能力开放平台规范编制说明
前言
本标准以第三代架构整体规划为指导,明确定义了中国移动省级能力开放平台的功能架构和系统边界,用以指导现有能力开放平台系统建设。
本标准主要包括能力开放平台系统架构、系统功能和技术要求等。
本标准是第三代架构系列标准之一,该系列标准的名称如下:
序号标准编号标准名称
本标准由中移技﹝﹞号文件印发。
本标准由中国移动通信集团业务支撑系统部提出,集团公司技术部归口。
本标准起草单位:
本标准主要起草人:
1.概述
本编制说明是依据《能力开放平台业务规范》(以下简称“业务规范”)、《能力开放平台技术规范》(以下简称“技术规范”)、《能力开放平台接入规范》(以下简称“接入规范”),结合中国移动各省公司的实际建设情况,就有关问题做出补充说明。
编制说明用途在于:
1、便于相关人员更好地阅读、理解、执行规范,更好地遵循能力开放平台规范建设
各省公司的业务运营支撑系统。
2、提升服务管控、能力管控、标准化能力运营和运营者集中化管理的支撑能力,推
进省级业务支撑系统能力通过省能力开放平台向内/外部渠道开放。
3、提供重点、热点问题的可选技术方案,开阔思路,供各省系统建设参考。
本文以语言简明、重点突出为原则,针对能力开放平台建设时可能出现的关键问题,进行了针对性的阐述。
2.能力开放平台规范导读
2.1.编写目标
中国移动编制能力开放平台规范的目标体现在以下几个层面:
1、全面实现省级系统能力开放,对接全网渠道。开放标准化能力,对接一级能力开放
平台,实现天猫、京东及苹果直营店等第三方合作伙伴的统一接入,在此基础上根据本省业务需求向本省第三方合作伙伴开放能力。
2、实现省级业务支撑系统能力通过能力开放平台向内、外部渠道开放。
3、实现开发者应用快速上线和运营者集中化管理。
4、实现规范化的能力管控和标准化的能力运营,统一管理省级内部系统能力接口。2.2.起草过程
2015年初中国移动通信集团公司业务支撑系统部组织开展本规范的编写工作。在集团公司、各省公司领导和专家的意见基础上,开始了能力开放平台的规范编写。在广泛咨询、论证的基础上,编制小组对规范进行了多次修改,在2015年5月下旬,基本完成了业务规范、技术规范、接入规范、编制说明以及相关分册的编写。
2.3.组成部分及其主要内容
能力开放平台规范包括能力开放平台业务规范、能力开放平台技术规范、能力开放平台接入规范和规范编制说明。
能力开放平台业务规范,阐述了中国移动能力开放平台建设的目标、原则以及内容,描述了能力开放平台内部各个功能域需要具备的业务能力。
能力开放平台技术规范,阐述了中国移动能力开放平台的系统架构、信息模型、能力标准化要求、关键技术、系统技术要求、安全管控要求以及相关的测试要求。
能力开放平台接入规范,阐述了中国移动能力开放平台的能力提供者、能力使用者以及开放能力范围,描述了典型应用场景,明确定义接口协议和内容。
3.业务规范说明
3.1.范围
阐述了业务规范包含的内容,及主要工作。
3.2.术语、定义和缩略语
章节 3.术语、定义和缩略语,阐述能力开放平台业务规范中术语的定义,包括业务/移动业务、能力、能力API、服务、开发者、应用、运营者、能力提供系统、能力开放对象、第三方合作伙伴、互联网平台、一级能力开放平台、省能力开放平台、移动自有应用、第三方应用、能力目录、能力开放门户、沙箱环境、正式环境和自助测试等。
3.3.总体说明
能力开放平台业务规范的总体说明包含如下内容:
1、章节4.1阐述了建设能力开放平台的驱动力。
2、章节4.2阐述了能力开放平台规范的编写目标。
3、章节4.3阐述了能力开放平台规范的编写原则。
3.4.系统架构
能力开放平台系统功能架构规范了如下内容:
1、章节5.1阐述了能力开放平台建设的总体目标;
2、章节5.2阐述了能力开放平台的系统功能架构,能力开放平台由能力开放门户和能
力集成管控两部分组成。能力开放门户包括开发者视图和运营者视图;能力集成
管控包括应用管控、能力管控、服务管控、安全控制、策略控制、数据采集、异
常监控等功能。
3、章节5.3阐述了省能力开放平台与其他系统的关系。
3.5.平台业务流程
平台业务流程包含如下内容:
1、章节6.1流程总览,阐述开发者和运营者相关的8个关键子流程。
2、章节6.2能力发布流程,阐述服务注册申请和审批、能力创建申请、审批、发布流
程。
3、章节6.3合作申请流程,阐述开发者注册及合作申请提交流程、开发者合作申请审
批流程、开发者合作申请查看流程。
4、章节6.4渠道业务范围管理流程,阐述省CRM通过渠道业务范围配置流程管理通过
能力开放平台接入的第三方合作伙伴平台的业务范围,以及用户通过第三方合作
平台办理业务时,省CRM需判断此渠道能否办理此业务,通过后才能受理业务办
理的全过程。
5、章节6.5应用创建流程,阐述应用创建申请提交流程、应用创建申请审批流程、应
用创建申请查看流程。
6、章节6.6应用发布流程,阐述应用发布申请提交流程、应用发布申请审批流程、应
用发布申请查看流程。
7、章节6.7能力调用流程,阐述能力集成管控处理能力调用请求的全过程。
8、章节6.8结算信息查看流程,阐述结算规则信息同步流程、结算处理流程、结算信
息查看流程。
9、章节6.9应用投诉考核管理流程,阐述客户在第三方合作伙伴平台办理业务出错
时,通过省客服中心投诉应用;省客服人员将投诉信息进行统一记录;运营人员
处理完投诉信息后,将投诉信息归档;省CRM提供应用投诉查询功能的全过程。
3.6.系统功能
系统功能规范了如下内容:
1、章节7.1阐述了能力开放门户的主要功能,能力开放门户是能力开放平台和外部开
发者及内部运营管理者的统一交互界面,包括开发者视图和运营者视图。
2、章节7.2阐述了能力集成管控的主要功能,能力集成管控层作为上下层的能力管控
枢纽,对下层系统实现接口的接入和集成,对上层系统实现服务的封装、提供和
管理,通过对内部系统能力接口的统一管控,实现应用管控、能力管控、服务管
控、安全控制、策略控制、数据采集和异常监控等功能。
3.6.1.能力开放门户
1、章节7.1.1阐述了开发者视图的主要功能,开发者视图是提供给开发者的统一服务
入口,为其提供用户管理、应用管理、能力目录、统计查询、开发SDK、帮助中
心等功能。
2、章节7.1.1.1阐述了用户管理的主要功能,用户管理是指开发者针对自身在能力开
放平台的用户信息的相关管理功能。
3、章节7.1.1.2阐述了应用管理的主要功能,应用管理是指开发者在能力开放平台上
进行应用相关管理功能。
4、章节7.1.1.3阐述了能力目录的主要功能,能力目录是指对全量能力列表及单个能
力详细信息的查询展示功能。
5、章节7.1.1.4阐述了统计查询的主要功能,统计查询是指为开发者提供应用使用相
关统计信息的展现功能。
6、章节7.1.1.5阐述了开发SDK的主要功能,开发SDK是指为开发者提供基于开放API
进一步封装的SDK功能。
7、章节7.1.1.6阐述了帮助中心的主要功能,帮助中心是指为开发者提供了完善的系
统帮助和使用支持功能。
8、章节7.1.2阐述了运营者视图的主要功能,运营者视图是提供给能力开放平台运营
管理人员的统一入口,为其提供开发者管理、应用管理、能力管理、安全策略配
置、日志管理、监控管理、运营统计和系统管理等相关运营管理功能,并提供一
站式流程化的运维管控服务入口视图。
9、章节7.1.2.1阐述了开发者管理的主要功能,开发者管理是指为运营人员提供针对
开发者相关资料的维护和审批功能。
10、章节7.1.2.2阐述了应用管理的主要功能,应用管理是指对开发者应用相关资
料的维护和审批功能。
11、章节7.1.2.3阐述了能力管理的主要功能,能力管理是指对能力相关资料的维
护和生命周期管理功能。
12、章节7.1.2.4阐述了安全策略配置的主要功能,安全策略配置是指为系统安全
运行提供支持,避免人为或其它因素对系统的破坏的功能。
13、章节7.1.2.5阐述了日志管理的主要功能,日志管理是指对能力开放平台业务
日志的记录和查阅功能。
14、章节7.1.2.6阐述了监控管理的主要功能,监控管理是指针对能力开放平台系
统级和业务级的运营监控展现功能。
15、章节7.1.2.7阐述了运营统计的主要功能,运营统计是指对能力开放平台相关
运营信息的统计、生成、发布及前端展示功能。
16、章节7.1.2.8阐述了系统管理的主要功能,系统管理是指运营管理系统本身的
工号管理、权限管理、角色管理、操作日志管理和公告管理等功能。
3.6.2.能力集成管控
1、章节7.2.1阐述了应用管控的主要功能,应用管控是指对应用运行环境进行管控的
功能。
2、章节7.2.2阐述了能力管控的主要功能,能力管控是指对能力相关资料的维护和生
命周期管理功能。
3、章节7.2.3阐述了服务管控的主要功能,服务管控是指底层业务系统与能力开放平
台的标准化对接,其内部提供服务接入、服务注册、服务编排与封装、服务适配
和服务路由等功能。
4、章节7.2.4阐述了安全控制的主要功能,安全控制是指外部应用访问能力开放平台
的安全控制机制的汇总,包括访问控制、接入认证、权限控制、传输安全、身份
认证和用户授权等功能。
5、章节7.2.5阐述了策略控制的主要功能,策略控制是指为保证开放平台的可靠性、
可用性、稳定性而采取的服务管理措施的功能。
6、章节7.2.6阐述了数据采集的主要功能,数据采集是指通过主动采集或被动接收等
方式,采集系统数据和业务数据,为系统监控、运营分析、酬金结算等提供原始
数据的功能。
7、章节7.2.7阐述了异常监控的主要功能,异常监控是在数据采集和日常监控的过程
中记录详细的异常代码、异常信息,保障平台的健壮运行。
3.7.标准化能力
标准化能力规范了如下内容:
1、章节8.1.校验类能力,阐述了向内部渠道和第三方合作伙伴提供的校验类能力,
包括随机短信验证码校验、入网资格校验、业务办理资格校验、手机宽带业务办
理资格校验、流量转赠规则校验和终端IMEI校验。
2、章节8.2.查询类能力,阐述了向内部渠道和第三方合作伙伴提供查询类能力,包
括用户状态查询、用户归属地市查询、已订购业务查询、已订购营销活动查询、
可订购产品查询、可订购营销活动查询、套餐使用情况查询、账户余额查询、月
账单查询、流量使用情况查询、流量余额查询、用户可用积分查询、用户积分收
支查询、用户实名制查询、用户星级查询、查询用户业务受限信息、宽带小区地
址信息查询、查询订单状态、充值结果查询。
3、章节8.3.受理类能力,阐述了向内部渠道和第三方合作伙伴开放的移动业务的办
理能力,包括销售订单信息同步、退订订单信息同步、业务订购结果反馈、退订
订单结果反馈、营销用户参与度反馈、号码预占、终端出库/换货、随机短信验
证码下发、充值接口、集团添加流量统付成员、流量转赠。
4、章节8.4.数据同步类能力,阐述了内部渠道和第三方合作伙伴提供移动可受理的
产品信息及商品信息查询能力,包括商品信息同步接口和宽带小区地址同步接
口。
5、章节8.5.支付类能力,阐述了向内部渠道和第三方合作伙伴提供用户的话费、积
分支付能力,包括积分支付和小额支付能力。
6、章节8.6.数据服务能力,阐述了向内部渠道和第三方合作伙伴提供客户的基本信
息、消费信息和行为信息等维度进行综合分析的能力。
4.技术规范说明
4.1.范围
阐述了技术规范包含的内容,及主要工作。
4.2.术语、定义和缩略语
章节 3.术语、定义和缩略语,阐述能力开放平台业务规范中术语的定义,包括业务/移动业务、能力、能力API、服务、开发者、应用、运营者、能力提供系统、能力开放对象、第三方合作伙伴、互联网平台、一级能力开放平台、省能力开放平台、移动自有应用、第三方应用、能力目录、能力开放门户、沙箱环境、正式环境和自助测试等。
4.3.总体说明
能力开放平台技术规范的总体说明包含如下内容:
1、章节4.1阐述了建设能力开放平台的驱动力。
2、章节4.2阐述了能力开放平台规范的编写目标。
3、章节4.3阐述了能力开放平台规范的编写原则。
4.4.系统架构
能力开放平台系统架构规范了如下内容:
1、章节5.1阐述了能力开放平台建设的总体目标;
2、章节5.2阐述了能力开放平台的系统边界,在整体系统边界图中清晰表达各系统所
处位置和作用;。
3、章节5.3阐述了能力开放平台建设的技术架构,要求平台遵循统一的云化架构进行
建设;
4、章节5.4阐述了能力开放平台建设的部署架构。
4.5.信息模型
信息模型定义并展现了能力开放平台核心业务的概念及关系。按照概念聚类的原则,将信息模型分为两个域:能力域和通用域。
能力域是指能力开放平台开放给开发者使用业务功能的信息,主要包括服务、
能力、应用等实体及实体关系。
通用域是指基础的或者不能归到其他域的通用信息,包括人员、日志、公告
等实体及实体关系。
该章节分为4个部分,其中第3、4部分为主要内容:
1、章节6.1为概述。
2、章节6.2介绍了信息模型的约定。本规范中信息模型的约定与BOSS规范的信息模型
约定相同。
3、章节6.3介绍了能力域的概念模型、关键实体、实体关系。
4、章节6.4介绍了通用域的概念模型、关键实体、实体关系。
4.6.能力标准化要求
章节7.阐述能力标准化要求包括能力目录标准化、能力属性标准化、协议标准化。
1、章节7.1.能力目录标准化,阐述一级能力目录的命名规范、二级以下(含二级)
能力目录的命名原则。
2、章节7.2.能力属性标准化,阐述能力在开发者视图中展示元素的标准,能力展示
元素包括能力编码、能力名称、功能说明、能力版本、调用地址、请求方式、详
细入参和出参等。
3、章节7.3.协议标准化,阐述能力需要支持的接口协议和报文格式要求。
4、章节7.4.能力标准化要求示例。
4.7.安全管控
安全管控包括数字证书应用体系、可信身份安全管控、应用接入安全管控、能力接入安全管控、数据传输安全管控、业务安全管控和基础安全要求。安全管控涉及到加解密技术和数字签名技术。
主要编写内容包括:
1、章节8.1.数字证书应用体系:明确数字证书应用体系,确定基于CA技术的安全管
控。
2、章节8.2.可信身份安全管控:在与开发者签约前,能力开放平台需要对开发者身
份的合法性和有效性进行审核,并签发开发者证书,作为事后对责任进行认定的依据。
3、章节8.3.应用接入安全管控:应用接入安全管控是指对应用接入能力开放平台的
请求进行合法性认证,确保只有经过能力开放平台认证(开发者在能力开放平台注册并创建应用)的应用,才能够接入能力开放平台,防止非法接入。
4、章节8.4.能力调用安全管控:能力API调用安全管控是指能力开放平台对应用进行
权限检查,确保能力API只能被有权限的应用调用,防止能力API被非法调用。
5、章节8.5.数据传输安全管控:数据传输安全管控包括数据传输机密性保护和数据
传输完整性保护。
6、章节8.6.业务安全管控:业务安全管控是指采用数字签名技术对关键业务数据进
行数字签名,防止业务数据被篡改和抵赖,保证业务操作可追溯。
7、章节8.7.安全业务流程:安全业务流程明确了可信身份安全认证流程、应用接入
安全认证流程、敏感数据加密传输流程、服务器证书管理流程。
8、章节8.8.基础安全要求:基础安全要求明确了网络安全、数据安全、服务器安全
以及物理安全。
4.8.关键技术
能力开放平台关键技术包含了如下内容:
1、章节9.1阐述了采用企业服务总线技术能够为能力开放平台形成更高效的服务管
控功能。
2、章节9.2阐述了采用内存数据库技术,能够为能力开放平台支撑更稳定更高效的能
力调用。
3、章节9.3阐述了采用分布式缓存技术,能够为能力开放平台应对由处理用户授权信
息、能力调用记录和能力调用日志等大数据带来的处理能力挑战。
4、章节9.4阐述了采用OAuth认证协议,能够为能力开放平台实现允许第三方应用在
用户授权的前提下访问在用户在能力提供系统存储的信息。
4.9.系统技术要求
能力开放平台系统技术要求包含了如下内容:
1、章节10.1阐述了对能力开放平台建设中性能方面的要求,包括页面调用性能要求、
接口性能要求和后台数据采集性能要求。
2、章节10.2阐述了对能力开放平台建设中可靠性方面的要求,包括门户可靠性、能
力API可靠性、数据可靠性和容灾要求。
3、章节10.3阐述了对能力开放平台建设中网络部署方面的要求。
4、章节10.5阐述了对能力开放平台建设中浏览器兼容性要求。
5、章节10.6阐述了对能力开放平台建设中运维管理方面的要求。
5.接入规范说明
5.1.范围
阐述了接入规范包含的内容,及主要工作。
5.2.术语定义和缩略语
章节3.术语定义和缩略语,阐述能力开放平台业务规范中术语的定义,包括业务/移动业务、能力、能力API、服务、开发者、应用、运营者、能力提供系统、能力开放对象、第三方合作伙伴、互联网平台、一级能力开放平台、省能力开放平台、移动自有应用、第三方应用、能力目录、能力开放门户、沙箱环境、正式环境和自助测试等。
5.3.总体说明
章节4.总体说明,阐述了业务背景、编写目标、编写原则、与总册的关系等。
1、章节4.1阐述了能力开放平台建设试点的主要背景和驱动力。
2、章节4.2阐述了能力开放平台接入规范分册的主要目标。
3、章节4.3阐述了能力开放平台接入规范分册的编写原则。
4、章节4.4阐述了能力开放平台接入规范分册与总册的关系。
5.4.能力开放平台定位
章节5.阐述了能力开放平台的定位。能力开放已经成为各大互联网公司、运营商的大势所趋。各大运营商、互联网公司都在积极发挥自身优势,依托核心能力,将构建和整合统一能力开放平台纳入公司发展战略。
本章节主要分3部分,如下:
1、章节5.1阐述了中国移动能力开放平台的能力提供者范围。
2、章节5.2阐述了中国移动能力开放平台的能力使用者范围。
3、章节5.3阐述了中国移动能力开放平台的开放能力范围。
5.5.典型应用场景
章节6.明确典型能力开放平台关键应用场景,实现对移动外部系统和内部系统能力开放的有效支撑。
1、章节6.1阐述了应用场景的三个维度:客户群、渠道和业务。
2、章节6.2阐述了接口的两种通讯服务模式:异步模式和同步模式。
3、章节6.3至6.11描述了9大典型应用场景:用户认证、手机宽带销售、4G套餐办理、
合约机销售、商圈客户群应用分析、用户入网、充值、短信认证、流量业务办理
的涉及到的业务交互、接口交互、流程图和流程图说明。典型场景的描述有两个
前置条件:
1)用户已经做过身份鉴权和认证;其中场景一就是对用户认证流程的统一说明。
2)场景中涉及的支付和物流与能力开放平台无关,不予具体描述。
5.6.接口规范
章节7.描述了省级能力开放平台的接口协议、报文头、报文体以及相关的错误编码。重点阐述省级能力开放平台需提供的41个接口的接口协议与接口内容,接口主要来自于典型业务场景涉及的接口和目前4个试点省份(安徽、江苏、上海、福建)已有的能力。
1、章节7.1阐述能力开放平台对外开放接口的标准化协议,可采用SOAP和REST两种方
式。
2、章节7.2阐述了标准化报文格式,能力API支持XML和JSON两种报文格式。
3、章节7.3阐述了请求报文说明,主要说明系统参数、业务参数的加密以及报文实例;
4、章节7.4阐述了应答报文说明,目前支持json格式,json应答报文根节点含有三个
子节点result、RspCode和RspDesc。并对能力开放平台响应代码和应答描述进行
定义。
5、章节7.5阐述了接口调用说明,如报文编码格式。
6、章节7.6定义了业务的风险等级,按照办理不同业务对客户财产安全和信息安全的
影响程度将风险定义了10个等级,每个等级对应不同的密码认证方式。
7、章节7.7重点阐述能力开放平台提供的41个接口,分为6大类:校验类、查询类、
受理类、数据同步类、支付类、数据服务类。从接口描述、接口类型、请求参数
以及响应参数4方面来描述各个接口。
6.编制历史
表6-1 编制历史