一、项目方案

随着国富人寿（以下简称“公司”）业务不断拓展，线上化需求显著增多，各类合作平台、系统对接需求显著增加。截至2022年6月，线上出单渠道包括官微、外围出单系统、移动展业APP以及各家保险经纪公司、专业代理公司、兼业代理等共计40余家渠道，线上接口总计160余个。

随着业务的发展，对接渠道、接口数量呈明显上升趋势，同时各合作渠道接入方式存在差异，新渠道对接存在规则重复开发，上线周期较长等问题。对于渠道和接口的管理难度越发加大，系统维护成本大幅度提升。同时，部分渠道直接与公司核心业务系统对接，在营销高峰节点增加核心系统处理压力，存在一定的安全风险和隐患。

为确保核心系统的安全及稳定性，亟需建立统一的接入规范和标准入口服务，更好服务互联网渠道下高并发的业务场景，统一接入平台由此衍生。

图1-升级方案

系统建设目标：

（1）支持多种方式接入，包括第三方渠道、移动端、PC端、微信端等，系统提供统一数据交互标准。

（2）高性能， 7×24小时不间断运行，交易响应时间快速。

（3）可配置化，支持多种流程快速配置、快速实现统一服务调用。

（4）实时监控，全程服务链路跟踪，进行实时监控、故障警报、短信预警、邮件通知。

（5）标准规范，统一的接口标准规范，支持快速对接。

（6）可拓展性，模块化开发、支持不同销售模式。

（7）运营分析，多维度、多场景、多种格式报表分析。

（8）高安全性，使用数字签名，外部接口报文加密传输，防止数据篡改。

系统功能架构设计：

图2-功能架构图

统一接入平台整体逻辑架构主要包括网关路由、接入渠道管理、服务管理、配置管理。

网关路由包括鉴权、验签、统一加解密、黑白名单、防重机制等安全认证机制，实现统一的路由方式且基于 Filter 链的方式提供了网关的功能，使Web请求通过匹配条件，转发到真正的服务节点,并在这个转发过程的前后，进行精细化控制。

接入渠道管理包括转换、认证、校验3层处理：

（1）通过协议匹配模板将外部渠道http、Socket、Web Services协议转换为标准对象；

（2）根据配置的密匙对渠道进行认证、校验渠道访问权限、报文加解密处理；

（3）功能主要包括参数合法性校验，数据交叉逻辑校验，数据非空校验等；

服务编排管理根据调用的请求类型，可以进行服务的编程，将核心业务层的服务进行编排与组装，从而提供满足不同渠道的服务。例如渠道A的投保请求包括核保、签单两部分服务，渠道B的投保请求仅有签单服务，通过服务的配置编排快速完成对两个渠道的服务。

配置管理包括统一的API接口配置、监控预警配置、日志配置、系统配置等，使用统一的入参返参格式、统一的安全规范、敏感数据加密、幂等设计等。

二、创新点

对外提供统一的入口服务，渠道投保服务不直接与核心系统建立联系，统一接入平台通过多种方式与外部系统连接获取数据并提供各种数据格式包。

1.渠道对接效率提升：实现第三方渠道、交易、报文的快速配置，支持协议适配、报文转换、枚举转码、默认值补全。支持渠道多种方式的对接，外部系统要请求的接口需要在统一接口平台注册，开放。

图3-渠道对接效率提升示意图

2.安全的验证机制：实现接口授权认证，IP白名单限制、统一加解密、防重、服务限流降级，外部系统每次访问都会被有效的记录，实施有效的监督管理。

图4-安全验证机制示意图

3.统一接口API规范：提供对外标准API规范，降低第三方对接成本，快速实现对接，统一的接口服务管理平台，实现服务可编排。APP规范包括：

（1）入参返参。入参Header：请求头，公共参数、requestId、token、加密字段等。入参Body：接口参数数据。返参：结果码、提示语、错误信息、接口数据。

（2）安全规范。签名认证采用非对称加密方式，敏感参数加密，保单号、账号、邮箱、手机、联系地址等其他信息。

（3）幂等设计。使用全局Token绑定业务结果，设置失效时间，重试多次请求结果保持一致，提供交易对应的查询接口同步状态。

图5-服务编排示意图

4.开放服务管理：灵活进行服务编排、服务调用、设定服务上下限阀值、服务宕机及预警管理。

图6-开放服务管理流程图

5.全程监控预警：全程交易服务链路跟踪，支持监控预警配置管理，对监控异常及时进行报警通知。

6.灵活的投保方式：提供H5投保链接、API投保方式分担核心业务系统投保出单压力。

7.便捷化渠道投保产品管控：支持可配置化的渠道、产品协议，方便管控渠道产品销售许可。

三、技术实现特点

图7-技术架构图

使用分布式架构，实现高并发、高可用持续交付。支持渠道多种协议的综合对接方案，能为各中介、网销公司的APP端、PC端提供有力的支持及服务。

系统采用Springboot+mybatis+redis服务架构，设计轻便简洁，资源消耗低、性能高效、方便扩展。

整合GateWay基于微服务架构中的设计及实现上的问题，为了在项目中简化前端的调用逻辑，同时也简化内部服务之间互相调用的复杂度，对外界隐藏内部API接口真实地址，实现路由网关功能。并采用JWT鉴权认证流程，在身份鉴定的实现中，传统的方法是在服务端存储一个 session，但如果大并发系统服务器内存占用将不可控，给客户端返回一个 cookie。而使用JWT之后，当用户使用它的认证信息登录系统之后，会返回给用户一个JWT， 用户只需要本地保存该 token即可。

采用SpringBoot-Admin组件监控服务器压力、内存使用情况并提供实时预警功能，其主要功能点有：显示应用程序的监控状态、应用程序上下线监控、查看 JVM，线程信息、可视化的查看日志以及下载日志文件、动态切换日志级别、Http 请求信息跟踪等。

采用Mongodb异步存储日志信息，方便快速查看日志及有效减少系统响应时间。

四、项目过程管理

2020年03月，项目完成前期调研和分析，正式立项；

2020年04月，项目完成需求设计、系统整体设计，组件集成，设计方案、文档评审；

2020年05-06月，功能开发与单元测试；

2020年06-07月，集成测试，系统测试、UAT测试，压力测试，安全测试及相关测试验收报告；

2020年07月，正式上线；

2021年01月，二期API投保前期调研及分析；

2021年02-03月，需求设计、系统流程设计、数据模型设计，设计方案、文档评审；

2021年04-05月，功能开发及单元测试；

2021年06-07月，集成测试，渠道联调测试，系统测试、UAT测试，压力测试，安全测试及相关测试验收报告；

2021年09月，二期正式上线。

五、运营情况

截至2022年06月01日，接入平台系统已完成4个渠道对接，累计服务客户40余万人次，累计投保保费2800余万元。

后续统一接入平台将会在公司各渠道进行全面推广，承载公司自营及合作机构的新契约业务，将新契约业务剥离核心系统，完善业务解耦能力。

六、项目成效

项目建设之初采用了SOA的设计理念，面向服务的SOA架构思想是当前IT架构发展的主流，SOA是一种面向服务的分布式应用体系架构。从业务层面来讲，根据SOA的设计理念将保险公司的新契约、保全、理赔，这三大块中的新契约业务剥离至统一接入平台，使得新契约业务与其他业务模块得到解耦。从系统层面来讲，它将各应用程序的业务功能定义为服务，并按松耦合方式组合服务形成业务功能或业务流程。通过SOA架构建设，可极大的提升整体系统对业务发展变化响应的敏捷性和灵活性。

统一接入平台是公司SOA架构落地的佳实践，是实施SOA的切入点。通过统一接入平台项目建设，可建立起多层次、条线化、松耦合的IT应用架构，简化了接口和交易环节，架构更加清晰，从而能更有效支撑公司未来的业务发展战略。

建设该系统，达到了以下三大目标：

1.建立起松耦合、灵活、稳定的面向服务的SOA 系统架构,高效解决我司异构系统间互联互通互用问题。

2.制定起公司统一的保险服务规范和技术规范，搭建一套服务治理的规范，梳理公司服务，实现服务全生命周期管理，形成统一服务视图，以支持快速地构建新业务和新产品。

3.解决当前系统性能瓶颈，提升系统整体效率，解决业务超时问题，通过引入流量控制和故障隔离机制，增强系统整体健壮性。

七、经验总结

统一接入平台是核心系统业务前置的综合服务平台。系统的建设解决了新渠道对接时规则重复开发、上线周期长等问题，建立统一的接入规范和标准服务来面对互联网渠道下高并发的业务场景。能够在营销高峰时有效隔离核心系统的交易压力，保证公司业务稳定运行。

系统目前具备协议适配、报文转化、服务编排、数据校验等基本功能，满足日常对接的基本功能需要。目前已对接如方胜磐石、轻松保、圆心惠保、移动展业系统等，后续官微系统新契约相关业务将会迁移至统一接入平台。系统未来规划将提供丰富的交易数据统计、批处理管理、保全业务等功能，更好的服务于公司的渠道销售工作。