hailin
/
gcx
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Add project documentation

This commit is contained in:
hailin 2026-01-28 17:44:13 -08:00
parent 27f9f200b5
commit 19e007b443
10 changed files with 1342 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

BIN
docs/market/券的金融本质与短期资金募集机制白皮书.pdf Normal file
View File

Binary file not shown.

BIN
docs/market/闲券(Xianquan)交易平台产品蓝图.pdf Normal file
View File

Binary file not shown.

BIN
docs/market/闲券(Xianquan)交易平台商业计划书.pdf Normal file
View File

Binary file not shown.

BIN
docs/market/闲券(Xianquan)交易平台经济基础设施白皮书.pdf Normal file
View File

Binary file not shown.

275
docs/券金融平台-软件需求规格.md Normal file
View File

@ -0,0 +1,275 @@
# 闲券Xianquan交易平台 - 软件需求规格说明书
> 基于《券的金融本质与短期资金募集机制白皮书》提炼的软件开发需求
---
## 1. 项目概述
### 1.1 项目定位
构建一个**券类资产的二级交易平台**,实现券的发行、流通、估值、清算与到期管理的完整金融生命周期。
### 1.2 核心价值主张
- 让消费者手中的闲置券变现(流动性释放)
- 让买方以折扣价获得券(消费优惠)
- 让企业获得融资渠道(短期资金募集)
- 让平台成为券市场的清算中介
---
## 2. 用户角色定义
| 角色 | 描述 | 核心需求 |
|------|------|---------|
| **消费者-卖方** | 持有闲置券希望变现 | 快速出售、安全收款 |
| **消费者-买方** | 希望折扣购买券 | 低价购买、保证有效 |
| **企业发行方** | 发行券进行融资/营销 | 发券管理、资金回笼 |
| **平台运营方** | 管理平台运营 | 风控、清算、合规 |
| **监管机构** | 监管合规审计 | 数据报表、交易追溯 |
---
## 3. 功能模块需求
### 3.1 券管理模块
#### 3.1.1 券的录入与验证
- [ ] 支持多种券类型录入:礼品卡、消费券、储值卡、月饼券等
- [ ] 券信息字段:发行方、面值、有效期、使用条件、唯一标识码
- [ ] 券有效性验证机制API对接或人工审核
- [ ] 防伪验证与重复检测
#### 3.1.2 券的分类体系
- [ ] 按发行方分类(品牌/商家)
- [ ] 按类型分类(实物券/数字券/金融化券)
- [ ] 按使用场景分类(餐饮/零售/电商/节日礼券)
- [ ] 按有效期分类(即将过期/长期有效)
#### 3.1.3 券的生命周期管理
```
发行 → 上架 → 交易中 → 已售出 → 已兑付/已过期
```
- [ ] 状态流转跟踪
- [ ] 过期自动下架
- [ ] 历史记录留存
---
### 3.2 交易市场模块
#### 3.2.1 挂单系统
- [ ] 卖方挂单:设定售价、有效期
- [ ] 买方求购:设定求购价、数量
- [ ] 一口价模式
- [ ] 竞价/拍卖模式(可选)
#### 3.2.2 撮合引擎
- [ ] 价格优先、时间优先撮合规则
- [ ] 实时撮合与延时撮合
- [ ] 部分成交支持
#### 3.2.3 定价机制
基于白皮书定价公式:
```
P = F × (1 - dt) × (1 - rc)
其中:
- P: 市场价格
- F: 券面值
- dt: 时间折价率
- rc: 信用风险溢价
```
- [ ] 智能定价建议
- [ ] 历史成交价参考
- [ ] 折价率计算与展示
#### 3.2.4 交易流程
```
卖方挂单 → 买方下单 → 券冻结 → 买方付款 → 平台验证 → 券转移 → 卖方收款
```
---
### 3.3 清算与支付模块
#### 3.3.1 资金托管
- [ ] 第三方支付对接(支付宝/微信/银联)
- [ ] 交易资金托管账户
- [ ] T+N 结算机制
#### 3.3.2 清算规则
- [ ] 交易手续费计算(平台收益)
- [ ] 买卖双方资金划转
- [ ] 退款机制
#### 3.3.3 对账系统
- [ ] 日终对账
- [ ] 异常交易处理
- [ ] 资金流水报表
---
### 3.4 风控模块
#### 3.4.1 券真伪风控
- [ ] 券码验证机制
- [ ] 同一券重复上架检测
- [ ] 伪造券识别(机器学习/人工审核)
#### 3.4.2 交易风控
- [ ] 异常交易监测(大额/高频/异地)
- [ ] 欺诈行为识别
- [ ] 黑名单管理
#### 3.4.3 用户风控
- [ ] KYC实名认证
- [ ] 信用评分体系
- [ ] 交易限额管理
#### 3.4.4 发行方风控
- [ ] 发行方信用评级
- [ ] 兑付率监控
- [ ] Breakage率统计
---
### 3.5 用户系统模块
#### 3.5.1 账户管理
- [ ] 注册/登录(手机号/社交账号)
- [ ] 实名认证
- [ ] 绑定银行卡/支付账户
#### 3.5.2 个人中心
- [ ] 我的券库(持有的券)
- [ ] 我的订单(买入/卖出)
- [ ] 我的钱包(余额/提现)
- [ ] 交易历史
#### 3.5.3 消息通知
- [ ] 交易状态通知
- [ ] 券即将过期提醒
- [ ] 价格变动提醒
---
### 3.6 企业端模块B端
#### 3.6.1 企业入驻
- [ ] 企业资质审核
- [ ] 品牌认证
#### 3.6.2 券发行管理
- [ ] 批量发券
- [ ] 券模板管理
- [ ] 发行统计
#### 3.6.3 数据分析
- [ ] 发行量/兑付率/Breakage率
- [ ] 二级市场流通分析
- [ ] 融资效果分析
---
### 3.7 合规与报表模块
#### 3.7.1 合规要求(参考白皮书监管章节)
- [ ] 交易记录留存≥5年
- [ ] 大额交易报告
- [ ] 可疑交易报告SAR
- [ ] AML反洗钱检查
#### 3.7.2 数据报表
- [ ] 平台交易日报/月报
- [ ] 用户行为分析
- [ ] 券类别分析
- [ ] 风险指标监控
---
## 4. 技术需求
### 4.1 系统架构要求
- 高可用99.9% SLA
- 高并发支持万级TPS
- 低延迟:交易响应 < 500ms
- 数据安全:金融级加密
### 4.2 技术栈建议
| 层级 | 技术选型 |
|------|----------|
| 前端 | React/Vue + 小程序 + App |
| 后端 | Java/Go 微服务架构 |
| 数据库 | MySQL + Redis + MongoDB |
| 消息队列 | Kafka/RabbitMQ |
| 搜索 | Elasticsearch |
| 区块链(可选) | 联盟链用于券溯源 |
### 4.3 安全要求
- [ ] HTTPS全站加密
- [ ] 敏感数据加密存储
- [ ] 接口签名验证
- [ ] SQL注入/XSS防护
- [ ] DDoS防护
---
## 5. 未来扩展需求(基于白皮书第八章)
### 5.1 券的代币化
- [ ] 区块链上链存证
- [ ] 智能合约自动清算
- [ ] 券Token化发行
### 5.2 券的资产证券化
- [ ] 券收益流打包
- [ ] Coupon-Backed Securities (CBS)
### 5.3 跨境券流通
- [ ] 多币种支持
- [ ] 跨境支付对接
---
## 6. MVP阶段优先级
### Phase 1 - 基础交易MVP
1. 用户注册/登录
2. 券录入与验证
3. 基础挂单/购买
4. 支付与清算
5. 基础风控
### Phase 2 - 体验优化
1. 智能定价
2. 搜索/筛选优化
3. 消息通知
4. 信用评分
### Phase 3 - 企业端
1. 企业入驻
2. 批量发券
3. 数据分析
### Phase 4 - 合规与扩展
1. 完整合规报表
2. 高级风控
3. 区块链溯源
---
## 7. 关键指标KPI
| 指标 | 描述 | 目标值 |
|------|------|--------|
| 交易成功率 | 成功完成/发起交易 | > 95% |
| 券验证准确率 | 有效券识别率 | > 99% |
| 平均交易时长 | 从下单到完成 | < 24h |
| 用户投诉率 | 投诉订单/总订单 | < 1% |
| 平台折价率 | 平均成交价/面值 | 80-90% |
---
*文档版本: v1.0*
*生成日期: 2026-01-27*
*来源: 券的金融本质与短期资金募集机制白皮书 (draft v0.1)*

BIN
docs/券金融平台-软件需求规格.pdf Normal file
View File

Binary file not shown.

732
docs/闲券交易平台-架构开发需求.md Normal file
View File

@ -0,0 +1,732 @@
# 闲券Xianquan交易平台 - 架构开发需求文档
## 1. 文档概述
本文档基于《闲券交易平台产品蓝图》提炼的技术架构开发需求,为开发团队提供系统实现的技术规范和指导。
---
## 2. 系统架构需求
### 2.1 整体架构模式
采用 **三层五域** 架构设计:
#### 三层架构
| 层级 | 名称 | 职责 |
|------|------|------|
| L1 | 应用层Application Layer | 用户交互、多端适配、体验优化 |
| L2 | 服务层Service Layer | 业务逻辑、微服务编排、API网关 |
| L3 | 基础设施层Infrastructure Layer | 数据存储、区块链、消息队列、缓存 |
#### 五大业务域
| 域 | 名称 | 核心功能 |
|----|------|----------|
| D1 | 发行域Issuer Domain | 企业入驻、券种管理、发行审批 |
| D2 | 交易域Trading Domain | 挂单撮合、价格发现、订单管理 |
| D3 | 清算域Clearing Domain | 资金结算、券权转移、对账核销 |
| D4 | 合规域Compliance Domain | KYC/AML、监管报送、审计追踪 |
| D5 | AI与数据域AI & Data Domain | 信用评估、风控预警、智能推荐 |
### 2.2 混合账本架构
```
┌─────────────────────────────────────────────────────────────┐
│ Hybrid Ledger System │
├─────────────────┬─────────────────┬─────────────────────────┤
│ Hyperledger │ PostgreSQL │ IPFS │
│ Fabric │ (Off-chain) │ (Distributed Storage) │
├─────────────────┼─────────────────┼─────────────────────────┤
│ • 券权确权 │ • 交易明细 │ • 合同文档 │
│ • 转让记录 │ • 用户数据 │ • 审计证据 │
│ • 清算凭证 │ • 行为日志 │ • 大文件存储 │
│ • 不可篡改存证 │ • 高频查询 │ • 内容寻址 │
└─────────────────┴─────────────────┴─────────────────────────┘
```
---
## 3. 核心功能模块需求
### 3.1 企业服务模块
| 功能 | 需求描述 | 优先级 |
|------|----------|--------|
| 企业入驻 | 多级审核流程、资质OCR识别、工商数据校验 | P0 |
| 券种管理 | 券模板设计、发行规则配置、有效期管理 | P0 |
| 发行审批 | 多级审批工作流、合规预检、链上存证 | P0 |
| 数据看板 | 发行统计、流通分析、核销报表 | P1 |
### 3.2 用户交易模块
| 功能 | 需求描述 | 优先级 |
|------|----------|--------|
| 用户注册 | 手机/邮箱注册、实名认证、KYC三要素 | P0 |
| 券资产管理 | 持有券展示、到期提醒、转让授权 | P0 |
| 挂单交易 | 限价单/市价单、部分成交、订单撤销 | P0 |
| 撮合引擎 | 价格优先-时间优先、实时成交、防刷单 | P0 |
| 支付结算 | 多渠道支付、T+1结算、资金冻结/解冻 | P0 |
### 3.3 风控合规模块
| 功能 | 需求描述 | 优先级 |
|------|----------|--------|
| KYC认证 | 身份核验、人脸识别、银行卡绑定 | P0 |
| AML监控 | 可疑交易检测、大额交易报告、黑名单管理 | P0 |
| RegNode | 监管节点接入、实时数据报送、审计接口 | P0 |
| 风险预警 | 异常行为识别、欺诈检测、风险评分 | P1 |
### 3.4 AI智能引擎模块
| 功能 | 需求描述 | 优先级 |
|------|----------|--------|
| 信用评分 | 多维度信用模型、动态评分更新 | P1 |
| 动态定价 | 供需分析、价格预测、定价建议 | P1 |
| 智能推荐 | 个性化券推荐、交易机会提示 | P2 |
| 欺诈检测 | 实时行为分析、异常模式识别 | P1 |
---
## 4. 技术栈需求
### 4.1 前端技术
| 端 | 技术选型 | 说明 |
|----|----------|------|
| Web端 | React 18 + Next.js 14 | SSR支持、SEO优化 |
| 移动端 | Flutter 3.x | 跨平台、一套代码多端运行 |
| 小程序 | Taro 3.x | 微信/支付宝小程序适配 |
| 管理后台 | Ant Design Pro | 企业级中后台框架 |
### 4.2 后端技术
| 层级 | 技术选型 | 说明 |
|------|----------|------|
| API网关 | Kong / APISIX | 限流、认证、路由 |
| 业务服务 | FastAPI (Python) | 高性能、异步支持 |
| 高性能服务 | Go + gRPC | 撮合引擎、实时计算 |
| 消息队列 | Apache Kafka | 事件驱动、日志流 |
| 缓存 | Redis Cluster | 热点数据、会话管理 |
### 4.3 数据层技术
| 类型 | 技术选型 | 用途 |
|------|----------|------|
| 关系数据库 | PostgreSQL 15 | 核心业务数据 |
| 文档数据库 | MongoDB | 日志、行为数据 |
| 时序数据库 | TimescaleDB | 行情、监控指标 |
| 搜索引擎 | Elasticsearch | 全文检索、日志分析 |
| 区块链 | Hyperledger Fabric 2.x | 分布式账本 |
| 分布式存储 | IPFS | 文件存证 |
### 4.4 基础设施
| 组件 | 技术选型 | 说明 |
|------|----------|------|
| 容器编排 | Kubernetes 1.28+ | 服务部署、弹性伸缩 |
| 服务网格 | Istio | 流量管理、可观测性 |
| CI/CD | GitLab CI + ArgoCD | 持续集成、GitOps |
| 监控 | Prometheus + Grafana | 指标采集、可视化 |
| 日志 | ELK Stack | 日志收集、分析 |
| 追踪 | Jaeger | 分布式链路追踪 |
### 4.5 智能合约架构
#### 4.5.1 券权智能合约设计
```solidity
// Coupon Smart Contract - 券权数字化核心合约
contract Coupon {
address public issuer; // 发行方地址
address public holder; // 当前持有人
uint256 public faceValue; // 面值(分)
uint256 public expiryDate; // 到期时间戳
bool public transferable; // 是否可转让
bool public redeemed; // 是否已核销
// 券元数据
string public couponType; // 券类型:代金券/折扣券/礼品券
uint256 public minPurchase; // 最低消费金额
string public applicableScope;// 适用范围
event Transferred(address indexed from, address indexed to, uint256 timestamp);
event Redeemed(address indexed issuer, address indexed merchant, address indexed holder, uint256 value);
event Frozen(address indexed holder, string reason);
modifier onlyHolder() {
require(msg.sender == holder, "Not the holder");
_;
}
modifier notExpired() {
require(block.timestamp <= expiryDate, "Coupon expired");
_;
}
modifier notRedeemed() {
require(!redeemed, "Already redeemed");
_;
}
// 券转让
function transfer(address newHolder) public onlyHolder notExpired notRedeemed {
require(transferable, "Not transferable");
address previousHolder = holder;
holder = newHolder;
emit Transferred(previousHolder, newHolder, block.timestamp);
}
// 券核销
function redeem(address merchant) public notExpired notRedeemed {
require(msg.sender == holder || msg.sender == merchant, "Unauthorized");
redeemed = true;
emit Redeemed(issuer, merchant, holder, faceValue);
}
}
```
#### 4.5.2 合约功能矩阵
| 合约类型 | 核心功能 | 触发条件 | 链上存证 |
|----------|----------|----------|----------|
| 券发行合约 | 券模板创建、批量铸造 | 企业审核通过 | 发行记录Hash |
| 券转让合约 | 所有权变更、历史追溯 | 交易撮合成功 | 转让凭证 |
| 券核销合约 | 使用确认、价值兑现 | 线下/线上使用 | 核销证明 |
| 清算合约 | 资金划转、多方结算 | T+1定时触发 | 清算流水 |
#### 4.5.3 共识机制
采用 **DPoADelegated Proof of Authority** 委托权威证明:
```
┌─────────────────────────────────────────────────────────────┐
│ DPoA 共识架构 │
├─────────────────────────────────────────────────────────────┤
│ 验证节点层 │ 平台运营节点 + 监管节点 + 核心企业节点 │
├─────────────────────────────────────────────────────────────┤
│ 出块规则 │ 轮询出块、2/3多数确认、3秒出块间隔 │
├─────────────────────────────────────────────────────────────┤
│ 节点准入 │ KYC认证 + 保证金质押 + 监管备案 │
├─────────────────────────────────────────────────────────────┤
│ 惩罚机制 │ 双签惩罚、离线惩罚、保证金扣除 │
└─────────────────────────────────────────────────────────────┘
```
---
## 5. 资金托管体系
### 5.1 三账户托管模型
```
┌─────────────────────────────────────────────────────────────┐
│ Bank Escrow Architecture │
├───────────────────┬───────────────────┬─────────────────────┤
│ 用户托管账户 │ 发行方备付账户 │ 清算中心账户 │
│ (User Custody) │ (Issuer Escrow) │ (Settlement Hub) │
├───────────────────┼───────────────────┼─────────────────────┤
│ • 用户充值资金 │ • 券面值对应保证金 │ • 交易清算资金 │
│ • 交易冻结金额 │ • 核销兑付准备金 │ • 手续费归集 │
│ • 可提现余额 │ • 风险准备金 │ • 分润结算池 │
│ • 银行级托管 │ • 监管可穿透 │ • T+1自动划转 │
└───────────────────┴───────────────────┴─────────────────────┘
```
### 5.2 资金流转规则
| 场景 | 资金流向 | 触发条件 | 结算周期 |
|------|----------|----------|----------|
| 用户充值 | 银行→用户托管账户 | 支付成功回调 | 实时 |
| 买券下单 | 用户账户→冻结 | 订单创建 | 实时 |
| 交易成交 | 买方冻结→清算中心→卖方 | 撮合完成 | T+1 |
| 券核销 | 发行方备付→商户结算 | 核销确认 | T+1 |
| 用户提现 | 用户账户→银行卡 | 提现申请 | T+1~T+3 |
### 5.3 支付网关集成
| 渠道 | 支持场景 | 接入方式 | 备注 |
|------|----------|----------|------|
| 支付宝 | 充值、支付 | SDK/API | 国内主流 |
| 微信支付 | 充值、支付 | SDK/API | 国内主流 |
| 银联快捷 | 大额充值 | API | 企业用户 |
| Stripe | 海外支付 | API | 国际化 |
| PayPal | 海外支付 | API | 国际化 |
---
## 6. API架构需求
### 6.1 API设计规范
```yaml
API规范:
风格: RESTful + GraphQL混合
版本控制: URL路径版本 (/api/v1/)
认证方式: OAuth 2.1 + JWT
限流策略:
- 普通用户: 100 req/min
- 企业用户: 1000 req/min
- 内部服务: 无限制
响应格式: JSON (application/json)
错误处理: RFC 7807 Problem Details
```
### 6.2 核心API域
| API域 | 路径前缀 | 主要接口 |
|-------|----------|----------|
| 用户服务 | /api/v1/users | 注册、登录、KYC、资产查询 |
| 券服务 | /api/v1/coupons | 发行、查询、转让、核销 |
| 交易服务 | /api/v1/trades | 挂单、撤单、成交、历史 |
| 支付服务 | /api/v1/payments | 充值、提现、结算 |
| 企业服务 | /api/v1/merchants | 入驻、审核、数据统计 |
| 合规服务 | /api/v1/compliance | KYC、AML、审计日志 |
### 6.3 开放平台接口
- **企业开放API**: 供入驻企业对接自有系统
- **监管接口**: RegNode标准化数据报送
- **第三方集成**: 支付、身份认证、短信等
---
## 7. 信用评分与定价模型
### 7.1 企业信用评分模型
#### 评分公式
```
CreditScore = f(Rr, Br, Mt, Us)
其中:
Rr = Redemption Rate核销率 权重: 35%
Br = Breakage Ratio沉淀率 权重: 25%
Mt = Market Tenure市场存续时长 权重: 20%
Us = User Satisfaction用户满意度 权重: 20%
CreditScore = 0.35×Rr + 0.25×(1-Br) + 0.20×log(Mt+1)/log(36+1) + 0.20×Us
```
#### 信用等级划分
| 等级 | 分数范围 | 权益 | 限制 |
|------|----------|------|------|
| AAA | 90-100 | 最高发行额度、最低保证金 | 无 |
| AA | 80-89 | 高发行额度 | 轻微限制 |
| A | 70-79 | 标准额度 | 标准限制 |
| BBB | 60-69 | 受限额度 | 加强监控 |
| BB及以下 | <60 | 暂停发行 | 整改要求 |
#### 动态更新机制
| 触发事件 | 更新频率 | 影响因子 |
|----------|----------|----------|
| 券核销 | 实时 | +Rr |
| 券过期 | 每日 | +Br |
| 用户投诉 | 实时 | -Us |
| 季度审计 | 季度 | 综合调整 |
### 7.2 券定价模型
#### 定价公式
```
Price = FaceValue × (1 - dt - rc - lp)
其中:
FaceValue = 券面值
dt = Time Discount时间折扣 = f(剩余有效期)
rc = Credit Risk信用风险溢价 = f(发行方信用评分)
lp = Liquidity Premium流动性溢价= f(市场供需)
示例计算:
面值100元券剩余30天发行方AA级市场供需平衡
dt = 0.02 (2%时间折扣)
rc = 0.03 (3%信用风险)
lp = 0.01 (1%流动性溢价)
Price = 100 × (1 - 0.02 - 0.03 - 0.01) = 94元
```
#### 定价因子详解
| 因子 | 计算方式 | 取值范围 |
|------|----------|----------|
| 时间折扣(dt) | 线性衰减:(总有效期-剩余天数)/总有效期 × 最大折扣 | 0% - 15% |
| 信用风险(rc) | 查表:信用等级→风险溢价映射 | 0% - 20% |
| 流动性溢价(lp) | 供需比:(卖单量-买单量)/总单量 × 调节系数 | -5% - 10% |
#### AI辅助定价
| 功能 | 算法 | 输入特征 | 输出 |
|------|------|----------|------|
| 价格预测 | LSTM时序模型 | 历史价格、成交量、时间特征 | 未来价格走势 |
| 定价建议 | 强化学习 | 市场状态、库存、目标收益 | 最优挂单价格 |
| 异常检测 | Isolation Forest | 价格序列、成交模式 | 异常交易标记 |
### 7.3 撮合引擎定价规则
```
┌─────────────────────────────────────────────────────────────┐
│ Order Book Matching Engine │
├─────────────────────────────────────────────────────────────┤
│ 匹配规则:价格优先 → 时间优先 │
├─────────────────────────────────────────────────────────────┤
│ 买单排序:价格降序 → 时间升序 │
│ 卖单排序:价格升序 → 时间升序 │
├─────────────────────────────────────────────────────────────┤
│ 成交价格:被动方(挂单方)价格 │
├─────────────────────────────────────────────────────────────┤
│ 部分成交:支持,剩余订单继续挂单 │
└─────────────────────────────────────────────────────────────┘
```
---
## 8. 安全需求
### 8.1 安全架构
```
┌─────────────────────────────────────────────────────────────┐
│ Zero Trust Architecture │
├─────────────────────────────────────────────────────────────┤
│ 网络层 │ TLS 1.3 + mTLS 服务间通信 │
├─────────────────────────────────────────────────────────────┤
│ 应用层 │ OAuth 2.1 + MFA + RBAC │
├─────────────────────────────────────────────────────────────┤
│ 数据层 │ AES-256加密 + 字段级脱敏 │
├─────────────────────────────────────────────────────────────┤
│ 审计层 │ 全链路日志 + 不可篡改存证 │
└─────────────────────────────────────────────────────────────┘
```
### 8.2 安全要求清单
| 类别 | 需求 | 标准 |
|------|------|------|
| 传输安全 | 全链路HTTPS、证书双向认证 | TLS 1.3 |
| 数据加密 | 敏感数据加密存储、密钥管理 | AES-256 |
| 身份认证 | 多因素认证、单点登录 | OAuth 2.1 |
| 访问控制 | 基于角色的权限管理 | RBAC |
| 审计追踪 | 操作日志、变更记录 | 不可篡改 |
| 渗透测试 | 定期安全评估 | 季度执行 |
### 8.3 合规标准
- **ISO 27001**: 信息安全管理体系
- **PCI-DSS**: 支付卡行业数据安全标准
- **GDPR**: 欧盟通用数据保护条例
- **PIPL**: 中国个人信息保护法
- **MAS TRM**: 新加坡金管局技术风险管理指南
---
## 9. 全球化与监管合规框架
### 9.1 多法域监管适配
#### 全球监管机构对照
| 地区 | 监管机构 | 关键法规 | 合规要点 |
|------|----------|----------|----------|
| 中国 | 人民银行(PBoC)、银保监会 | 《非银支付管理条例》《数据安全法》 | 支付牌照、数据本地化、反洗钱 |
| 美国 | FinCEN、SEC、各州监管 | BSA、MSB法规、州货币传输法 | MSB注册、AML/KYC、州牌照 |
| 新加坡 | MAS | 支付服务法(PSA)、TRM指南 | SPI/MPI牌照、技术风险管理 |
| 欧盟 | EBA、各国央行 | PSD2、GDPR、MiCA | 支付机构牌照、数据保护、电子货币 |
| 香港 | HKMA、SFC | SVFO、AMLO | SVF牌照、反洗钱 |
| 日本 | FSA、JFSA | 资金结算法 | 预付式支付工具注册 |
### 9.2 全球清算节点架构GCFN
```
┌─────────────────────────────────────────────────────────────┐
│ Global Coupon Financial Network (GCFN) │
├─────────────────────────────────────────────────────────────┤
│ ROOT NODE │
│ (Singapore/Global Hub) │
│ 全球路由 | 跨境清算 │
├───────────────────┬───────────────────┬─────────────────────┤
│ ASIA-PACIFIC │ EMEA │ AMERICAS │
│ 亚太区域节点 │ 欧洲中东非洲 │ 美洲节点 │
├───────────────────┼───────────────────┼─────────────────────┤
│ • 中国大陆节点 │ • 伦敦节点 │ • 美国节点 │
│ • 香港节点 │ • 法兰克福节点 │ • 巴西节点 │
│ • 新加坡节点 │ • 迪拜节点 │ │
│ • 日本节点 │ │ │
└───────────────────┴───────────────────┴─────────────────────┘
```
#### 节点类型与职责
| 节点类型 | 部署位置 | 核心职责 | 数据存储 |
|----------|----------|----------|----------|
| 根节点(Root) | 新加坡 | 全球路由、跨境清算、汇率管理 | 全局索引 |
| 区域节点(Regional) | 各大区 | 区域内清算、监管报送、本地化 | 区域数据 |
| 本地节点(Local) | 各国家 | 用户服务、本地支付、法规遵从 | 本地数据 |
| 监管节点(RegNode) | 监管机构 | 只读审计、实时监控、数据报送 | 审计日志 |
### 9.3 跨境交易架构
#### 跨境交易流程
```
┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐
│ 买方 │───→│ 本地节点 │───→│ 根节点 │───→│ 本地节点 │───→│ 卖方 │
│ (中国) │ │ (CN) │ │ (SG) │ │ (US) │ │ (美国) │
└─────────┘ └─────────┘ └─────────┘ └─────────┘ └─────────┘
│ │ │ │ │
│ CNY支付 │ 清算路由 │ USD结算 │ USD入账 │
└──────────────┴──────────────┴──────────────┴──────────────┘
汇率锁定 | T+2结算
```
#### 多币种支持
| 币种 | 代码 | 支持场景 | 结算方式 |
|------|------|----------|----------|
| 人民币 | CNY | 中国大陆 | 本地清算 |
| 港币 | HKD | 香港 | 本地清算 |
| 美元 | USD | 美国/国际 | 跨境清算 |
| 新加坡元 | SGD | 新加坡 | 本地/跨境 |
| 欧元 | EUR | 欧盟区 | 跨境清算 |
### 9.4 监管数据报送
| 报送类型 | 频率 | 数据内容 | 接口标准 |
|----------|------|----------|----------|
| 交易流水 | 实时 | 成交记录、资金流向 | RegNode API |
| 大额交易 | 实时 | 单笔>5万/日累计>20万 | AML标准格式 |
| 可疑交易 | 实时 | SAR可疑活动报告 | FATF标准 |
| 统计报表 | 日/月 | 交易汇总、用户统计 | 监管定制 |
| 审计日志 | 按需 | 全链路操作记录 | 区块链存证 |
---
## 10. 性能需求
### 10.1 性能指标
| 指标 | 目标值 | 说明 |
|------|--------|------|
| API响应时间 | P99 < 200ms | 核心交易接口 |
| 撮合延迟 | < 10ms | 订单撮合处理 |
| 系统吞吐量 | > 10,000 TPS | 峰值交易处理能力 |
| 可用性 | 99.95% | 年度SLA目标 |
| 数据一致性 | 强一致 | 资金相关操作 |
### 10.2 容量规划
| 阶段 | 用户规模 | 日交易量 | 基础设施 |
|------|----------|----------|----------|
| Phase 1 | 10万 | 50万笔 | 3节点K8s |
| Phase 2 | 100万 | 500万笔 | 10节点K8s |
| Phase 3 | 1000万 | 5000万笔 | 多区域集群 |
---
## 11. 部署架构需求
### 11.1 多云部署
```
┌─────────────────────────────────────────────────────────────┐
│ Multi-Cloud Architecture │
├───────────────────┬───────────────────┬─────────────────────┤
│ 阿里云 (主) │ AWS 新加坡 │ 香港节点 │
├───────────────────┼───────────────────┼─────────────────────┤
│ • 核心业务服务 │ • 海外用户服务 │ • 监管合规节点 │
│ • 主数据库集群 │ • 灾备数据库 │ • 审计数据存储 │
│ • 区块链节点 │ • CDN加速 │ • RegNode接口 │
└───────────────────┴───────────────────┴─────────────────────┘
```
### 11.2 部署要求
| 需求 | 描述 |
|------|------|
| 容器化 | 所有服务Docker镜像化 |
| 编排 | Kubernetes + Helm Charts |
| 配置管理 | ConfigMap + Vault密钥管理 |
| 蓝绿部署 | 支持零停机发布 |
| 自动扩缩 | HPA基于CPU/内存/自定义指标 |
| 灾备 | 跨区域数据同步、RTO < 4h |
---
## 12. 生态系统架构
### 12.1 生态参与者模型
```
┌─────────────────────────────────────────────────────────────┐
│ Xianquan Ecosystem Participants │
├─────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ 发行方 │────────→│ 平台 │←────────│ 用户 │ │
│ │Issuers │ │Platform │ │ Users │ │
│ └────┬────┘ └────┬────┘ └────┬────┘ │
│ │ │ │ │
│ │ ┌──────────────┼──────────────┐ │ │
│ │ │ │ │ │ │
│ ▼ ▼ ▼ ▼ ▼ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ 服务商 │ │ 监管方 │ │ 生态伙伴│ │
│ │Providers│ │Regulators│ │Partners│ │
│ └─────────┘ └─────────┘ └─────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
```
#### 参与者角色定义
| 角色 | 描述 | 权限 | 收益模式 |
|------|------|------|----------|
| 发行方(Issuer) | 品牌商户、连锁企业 | 发券、核销、数据分析 | 资金沉淀、获客转化 |
| 用户(User) | C端消费者、B端代理 | 买卖券、核销使用 | 折扣消费、交易差价 |
| 服务商(Provider) | 支付、KYC、风控服务 | API接入、数据处理 | 服务费分成 |
| 监管方(Regulator) | 金融监管机构 | 只读审计、数据报送 | 合规保障 |
| 生态伙伴(Partner) | 金融机构、流量平台 | 联合运营、用户导入 | 流量变现、数据合作 |
### 12.2 商业模式架构
#### 三大收入来源
```
┌─────────────────────────────────────────────────────────────┐
│ Revenue Architecture │
├───────────────────┬───────────────────┬─────────────────────┤
│ 交易手续费 │ 企业SaaS服务 │ 数据与金融服务 │
│ (Transaction) │ (Enterprise) │ (Data & Finance) │
├───────────────────┼───────────────────┼─────────────────────┤
│ • 买方手续费 0.5% │ • 发行管理系统 │ • 信用评估报告 │
│ • 卖方手续费 1.0% │ • 数据分析看板 │ • 动态定价API │
│ • 提现手续费 0.1% │ • API调用额度 │ • 资产证券化 │
│ │ • 定制化开发 │ • 供应链金融 │
├───────────────────┼───────────────────┼─────────────────────┤
│ 预估占比: 60% │ 预估占比: 25% │ 预估占比: 15% │
└───────────────────┴───────────────────┴─────────────────────┘
```
### 12.3 激励机制设计
#### 用户激励
| 行为 | 奖励类型 | 奖励规则 | 上限 |
|------|----------|----------|------|
| 首次注册 | 平台积分 | 100积分 | 一次性 |
| 实名认证 | 平台积分 | 200积分 | 一次性 |
| 邀请好友 | 现金红包 | 好友首单5%返现 | 100元/人 |
| 交易活跃 | 手续费减免 | 月交易>10笔减免20% | 月度重置 |
| 优质评价 | 信用加分 | 正面评价+1分 | 累计 |
#### 发行方激励
| 层级 | 月发行量 | 手续费率 | 增值服务 |
|------|----------|----------|----------|
| 白银 | <100万 | 1.5% | 基础看板 |
| 黄金 | 100-500万 | 1.2% | 高级分析 |
| 铂金 | 500-2000万 | 1.0% | 专属客服 |
| 钻石 | >2000万 | 0.8% | 定制开发 |
### 12.4 开放平台架构
```
┌─────────────────────────────────────────────────────────────┐
│ Open Platform Architecture │
├─────────────────────────────────────────────────────────────┤
│ 开发者门户 │
│ (Developer Portal / docs.xianquan.com) │
├───────────────────┬───────────────────┬─────────────────────┤
│ 企业开放API │ 数据服务API │ 生态集成API │
│ (Enterprise) │ (Data) │ (Integration) │
├───────────────────┼───────────────────┼─────────────────────┤
│ • 券发行接口 │ • 行情数据 │ • 支付网关 │
│ • 核销回调 │ • 用户画像 │ • KYC服务 │
│ • 订单同步 │ • 信用查询 │ • 短信/推送 │
│ • 结算报表 │ • 统计分析 │ • 地图/LBS │
├───────────────────┼───────────────────┼─────────────────────┤
│ 调用限制: │ 调用限制: │ 调用限制: │
│ 1000次/分钟 │ 100次/分钟 │ 按服务计费 │
└───────────────────┴───────────────────┴─────────────────────┘
```
#### SDK支持
| SDK | 语言/平台 | 功能 | 状态 |
|-----|-----------|------|------|
| xianquan-js | JavaScript/Node.js | 全功能 | 已发布 |
| xianquan-java | Java/Android | 全功能 | 已发布 |
| xianquan-python | Python | 数据分析 | 已发布 |
| xianquan-swift | iOS/macOS | 移动端 | 开发中 |
| xianquan-go | Go | 高性能服务 | 计划中 |
---
## 13. 开发里程碑
### Phase 1: 基础平台MVP
- [ ] 用户注册与认证系统
- [ ] 企业入驻与审核流程
- [ ] 基础券发行与管理
- [ ] 简单挂单交易功能
- [ ] 基础支付结算
### Phase 2: 核心交易
- [ ] 高性能撮合引擎
- [ ] 完整KYC/AML流程
- [ ] 区块链存证集成
- [ ] 企业数据看板
- [ ] 移动端App
### Phase 3: 智能升级
- [ ] AI信用评分引擎
- [ ] 智能定价推荐
- [ ] 监管节点对接
- [ ] 开放平台API
- [ ] 多语言国际化
### Phase 4: 生态扩展
- [ ] 跨境交易支持
- [ ] 金融产品衍生
- [ ] 生态合作接入
- [ ] 高级数据分析
---
## 14. 附录
### 14.1 术语表
| 术语 | 说明 |
|------|------|
| 券 (Coupon) | 平台交易的数字权益凭证 |
| 券权 | 券的所有权和使用权 |
| RegNode | 监管合规节点,供监管机构只读审计 |
| 撮合 | 买卖订单匹配成交 |
| T+1结算 | 交易次日完成资金清算 |
| DPoA | Delegated Proof of Authority委托权威证明共识机制 |
| GCFN | Global Coupon Financial Network全球券金融网络 |
| 沉淀率(Breakage) | 券过期未使用比例,发行方潜在收益 |
| 核销率(Redemption) | 券实际使用比例,反映券的价值 |
| MSB | Money Services Business美国货币服务业务牌照 |
| SVF | Stored Value Facility香港储值支付工具牌照 |
| AML/KYC | 反洗钱/了解你的客户,合规审查流程 |
### 14.2 参考文档
- 《闲券交易平台产品蓝图》完整版
- 《闲券Xianquan交易平台经济基础设施白皮书》
- Hyperledger Fabric官方文档
- 金融行业安全合规指南
- ISO 27001信息安全管理体系标准
- PCI-DSS支付卡行业数据安全标准
---
*文档版本: v2.0*
*创建日期: 2026-01-27*
*最后更新: 2026-01-27*
*基于: 闲券Xianquan交易平台产品蓝图.pdf + 闲券Xianquan交易平台经济基础设施白皮书.pdf*
*整合内容: 智能合约架构、资金托管体系、信用评分模型、全球化监管框架、生态系统架构*

BIN
docs/闲券交易平台-架构开发需求.pdf Normal file
View File

Binary file not shown.

335
docs/闲券平台-软件开发需求.md Normal file
View File

@ -0,0 +1,335 @@
# 闲券Xianquan交易平台 - 软件开发需求规格
> 本文档基于《闲券交易平台商业计划书》提取的软件开发需求
---
## 1. 系统概述
### 1.1 项目定位
构建全球首个面向企业与用户的**券金融基础设施平台Coupon Finance Infrastructure**,提供券的发行、交易、清算、信用评级、数据分析的一体化服务。
### 1.2 核心目标
让每一张券都具备"价格 + 信用 + 流动性",构建全球消费信用的标准化底层系统。
---
## 2. 系统架构需求
### 2.1 混合账本架构Hybrid Ledger Architecture
| 层级 | 功能 | 技术选型 |
|------|------|---------|
| Layer 1 | 高性能主账本 | PostgreSQL + ACID事务 + Sharding |
| Layer 2 | 不可篡改副本 | 区块链 DPoA共识 + 时间戳验证 + 哈希链 |
| Layer 3 | 监管节点 | 监管方实时审计与验证接口 |
**性能要求:**
- TPS > 100,000
- 数据不可篡改
- 支持实时读取
- 满足金融审计标准
### 2.2 整体产品结构
```
├── 企业端Enterprise Console
│ ├── 发券中心:定义券规则与发行额度
│ ├── 清算中心:兑付与对账管理
│ ├── 风控面板:券流动性与风险监测
│ └── 数据中心:销售、使用、融资分析
├── 用户端Consumer Wallet / App
│ ├── 我的券:查看、管理、出售券资产
│ ├── 交易市场:买卖、竞价、收藏券
│ ├── 估值工具AI券价格预测与推荐
│ └── 信用积分:用户信誉与交易等级
├── 金融/监管端Institutional Node
│ ├── 托管账户接口:实时资金流追踪
│ ├── 审计节点:监管可视化接口
│ └── 信用评级API企业与券信用报告
└── 平台核心服务层Core Engine
├── Issuance Engine发行引擎
├── Trading & Matching Engine交易撮合引擎
├── Settlement Engine清算引擎
├── Credit Scoring & Data Engine信用评分与数据引擎
└── Ledger & Compliance Layer账本与合规层
```
---
## 3. 核心功能模块需求
### 3.1 券发行系统Issuance System
#### 3.1.1 功能需求
| 功能 | 描述 | 技术实现 |
|------|------|---------|
| 模板化发券 | 各行业券模板(餐饮、酒店、文旅) | 模板引擎 + 可视化界面 |
| 额度控制 | 实时监控发行总额与未兑付比例 | 动态额度算法 |
| 合约绑定 | 发行时自动生成智能合约 | Solidity / Rust 模块 |
| 托管同步 | 与银行API实时同步资金状态 | ISO20022 协议接口 |
#### 3.1.2 业务流程
1. 资金托管 — 发行方必须将兑付资金托管到银行账户
2. 券登记 — 系统记录券编号、面值、期限、用途
3. 智能合约 — 绑定兑付与清算规则
#### 3.1.3 数据模型
- 券基本信息:编号、面值、有效期、使用规则
- 发行方信息企业ID、信用等级、托管账户
- 托管资金状态:已托管金额、已兑付金额、冻结金额
### 3.2 券交易市场Trading Market
#### 3.2.1 双层市场模型
1. **一级市场(发行市场)**:企业初次发售券
2. **二级市场(流通市场)**:用户之间自由转让与交易券
#### 3.2.2 核心功能
| 模块 | 功能说明 |
|------|---------|
| 撮合引擎 | 买卖单自动匹配T+0结算 |
| 价格发现机制 | AI自动计算券合理折价率 |
| 自动清算 | 成交即锁定资金与券状态 |
| 交易激励机制 | 用户活跃度积分与返佣体系 |
#### 3.2.3 技术要求
- 订单簿管理
- 实时撮合算法
- 交易记录区块链存证
- 高并发处理能力
### 3.3 清算与兑付系统Settlement & Redemption
#### 3.3.1 智能托管账户机制
```
用户付款 → 平台托管资金 → 券发行登记 → 用户领取
使用券 → 商家确认 → 系统触发兑付 → 银行放款
```
#### 3.3.2 清算特性
| 特征 | 说明 |
|------|------|
| 实时对账 | 每笔交易同步银行托管余额 |
| 可追溯 | 所有兑付数据生成审计日志 |
| 智能化 | 条件触发兑付,自动资金释放 |
| 防欺诈机制 | 重复使用检测、有效期锁定、商家验证双签名 |
#### 3.3.3 结算模式
- T+0 / T+1 结算制度
- 智能合约清算引擎
- 多银行分层托管支持
### 3.4 信用与数据引擎Credit & Data Engine
#### 3.4.1 信用评分模型
**企业发行信用模型Issuer Credit Model**
- 指标:兑付率、逾期率、交易量、违约事件
**券资产风险模型Coupon Asset Model**
- 指标:券折价率、持有周期、市场活跃度
**信用评分公式:**
```
CreditScore = w1 × RedemptionRate + w2 × Liquidity + w3 × DurationRisk + w4 × HistoricalPerformance
```
#### 3.4.2 AI能力需求
| 模块 | 功能 | 技术框架 |
|------|------|---------|
| 信用评分模型 | 企业与券信用评估 | LightGBM + Scikit-Learn |
| 价格预测模型 | 券折价与市场波动预测 | Prophet + LSTM |
| 异常检测系统 | 洗钱与欺诈检测 | IsolationForest + DeepSVDD |
| 风控决策引擎 | 实时风险预警与冻结 | Python FastAPI + Redis Queue |
| 合规审计AI | 日志与交易合规检查 | GPT模型 + Prompt审计规则 |
---
## 4. API生态与开放平台
### 4.1 核心API接口
| API类型 | 功能 | 应用场景 |
|---------|------|---------|
| /issue | 券发行与托管 | 企业系统集成 |
| /trade | 交易与挂单接口 | 电商平台对接 |
| /redeem | 兑付与验证接口 | POS系统、商户端 |
| /credit | 信用与评级接口 | 银行、金融机构 |
| /analytics | 数据与BI接口 | 政府与企业分析 |
### 4.2 API设计要求
- RESTful API规范
- OAuth 2.0认证
- 限流与熔断机制
- 完整的API文档与SDK
---
## 5. 安全与合规需求
### 5.1 多层安全架构
| 层级 | 机制 | 技术 |
|------|------|------|
| 数据层 | 数据加密、匿名化 | AES-256 + TLS 1.3 |
| 用户层 | 实名验证、KYC风控 | eKYC API + 活体检测 |
| 交易层 | 智能合约验证 + 多签名 | Multi-Sig + On-Chain Hash |
| 审计层 | 自动日志与监管节点 | 审计API + 加密报表 |
| 网络层 | 云原生防护体系 | WAF + Zero Trust Model |
### 5.2 合规系统需求
#### 5.2.1 KYC/KYB系统
- 个人与企业身份验证
- 来源资金验证
- 活体检测
#### 5.2.2 AML引擎
- 异常交易检测
- 频繁兑换行为监控
- 交易链追踪系统
- 黑名单同步机制对接央行、SWIFT、FinCEN数据库
#### 5.2.3 风控决策引擎
- 实时冻结可疑账户
- 触发人工复核流程
- AI异常检测模型
---
## 6. 用户端产品需求
### 6.1 企业端控制台Enterprise Console
**功能模块:**
1. **发券中心**
- 券模板选择与配置
- 发行规则设置
- 额度管理
2. **清算中心**
- 兑付记录查询
- 对账报表
- 资金流水
3. **风控面板**
- 券流动性监测
- 风险预警
- 异常交易提醒
4. **数据中心**
- 销售数据分析
- 使用情况统计
- 融资报表
### 6.2 用户端应用Consumer App/Wallet
**功能模块:**
1. **我的券**
- 券资产查看
- 券管理(转让、出售)
- 使用历史
2. **交易市场**
- 券买卖
- 竞价交易
- 收藏夹
3. **估值工具**
- AI券价格预测
- 智能推荐
4. **信用积分**
- 用户信誉等级
- 交易等级
- 积分兑换
### 6.3 金融/监管端接口
**功能模块:**
1. **托管账户接口** - 实时资金流追踪
2. **审计节点** - 监管可视化接口
3. **信用评级API** - 企业与券信用报告
---
## 7. 技术栈建议
### 7.1 后端技术
- **主数据库**PostgreSQL支持Sharding
- **缓存**Redis
- **消息队列**Kafka / RabbitMQ
- **搜索引擎**Elasticsearch
- **区块链层**自研DPoA链或Hyperledger Fabric
### 7.2 AI/ML技术
- **机器学习框架**LightGBM, Scikit-Learn
- **深度学习框架**PyTorch / TensorFlow
- **时序预测**Prophet, LSTM
- **异常检测**IsolationForest, DeepSVDD
### 7.3 前端技术
- **Web端**React / Vue.js
- **移动端**React Native / Flutter
- **管理后台**Ant Design Pro
### 7.4 基础设施
- **云服务**:阿里云 / AWS
- **容器化**Docker + Kubernetes
- **CI/CD**Jenkins / GitLab CI
- **监控**Prometheus + Grafana
---
## 8. 非功能性需求
### 8.1 性能需求
- 系统TPS > 100,000
- API响应时间 < 200msP99
- 系统可用性 > 99.97%
### 8.2 扩展性需求
- 支持水平扩展
- 微服务架构
- 多区域部署
### 8.3 安全需求
- 金融级安全标准
- 数据加密存储与传输
- 完整的审计日志
### 8.4 合规需求
- 符合《数据安全法》
- 符合《个人信息保护法》
- 支持GDPR合规
- 支持MAS监管要求
---
## 9. 产品路线图
| 阶段 | 时间 | 目标 |
|------|------|------|
| Phase 1 — PoC验证期 | 2025 Q4 | 完成发券+清算+钱包原型 |
| Phase 2 — 商业化期 | 2026 Q2 | 企业端SaaS上线交易市场开放 |
| Phase 3 — 金融化期 | 2027 Q2 | 推出券ABS、信用评级系统 |
| Phase 4 — 国际化期 | 2028 | 新加坡/香港节点部署 |
| Phase 5 — 开放生态期 | 2029+ | 建立全球券金融结算联盟网络 |
---
## 10. 附录
### 10.1 术语表
- **券Coupon**:可发行、可交易、可清算、可融资的数字信用资产
- **混合账本Hybrid Ledger**:结合传统数据库与区块链的账本架构
- **券ABS**:券资产证券化产品
- **DPoA**Delegated Proof of Authority共识机制
### 10.2 参考文档
- 闲券Xianquan交易平台商业计划书
- 闲券Xianquan交易平台产品蓝图

BIN
docs/闲券平台-软件开发需求.pdf Normal file
View File

Binary file not shown.