联系我们

地址:济南市高新区新泺大街1166号奥盛大厦3号楼2208

电话:0531-66955596
传真:0531-66955596
邮箱:shangjianwei@easysec.com.cn

网上证券交易安全解决方案
  发布者:admin 发布时间:2014/6/10 阅读:674

1、方案背景
      随着证券行业信息技术应用的高速发展,网上交易、手机证券、电话委托等网上证券交易方式已经成为绝大部分证券投资者的首选交易方式。由于历史原因,行业网上证券交易仍以“帐户+静态密码”为主要身份认证方式,该身份认证方式已不能完全适应当前网络信息安全的要求。2009年6月中国证券业协会颁布《证券公司网上证券信息系统技术指引》(以下简称《指引》),《指引》第二十八条明确要求网上证券客户端应提供“交易口令”之外的多种用户认证方式,而“双因素认证系统”可应用于与客户身份认证及交易活动相关的业务,包括网上交易、手机交易、电话委托、现场交易、远程互联等多种交易接入渠道,是落实《指引》要求,推进行业网上证券安全工作的一项重要工作。
      在移动网络、互联网环境中实现网上证券交易“双因素认证”,可以为网上证券安全提供完善的安全支撑,需要符合中登公司制定的《中国结算CA系统对外服务接口规范》,满足证券交易系统的网上身份认证需要。

2、需求分析

      网上交易用户身份的合法性需求:采用数字证书验证用户的身份,是目前公认的最安全的技术手段,可以确认交易人身份,有效防止身份冒充。
      证券交易合规性需求:《网上证券双因素认证技术应用方案》指定数字证书技术作为双因素认证的技术手段之一。
      业务法律保障需求:证券业务的股票交易、经纪、投行、固定收益、资产管理、证券投资、直接投资、融资融券都需要保障业务的完整性、不可否认性,发生纠纷需要提供法律依据,都需要采用电子签名提供安全保障。

3、方案简介
      为了保障证券交易系统的安全性,需要采用数字证书保障系统的登录、业务安全,本方案采用证书接入系统管理用户的数字证书,提供安全接入接口实现交易系统的集成。
      证书接入系统:符合中登公司制定的《中国结算CA系统对外服务接口规范》,由证券公司自我维护和管理,数字证书管理包括:证书申请、下载、更新、注销、补办、冻结/解冻功能,安全通讯、日志审计。
      安全接入接口:提供接入中登CA系统及晟安CA系统,为证券交易系统提供登录安全、数据加密、业务签名等服务。

 

 (图一) 网上证券交易安全方案

4、方案特点
       通信安全性:安全接入系统与CSDCCA 之间通信的采用数字证书对数据进行签名和验证,切实保障安全接入系统与 CSDCCA 之间数据交换的完整性和真实性。
       密钥安全性:安全接入系统机构证书密钥在硬件加密设备中生成及存储,无法以明文的形式导出,确保接入系统真实唯一性。
       信息安全性:订户个人数字证书采用软密钥不可导出方式产生,仅可在订户本人客户端使用;由于数字证书具有安全、保密、防篡改的特性,用数字证书对信息进行的签名具有不可否认性,从而确保用户交易的真实性、唯一性。
       可移植性:系统采用Java语言开发,支持跨平台应用部署;数据库访问采用Hibernate持久化技术,可支持多数据库无缝移植;客户端支持ActiveX、NP技术,可根据客户端操作环境自动适配控件调用。

5、应用领域

      证券公司的股票交易、经纪、投行、固定收益、资产管理、证券投资、直接投资、融资融券等业务系统。