短剧线上交易系统 – 产品研发架构方案
一、 总体架构设计原则
- 高内聚低耦合:按业务边界拆分微服务,独立部署与演进。
- 安全合规优先:全流程满足《网络安全法》、广电总局内容审核要求及金融级数据安全标准。
- 自动化与可观测:交易、分账全自动化,并构建完善监控、链路追踪、日志体系。
- 扩展性:支持未来多语言、多币种、多国家合规的国际化阶段演进。
二、 业务架构与微服务划分
基于DDD(领域驱动设计),将系统划分为以下核心微服务:
| 服务模块 | 核心职责 | 关键组件/技术选型 |
|---|---|---|
| 1. 用户与权限中心 | 多角色RBAC、注册/登录、实名/资质认证、API访问令牌管理。 | Spring Security + OAuth2.0 + JWT;对接第三方实名认证API(如阿里云实人认证);SM4加密存储敏感信息。 |
| 2. 版权存证服务 | 接收作品哈希、创作时间等元数据,调用蚂蚁链“鹊桥”接口上链,生成并返回存证编号。 | Java SDK对接蚂蚁链;异步任务处理上链;本地数据库记录存证状态(待上链/已上链/失败)。 |
| 3. 内容审核服务 | 实现分级审核流程(AI预审+人工复审);调用广电总局备案系统接口(若有);生成平台备案号。 | 集成第三方视频审核AI(如阿里云视频审核);工作流引擎(如Activiti/Flowable)驱动人工审核任务;定时任务扫描未完成审核作品。 |
| 4. 标签与推荐服务 | 自动提取作品标签(NLP分析标题、简介、字幕);存储采购方需求画像;基于协同过滤或向量检索实现智能匹配。 | Elasticsearch存储标签与作品向量;使用Faiss或ES向量插件进行相似度检索;维护采购方-作品交互矩阵。 |
| 5. 交易与协议服务 | 管理协议模板(买断/授权/分账);支持在线编辑条款;发起交易、生成电子协议;调用电子签章服务(如法大大、e签宝)。 | 模板引擎(如Freemarker)动态生成协议PDF;状态机管理交易状态(草稿→待签章→已生效→履约中→已完成)。 |
| 6. 支付分账服务 | 集成多支付渠道(Stripe/PayPal/微信/支付宝);封装统一支付接口;实现智能分账引擎(根据预设规则拆分订单金额并触发分账)。 | 策略模式适配不同支付渠道;使用可靠消息最终一致性(RocketMQ)确保分账事务;对接银行/第三方存管账户。 |
| 7. 结算与对账服务 | 生成交易明细报表(PDF/Excel);对接税控系统或电子发票平台;T+3资金结算后的对账文件解析。 | XXL-Job定时生成账单;Apache POI导出Excel;适配各支付渠道对账文件格式。 |
| 8. 数据看板服务 | 为版权方、采购方、平台方聚合展示各自KPI及趋势图表。 | 基于ClickHouse或Doris构建实时/离线数仓;提供统一数据查询API。 |
| 9. 反作弊服务 | 设备指纹采集与识别;新用户交易冷静期控制;异常交易检测(规则引擎+机器学习)。 | 使用开源的设备指纹库(如FingerprintJS)或商业化方案;Drools规则引擎定义异常规则。 |
| 10. API网关 | 统一入口、身份认证、限流、熔断、路由、日志记录。 | Spring Cloud Gateway + Sentinel + Nacos。 |
三、 技术栈与基础设施选型
| 层级 | 技术选型 | 说明 |
|---|---|---|
| 前端 | Taro 3.x + React + TypeScript | 一套代码编译为H5、微信小程序、抖音小程序。 |
| 后端 | Spring Boot 2.7+ / Spring Cloud 2021.x + Nacos + Sentinel + Seata | 微服务治理、配置中心、服务发现、熔断限流、分布式事务(AT模式用于分账)。 |
| API通信 | RESTful + OpenFeign (同步) ;RocketMQ (异步事件,如订单创建、分账完成) | 解耦核心交易流程与下游依赖(如存证、通知)。 |
| 数据存储 | – MySQL 8.0:用户、订单、协议、存证记录等强一致事务数据(分库分表按订单ID哈希) – MongoDB:作品元数据、标签、审核日志(灵活Schema,高写入) – Redis Cluster:热门作品缓存、用户会话、分布式锁、实时榜单 – Elasticsearch:作品全文检索、标签组合查询、采购方需求匹配 | 混合存储满足不同数据特性。 |
| 区块链 | 蚂蚁链开放平台(标准存证服务) | 调用API即可,无需自建节点。 |
| 对象存储 | 阿里云OSS / 腾讯云COS | 存储短剧视频、封面、协议PDF等非结构化文件,配合CDN加速访问。 |
| 容器化与编排 | Docker + Kubernetes (K8s) + Helm | 环境一致性、弹性伸缩、滚动更新。 |
| CI/CD | GitLab CI / Jenkins + ArgoCD | 自动化构建、测试、部署至K8s。 |
| 监控与日志 | Prometheus + Grafana (指标) ;ELK (Elasticsearch+Logstash+Kibana) (日志) ;SkyWalking (链路追踪) | 全方位可观测性。 |
四、 关键业务流程架构设计
1. 版权上架-审核-存证流程
2. 智能匹配与交易撮合
- 离线部分:定时任务(每2小时)运行Spark/Flink任务,基于用户历史行为更新标签权重和推荐模型。
- 在线部分:
- 采购方设置需求标签(题材、时长、价格区间等)→ 请求存入
采购方画像到ES。 - 推荐服务根据画像,使用ES查询 + 向量相似度(如BERT生成的剧集向量)召回Top-N作品。
- 版权方可主动查询采购方历史订单(从交易服务获取),系统推荐相似内容作品。
- 采购方设置需求标签(题材、时长、价格区间等)→ 请求存入
- 交易发起:采购方选择作品→交易服务创建协议→双方在线编辑关键条款→调用电子签章→协议生效→支付。
3. 支付分账与资金安全架构
- 资金托管:所有交易资金进入第三方支付机构的监管账户(如微信支付商家分账、连连支付资金管家),平台无法触碰。
- 智能分账引擎:
- 版权方在作品上架时预设分账规则(如:版权方70%、编剧20%、平台10%)。
- 支付成功后,支付分账服务同步记录订单,异步发送
ORDER_PAID消息至RocketMQ。 - 分账消费者消费消息,调用支付机构的分账API(如微信分账接口),传入分账接收方及金额。
- 支付机构执行资金划转(T+3到账),回调通知系统更新分账状态。
- 分布式事务保障:使用Seata AT模式确保“订单支付成功”与“分账记录创建”的强一致;使用RocketMQ事务消息确保分账请求至少发送一次。
五、 数据模型关键设计(MySQL核心表)
- user (id, role_type, real_name, cert_no, sm4_encrypted_phone, status)
- copyright_cert (id, work_id, chain_tx_hash, cert_no, cert_time, blockchain_status)
- work (id, title, file_url, tags, price_type, price_value,备案号, status, 分账规则JSON)
- transaction_order (id, work_id, buyer_id, seller_id, total_amount, status, protocol_url, sign_time)
- split_rule (id, work_id, receiver_type, receiver_id, ratio, amount)
- split_record (id, order_id, split_rule_id, amount, channel_split_id, status, settle_time)
六、 合规与风控落地要点
- 内容合规:在内容审核服务中硬编码“未备案/无许可证不可上架”逻辑;每日定时任务扫描已上架作品,再次调用广电备案系统确认状态未变。
- 交易安全:
- 所有支付调用走HTTPS + 双向证书(与支付机构约定)。
- 敏感字段(身份证、手机号)在MySQL中使用SM4算法存储,应用层加解密。
- 关键操作(修改分账规则、提现)需短信/邮件二次验证。
- 反作弊:反作弊服务通过设备指纹+行为埋点(鼠标轨迹、点击频率),结合规则引擎识别批量注册、黄牛刷单,自动加入黑名单或触发人工审核。
七、 部署与运维架构
- 环境:K8s集群(生产2个可用区,每个区3个节点),使用Ingress-Nginx暴露API网关。
- 数据高可用:
- MySQL主从复制+定期全量备份到OSS。
- Redis Cluster 三主三从。
- ES集群至少3节点。
- 弹性伸缩:根据CPU/Memory指标或RocketMQ消息堆积量,HPA自动扩容支付分账服务、推荐服务实例数。
- 灾备:跨区域(如杭州+上海)备份核心数据库,RTO < 1小时,RPO < 15分钟。
八、 迭代阶段对应的架构演进计划
| 阶段 | 新增架构工作 | 说明 |
|---|---|---|
| MVP | 单体应用起步(简化部署),仅国内支付,人工审核 | 快速验证业务模式,数据库单机版,不接入区块链(用中心化时间戳存证代替) |
| 功能完善 | 拆分为微服务,引入蚂蚁链、RocketMQ、Seata,部署ES和推荐引擎 | 支持高并发、分布式分账、智能匹配,对接广电系统 |
| 国际化 | 新增多语言i18n中间件,部署海外K8s集群(满足GDPR),接入Stripe/PayPal,分账引擎支持多币种实时汇率 | 数据本地化存储(用户数据不分发至国内),增加合规审核组件 |
九、 研发关键成功指标的技术映射
| 业务指标 | 技术实现保障 |
|---|---|
| 交易平均时长 ≤72小时 | 工作流引擎监控审核时长;推荐服务响应<200ms;支付分账全异步不阻塞主流程。 |
| 分账结算自动化率100% | 支付分账服务无人为干预;死信队列+告警处理任何分账失败。 |
| 版权纠纷率≤0.5% | 区块链存证服务覆盖所有上架作品;协议电子签章防篡改;所有操作日志保留至MongoDB。 |
| 上架作品备案覆盖率100% | 内容审核服务中强制校验逻辑,API层拦截无备案作品发布。 |
以上架构方案可直接作为研发团队进行系统设计、技术选型、任务拆解的基线。