開放銀行應(yīng)用系統(tǒng)技術(shù)規(guī)范-征求意見稿

ICS

團(tuán)體標(biāo)準(zhǔn)

CESA-2019-2-010

開放銀行應(yīng)用系統(tǒng)技術(shù)規(guī)范

征求意見稿

TechnicalspecificationforopenBankingapplicationsystem

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

2019--發(fā)布2019-XX-實(shí)施

中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布

CESA-2019-2-010

前言

本標(biāo)準(zhǔn)按照GBT1.1-2009《GBT1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》

給出的規(guī)則起草。

本標(biāo)準(zhǔn)由中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)提出。本標(biāo)準(zhǔn)

由中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)歸口。

本標(biāo)準(zhǔn)起草單位：神州數(shù)碼融信軟件有限公司、南京銀行股份有限公司、蘭州銀行股份有限

公司、廣州銀行股份有限公司、廣東華興銀行股份有限公司、秦皇島銀行股份有限公司。

本標(biāo)準(zhǔn)主要起草人：

III

CESA-2019-2-010

引言

近年來，金融科技發(fā)展迅猛，引領(lǐng)金融業(yè)不斷變革，催生出一系列新產(chǎn)品、新模式，開放式

銀行是近年以來廣受關(guān)注的金融科技新業(yè)態(tài)，是傳統(tǒng)銀行經(jīng)營理念與戰(zhàn)略思維的新升級(jí)。開放式

銀行已成為全球銀行業(yè)轉(zhuǎn)型的新浪潮，國內(nèi)有關(guān)銀行都在探索開放銀行。

開放銀行在業(yè)內(nèi)如火如荼發(fā)展的同時(shí)，業(yè)內(nèi)也逐步認(rèn)識(shí)到，我國的開放銀行處于發(fā)展初期，

實(shí)踐中存在標(biāo)準(zhǔn)規(guī)范不一、數(shù)據(jù)保護(hù)不足、數(shù)據(jù)安全防護(hù)薄弱等問題，而如何解決以上問題，確

定開放的界限，既需要監(jiān)管層在頂層設(shè)計(jì)上制定相關(guān)標(biāo)準(zhǔn)，也需要銀行自身進(jìn)行資源整合，打破

條塊化管理，建立數(shù)據(jù)安全保護(hù)機(jī)制，明確風(fēng)險(xiǎn)責(zé)任邊界。

CESA-2019-2-010

開放銀行應(yīng)用系統(tǒng)技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)提供了一個(gè)開放式銀行應(yīng)用系統(tǒng)建設(shè)的技術(shù)規(guī)范，規(guī)定了開放式銀行應(yīng)用系統(tǒng)各模塊

應(yīng)具備的能力和關(guān)鍵指標(biāo)。

本標(biāo)準(zhǔn)適用于銀行行業(yè)機(jī)構(gòu)、相關(guān)金融行業(yè)機(jī)構(gòu)、相關(guān)信息技術(shù)服務(wù)機(jī)構(gòu)建設(shè)開放式銀行應(yīng)

用系統(tǒng)時(shí)使用。

行業(yè)其他相關(guān)機(jī)構(gòu)可參照本標(biāo)準(zhǔn)進(jìn)行開放式銀行應(yīng)用系統(tǒng)建設(shè)。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語定義和縮略語

下列術(shù)語定義和縮略語適用于本文件。

3.1術(shù)語和定義

3.1

網(wǎng)絡(luò)安全networksecurity

通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使

網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

3.2

開放門戶OpenPortal

開放門戶也叫客戶中心，是開放式銀行對(duì)外提供開發(fā)者接入的門戶網(wǎng)站。

3.3

開發(fā)者Developer

開發(fā)者是開放式銀行系統(tǒng)的使用用戶，使用開放式銀行系統(tǒng)對(duì)外發(fā)布的服務(wù)進(jìn)行自身應(yīng)用

的開發(fā)。

1

CESA-2019-2-010

3.4

用戶User

用戶是指開發(fā)者的應(yīng)用的使用者。

3.2縮略語

SDKSoftwareDevelopmentKit軟件開發(fā)工具包是應(yīng)用軟

件開發(fā)時(shí)使用的開發(fā)工具的集合。APIApplication

ProgrammingInterface應(yīng)用程序編程接口。

OCR識(shí)別OpticalCharacterRecognition

指電子設(shè)備（例如掃描儀或數(shù)碼相機(jī)）檢查紙上打印的字符，通過檢測(cè)暗、亮的模式確定其

形狀，然后用字符識(shí)別方法將形狀翻譯成計(jì)算機(jī)文字的過程。

4數(shù)據(jù)要求

4.1概述

數(shù)據(jù)展現(xiàn)、格式、定義、結(jié)構(gòu)的共識(shí)。對(duì)通過API傳輸?shù)臄?shù)據(jù)（消息）語義、語法等進(jìn)行了

統(tǒng)一，為整個(gè)開放式銀行應(yīng)用系統(tǒng)提供一種通用的交流語言。數(shù)據(jù)標(biāo)準(zhǔn)支持?jǐn)?shù)據(jù)元素的一致性，

提高可信賴度同時(shí)也降低了成本。

4.2數(shù)據(jù)格式要求

數(shù)據(jù)傳輸格式應(yīng)采用JSON報(bào)文格式。

4.3數(shù)據(jù)長度

單次數(shù)據(jù)傳輸長度應(yīng)不大于20M。

4.4數(shù)據(jù)傳輸要求

數(shù)據(jù)傳輸應(yīng)包括公共請(qǐng)求數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、數(shù)字簽名、加密KEY。

4.5數(shù)據(jù)結(jié)構(gòu)要求

數(shù)據(jù)結(jié)構(gòu)宜采用如下結(jié)構(gòu)。

CESA-2019-2-010

表1數(shù)據(jù)結(jié)構(gòu)表

英文名稱中文名稱類型是否必填說明

version版本號(hào)字符串是SDK版本號(hào)

appID接入標(biāo)識(shí)字符串是第三方接入標(biāo)識(shí)

SDKType接入方式字符串是JAVA；Android；IOS

reqTime請(qǐng)求時(shí)間字符串是YYYY-MM-ddHH:mm:ss

signType簽名方式字符串是RSA默認(rèn)

sign加密簽名值字符串是RSA簽名值

appAccessTokenToken字符串是認(rèn)證通過的token

data加密后的業(yè)務(wù)內(nèi)容字符串是不同業(yè)務(wù)接口的參數(shù)不同，以json的格式加密

后并base64編碼

randomKey隨機(jī)加密密鑰字符串是使用銀行端的公鑰并通過非對(duì)稱算法加密后并

base64編碼

resourceID請(qǐng)求資源ID字符串是請(qǐng)求網(wǎng)關(guān)接口ID

5API/SDK

5.1API/SDK的發(fā)布

5.1.1概述

API/SDK發(fā)布應(yīng)具備以下條件：

a)API/SDK經(jīng)過滲透性安全測(cè)試和SDK安全加固；

b)API/SDK遵循數(shù)據(jù)安全傳輸規(guī)范以及其他安全規(guī)范；

c)API/SDK發(fā)布前具備相關(guān)測(cè)試報(bào)告，包括UAT測(cè)試報(bào)告和安全測(cè)試報(bào)告。

d)UAT測(cè)試報(bào)告應(yīng)包括測(cè)試案例和測(cè)試結(jié)果，測(cè)試過程應(yīng)由專業(yè)的測(cè)試人員進(jìn)行測(cè)試。

e)安全測(cè)試報(bào)告應(yīng)由有安全資質(zhì)的第三方測(cè)試公司出具，測(cè)試過程應(yīng)由第三方測(cè)試公司的

安全人員執(zhí)行。

5.1.2API/SDK設(shè)計(jì)原則

移動(dòng)端SDK的設(shè)計(jì)原則應(yīng)分為沒有集成控件的基礎(chǔ)移動(dòng)端SDK和在基礎(chǔ)移動(dòng)端SDK上額外集

成各種安全控件的擴(kuò)展移動(dòng)端SDK。例如，將發(fā)布集成了OCR識(shí)別、人臉識(shí)別、活體檢測(cè)等控件

的擴(kuò)展移動(dòng)端SDK。

API的設(shè)計(jì)原則包括：

a)API的可復(fù)用性原則，API的劃分應(yīng)考慮多場景的復(fù)用;

b)API的可組合性原則，API的劃分應(yīng)考慮可以被組合為新服務(wù)場景;

c)API的完備性原則，API應(yīng)具備完整的業(yè)務(wù)功能。

3

CESA-2019-2-010

5.1.3API/SDK開發(fā)原則

API/SDK開發(fā)應(yīng)遵循以下原則：

a)API/SDK按照安全規(guī)范開發(fā)。

b)API/SDK開發(fā)應(yīng)該關(guān)注業(yè)務(wù)流程，避免業(yè)務(wù)流程安全漏洞。

5.1.4API/SDK維護(hù)原則

API/SDK應(yīng)定期進(jìn)行優(yōu)化和維護(hù)，通過監(jiān)控API的使用情況，發(fā)現(xiàn)API的優(yōu)化線索，一般包括：

a)API的響應(yīng)時(shí)間是否達(dá)到設(shè)計(jì)要求；

b)API的調(diào)用成功率是否達(dá)到業(yè)務(wù)要求；

c)API的超時(shí)時(shí)間是否達(dá)到業(yè)務(wù)要求。

5.2API/SDK的使用

5.2.1概述

API/SDK使用時(shí)應(yīng)保證使用者身份是經(jīng)過認(rèn)證、且避免不同身份的開發(fā)者共用一個(gè)接入密鑰，

API/SDK使用應(yīng)該明確身份，開放平臺(tái)能夠嚴(yán)格控制API/SDK使用者身份。

5.2.2API/SDK申請(qǐng)流程

開發(fā)者通過開放門戶注冊(cè)、實(shí)名認(rèn)證后申請(qǐng)使用銀行的產(chǎn)品服務(wù)。主要流程應(yīng)包括：

a)開發(fā)者注冊(cè)并登陸開放門戶；

b)開發(fā)者類型應(yīng)支持個(gè)人開發(fā)者和企業(yè)開發(fā)者；

c)銀行運(yùn)營人員審核開發(fā)者注冊(cè)；

d)開發(fā)者創(chuàng)建應(yīng)用，申請(qǐng)服務(wù)；

e)銀行運(yùn)營人員審核應(yīng)用；

f)開發(fā)者發(fā)布應(yīng)用，并在沙箱環(huán)境測(cè)試；

g)開發(fā)者應(yīng)用上線，接入生產(chǎn)環(huán)境。

具體流程見下圖：

CESA-2019-2-010

圖1API/SDK申請(qǐng)流程

5.2.3開發(fā)者認(rèn)證模式

.概述

開放式銀行應(yīng)用系統(tǒng)應(yīng)支持基于OAuth2.0模式的集中管理授權(quán)和認(rèn)證信息，當(dāng)某個(gè)第三方應(yīng)

用在使用銀行的用戶體系進(jìn)行登錄時(shí)，需要經(jīng)過系統(tǒng)的安全模塊，進(jìn)行授權(quán)認(rèn)證，獲取臨時(shí)code，

根據(jù)臨時(shí)code獲取token，并通過token交換用戶信息，包括頭像、昵稱等信息。

.認(rèn)證

開發(fā)者在開放門戶上申請(qǐng)應(yīng)用后，開放門戶會(huì)為該應(yīng)用生成appKey和appSecKey；開發(fā)者可

以在開放門戶上進(jìn)行API的申請(qǐng)，開放式銀行系統(tǒng)后臺(tái)會(huì)有相關(guān)的審核功能，審核通過后，該開

發(fā)者的所有審核通過的應(yīng)用對(duì)這些API均有訪問權(quán)限，該權(quán)限檢驗(yàn)基于appKey完成。

開發(fā)者應(yīng)用APP和銀行開放平臺(tái)的認(rèn)證流程如下圖：

5

CESA-2019-2-010

圖2應(yīng)用授權(quán)認(rèn)證流程

在用戶發(fā)起API請(qǐng)求時(shí)，應(yīng)有如下權(quán)限認(rèn)證：

a)認(rèn)證appKey的所屬開發(fā)者是否經(jīng)過了實(shí)名認(rèn)證和用戶簽約；

b)認(rèn)證appKey所對(duì)應(yīng)的應(yīng)用是否經(jīng)過了審核；

c)認(rèn)證appKey所對(duì)應(yīng)的token是否準(zhǔn)確，并處于有效期內(nèi)；

d)認(rèn)證appKey所對(duì)應(yīng)的開發(fā)者，對(duì)該API是否具有訪問權(quán)限。

6安全技術(shù)

6.1網(wǎng)絡(luò)安全

建立安全的網(wǎng)絡(luò)與內(nèi)容交換的通道，應(yīng)包括：

a)網(wǎng)絡(luò)防火墻：宜采用雙層網(wǎng)絡(luò)防火墻進(jìn)行保護(hù)，分別是互聯(lián)網(wǎng)區(qū)和DMZ區(qū)設(shè)置一道防火

墻，DMZ區(qū)和應(yīng)用區(qū)設(shè)置一道防火墻，設(shè)置防火墻網(wǎng)絡(luò)安全策略，確保網(wǎng)絡(luò)流量的合法

性；

b)網(wǎng)絡(luò)隔離區(qū)：宜使用DMZ網(wǎng)絡(luò)隔離區(qū)，設(shè)立一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，

有效保護(hù)內(nèi)部網(wǎng)絡(luò)區(qū)域的應(yīng)用安全；

c)網(wǎng)絡(luò)安全設(shè)備：借助SSL加速器和防火墻等網(wǎng)絡(luò)安全設(shè)備實(shí)現(xiàn)SSL加速、應(yīng)用攻擊過濾

以及拒絕服務(wù)(DoS)攻擊等安全防御功能；

d)轉(zhuǎn)發(fā)代理：基于資源訪問路徑的負(fù)載路由，可以選擇性的將內(nèi)網(wǎng)應(yīng)用的接口對(duì)外進(jìn)行發(fā)

暴露。

CESA-2019-2-010

6.2應(yīng)用安全

應(yīng)用系統(tǒng)應(yīng)提高應(yīng)用的安全開發(fā)設(shè)計(jì)能力，提升開放式銀行應(yīng)用安全架構(gòu)能力，在系統(tǒng)架構(gòu)層

面防護(hù)大部分攻擊行為，并經(jīng)嚴(yán)格的代碼審核，保證產(chǎn)品的安全性。應(yīng)用安全主要包括：

a)權(quán)限控制，應(yīng)針對(duì)不同的平臺(tái)用戶設(shè)定不同的角色和權(quán)限，不同的平臺(tái)用戶登錄展示不

同的菜單內(nèi)容；

b)身份驗(yàn)證識(shí)別，開放門戶應(yīng)支持身份驗(yàn)證識(shí)別；

c)口令加密，應(yīng)提供加密控件的登錄方式，嚴(yán)格保護(hù)開發(fā)者的密碼，防止泄露；

d)登錄超時(shí)控制，開發(fā)者登錄開放門戶30min內(nèi)無操作，系統(tǒng)應(yīng)強(qiáng)制開發(fā)者退出，終端用

戶會(huì)話保持，當(dāng)開發(fā)者再次使用的時(shí)候，需要重新登錄。

6.3數(shù)據(jù)安全

6.3.1加簽驗(yàn)簽

對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)請(qǐng)求應(yīng)經(jīng)過加密和加簽處理，以驗(yàn)證數(shù)據(jù)是否被篡改，并防止數(shù)據(jù)被攔截泄

露。通過數(shù)字簽名技術(shù)，可以有效防止數(shù)據(jù)被非法訪問、篡改、丟失。

6.3.2加密解密

應(yīng)用系統(tǒng)應(yīng)具備完善的數(shù)據(jù)加密及傳輸加密機(jī)制，整個(gè)系統(tǒng)數(shù)據(jù)傳輸?shù)母鱾€(gè)環(huán)節(jié)無明文數(shù)據(jù)。

為了防止數(shù)據(jù)在傳輸過程中被攔截獲取，應(yīng)用系統(tǒng)應(yīng)提供數(shù)據(jù)的加密規(guī)則和算法。

6.3.3數(shù)據(jù)脫敏

應(yīng)用系統(tǒng)與第三方平臺(tái)在進(jìn)行數(shù)據(jù)交互時(shí)，涉及到企業(yè)內(nèi)部用戶隱私數(shù)據(jù)的請(qǐng)求，應(yīng)采用數(shù)據(jù)

脫敏和脫敏還原機(jī)制，保障用戶的個(gè)人信息安全不被泄露；

脫敏還原方法應(yīng)采用把需脫敏數(shù)據(jù)進(jìn)行加密或者移位置換后加密的方法實(shí)現(xiàn)，保證脫敏算法不

被泄露，加密應(yīng)采用國密算法或者行政主管部門要求的加密處理方法。

6.4業(yè)務(wù)安全

建立智能風(fēng)控體系，加強(qiáng)銀行合規(guī)監(jiān)管能力。根據(jù)合作企業(yè)建立準(zhǔn)入準(zhǔn)出機(jī)制防范風(fēng)險(xiǎn)。針對(duì)

銀行業(yè)務(wù)流程，業(yè)務(wù)安全包括：

1)電子賬戶管理，應(yīng)遵詢行政主管部門對(duì)二三類賬戶的使用和管理要求；

2)交易風(fēng)險(xiǎn)控制，應(yīng)對(duì)各渠道發(fā)送的交易進(jìn)行風(fēng)險(xiǎn)控制；

7

CESA-2019-2-010

3)業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控，應(yīng)對(duì)不同業(yè)務(wù)建立風(fēng)控模型，降低業(yè)務(wù)風(fēng)險(xiǎn)。

7系統(tǒng)功能架構(gòu)

7.1整體架構(gòu)

系統(tǒng)由若干功能組件構(gòu)成，系統(tǒng)功能架構(gòu)見圖3：

圖3系統(tǒng)功能架構(gòu)

7.2客戶中心

客戶中心應(yīng)支持在IE11、Firefox、GoogleChrome等主流瀏覽器上穩(wěn)定運(yùn)行，并支持向下兼

容。采用前后端分離開發(fā)模式和部署架構(gòu)，后端支持SpringBoot，前端支持動(dòng)態(tài)編譯技術(shù)。

客戶中心主要用戶對(duì)象是個(gè)人開發(fā)者或者合作商戶，主要包含開發(fā)者相關(guān)信息維護(hù)、SDK及

其說明、開發(fā)者集成流程及指引、產(chǎn)品信息展示、廣告和新聞發(fā)布、業(yè)務(wù)場景介紹、金融產(chǎn)品發(fā)

布、知識(shí)庫等內(nèi)容。向開發(fā)者展示產(chǎn)品、業(yè)務(wù)場景、提供SDK下載功能、產(chǎn)品說明文檔展示等。

開發(fā)者社區(qū)支持合作方完成用戶注冊(cè)、應(yīng)用創(chuàng)建、產(chǎn)品申請(qǐng)，支持產(chǎn)品業(yè)務(wù)交易數(shù)據(jù)統(tǒng)計(jì)、業(yè)務(wù)

訂單查詢、對(duì)賬文件下載、開放平臺(tái)SDK下載、產(chǎn)品API文檔查看等功能。

客戶中心應(yīng)提供一系列文檔、場景、工具的使用手冊(cè)，幫助開發(fā)者快速熟悉API功能和使用

方法，并提供注冊(cè)和申請(qǐng)的流程。

7.3API接入網(wǎng)關(guān)

API接入網(wǎng)關(guān)是開放式銀行應(yīng)用系統(tǒng)中最核心最基礎(chǔ)的運(yùn)行態(tài)功能實(shí)現(xiàn)平臺(tái)。應(yīng)支持方便整

合開源框架。主要包含服務(wù)發(fā)布、協(xié)議轉(zhuǎn)換、安全控制、報(bào)文轉(zhuǎn)換、服務(wù)路由等技術(shù)集成功能，

為API的調(diào)度提供安全、穩(wěn)定、可靠的運(yùn)行環(huán)境。

CESA-2019-2-010

7.4API接出網(wǎng)關(guān)

API接出網(wǎng)關(guān)應(yīng)包含兩方面功能，首先是用于整合外部合作企業(yè)的服務(wù)，如整合行外支付寶、

微信支付、QQ錢包等第三方服務(wù)完善產(chǎn)品功能；其次是用于行內(nèi)系統(tǒng)通知第三方企業(yè)，具體業(yè)務(wù)

有異步服務(wù)處理完成后通知合作用戶結(jié)果、以及其他主動(dòng)通知交易。

API接出網(wǎng)關(guān)應(yīng)支持協(xié)議與網(wǎng)絡(luò)地址的適配和轉(zhuǎn)義功能，支持服務(wù)的異步回調(diào)通知功能，支持

異常網(wǎng)絡(luò)請(qǐng)求的記錄與處理功能，API接出網(wǎng)關(guān)應(yīng)用可與API接入網(wǎng)關(guān)功能一致。

7.5Web服務(wù)

Web服務(wù)支持加載發(fā)布H5靜態(tài)資源，應(yīng)提供分目錄、分資源進(jìn)行動(dòng)態(tài)加載，并且實(shí)時(shí)生效的

功能。

7.6API安全中心

API安全中心應(yīng)為金融服務(wù)業(yè)務(wù)的發(fā)布、開放、運(yùn)行提供一整套安全解決方案。包括安全管理

控制臺(tái)功能、APP安全控制功能、OAuth2.0功能、限流管理功能、安全數(shù)據(jù)服務(wù)功能。

a)安全管理控制臺(tái)功能應(yīng)包括

1)證書管理,提供證書的生成、存儲(chǔ)、下發(fā)、更新、上傳；

2)秘鑰管理,秘鑰的上傳、生成、重置；

3)開發(fā)者權(quán)限管理,提供開發(fā)者的權(quán)限控制管理。

b)APP安全控制功能應(yīng)包括

1)SDK授權(quán)認(rèn)證,提供SDK的授權(quán)認(rèn)證；

2)SDK信息管理,提供SDK簽名、版本管理。

c)OAuth2.0功能應(yīng)包括

1)授權(quán)碼,提供授權(quán)碼的獲取和超時(shí)管理；

2)token管理,提供token的生成、存儲(chǔ)、更新管理；

3)授權(quán),提供基于token的授權(quán)管理；

4)認(rèn)證,提供基于token的認(rèn)證管理。

d)限流管理功能應(yīng)包括

1)維度控制,提供多維度的限流維度；

2)令牌管理,提供靈活的令牌管理體系；

3)統(tǒng)計(jì)分析,提供在線實(shí)施統(tǒng)計(jì)分析功能；

4)參數(shù)調(diào)整,提供在線參數(shù)調(diào)整并實(shí)時(shí)生效。

9

CESA-2019-2-010

e)安全數(shù)據(jù)服務(wù)功能應(yīng)包括

1)國密算法加解密,提供基于國密算法的加密解密；

2)數(shù)字信封加解密,提供基于數(shù)字信封的加密解密；

3)MD5加簽驗(yàn)簽,提供基于MD5算法的加簽驗(yàn)簽；

4)RSA加簽驗(yàn)簽,提供基于RSA算法的加簽驗(yàn)簽；

5)HMAC_SHA1加簽驗(yàn)簽,提供基于HMAC_SHA1算法的加簽驗(yàn)簽；

6)數(shù)據(jù)脫敏,提供敏感數(shù)據(jù)的脫敏傳輸；

7)數(shù)據(jù)還原,提供敏感數(shù)據(jù)的脫敏還原。

7.7運(yùn)營中心

運(yùn)營中心應(yīng)為銀行運(yùn)營人員提供了圖像友好、操作便捷、功能強(qiáng)大的管理控制臺(tái)，并提供了權(quán)

限管理功能；基于該平臺(tái)，運(yùn)營人員可以對(duì)開發(fā)者進(jìn)行身份校驗(yàn)審核、創(chuàng)建應(yīng)用審核、證書審核、

申請(qǐng)服務(wù)調(diào)用審核、合作方回調(diào)地址審核管理、用戶凍結(jié)和解凍管理、應(yīng)用參數(shù)管理等功能，對(duì)

參數(shù)的調(diào)整以及動(dòng)態(tài)信息的實(shí)時(shí)發(fā)布、權(quán)限管理、日志審計(jì)等；并提供了報(bào)表分析功能和管理認(rèn)證

功能。

7.8API治理平臺(tái)

API治理平臺(tái)是基于元數(shù)據(jù)的服務(wù)定義、描述、映射、檢索治理系統(tǒng)。以提升組織業(yè)務(wù)能力

為導(dǎo)向的工具。API治理就是一種對(duì)所有現(xiàn)有以及將來新增服務(wù)所進(jìn)行的整理、歸納、定義、組

裝的方法，并在開發(fā)、運(yùn)行的規(guī)范上進(jìn)行正向引導(dǎo)的一種組織行為。

API治理平臺(tái)應(yīng)包括API的定義、發(fā)布、審批，對(duì)API生命周期的管理、對(duì)元數(shù)據(jù)的管理，應(yīng)

與客戶中心（開發(fā)者門戶）聯(lián)動(dòng)，API治理正式發(fā)布的服務(wù)可以通過開發(fā)者門戶進(jìn)行查詢。

7.9API監(jiān)控平臺(tái)

API監(jiān)控平臺(tái)應(yīng)對(duì)應(yīng)用系統(tǒng)的資源、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、系統(tǒng)運(yùn)行、服務(wù)和產(chǎn)品運(yùn)

行、業(yè)務(wù)系統(tǒng)、合作商戶進(jìn)行監(jiān)控，并提供報(bào)表查詢和下載。API監(jiān)控平臺(tái)監(jiān)控和提供的內(nèi)容應(yīng)

包括：

a)API監(jiān)控平臺(tái)應(yīng)提供系統(tǒng)資源運(yùn)行情況。

b)API監(jiān)控平臺(tái)應(yīng)提供服務(wù)運(yùn)行監(jiān)控功能情況。

c)API監(jiān)控平臺(tái)應(yīng)提供各時(shí)段服務(wù)運(yùn)行情況的統(tǒng)計(jì)報(bào)表。

d)API調(diào)用流水查詢功能包括對(duì)所有API網(wǎng)關(guān)進(jìn)行的交易流水進(jìn)行查詢，支持多種查詢條

件，如流水號(hào)、時(shí)間段、時(shí)間點(diǎn)、交易狀態(tài)、交易返回碼等。

CESA-2019-2-010

e)支持圖形、郵件、短信的告警功能，并支持告警閾值的自定義設(shè)置。

7.10API組合

為了進(jìn)一步整合銀行內(nèi)部資源、減少銀行內(nèi)外的交互次數(shù)、提高交互效率，系統(tǒng)應(yīng)對(duì)原始服務(wù)

（接口）進(jìn)行一定程度的組合。應(yīng)用系統(tǒng)宜支持多種API的組合方式，典型的類型如下：

1)串行組合：成員服務(wù)順序執(zhí)行；

2)并行組合：成員服務(wù)并發(fā)執(zhí)行；

3)服務(wù)分發(fā)：成員服務(wù)根據(jù)條件選擇執(zhí)行，多個(gè)成員服務(wù)選擇其中一個(gè)執(zhí)行；

4)條件組合：成員服務(wù)根據(jù)條件選擇執(zhí)行，多個(gè)成員服務(wù)可能執(zhí)行、不執(zhí)行、執(zhí)行一部分；

5)并行轉(zhuǎn)串行：兩個(gè)（或多個(gè)）的成員服務(wù)存在依賴關(guān)系，在不同時(shí)參與組合時(shí)，可以與

其他成員服務(wù)并行執(zhí)行；但是這兩個(gè)（或多個(gè)）成員服務(wù)，同時(shí)參與組合時(shí)，順序執(zhí)行；

6)業(yè)務(wù)數(shù)據(jù)查詢補(bǔ)填：成員服務(wù)的執(zhí)行需要依賴于其他查詢類成員服務(wù)的結(jié)果；

7)批量轉(zhuǎn)單筆多次：存在依賴關(guān)系的成員服務(wù)之間，一個(gè)是多條數(shù)據(jù)一次發(fā)送，一個(gè)一次

僅能處理單條數(shù)據(jù)；

8)自動(dòng)沖正：成員服務(wù)應(yīng)搭配相應(yīng)的沖正服務(wù)，有組合服務(wù)在異常時(shí)調(diào)用，保障數(shù)據(jù)一致

性；

9)存儲(chǔ)轉(zhuǎn)發(fā)，定時(shí)調(diào)用：需要存儲(chǔ)相關(guān)數(shù)據(jù)，定時(shí)調(diào)用成員服務(wù)。

7.11工具集

開放式銀行應(yīng)用系統(tǒng)在建設(shè)過程中，提供配套能夠解決系統(tǒng)快速開發(fā)，快速集成的管理工具集。

工具集宜包括下列內(nèi)容：

1)擋板,提供高性能、配置化的擋板供測(cè)試使用；

2)發(fā)送報(bào)文模擬器,提供可以在線測(cè)試的發(fā)送報(bào)文模擬器；

3)回歸測(cè)試工具,支持在準(zhǔn)備好測(cè)試報(bào)文的情況，通過工具進(jìn)行自動(dòng)化測(cè)試。支持單個(gè)服

務(wù)和多個(gè)服務(wù)的自動(dòng)化測(cè)試。此工具作為開發(fā)工具插件，可用來進(jìn)行回歸測(cè)試；

4)集成開發(fā)平臺(tái)IDE,提供用于敏捷開發(fā)的開發(fā)平臺(tái)IDE；

5)自動(dòng)化部署工具,提供在線版本發(fā)布與部署功能，保證在集群部署的架構(gòu)模式下，簡化

版本部署流程，提升版本部署效率；

6)沙箱環(huán)境,沙箱環(huán)境提供合作伙伴接入前的聯(lián)調(diào)測(cè)試，沙箱環(huán)境測(cè)試通過后接入正式生

產(chǎn)環(huán)境。

11

CESA-2019-2-010

8應(yīng)用集成技術(shù)

8.1API架構(gòu)風(fēng)格

API應(yīng)遵循開放簡潔的設(shè)計(jì)風(fēng)格，體現(xiàn)出面向資源、面向服務(wù)的思想。示例：如使

用RESTFul風(fēng)格

8.2SDK集成技術(shù)

SDK的設(shè)計(jì)則主要基于HTTPS通訊協(xié)議，將通訊、安全、頁面以及API等融為一體提供給客

戶，大大減輕了客戶的開發(fā)難度，提高了接入效率。

SDK包應(yīng)提供在不同操作系統(tǒng)和使用條件下的對(duì)應(yīng)安裝包，包括Android-SDK、iOS-SDK、H5-

SDK。

8.3數(shù)據(jù)描述記錄規(guī)則

系統(tǒng)應(yīng)制定通俗易懂、統(tǒng)一規(guī)范的API、SDK、元數(shù)據(jù)命名規(guī)則，便于開發(fā)者理解使用相關(guān)資

源

8.4版本管理技術(shù)

系統(tǒng)應(yīng)采用灰度發(fā)布管理模式，提供API的多版本共存的能力，支撐特殊情況的平滑過渡。

8.5API/SDK使用流程

第三方合作者在使用API/SDK之前需要在客戶中心完成一系列的申請(qǐng)驗(yàn)證工作，以保障

API/SDK能得到合法合理高效的使用。系統(tǒng)應(yīng)使用BPM工作流引擎等完成多級(jí)審批配置，實(shí)現(xiàn)流

程管理。

8.6沙箱技術(shù)

使用沙箱為第三方合作者提供沙箱測(cè)試環(huán)境，提升第三方開發(fā)者的使用體驗(yàn)，保障正式環(huán)境

的穩(wěn)定可靠

8.7API網(wǎng)關(guān)

主要包含服務(wù)發(fā)布、協(xié)議轉(zhuǎn)換、安全控制、報(bào)文轉(zhuǎn)換、服務(wù)路由等技術(shù)集成功能，為API的

CESA-2019-2-010

調(diào)度提供安全、穩(wěn)定、可靠的運(yùn)行環(huán)境。

8.8API治理

通過API治理平臺(tái)應(yīng)有效的對(duì)業(yè)務(wù)服務(wù)、接口、元數(shù)據(jù)等進(jìn)行管理和控制，使用自動(dòng)化導(dǎo)入

功能，可以對(duì)API進(jìn)行導(dǎo)入導(dǎo)出，避免了重復(fù)的冗余的工作，同時(shí)還能將整合后的API下發(fā)到

API網(wǎng)關(guān)運(yùn)行態(tài)，使得服務(wù)的治理、導(dǎo)入、下發(fā)一體化、自動(dòng)化。

9安全管控技術(shù)

9.1網(wǎng)絡(luò)安全

9.1.1DMZ網(wǎng)絡(luò)隔離區(qū)

使用DMZ網(wǎng)絡(luò)隔離區(qū)，設(shè)立一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，有效保護(hù)內(nèi)部網(wǎng)絡(luò)區(qū)

域的應(yīng)用安全。

9.1.2雙層防火墻

采用雙層網(wǎng)絡(luò)防火墻進(jìn)行保護(hù)，分別是互聯(lián)網(wǎng)區(qū)和DMZ區(qū)設(shè)置一道防火墻，DMZ區(qū)和應(yīng)用區(qū)設(shè)置

一道防火墻，設(shè)置防火墻網(wǎng)絡(luò)安全策略，確保網(wǎng)絡(luò)流量的合法性。

9.1.3路由負(fù)載

開放銀行應(yīng)提供基于資源訪問路徑的路由和負(fù)載均衡，可以選擇性的將內(nèi)網(wǎng)應(yīng)用的接口對(duì)外

進(jìn)行發(fā)暴露。

9.1.4攻擊防御

開放銀行應(yīng)借助SSL加速器和防火墻等網(wǎng)絡(luò)安全設(shè)備實(shí)現(xiàn)SSL加速、應(yīng)用攻擊過濾以及拒絕

服務(wù)(DoS)攻擊等安全防御功能。

9.1.5HTTPS

應(yīng)用系統(tǒng)對(duì)外通訊協(xié)議應(yīng)統(tǒng)一采用HTTPS協(xié)議，使用HTTPS鏈路加密的通訊模式，保證鏈路

安全，支持單向認(rèn)證，雙向認(rèn)證。

13

CESA-2019-2-010

9.3數(shù)據(jù)安全

9.2.1故障隔離

故障隔離是當(dāng)發(fā)生故障的時(shí)候，可以無損隔離，不影響其他交易正常處理；故障隔離應(yīng)支持分

路隔離、第三方隔離、服務(wù)隔離、服務(wù)系統(tǒng)隔離。

a)分路隔離是指系統(tǒng)在多路部署的情況下，當(dāng)其中某一分路發(fā)生故障或者需要重啟的時(shí)候，

可以對(duì)該分路進(jìn)行隔離，隔離不影響其他交易；

b)第三方隔離是指可以對(duì)服務(wù)請(qǐng)求方進(jìn)行隔離，一般隔離的維度是在APP維度將某一個(gè)接

入的應(yīng)用進(jìn)行隔離；

c)服務(wù)隔離是在API和產(chǎn)品維度，針對(duì)某一個(gè)服務(wù)接口或是服務(wù)產(chǎn)品進(jìn)行隔離；

d)服務(wù)系統(tǒng)隔離是在服務(wù)提供系統(tǒng)維度，針對(duì)某一個(gè)服務(wù)提供系統(tǒng)進(jìn)行隔離。

9.2.2流量控制

流量控制是指在單位時(shí)間內(nèi)對(duì)系統(tǒng)內(nèi)正在處理的交易量做出控制，避免系統(tǒng)接收超出自身處

理極限的交易請(qǐng)求，而造成系統(tǒng)嚴(yán)重負(fù)載，甚至崩潰、癱瘓等嚴(yán)重事故。流量控制應(yīng)提供多維度

控制，應(yīng)包括下列維度：

a)開放式銀行的總流量控制。

b)第三方開發(fā)者流量控制，針對(duì)某一個(gè)第三方APP的接入的并發(fā)數(shù)和調(diào)用頻度控制。

c)服務(wù)流量控制，指針對(duì)某一個(gè)API接口接出調(diào)用的并發(fā)數(shù)和調(diào)用頻度。

d)服務(wù)系統(tǒng)流量控制，指針對(duì)某一個(gè)服務(wù)提供系統(tǒng)接出調(diào)用的并發(fā)數(shù)和調(diào)用頻度。

9.2.3服務(wù)降級(jí)

API監(jiān)控過程中，應(yīng)對(duì)服務(wù)質(zhì)量較低的API進(jìn)行服務(wù)降級(jí)。在一段時(shí)間內(nèi)判斷服務(wù)的處理成功

率，并給予降級(jí)或回復(fù)。此時(shí)間段應(yīng)可配置。

9.2.4動(dòng)態(tài)擴(kuò)容

API監(jiān)控過程中，可以動(dòng)態(tài)增加系統(tǒng)處理能力，增加部署資源，以應(yīng)對(duì)API的高峰使用。

9.2.5服務(wù)熔斷

API監(jiān)控過程中，當(dāng)后臺(tái)API提供者的成功率達(dá)到臨界閾值以下時(shí)，根據(jù)配置規(guī)則應(yīng)啟動(dòng)熔斷

機(jī)制，自動(dòng)隔離該服務(wù)，避免擴(kuò)大影響范圍。

CESA-2019-2-010

9.2系統(tǒng)安全

9.3.1數(shù)據(jù)加密解密

數(shù)據(jù)加密解密方法應(yīng)選用國際算法或國密算法，例如AES和SM4算法。

9.3.2數(shù)據(jù)加簽驗(yàn)簽

數(shù)據(jù)加簽驗(yàn)簽方法應(yīng)選用國際算法或國密算法，例如RSA和SM2算法。

9.3.3數(shù)據(jù)脫敏還原脫敏還原

的數(shù)據(jù)應(yīng)包括：

a)手機(jī)號(hào)；

b)身份證號(hào)碼；

c)銀行卡號(hào)。數(shù)據(jù)脫敏

處理過程如下圖：

互聯(lián)網(wǎng)應(yīng)用互聯(lián)網(wǎng)開放平臺(tái)行內(nèi)系統(tǒng)

API請(qǐng)求脫敏還原API請(qǐng)求

API請(qǐng)求脫敏處理API請(qǐng)求

圖4數(shù)據(jù)脫敏處理

互聯(lián)網(wǎng)請(qǐng)求的數(shù)據(jù)應(yīng)做脫敏還原，保證銀行內(nèi)部應(yīng)用系統(tǒng)拿到的數(shù)據(jù)是真實(shí)有效的用戶數(shù)據(jù)；行

內(nèi)系統(tǒng)返回的數(shù)據(jù)應(yīng)做脫敏處理，保證返回的數(shù)據(jù)都是經(jīng)過脫敏處理后的密文信息，避免銀行客戶信

息的泄露。

9.4業(yè)務(wù)安全

9.4.1身份核驗(yàn)

系統(tǒng)應(yīng)對(duì)接入的第三方應(yīng)進(jìn)行身份核驗(yàn)，包括接入申請(qǐng)階段業(yè)務(wù)上的核驗(yàn)以及API調(diào)用階段基于

OAuth2.0、Token的身份認(rèn)證。

15

CESA-2019-2-010

9.3數(shù)據(jù)安全

系統(tǒng)應(yīng)提供基于APPKEY的服務(wù)訪問權(quán)限控制。

9.4.3用戶數(shù)據(jù)授權(quán)系統(tǒng)應(yīng)支持運(yùn)營人員對(duì)不同用戶訪問的數(shù)據(jù)進(jìn)行控制。當(dāng)設(shè)置為不可見時(shí)，當(dāng)用戶

訪問該數(shù)據(jù)時(shí)，

則不顯示。

10Web技術(shù)

10.1前后端分離技術(shù)

系統(tǒng)應(yīng)使用前后端分離技術(shù)。通過前后端分離設(shè)計(jì),實(shí)現(xiàn)了前端與后端的解耦，提高了前端的靈活性

和后端的穩(wěn)定性。

10.2前端框架技術(shù)

系統(tǒng)前端框架宜采用HTML5成熟的框架技術(shù)。

CESA-2019-2-010

目次

前言..................................................................................................................................................................III

引言.................................................................................................................................................................IV

1范圍...............................................................................................................................................................1

2規(guī)范性引用文件...........................................................................................................................................1

3術(shù)語定義和縮略語.............................................................................................................................................1

3.1術(shù)語和定義..................................................................................................................................1

3.2縮略語..........................................................................................................................................2

4數(shù)據(jù)...............................................................................................................................................................2

4.1概述..............................................................................................................................................2

4.2數(shù)據(jù)格式......................................................................................................................................2

4.3數(shù)據(jù)長度......................................................................................................................................2

4.4數(shù)據(jù)定義......................................................................................................................................2

4.5數(shù)據(jù)結(jié)構(gòu)......................................................................................................................................2

5API/SDK.......................................................................................................................................................3

5.1API/SDK的發(fā)布..........................................................................................................................3

5.1.1概述......................................................................................................................................3

5.1.2API/SDK設(shè)計(jì)原則.....................................................................................................................3

5.1.3API/SDK開發(fā)原則.....................................................................................................................4

5.1.4API/SDK維護(hù)原則.....................................................................................................................4

5.2API/SDK的使用..........................................................................................................................4

5.2.1概述......................................................................................................................................4

5.2.2API/SDK申請(qǐng)流程.....................................................................................................................4

5.2.3開發(fā)者認(rèn)證模式..................................................................................................................5

.概述...............................................................................................................................5

.認(rèn)證...............................................................................................................................5

6安全技術(shù).......................................................................................................................................................6

6.1網(wǎng)絡(luò)安全......................................................................................................................................6

6.2應(yīng)用安全......................................................................................................................................7

6.3數(shù)據(jù)安全......................................................................................................................................7

6.3.1加簽驗(yàn)簽..............................................................................................................................7

6.3.2加密解密..............................................................................................................................7

6.3.3數(shù)據(jù)脫敏..............................................................................................................................7

6.4業(yè)務(wù)安全......................................................................................................................................7

7系統(tǒng)功能架構(gòu)...............................................................................................................................................8

7.1整體架構(gòu)......................................................................................................................................8

7.2客戶中心......................................................................................................................................8

7.3API接入網(wǎng)關(guān)......................................................................................................................................8

7.4API接出網(wǎng)關(guān)......................................................................................................................................9

7.5Web服務(wù)..............................................................................................................................................9

7.6API安全中心......................................................................................................................................9

7.7運(yùn)營中心....................................................................................................................................10

7.8API治理平臺(tái)....................................................................................................................................10

7.9API監(jiān)控平臺(tái)....................................................................................................................................10

7.10API組合............................................................................................................................................11

7.11工具集........................................................................................................................................11

8應(yīng)用集成技術(shù).............................................................................................................................................12

8.1API架構(gòu)風(fēng)格.....................................................................