junhong_cmp_fiber/openspec/specs/card-wallet/spec.md

# card-wallet Specification

## Purpose
资产钱包系统，提供物联网卡和设备级别的钱包管理，支持充值、套餐扣费、余额查询等操作。与代理钱包完全隔离，独立的数据表和代码实现。

## Requirements

### Requirement: 资产钱包实体定义

系统 SHALL 定义资产钱包（AssetWallet）实体，管理物联网卡和设备级别的钱包，支持资源转手场景。原 `CardWallet` / `tb_card_wallet` 全量改名为 `AssetWallet` / `tb_asset_wallet`。

**核心概念**：
- **物联网卡钱包**：归属单张物联网卡，卡转手时钱包跟着卡走
- **设备钱包**：归属设备（含1-4张卡），设备的多张卡共享钱包，设备转手时钱包跟着设备走

**实体字段（与原 CardWallet 完全一致，仅表名改变）**：
- `id`：钱包 ID（主键，BIGINT，自增）
- `resource_type`：资源类型（VARCHAR(20)，枚举值："iot_card" | "device"）
- `resource_id`：资源 ID（BIGINT）
- `balance`：余额（BIGINT，单位：分，默认 0）
- `frozen_balance`：冻结余额（BIGINT，单位：分，默认 0）
- `currency`：币种（VARCHAR(10)，默认 "CNY"）
- `status`：钱包状态（INT，1-正常 2-冻结 3-关闭，默认 1）
- `version`：版本号（INT，乐观锁）
- `shop_id_tag`：店铺 ID 标签（多租户过滤）
- `enterprise_id_tag`：企业 ID 标签（可空）
- `created_at` / `updated_at` / `deleted_at`

**表名变更**：`tb_card_wallet` → `tb_asset_wallet`

**唯一约束**：`(resource_type, resource_id)` 在 `deleted_at IS NULL` 条件下唯一

**可用余额计算**：可用余额 = balance - frozen_balance

#### Scenario: 创建物联网卡钱包

- **WHEN** 个人客户通过 ICCID "8986001234567890" 登录，为该卡充值
- **THEN** 系统创建钱包记录写入 `tb_asset_wallet`，`resource_type` 为 "iot_card"，`resource_id` 为卡 ID

#### Scenario: 创建设备钱包

- **WHEN** 个人客户通过设备号登录，为设备充值
- **THEN** 系统创建钱包记录写入 `tb_asset_wallet`，`resource_type` 为 "device"，设备的所有卡共享该钱包

#### Scenario: 计算可用余额

- **WHEN** 钱包余额 10000 分，冻结余额 3000 分
- **THEN** 可用余额 = 7000 分

#### Scenario: 防止同一资源重复创建钱包

- **WHEN** 物联网卡（ID=100）已有钱包，尝试再次创建
- **THEN** 系统拒绝，返回错误"该资源已存在钱包"

---

### Requirement: 资产钱包交易记录

系统 SHALL 记录所有资产钱包余额变动，包括充值、套餐扣费、退款，确保完整收支审计追踪。原 `CardWalletTransaction` / `tb_card_wallet_transaction` 全量改名为 `AssetWalletTransaction` / `tb_asset_wallet_transaction`，同时 `reference_id (bigint)` 字段改为 `reference_no (varchar 50)`。

**实体字段**：
- `id`：交易记录 ID（主键）
- `asset_wallet_id`：资产钱包 ID（关联 `tb_asset_wallet.id`，原 `card_wallet_id`）
- `resource_type`：资源类型（冗余字段）
- `resource_id`：资源 ID（冗余字段）
- `user_id`：操作人用户 ID
- `transaction_type`：交易类型（`recharge` / `deduct` / `refund`）
- `amount`：变动金额（分，充值为正，扣款/退款为负）
- `balance_before`：变动前余额（分）
- `balance_after`：变动后余额（分）
- `status`：交易状态（1-成功 2-失败 3-处理中）
- `reference_type`：关联业务类型（`recharge` 或 `order`，可空）
- `reference_no`：关联业务编号，存储充值单号（`CRCH…`）或订单号（`ORD…`）（VARCHAR(50)，可空）— **原字段 `reference_id (bigint)` 改名并变更类型**
- `remark`：备注（TEXT，可空）
- `metadata`：扩展信息（JSONB，可空）
- `creator`：创建人 ID
- `shop_id_tag` / `enterprise_id_tag`：多租户标签

**表名变更**：`tb_card_wallet_transaction` → `tb_asset_wallet_transaction`

**字段变更**：`reference_id bigint` → `reference_no varchar(50)`

#### Scenario: 充值写入流水记录

- **WHEN** 个人客户完成充值（充值单号 CRCH20260309001，金额 100 元），充值回调成功
- **THEN** 系统在 `tb_asset_wallet_transaction` 写入一条记录：`transaction_type="recharge"`，`amount=10000`，`reference_type="recharge"`，`reference_no="CRCH20260309001"`

#### Scenario: 钱包支付套餐写入扣款流水

- **WHEN** 个人客户使用钱包支付套餐订单（订单号 ORD20260310001，金额 30 元），`WalletPay` 执行成功
- **THEN** 系统在同一事务内向 `tb_asset_wallet_transaction` 写入一条记录：`transaction_type="deduct"`，`amount=-3000`，`reference_type="order"`，`reference_no="ORD20260310001"`，`balance_before` 为扣款前余额，`balance_after` = `balance_before - 3000`

#### Scenario: 充值流水 reference_no 格式

- **WHEN** 系统写入充值流水
- **THEN** `reference_no` 存储充值单号（格式：`CRCH` + 时间戳 + 随机数），而非数据库主键 ID

#### Scenario: 扣款流水 reference_no 格式

- **WHEN** 系统写入扣款流水
- **THEN** `reference_no` 存储订单号（格式：`ORD` + 时间戳 + 6位随机数），而非数据库主键 ID

---

### Requirement: 充值记录表改名

系统 SHALL 将原 `tb_card_recharge_record` 表重命名为 `tb_asset_recharge_record`，对应 Go 类型由 `CardRechargeRecord` 改名为 `AssetRechargeRecord`。H5 充值接口 JSON 响应字段 `wallet_id` 不变（保持向后兼容）。

#### Scenario: H5 充值接口字段不变

- **WHEN** 前端调用 `GET /api/h5/wallets/recharges/:id`，充值记录关联的钱包 ID 为 123
- **THEN** 响应 JSON 中 `wallet_id` 仍为 `123`，JSON 字段名不变（仅 Go 内部字段名从 `CardWalletID` 改为 `AssetWalletID`）

---

### Requirement: 资产钱包余额操作

系统 SHALL 支持资产钱包余额的充值、扣款、退款等操作，使用乐观锁防止并发问题。

**操作类型**：
- **充值**：增加钱包余额
- **扣款**：减少钱包余额（如购买套餐）
- **退款**：增加钱包余额（如订单退款）

**并发控制**：
- 使用 `version` 字段实现乐观锁
- 每次更新余额时，检查 `version` 是否匹配
- 如果 `version` 不匹配，说明有并发更新，操作失败并重试

**操作约束**：
- 扣款时，检查可用余额（balance - frozen_balance）是否充足
- 所有余额变动必须创建交易记录

#### Scenario: 资产钱包充值

- **WHEN** 资产钱包当前余额为 10000 分，充值 5000 分
- **THEN** 系统将钱包余额更新为 15000 分，`version` 从 1 变更为 2，创建交易记录（`transaction_type` 为 "recharge"，`amount` 为 5000）

#### Scenario: 资产钱包扣款

- **WHEN** 资产钱包当前余额为 15000 分，购买套餐扣款 3000 分
- **THEN** 系统检查可用余额（15000 - 0 = 15000）≥ 3000，将钱包余额更新为 12000 分，`version` 从 2 变更为 3，创建交易记录（`transaction_type` 为 "deduct"，`amount` 为 -3000）

#### Scenario: 余额不足扣款失败

- **WHEN** 资产钱包当前余额为 2000 分，购买套餐需要扣款 3000 分
- **THEN** 系统检查可用余额（2000 - 0 = 2000）< 3000，拒绝扣款，返回错误信息"余额不足"

#### Scenario: 并发扣款乐观锁生效

- **WHEN** 资产钱包当前余额为 10000 分，version 为 1，两个并发请求同时扣款 3000 分和 5000 分
- **THEN** 第一个请求成功，余额变为 7000 分，version 变为 2；第二个请求因 version 不匹配失败，需重新读取最新余额（7000 分）和 version（2）后重试

#### Scenario: 订单退款

- **WHEN** 资产钱包当前余额为 7000 分，订单退款 3000 分
- **THEN** 系统将钱包余额更新为 10000 分，`version` 增加 1，创建交易记录（`transaction_type` 为 "refund"，`amount` 为 3000）

---

### Requirement: 资产钱包数据校验

系统 SHALL 对资产钱包数据进行校验，确保数据完整性和一致性。

**校验规则**：
- `resource_type`：必填，枚举值 "iot_card" | "device"
- `resource_id`：必填，≥ 1，必须是有效的资源 ID
- `balance`：必填，≥ 0
- `frozen_balance`：必填，≥ 0，≤ balance
- `currency`：必填，长度 1-10 字符，默认 "CNY"
- `status`：必填，枚举值 1-3
- `version`：必填，≥ 0

#### Scenario: 创建钱包时 resource_type 无效

- **WHEN** 创建资产钱包，`resource_type` 为 "invalid"
- **THEN** 系统拒绝创建，返回错误信息"资源类型无效，必须是 iot_card 或 device"

#### Scenario: 创建钱包时 resource_id 无效

- **WHEN** 创建资产钱包，`resource_type` 为 "iot_card"，`resource_id` 为 0
- **THEN** 系统拒绝创建，返回错误信息"资源 ID 无效，必须 ≥ 1"

#### Scenario: 冻结余额超过总余额

- **WHEN** 资产钱包余额为 10000 分，尝试冻结 15000 分
- **THEN** 系统拒绝操作，返回错误信息"冻结余额不能超过总余额"

#### Scenario: 余额为负数

- **WHEN** 尝试将资产钱包余额设置为 -10000 分
- **THEN** 系统拒绝操作，返回错误信息"余额不能为负数"

---

### Requirement: 资产钱包归属资源转手规则

系统 SHALL 支持资产钱包随资源（物联网卡、设备）转手，新用户登录后可以看到钱包余额。

**归属规则**：

| 资源类型 | ResourceType | 适用场景 | 转手规则 |
|---------|-------------|---------|---------|
| 物联网卡 | iot_card | 个人客户购买单卡 | 钱包归属卡，卡转手时钱包跟着卡走 |
| 设备 | device | 个人客户购买设备（含1-4张卡） | 钱包归属设备，设备的多张卡共享钱包，设备转手时钱包跟着设备走 |

**资源转手场景**：
- 物联网卡转手：新用户通过 ICCID 登录后可以看到卡的钱包余额
- 设备转手：新用户通过设备号登录后可以看到设备的钱包余额（包含绑定的所有卡）

#### Scenario: 个人客户购买单卡并充值

- **WHEN** 个人客户通过 ICCID "8986001234567890" 登录（首次登录），为该卡充值 10000 分
- **THEN** 系统创建资产钱包记录，`resource_type` 为 "iot_card"，`resource_id` 为卡 ID，`balance` 为 10000

#### Scenario: 个人客户购买设备并充值

- **WHEN** 个人客户通过设备号 "DEV-001" 登录（首次登录），该设备绑定 3 张卡，为设备充值 20000 分
- **THEN** 系统创建资产钱包记录，`resource_type` 为 "device"，`resource_id` 为设备 ID，设备的 3 张卡共享该钱包，`balance` 为 20000

#### Scenario: 卡转手后新用户查询余额

- **WHEN** 个人客户 A（微信 OpenID 为 "wx_a"）的卡（ICCID 为 "8986001234567890"）转手给个人客户 B（微信 OpenID 为 "wx_b"），钱包余额为 5000 分
- **THEN** 个人客户 B 通过 ICCID "8986001234567890" 登录后查询钱包，余额为 5000 分，可以继续使用

#### Scenario: 设备转手后新用户查询余额

- **WHEN** 个人客户 A 的设备（设备号 "DEV-001"，绑定 3 张卡）转手给个人客户 B，设备钱包余额为 15000 分
- **THEN** 个人客户 B 通过设备号 "DEV-001" 登录后查询钱包，余额为 15000 分，3 张卡共享该余额

#### Scenario: 设备的多张卡共享钱包

- **WHEN** 设备（设备号 "DEV-001"）绑定 3 张卡（ICCID 为 "111"、"222"、"333"），设备钱包余额为 20000 分
- **THEN** 用户通过任意一张卡的 ICCID 登录，查询钱包余额都是 20000 分（设备级别钱包）

---

### Requirement: 资产钱包 Redis 缓存策略

系统 SHALL 使用 Redis 缓存资产钱包余额，提升查询性能，并使用 Redis 分布式锁防止并发操作冲突。

**缓存 Key 定义**：
- 余额缓存：`asset_wallet:balance:{resource_type}:{resource_id}`
- 分布式锁：`asset_wallet:lock:{resource_type}:{resource_id}`

**缓存 TTL**：
- 余额缓存：180 秒（3 分钟）
- 分布式锁：10 秒

**缓存更新策略**：
- 余额变动时，删除缓存（Cache-Aside 模式）
- 下次查询时重新加载到缓存

**常量定义位置**：`pkg/constants/redis.go`

```go
func RedisAssetWalletBalanceKey(resourceType string, resourceID uint) string
func RedisAssetWalletLockKey(resourceType string, resourceID uint) string
```

#### Scenario: 查询余额时使用缓存

- **WHEN** 查询物联网卡（ICCID "8986001234567890"）钱包余额，缓存中存在该余额
- **THEN** 系统直接从 Redis 返回余额，不查询数据库

#### Scenario: 余额变动后删除缓存

- **WHEN** 物联网卡（ID 为 100）钱包余额增加 5000 分
- **THEN** 系统删除 Redis 缓存 Key `asset_wallet:balance:iot_card:100`，下次查询时重新加载

#### Scenario: 使用分布式锁防止并发扣款

- **WHEN** 两个并发请求同时尝试从物联网卡（ID 为 100）钱包扣款
- **THEN** 系统使用 Redis 分布式锁 `asset_wallet:lock:iot_card:100`，第一个请求获得锁，第二个请求等待或失败