小程序系统架构说明.docxVIP

XXX小程序系统架构说明 XXX： 当前无现金和无卡支付成为支付常态，为有效应对市场变化，全方位提升客户业务办理便捷度，有效支持网上预约、支付、缴费、移动扫码支付等业务发展，同时为外拓营销提供更有力的金融产品，不断提升农商银行市场竞争力，XX银行计划建设XX银行XX小程序系统。 一、系统基本功能 小程序是一种不需要下载安装即可使用的应用，它实现了应用“触手可及”的梦想，用户扫一扫或者搜一下即可打开应用，也体现了“用完即走”的理念，用户不用担心安装太多应用的问题。 （一）XX小程序能够为客户提供网点、自助设备及农金通服务点位置信息、联系方式，同时能够为客户提供微信(支付宝)等渠道的支付功能。 （二）微信(支付宝)小程序运行环境独立，基于wxml+wxss+js（视图+样式+控制）开发，开发成本低，并且很快就可以将自己的产品推向市场进行试验，如果效果不好可以马上重新对其进行改良，即便重新打造一款新的小程序也并不需要太多的时间。 （三）小程序中可以逐步增加业务预约功能、金融知识、业务咨询、场景功能等，多场景聚合，多元化发展。随着互联网服务的发展，智能支付的普及，服务会逐渐从单一预约、扫码支付领域向着多元化发展，未来不论是公交支付、水电煤缴费、寻医挂号等功能都将被整合进城市服务小程序应用的范畴，逐步打造农商银行县域智慧金融系统，从线上预约，到场景支付，全面为客户提供优质高效的互联网金融服务。 （四）按照《中国人民银行关于印发条码支付业务规范（试行）的通知》（银发【2017】296号）文件要求，XX银行与财付通支付(蚂蚁金融)科技有限公司（以下简称财付通）签订了《微信支付服务协议》及其补充协议。根据《微信支付服务协议的补充协议》（协议编号：T-301-WCP03）规定，资金清算模式为： 用户在微信小程序缴费系统付款，由用户零钱或绑定银行卡支付，款项由财付通代扣； 财付通收到款项后转至中国银联； 中国银联将收到款项清算到XX银行报备的内部资金户； XX银行内部资金户收到款项后，清算到收款商户在XX银行行开立的账户中（资金由财付通及中国银联清算到XX行内部资金户为T+1模式，即资金在财付通和中国银联总计留存一个工作日）。 二、系统技术架构 总体设计目标：高并发、大数据承载量、安全、稳定为最终实现目标。 （一）网络架构：在安全缓冲区放置1台服务器，通过虚拟化技术为XX行提供流量转发和WEB服务。在应用及数据区放置1台服务器，通过虚拟化技术为XX行提供系统应用及数据库服务。 （二）技术架构：小程序客户端采用C/S（小程序客户端—服务器）架构，管理端采用B/S架构（浏览器—服务器）。 使用PHP三层体系架构： 表示层：主要使用WEB-Render方式，逻辑层强大和完善，无论表现层如何定义和更改，各司其职，逻辑层都能完善地提供服务。 业务逻辑层：主要针对具体问题操作，也是对数据Data层的操作，对数据业务进行逻辑处理，实现积木拼接式搭建。 抽象接口层：对数据访问层抽象出接口，业务逻辑层经过抽象接口层去调用，保证调用分离，扩展分离。 数据访问层：主要对原始数据进行加工和提取，为业务逻辑层提供数据服务。 设计模式：单例模式、适配器模式、模版方法模式、职责链模式等 （三）总体设计原则：系统架构设计原则：可靠性、健壮性、可修改性、便捷性、可测试性、效率性、标准化性、先进性、可扩展性。 依据七大原则：开-闭原则（OCP）、里氏替换原则（LSP）、依赖倒转原则（DIP）、接口隔离原则（ISP）、迪米法特原则（LKP）、单一职责原则（SRP）、合成/复用聚合原则（CARP）。 安全设计：信息内部传输采用MD5不可逆加密算法，涉及到金额、银行卡、结算等敏感信息系统会自动过滤恶意请求，保证用户资金安全。 1、小程序架构方面。微信小程序的框架包含两部分View视图层、App Service逻辑层，View层用来渲染页面结构，AppService层用来逻辑处理、数据请求、接口调用，它们在两个线程里运行。视图层使用WebView渲染，逻辑层使用JSCore运行。视图层和逻辑层通过系统层的JSBridage进行通信，逻辑层把数据变化通知到视图层，触发视图层页面更新，视图层把触发的事件通知到逻辑层进行业务处理。 为确保小程序端安全，在小程序开发设计时采取不信任不留存策略，不在本地保留敏感数据，所需数据均由post请求所得，即用即走，不储存于本地。 在用户使用时，只允许用户输入我们期望的数据。例如：年龄的input中，只允许用户输入数字，而数字之外的字符都过滤掉。 2、小程序后台管理方面。小程序后台管理采用php开发，选取thinkPHP框架为基础开发，框架本身具有较强的稳定性优势，在开发过程中对于数据来源更为严密的验证措施以加强系统安全性，针对安全性方面，