一、打破“数据孤岛”,构建聚合型风控中台
在构建企业级信贷审批系统(Loan Origination System, LOS)时,后端工程师常面临对接繁琐的问题:为了获取借款人的完整画像,往往需要分别调用“多头查询”、“逾期黑名单”、“反欺诈名单”等多个上游接口。这不仅增加了网络开销,也让代码逻辑变得支离破碎。
天远API的“综合多头”接口(JRZQ8F7C),通过单一端点聚合了多头借贷、多头逾期、圈团欺诈和可疑准入等全维度的风险数据。对于 Java 开发者而言,接入此接口意味着可以将原本复杂的“串行调用链”简化为一次高性能的聚合查询。
本文将提供一套生产级的 Java 接入方案,涵盖AES-128-CBC安全通信工具类的封装、authorized授权参数的处理,以及如何将接口返回的扁平化 KV 列表转换为强类型的业务对象(POJO),助力企业快速落地聚合风控策略。
二、API接口调用示例(Java版)
本接口要求请求体进行 AES 加密,且必须包含 IV(初始化向量)。在 Java 中,我们推荐使用javax.crypto标准库来实现,无需引入额外的加密包。
1. 接口配置概览
- 服务地址:
https://api.tianyuanapi.com/api/v1/JRZQ8F7C - 请求方式:POST
- 核心鉴权:
- Header:
Access-Id - Body:
data(加密串)
- Header:
- 特殊参数:
authorized字段必填,需传 “1” 表示已获用户授权。
2. Curl 连通性测试
Bash
curl -X POST "https://api.tianyuanapi.com/api/v1/JRZQ8F7C?t=1716345678000" \ -H "Content-Type: application/json" \ -H "Access-Id: YOUR_ACCESS_ID" \ -d '{"data": "Encrypted_Base64_String..."}'3. Java 完整接入代码
本示例包含通用的AesUtil和业务服务类ComprehensiveRiskService。为了方便处理riskCode,我们使用了 Jackson 库将响应转换为 Map。
Java
import com.fasterxml.jackson.core.type.TypeReference; import com.fasterxml.jackson.databind.ObjectMapper; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL; import java.nio.charset.StandardCharsets; import java.security.SecureRandom; import java.util.*; import java.util.stream.Collectors; public class ComprehensiveRiskService { private static final String API_URL = "https://api.tianyuanapi.com/api/v1/JRZQ8F7C"; private static final String ACCESS_ID = "YOUR_ACCESS_ID"; private static final String ACCESS_KEY = "YOUR_ACCESS_KEY_HEX"; // 16字节Hex public static void main(String[] args) { try { // 1. 发起聚合查询 Map<String, String> riskReport = queryComprehensiveRisk("王五", "310101199001011234", "13800000000"); if (riskReport != null) { System.out.println("=== 综合风险画像 ==="); // 打印核心指标 System.out.println("多头通用分(41001): " + riskReport.getOrDefault("41001", "未命中")); System.out.println("近1周逾期平台数(17001): " + riskReport.getOrDefault("17001", "0")); System.out.println("圈团风险等级(22006): " + riskReport.getOrDefault("22006", "低风险")); // 执行简单的阻断逻辑 checkRejectRules(riskReport); } } catch (Exception e) { e.printStackTrace(); } } /** * 执行查询并返回清洗后的 Map */ public static Map<String, String> queryComprehensiveRisk(String name, String idCard, String mobile) throws Exception { // 1. 组装参数 (注意 authorized 字段) Map<String, String> params = new HashMap<>(); params.put("name", name); params.put("id_card", idCard); params.put("mobile_no", mobile); params.put("authorized", "1"); // // 2. 加密 String encryptedData = AesUtil.encrypt(new ObjectMapper().writeValueAsString(params), ACCESS_KEY); // 3. 发送请求 String responseJson = sendPost(encryptedData); // 4. 解析与解密 ObjectMapper mapper = new ObjectMapper(); Map<String, Object> respMap = mapper.readValue(responseJson, new TypeReference<Map<String, Object>>() {}); if ("200".equals(String.valueOf(respMap.get("code"))) || (int)respMap.get("code") == 200) { // 根据返回类型处理(可能是加密字符串或直接是List) Object dataObj = respMap.get("data"); String jsonArrayStr; if (dataObj instanceof String) { jsonArrayStr = AesUtil.decrypt((String) dataObj, ACCESS_KEY); } else { jsonArrayStr = mapper.writeValueAsString(dataObj); } // 5. 数据清洗:List<Map> -> Map<String, String> List<Map<String, Object>> rawList = mapper.readValue(jsonArrayStr, new TypeReference<List<Map<String, Object>>>() {}); // 将 KV 结构转换为 Map 方便 O(1) 查找 Map<String, String> cleanMap = new HashMap<>(); for (Map<String, Object> item : rawList) { cleanMap.put(String.valueOf(item.get("riskCode")), String.valueOf(item.get("riskCodeValue"))); } return cleanMap; } else { System.err.println("API业务异常: " + respMap.get("message")); return null; } } private static void checkRejectRules(Map<String, String> report) { // 规则1:当前存在信贷逾期 -> 拒单 int overdueCount = Integer.parseInt(report.getOrDefault("17001", "0")); if (overdueCount > 0) { System.err.println("[REJECT] 命中规则:当前存在逾期平台 " + overdueCount + " 个"); } // 规则2:命中团伙欺诈高风险 -> 拒单 String fraudLevel = report.getOrDefault("22006", "0"); if ("3".equals(fraudLevel)) { System.err.println("[REJECT] 命中规则:高风险团伙欺诈关联"); } } // --- HTTP & AES Utils (简化版) --- private static String sendPost(String data) throws Exception { URL url = new URL(API_URL + "?t=" + System.currentTimeMillis()); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("POST"); conn.setRequestProperty("Content-Type", "application/json"); conn.setRequestProperty("Access-Id", ACCESS_ID); conn.setDoOutput(true); try (OutputStream os = conn.getOutputStream()) { os.write(("{\"data\":\"" + data + "\"}").getBytes(StandardCharsets.UTF_8)); } try (BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream(), StandardCharsets.UTF_8))) { return br.lines().collect(Collectors.joining()); } } static class AesUtil { public static String encrypt(String content, String key) throws Exception { byte[] iv = new byte[16]; new SecureRandom().nextBytes(iv); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes(), "AES"), new IvParameterSpec(iv)); byte[] encrypt = cipher.doFinal(content.getBytes(StandardCharsets.UTF_8)); byte[] combined = new byte[iv.length + encrypt.length]; System.arraycopy(iv, 0, combined, 0, 16); System.arraycopy(encrypt, 0, combined, 16, encrypt.length); return Base64.getEncoder().encodeToString(combined); } public static String decrypt(String content, String key) throws Exception { byte[] src = Base64.getDecoder().decode(content); byte[] iv = Arrays.copyOfRange(src, 0, 16); byte[] body = Arrays.copyOfRange(src, 16, src.length); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes(), "AES"), new IvParameterSpec(iv)); return new String(cipher.doFinal(body), StandardCharsets.UTF_8); } } }三、核心数据结构解析
本接口的数据量极大,但结构统一。为了在 Java 中高效处理,理解其层级至关重要。
1. 响应结构
解密后的数据是一个JSON Array,包含不同类型的风险指标对象。
JSON
[ { "riskCode": 41001, "riskCodeValue": 85 }, // 评分类型 { "riskCode": 17001, "riskCodeValue": 2 }, // 逾期类型 { "riskCode": 22006, "riskCodeValue": 3 } // 反欺诈类型 ]2. Java 映射策略
建议在项目中定义一个RiskCodeEnum枚举类,将硬编码的数字(如17001)映射为可读的常量,防止魔术数字(Magic Number)污染业务代码。
Java
public enum RiskCodeEnum { OVERDUE_1WEEK("17001", "1周内逾期平台数"), FRAUD_GROUP_LEVEL("22006", "圈团风险等级"), SCORE_GENERAL("41001", "多头通用分"); // ... constructor & getters }四、字段详解(Java开发重点)
以下字段是本接口相对于普通多头查询接口的核心增量价值,也是构建“一票否决”规则的关键。
1. 多头逾期板块 (Overdue) -独有
这些字段直接反映了用户的还款能力和意愿。
| 字段代码 (Key) | 字段名 | 业务含义 | 阻断策略建议 |
|---|---|---|---|
| 17001 | 1周内逾期平台数 | 当前正在违约 | 强阻断。若 > 0,说明用户当前资金链已断裂。 |
| 17003 | 3个月内逾期平台数 | 短期历史违约 | 结合40013(30天申请数) 判断,若既有逾期又有大量申请,拒绝。 |
| 17105 | 12个月内逾期次数 | 长期信用记录 | 用于计算用户的信用稳定性,作为评分卡变量。 |
2. 反欺诈板块 (Fraud) -独有
无需单独对接反欺诈服务,直接使用以下指标识别团伙攻击 6。
| 字段代码 (Key) | 字段名 | 说明 | 阻断策略建议 |
|---|---|---|---|
| 22006 | 圈团风险等级 | 1=低, 2=中, 3=高 | 若为3,建议直接进入人工复审或拒绝,防止团伙骗贷。 |
| 31006 | 疑似准入风险 | 1=低, 2=中, 3=高 | 基于资料虚假或行为异常的综合判定,高风险建议拦截。 |
3. 多头申请板块 (Application)
| 字段代码 (Key) | 字段名 | 说明 |
|---|---|---|
| 41005 | 银行多头共债分 | 衡量在银行体系内的借贷压力。 |
| 40161 | 7天新增平台数 | 突发性借贷行为的量化指标。 |
五、应用价值分析
将天远综合多头API集成到 Java 后端系统中,可实现以下核心价值:
降低 TCO (总拥有成本):
企业无需分别采购“多头”、“逾期”、“反欺诈”三套数据服务,也无需维护三套接口代码。通过一个 API 即可覆盖贷前审核 80% 的数据需求。
构建实时黑名单拦截:
利用 17xxx (逾期) 和 2xxxx (圈团) 数据。在 Java 代码中,可以编写一个 RiskFilter 拦截器,在用户提交申请的 200ms 内,如果发现当前存在逾期或命中团伙库,直接返回拒绝,大幅降低后续流程的计算成本。
全生命周期风险监测:
不仅用于贷前。对于存量客户,可以定期(如每月)调用此接口。若发现存量客户的 17001 (当前逾期) 指标突增,说明其在其他平台发生违约,本平台应立即触发“贷中预警”,停止授信或提前催收。
六、总结
天远综合多头 API 是“全栈式”风控数据接口。对于 Java 开发者,其核心挑战在于处理 AES 加密和 KV 数组的解析。
通过本文提供的ComprehensiveRiskService示例代码,您可以轻松将这数百个维度的风险数据转化为业务可用的Map对象。建议在后续开发中,结合 Java 的规则引擎(如 Drools 或 EasyRules),将17001、22006等核心指标配置为动态规则,从而构建出灵敏、高效的信贷风控大脑。
