承兑平台在线文档

Appearance

安全防护

**本文引用的文件** - [账户安全.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html) - [账户安全.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html) - [账户安全.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/账户安全.html) - [安全验证.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html) - [安全验证.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html) - [安全验证.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html) - [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js) - [axplayer.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/resources/scripts/player/axplayer.js) - [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js) - [项目思考.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/项目思考.html) - [sitemap.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/plugins/sitemap/sitemap.js) - [sitemap.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/plugins/sitemap/sitemap.js) - [sitemap.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/plugins/sitemap/sitemap.js) - [待确认决策清单.md](file://待确认决策清单.md) - [决策变更清单.md](file://决策变更清单.md) - [Readme.md(文档)](file://文档/Readme.md) - [Readme.md(任务和测试过程)](file://任务和测试过程/Readme.md) - [Readme.md(AI沟通记录)](file://AI沟通记录/Readme.md)

目录

  1. 引言
  2. 项目结构
  3. 核心组件
  4. 架构总览
  5. 详细组件分析
  6. 依赖关系分析
  7. 性能考虑
  8. 故障排查指南
  9. 结论
  10. 附录

引言

本文件面向承兑平台的安全防护体系,围绕网络安全架构、访问控制策略、数据加密方案、身份认证与权限管理、审计日志、防火墙与DDoS防护、入侵检测、安全漏洞扫描与渗透测试、API安全与会话管理、敏感数据保护、安全事件响应流程以及安全培训计划等方面进行系统化梳理与落地建议。文档同时结合项目现有原型页面与决策文档中的安全相关条目,给出可操作的改进方向与实施路径。

项目结构

本仓库包含前端原型(Axure)、文档与决策清单等资源。安全相关内容主要体现在以下方面:

  • 原型页面:账户安全、安全验证等页面,体现用户侧安全入口与流程。
  • 前端脚本:axplayer.js 中的登录态与令牌传递逻辑,体现会话与鉴权的前端交互。
  • 决策清单:涉及风控策略、费率与金额、服务时间等与安全相关的业务规则。
mermaid
graph TB
subgraph "前端原型"
PC_M["PC 商户<br/>账户安全.html"]
PC_T["PC 交易员<br/>账户安全.html"]
APP_T["App 交易员<br/>账户安全.html"]
SEC_PC_M["PC 商户<br/>安全验证.html"]
SEC_PC_T["PC 交易员<br/>安全验证.html"]
SEC_APP_T["App 交易员<br/>安全验证.html"]
end
subgraph "前端脚本"
AX_PC_T["axplayer.jsPC 交易员"]
AX_APP_T["axplayer.jsApp 交易员"]
AX_PC_M["axplayer.jsPC 商户"]
end
subgraph "插件"
SITEMAP_PC_T["sitemap.jsPC 交易员"]
SITEMAP_APP_T["sitemap.jsApp 交易员"]
SITEMAP_PC_M["sitemap.jsPC 商户"]
end
subgraph "决策与文档"
DEC_A["待确认决策清单.md"]
DEC_B["决策变更清单.md"]
DOC_README["Readme.md文档"]
PROC_README["Readme.md任务和测试过程"]
COMM_README["Readme.mdAI沟通记录"]
end
PC_M --> AX_PC_M
PC_T --> AX_PC_T
APP_T --> AX_APP_T
SEC_PC_M --> AX_PC_M
SEC_PC_T --> AX_PC_T
SEC_APP_T --> AX_APP_T
SITEMAP_PC_T --> AX_PC_T
SITEMAP_APP_T --> AX_APP_T
SITEMAP_PC_M --> AX_PC_M
DEC_A --> AX_PC_T
DEC_B --> AX_PC_T
DOC_README --> AX_PC_T
PROC_README --> AX_PC_T
COMM_README --> AX_PC_T

图表来源

  • [账户安全.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html)
  • [账户安全.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html)
  • [账户安全.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/账户安全.html)
  • [安全验证.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html)
  • [安全验证.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html)
  • [安全验证.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html)
  • [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js)
  • [sitemap.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/plugins/sitemap/sitemap.js)
  • [sitemap.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/plugins/sitemap/sitemap.js)
  • [sitemap.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/plugins/sitemap/sitemap.js)
  • [待确认决策清单.md](file://待确认决策清单.md)
  • [决策变更清单.md](file://决策变更清单.md)
  • [Readme.md(文档)](file://文档/Readme.md)
  • [Readme.md(任务和测试过程)](file://任务和测试过程/Readme.md)
  • [Readme.md(AI沟通记录)](file://AI沟通记录/Readme.md)

章节来源

  • [账户安全.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html)
  • [账户安全.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html)
  • [账户安全.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/账户安全.html)
  • [安全验证.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html)
  • [安全验证.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html)
  • [安全验证.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html)
  • [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js)
  • [sitemap.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/plugins/sitemap/sitemap.js)
  • [sitemap.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/plugins/sitemap/sitemap.js)
  • [sitemap.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/plugins/sitemap/sitemap.js)
  • [待确认决策清单.md](file://待确认决策清单.md)
  • [决策变更清单.md](file://决策变更清单.md)
  • [Readme.md(文档)](file://文档/Readme.md)
  • [Readme.md(任务和测试过程)](file://任务和测试过程/Readme.md)
  • [Readme.md(AI沟通记录)](file://AI沟通记录/Readme.md)

核心组件

  • 身份认证与会话管理:原型页面中的“账户安全”“安全验证”体现用户侧入口;前端脚本中存在令牌与用户态传递逻辑,需明确鉴权边界与会话生命周期。
  • 权限与访问控制:原型页面与脚本未直接暴露后端权限模型,应结合后端RBAC或ABAC策略进行补充。
  • 数据与传输安全:原型未体现加密实现细节,需在后端与传输链路补充TLS、密钥管理与数据脱敏。
  • 审计与合规:原型未体现审计日志,应在后端接入统一审计模块。
  • 防火墙与DDoS:原型未体现网络层防护,需在网络与WAF层面部署策略。
  • 入侵检测与漏洞扫描:原型未体现IDS/IPS与扫描流程,需建立持续安全评估机制。
  • API安全:原型未体现API安全设计,需在网关层引入鉴权、限流、防重放与参数校验。
  • 安全事件响应:原型未体现应急流程,需制定事件分级与处置流程。
  • 安全培训:原型未体现培训计划,需纳入团队能力提升与意识培养。

章节来源

  • [账户安全.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html)
  • [账户安全.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html)
  • [账户安全.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/账户安全.html)
  • [安全验证.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html)
  • [安全验证.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html)
  • [安全验证.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html)
  • [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js)

架构总览

下图展示了从前端原型到后端系统的安全交互概览,包括用户认证、令牌传递、权限控制与审计日志的关键节点。

mermaid
graph TB
U["用户"]
FE["前端原型页面<br/>账户安全/安全验证"]
JS["前端脚本<br/>axplayer.js"]
GW["API网关/后端服务"]
AUTH["认证中心"]
RBAC["权限管理RBAC/ABAC"]
AUDIT["审计日志"]
SEC["安全运营中心<br/>防火墙/WAF/DDoS/IDS"]
U --> FE
FE --> JS
JS --> GW
GW --> AUTH
AUTH --> RBAC
RBAC --> AUDIT
GW --> SEC
SEC --> GW

图表来源

  • [账户安全.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html)
  • [账户安全.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html)
  • [账户安全.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/账户安全.html)
  • [安全验证.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html)
  • [安全验证.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html)
  • [安全验证.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html)
  • [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js)

详细组件分析

组件一:身份认证与会话管理

  • 原型入口:账户安全与安全验证页面作为用户侧入口,引导完成身份核验与安全设置。
  • 前端交互:axplayer.js 中存在令牌与用户态传递逻辑,需明确令牌类型、有效期与刷新策略。
  • 建议:
    • 在网关层引入统一认证(如OAuth2/JWT),前端仅持有短期访问令牌。
    • 实施“最小权限+动态授权”,结合角色与资源属性进行细粒度控制。
    • 会话过期与强制登出策略,避免长生命周期令牌带来的风险。
mermaid
sequenceDiagram
participant U as "用户"
participant FE as "前端页面"
participant JS as "axplayer.js"
participant GW as "后端服务"
participant AUTH as "认证中心"
U->>FE : 打开“账户安全/安全验证”
FE->>JS : 触发登录/验证流程
JS->>GW : 携带令牌/utoken发起请求
GW->>AUTH : 校验令牌有效性
AUTH-->>GW : 返回用户信息与权限
GW-->>JS : 返回鉴权结果
JS-->>FE : 更新界面状态

图表来源

  • [安全验证.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html)
  • [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js)

章节来源

  • [账户安全.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html)
  • [账户安全.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html)
  • [账户安全.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/账户安全.html)
  • [安全验证.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html)
  • [安全验证.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html)
  • [安全验证.html(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html)
  • [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js)

组件二:权限管理与访问控制

  • 原型未直接体现权限模型,需在后端引入RBAC/ABAC,结合用户角色、资源与环境属性进行授权。
  • 建议:
    • 明确“最小权限原则”,按功能模块划分权限集。
    • 对高危操作(如费率调整、风控策略变更)实施“强授权+二次确认”。

章节来源

  • [项目思考.html(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/项目思考.html)
  • [决策变更清单.md](file://决策变更清单.md)

组件三:数据与传输安全

  • 原型未体现加密实现,建议:
    • 传输层:强制启用TLS 1.3,禁用弱密码套件。
    • 存储层:对敏感字段(如支付凭证、用户隐私)采用透明加密与密钥轮换。
    • 会话与令牌:短生命周期、一次性使用、绑定IP/UA等上下文。

章节来源

  • [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js)

组件四:审计日志与合规

  • 原型未体现审计模块,建议:
    • 记录关键操作(登录、权限变更、费率/风控调整、大额交易)的主体、客体、行为与结果。
    • 日志脱敏与保留周期遵循合规要求,支持检索与导出。

章节来源

  • [决策变更清单.md](file://决策变更清单.md)

组件五:防火墙、DDoS与入侵检测

  • 原型未体现网络层防护,建议:
    • 部署WAF与DDoS清洗,配置黑白名单与速率限制。
    • 集成IDS/IPS,对异常流量与攻击特征进行实时阻断与告警。

章节来源

  • [待确认决策清单.md](file://待确认决策清单.md)

组件六:API安全与会话管理

  • 原型未体现API安全设计,建议:
    • 网关层统一鉴权、限流、防重放(Nonce/Timestamp)、参数校验与CORS策略。
    • 会话管理:短令牌+刷新令牌、跨站请求伪造防护、安全Cookie标志。

章节来源

  • [axplayer.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/resources/scripts/player/axplayer.js)
  • [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js)

组件七:安全事件响应与培训

  • 原型未体现应急流程与培训计划,建议:
    • 制定事件分级(P0/P1/P2)与处置流程,明确职责与时限。
    • 建立演练机制与培训计划,覆盖开发、测试与运维团队。

章节来源

  • [Readme.md(任务和测试过程)](file://任务和测试过程/Readme.md)
  • [Readme.md(AI沟通记录)](file://AI沟通记录/Readme.md)

依赖关系分析

  • 原型页面与脚本之间存在强耦合:页面触发脚本,脚本调用后端服务;因此需确保令牌传递与错误处理一致。
  • 插件(sitemap.js)负责视图与消息通信,不应影响鉴权与会话逻辑,需隔离其作用域。
mermaid
graph LR
PAGE["账户安全/安全验证页面"] --> SCRIPT["axplayer.js"]
SCRIPT --> API["后端API"]
SCRIPT --> SITEMAP["sitemap.js"]
SITEMAP -.-> SCRIPT

图表来源

  • [账户安全.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html)
  • [安全验证.html(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html)
  • [axplayer.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/resources/scripts/player/axplayer.js)
  • [sitemap.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/plugins/sitemap/sitemap.js)

章节来源

  • [sitemap.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/plugins/sitemap/sitemap.js)
  • [sitemap.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/plugins/sitemap/sitemap.js)
  • [sitemap.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/plugins/sitemap/sitemap.js)

性能考虑

  • 令牌校验与鉴权应尽量本地化与缓存,减少后端压力。
  • API限流与熔断策略需与业务峰值匹配,避免误伤正常流量。
  • 审计日志写入采用异步批处理,降低对主业务的影响。

故障排查指南

  • 登录/鉴权失败:检查令牌有效期、签名与上下文匹配(IP/UA)。
  • 页面无响应:排查sitemap.js与消息中心通信是否阻塞。
  • 权限异常:核对RBAC映射与角色继承链。
  • 审计缺失:确认审计模块初始化与落盘策略。

章节来源

  • [sitemap.js(PC 交易员)](file://Axure老的项目原型/老的项目原型/【PC】交易员/plugins/sitemap/sitemap.js)
  • [sitemap.js(App 交易员)](file://Axure老的项目原型/老的项目原型/【App】交易员/plugins/sitemap/sitemap.js)
  • [sitemap.js(PC 商户)](file://Axure老的项目原型/老的项目原型/【PC】商户/plugins/sitemap/sitemap.js)

结论

本项目在原型层面已具备“账户安全”“安全验证”的用户入口,但尚未形成完整的安全闭环。建议尽快补齐后端鉴权、权限、审计、网络与API安全能力,并建立持续的安全运营与培训机制,以满足承兑平台在高并发、高风险场景下的安全要求。

附录

  • 参考文档与决策:
    • [Readme.md(文档)](file://文档/Readme.md)
    • [Readme.md(任务和测试过程)](file://任务和测试过程/Readme.md)
    • [Readme.md(AI沟通记录)](file://AI沟通记录/Readme.md)
    • [待确认决策清单.md](file://待确认决策清单.md)
    • [决策变更清单.md](file://决策变更清单.md)