Java企业级风控实战：对接天远多头借贷行业风险版API构建信贷评分引擎

重构信贷风控的“数据防线”

在银行、持牌消金及大型互金平台的信贷审批流程中，Java 承载着核心的业务逻辑。面对日益隐蔽的“多头共债”人群，仅靠央行征信往往难以覆盖高频的小额网贷记录。业务系统需要一个能够实时量化借款人“饥渴度”的外部探针。

天远多头借贷行业风险版API 提供了包含 5 大维度、数百个细分指标的风险画像。对于 Java 后端架构师而言，挑战不仅在于接口的调用，更在于如何将返回的扁平化List数据结构映射为业务可用的领域模型（Domain Model），从而在 Drools 或 EasyRules 等规则引擎中快速制定“拒单”或“降额”策略。

Java 后端集成：强类型与数据清洗

本节展示如何在 Java (Spring Boot) 环境中对接该接口。由于 API 返回的是一个包含风险代码（Code）与值（Value）的列表，我们在代码中实现了一个转换器，将其“清洗”为易于查找的Map结构。

接口配置

接口地址:https://api.tianyuanapi.com/api/v1/DWBG7F3A
加密标准: AES-128-CBC / PKCS5Padding (PKCS7) / Base64

核心代码实现

Java

import com.fasterxml.jackson.core.type.TypeReference; import com.fasterxml.jackson.databind.ObjectMapper; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.net.URI; import java.net.http.HttpClient; import java.net.http.HttpRequest; import java.net.http.HttpResponse; import java.nio.charset.StandardCharsets; import java.time.Duration; import java.util.*; import java.util.stream.Collectors; public class TianyuanRiskService { private static final String API_URL = "https://api.tianyuanapi.com/api/v1/DWBG7F3A"; private static final String ACCESS_ID = "YOUR_ACCESS_ID"; private static final String ACCESS_KEY = "YOUR_ACCESS_KEY_HEX"; private final HttpClient httpClient; private final ObjectMapper objectMapper; public TianyuanRiskService() { this.httpClient = HttpClient.newBuilder().connectTimeout(Duration.ofSeconds(8)).build(); this.objectMapper = new ObjectMapper(); } /** * 查询并解析多头借贷风险报告 */ public Map<String, String> queryRiskProfile(String name, String idCard, String mobile) { try { // 1. 组装请求参数 Map<String, String> payload = new HashMap<>(); payload.put("name", name); payload.put("id_card", idCard); payload.put("mobile_no", mobile); // 2. 加密 Payload String encryptedData = encryptAES(objectMapper.writeValueAsString(payload), ACCESS_KEY); // 3. 发送 HTTP 请求 long timestamp = System.currentTimeMillis(); String requestBody = objectMapper.writeValueAsString(Collections.singletonMap("data", encryptedData)); HttpRequest request = HttpRequest.newBuilder() .uri(URI.create(API_URL + "?t=" + timestamp)) .header("Content-Type", "application/json") .header("Access-Id", ACCESS_ID) .POST(HttpRequest.BodyPublishers.ofString(requestBody)) .build(); HttpResponse<String> response = httpClient.send(request, HttpResponse.BodyHandlers.ofString()); if (response.statusCode() == 200) { Map<String, Object> respMap = objectMapper.readValue(response.body(), new TypeReference<>() {}); if ((Integer) respMap.get("code") == 0) { // 4. 解密并清洗数据 String decryptedJson = decryptAES((String) respMap.get("data"), ACCESS_KEY); return parseRiskReport(decryptedJson); } } return Collections.emptyMap(); // 或抛出自定义业务异常 } catch (Exception e) { e.printStackTrace(); return Collections.emptyMap(); } } /** * 数据清洗：将 List 结构转为 Map<RiskCode, Value> */ private Map<String, String> parseRiskReport(String jsonStr) throws Exception { Map<String, Object> rawData = objectMapper.readValue(jsonStr, new TypeReference<>() {}); List<Map<String, Object>> reportList = (List<Map<String, Object>>) rawData.get("riskInfo_report_v3.1"); if (reportList == null) return new HashMap<>(); // 使用 Stream 流转换为 Map，方便 O(1) 复杂度查询 return reportList.stream().collect(Collectors.toMap( item -> String.valueOf(item.get("riskCode")), item -> String.valueOf(item.get("riskCodeValue")), (v1, v2) -> v1 // 假如Key重复，保留第一个 )); } // ---------------- 加密工具类 (AES-128-CBC) ---------------- private String encryptAES(String content, String hexKey) throws Exception { byte[] keyBytes = hexKey.getBytes(StandardCharsets.UTF_8); // 需根据实际Key格式调整 byte[] ivBytes = new byte[16]; new Random().nextBytes(ivBytes); // 随机IV Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyBytes, "AES"), new IvParameterSpec(ivBytes)); byte[] encrypted = cipher.doFinal(content.getBytes(StandardCharsets.UTF_8)); byte[] combined = new byte[16 + encrypted.length]; System.arraycopy(ivBytes, 0, combined, 0, 16); System.arraycopy(encrypted, 0, combined, 16, encrypted.length); return Base64.getEncoder().encodeToString(combined); } private String decryptAES(String base64, String hexKey) throws Exception { byte[] decoded = Base64.getDecoder().decode(base64); byte[] iv = Arrays.copyOfRange(decoded, 0, 16); byte[] ciphertext = Arrays.copyOfRange(decoded, 16, decoded.length); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(hexKey.getBytes(StandardCharsets.UTF_8), "AES"), new IvParameterSpec(iv)); return new String(cipher.doFinal(ciphertext), StandardCharsets.UTF_8); } }

领域模型与枚举映射策略

在 Java 业务系统中，直接使用"41001"这样的硬编码字符串（Magic String）是维护的噩梦。建议定义枚举（Enum）来管理核心风险指标，使代码具备自解释性。

业务使用示例

Java

Map<String, String> riskMap = service.queryRiskProfile("李四", "id", "mobile"); // 使用枚举获取值，代码可读性极大提升 int score = Integer.parseInt(riskMap.getOrDefault(RiskIndicator.SHORT_TERM_SCORE.getCode(), "0")); int overdue = Integer.parseInt(riskMap.getOrDefault(RiskIndicator.OVERDUE_1_WEEK.getCode(), "0")); if (overdue > 0) { throw new RiskException("REJECT: 检测到近期有逾期行为"); }

深度挖掘数据的业务价值

天远多头借贷行业风险版的价值不仅在于单一指标，更在于指标间的交叉验证。以下是 Java 开发者可以构建的高级风控场景：

“多头借贷”熔断策略在 Drools 规则引擎中配置规则：若SHORT_TERM_SCORE(短周期分) > 80 且APP_COUNT_7_DAYS(7天申请平台数) > 5，直接触发“系统拒单”。这通常意味着借款人正在进行“撸口子”式的疯狂借贷，违约风险极高。
存量用户贷后预警对于已放款用户，可利用 Spring Batch 定时任务（如每周一次）调用接口，关注40161(7天新增平台数) 指标。如果该指标突然从 0 变为 >3，说明用户近期资金链可能出现裂痕，正在寻求新债还旧债。系统应自动触发“贷后预警工单”，提示催收人员提前介入或限制其复贷额度。
时间维度的行为画像分析40105(7天深夜申请次数) 与40097(7天白天申请次数) 的比例。如果一个用户 80% 的申请行为发生在凌晨（0点-7点），这往往与赌博、游戏充值或极度焦虑的借贷动机强相关。Java 后端可以将此作为一个特征因子输入到 XGBoost 评分卡模型中，提升模型的区分度。