>
<h4 id="风控模块daichao-risk">风控模块(daichao-risk)</h4>
<ul>
<li><strong>规则引擎</strong>:可配置的风控规则</li>
<li><strong>评分模型</strong>:机器学习评分模型</li>
<li><strong>反欺诈</strong>:设备指纹、行为分析、黑名单</li>
</ul>
<h4 id="第三方服务模块daichao-push">第三方服务模块(daichao-push)</h4>
<ul>
<li><strong>消息推送</strong>:短信、邮件、推送通知</li>
<li><strong>产品推送</strong>:授信、放款、还款通知</li>
</ul>
<h4 id="系统管理模块daichao-manage">系统管理模块(daichao-manage)</h4>
<ul>
<li><strong>用户权限管理</strong>:角色权限、菜单权限</li>
<li><strong>系统配置</strong>:参数配置、字典管理</li>
<li><strong>数据统计</strong>:业务数据统计、报表生成</li>
</ul>
<h2 id="四系统安全设计">四、系统安全设计</h2>
<h3 id="41-数据安全">4.1 数据安全</h3>
<h4 id="敏感数据加密">敏感数据加密</h4>
<ul>
<li><strong>身份证号</strong>:AES加密存储</li>
<li><strong>手机号</strong>:明文+MD5双重存储</li>
<li><strong>银行卡号</strong>:脱敏显示,加密存储</li>
<li><strong>密码</strong>:BCrypt加密</li>
</ul>
<h4 id="数据脱敏">数据脱敏</h4>
<pre><code class="language-java">// 手机号脱敏:138****8888
public String maskPhone(String phone) {
return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
}
// 身份证脱敏:110101********1234
public String maskIdCard(String idCard) {
return idCard.replaceAll("(\\d{6})\\d{8}(\\d{4})", "$1********$2");
}
</code></pre>
<h3 id="42-接口安全">4.2 接口安全</h3>
<h4 id="接口限流">接口限流</h4>
<pre><code class="language-java">@RateLimiter(value = 100, timeout = 1000) // 每秒最多100次请求
public Result<String> sendSmsCode(String phone) {
// 发送短信验证码逻辑
}
</code></pre>
<h3 id="43-权限控制">4.3 权限控制</h3>
<h4 id="rbac权限模型">RBAC权限模型</h4>
<pre><code>用户(User) → 角色(Role) → 权限(Permission) → 资源(Resource)
</code></pre>
<h4 id="数据权限控制">数据权限控制</h4>
<pre><code class="language-java">// 数据权限注解
@DataPermission(type = "CHANNEL", field = "channelId")
public List<UserInfo> getUserList(UserQueryReq req) {
// 根据用户权限自动过滤数据
}
</code></pre>
<h2 id="五开发设计">五、开发设计</h2>
<h3 id="51-状态机设计">5.1 状态机设计</h3>
<h4 id="授信状态流转">授信状态流转</h4>
<pre><code>申请中 → 审核中 → 已授信
│ │ │
└─→ 已拒绝 ←─────┘
</code></pre>
<h4 id="放款状态流转">放款状态流转</h4>
<pre><code>申请中 → 审核中 → 放款中 → 已放款
│ │ │
└─→ 已拒绝 ←─────┘
</code></pre>
<h4 id="还款状态流转">还款状态流转</h4>
<pre><code>待还款 → 已还款
│
└─→ 已逾期 → 已还款
</code></pre>
<h3 id="52-系统监控设计">5.2 系统监控设计</h3>
<h4 id="业务监控">业务监控</h4>
<ul>
<li><strong>关键指标监控</strong>:注册量、申请量、通过率等</li>
<li><strong>异常告警</strong>:业务异常及时告警</li>
<li><strong>性能监控</strong>:接口响应时间、数据库性能</li>
</ul>
<h4 id="日志管理">日志管理</h4>
<ul>
<li><strong>操作日志</strong>:记录关键业务操作</li>
<li><strong>错误日志</strong>:记录系统异常信息</li>
<li><strong>审计日志</strong>:满足合规要求</li>
</ul><br><br>
来源:https://www.cnblogs.com/easonchean/p/19062835
頁:
[1]