用户注册及认证需求说明书

1、案卷号日期2015-2-11用户注册及认证需求说明书 作 者： 裴金梅 完成日期： 2015-2-11 签 收 人： 签收日期： 修改情况记录：版本号修改批准人修改人安装日期签收人V1.01 V1.02V1.03用户注册及认证用户注册及认证需求说明书11. 引言31.1 编写的目的31.2 背景32. 项目概述32.1 待开发需求功能描述4 2.2总体需求42.3 名词定义43. 具体需求53.1系统功能需求5用户注册及权限管理系统的主要功能模块为：53.1.1登录63.1.2注册63.1.3实名认证63.1.4账户权限定制73.1.4用户授权管理83.1.4系统维护93.1.4变更94. 解

2、决方案94.1系统结构94.1.1 物理结构94.1.2 逻辑结构104.2界面功能需求（前端）124.2.1用户界面124.3 用例场景124.3.1 用户使用认证系统流程图135数据135.1数据描述135.2 数据字典145.3 数据流图145.4 接口说明145.4.1 软件接口145.4.2硬件接口145.5 性能需求145.5.1 可用性145.5.2 安全性155.5.3 可维护性155.6 设计约束155.6.1 其他标准的约束156任务概述156.1 目标156.2 运行环境166.3 支持软件161. 引言1.1 编写的目的 为了支撑拉卡拉现有的用户体系和业务，根据目前对用

3、户的注册体系有了更多需求。本说明手册作为用户与该功能需求开发维护人员共同遵守的软件需求规范说明。使用对象:拉卡拉支付公司用户及全体员工1.2 背景开发需求功能名称：用户注册及认证功能需求本系统应当包括：员工，管理员，超级管理员2. 项目概述2.1 待开发需求功能描述本功能旨在针对注册用户分为快捷注册账户、标准注册账户及实名认证用户三种，针对前两种用户需要引导其做实名认证、补全信息或相关业务操作。并且易于对于用户分级管理，以及目前业务和新增业务针对不同注册用户的权限控制。 2.2总体需求1.实名认证功能提供一项身份识别服务。用户可申请进行实名认证，填写个人真实信息并提交至拉卡拉用户审核系统验证审

4、核。拉卡拉用户审核平台根据用户实名认证结果划分拉卡拉用户账户分级，并为不同等级的账户设置不同交易权限和消费金额及开放业务功能。2.利用此用户分级系统可以对三种注册用户的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。2.3 名词定义快捷注册账户：满足手机号注册，未实名认证，未绑定任何银行卡信息的条件且未申请实名认证的用户，其拉卡拉账户状态定义为“快捷注册”： 标准注册账户：满足使用手机号完成基本注册且绑定一张储蓄卡户但未申请实名认证的条件的用户，则账户实名状定义为“标准注册”：实名认证账户：用户在拉卡拉官网

5、门户、手机客户端等渠道申请实名认证，且通过拉卡拉后台审核校验，则将用户拉卡拉账户定义为“实名认证”。3. 具体需求3.1系统功能需求:用户注册及权限管理系统的主要功能模块为：模块功能组登录登录系统注册注册系统实名认证实名认证系统账户权限定制交易权限设置（余额、消费、充值、提现、业务范围）用户授权管理用户基本信息管理、用户包含的角色管理、用户分级机构管理系统维护查询系统审计、查询应用审计变更手机号变更、户名变更、身份信息变更、绑定业务类型变更、风险级别变更3.1.1登录 用户使用用户登录名以及密码登录，且用户登录名是唯一的。3.1.2注册用户注册时需要提交手机号和短信验证码。其中手机号是用户的唯

6、一标识，每个用户的手机号不能重复，但允许用户变更自己的手机号。目前注册账户分级及规则如下：快捷注册账户：满足以下条件且未申请实名认证的用户，其拉卡拉账户状态设置为“快捷注册”：* 注册方式：手机号注册，未实名认证，未绑定任何银行卡信息* 用户信息缺失、证件类型不符合条件、证件号码不符合校验规则* 无涉及个人信息（名字、身份证号）相关业务操作 标准注册账户：用户开户信息同时满足以下条件且未申请实名认证，则账户实名状态置为“标准注册”：* 注册方式：使用手机号完成基本注册、绑定一张储蓄卡* 上送信息无缺失字段* 或有过涉及个人信息（名字、身份证号）相关业务操作实名认证账户：用户在拉卡拉官网门户、手

7、机客户端等渠道申请实名认证，且通过拉卡拉后台审核校验，则将用户拉卡拉账户实名状态设置为“实名认证”。3.1.3实名认证实名认证规则：a. 对于拉卡拉账户实名状态为“快捷注册”和“标准注册”的用户，可在拉卡拉门户和手机客户端，填写个人信息并提交证件扫描/拍照图片，申请进行实名认证；b. 提请实名申请的用户，需填写如下信息作为审核依据：- 用户真实姓名- 证件类型（目前只对证件类型为“身份证”用户开放）- 证件号码- 身份证正面扫描/拍照图（*注：资料填写不全者，不允许提交实名申请）c. 用户提交的证件图片，要求如下：- 格式：仅支持JPGE格式- 图片大小：不超过200k- 清晰度要求：证件照片

8、、文字清晰可见，无明显涂改痕迹（* 注：不满足以上条件者，实名认证申请失败）d. 除身份证外，其他证件类型不允许提交实名认证；e. 用户提交申请前，门户/客户端前台需判断用户当前实名认证状态，如满足以下情况则用户不允许提交认证请求：- 用户当前实名认证状态为“审核中”，则目前用户不允许提交认证请求；- 用户当前已有2次提交失败记录，则不允许再次提交实名申请；f. 实名认证通过后，用户不允许修改个人姓名、证件类型、证件号码信息。3.1.4账户权限定制不同的用户账户在系统中，按账户分级的不同，所以所具有的权限也不同。账户权限定制的主要功能为：交易权限设置、账户分级权限管理、账户分级定制业务管理。1

9、 交易权限设置（待商议）a. 快捷注册账户交易权限- 余额：拉卡拉账户余额上限*元；- 消费：每日消费交易单笔限额*元，每日消费交易累计限额*元；- 充值：每日充值交易单笔限额*元，每日充值交易累计限额*元；- 提现：无提现额度；- 业务范围：支持刷卡类业务.。b. 标准注册账户交易权限- 余额：拉卡拉账户余额上限*元；- 消费：每日消费交易单笔限额*元，每日消费交易累计限额* 元；- 充值：每日充值交易单笔限额*元，每日充值交易累计限额* 元；- 提现：单笔提现限额*元，每月提现交易累计额度*元，每月提现累计次数* 次；- 业务范围：支持快捷支付、个人转账、钱包、快捷支付.c. 实名认证账户

10、交易权限- 余额：拉卡拉账户余额上限*元；- 消费：每日消费交易单笔限额* 元，每日消费交易累计限额* 元；- 充值：每日充值交易单笔限额*元，每日充值交易累计限额* 元；- 提现：单笔提现限额*元，每月提现交易累计额度* 元，每月提现累计次数*次；- 业务范围：支持快捷支付、个人转账、替你还、赚点钱、大额转账、其他.3.1.4用户授权管理用户授权管理的主要任务是对用户授权进行管理。a. 用户基本信息管理管理员进行个人信息的操作与更新，包括增、删、查、改四个操作。b. 用户分级机构管理 系统面向的对象由不同级别用户， 管理员对用户组织机构的管理，有助于用户权限的统一分配和管理。3.1.4系统维

11、护a. 查询系统审计可以查询系统中所有的角色以及对应的权限，超级管理员和管理员可以查询所设置的用户权限是否合理。b. 查询应用审计可以查询应用系统中所有的角色以及对应的权限，超级管理员和管理员可以查询所设置的用户权限是否合理3.1.4变更变更：手机号变更、户名变更、身份信息变更、绑定业务类型变更、风险级别变更4. 解决方案4.1系统结构系统结构包括物理结构与逻辑结构。4.1.1 物理结构用户认证及权限管理系统的拓扑结构如下：图：用户认证及权限管理系统的拓扑物理结构4.1.2 逻辑结构图：用户认证及权限管理系统的逻辑结构图用户注册认证功能和权限管理功能两部分组成。l 认证系统用户认证系统负责提供

12、用户身份认证服务。l 权限管理系统权限管理系统管理所有用户的信息，为管理员提供操作界面，管理用户、角色、系统选择等信息。系统主要由4部分组成：1、数据库：用户信息与管理员信息分开处理，分别在数据库的不同表中，这样做对系统扩充性更为有利。2、管理模块：主要包括组织结构及单位管理、部门管理、用户管理、帐号管理、角色管理，角色的权限定制等部分组成。3、管理端：为管理操作提供可视化管理界面。4.2界面功能需求（前端）登陆注册、实名认证、更换绑定手机等流程。基本注册业务流程图实名认证业务流程图更换绑定手机业务流程图具体详情可参考：登陆注册及账户安全原型(APP)和需求说明。4.2.1用户界面4.2.1.

13、1.用户登录界面用户注册界面实名认证界面管理员设置用户权限界面4.3 用例场景4.3.1 用户使用认证系统流程图 统一身份及组织管理系统通用组织管理通用认证接口用户B-S应用用户数据库1：应用页面请求2：没有认证，重定向到登录页面3：登录认证4：认证请求5：认证结果6：重定向到应用页面从图中可以看出，当用户访问系统时，如果没有认证过，会告诉浏览器转向到登录页面，用户输入登录信息后应用系统将登录信息提交到通用认证接口，通用认证接口通过和数据库中的数据进行认证，认证通过后再返回用户的信息,回传到应用系统中。 5数据5.1数据描述5.2 数据字典5.3 数据

14、流图5.4 接口说明系统支持多种灵活的接口，并且借助.NET的开发平台对于网络服务的支持可以灵活的进行扩展。5.4.1 软件接口包括手机短信系统、账户管理系统、须同时支持PC网页和移动端wap页面。5.4.2硬件接口本系统可以实现用户一次登录、网内通用，避免多次登录到多个应用的情况。5.5 性能需求（1）静态数据：a支持多个终端，能够运用于对所有账户的管理，并进行联网控制；b系统支持多管理员对系统管理；（2）动态数据：95的事务必须在小于5s的时间内处理完。5.5.1 可用性5.5.2 安全性借助内置的 Windows 身份验证和基于每个应用程序的配置，可以保证应用程序是安全的。5.5.3 可维护性各个模块完成独