环亚AG

  • <tr id='MMVFLI'><strong id='MMVFLI'></strong><small id='MMVFLI'></small><button id='MMVFLI'></button><li id='MMVFLI'><noscript id='MMVFLI'><big id='MMVFLI'></big><dt id='MMVFLI'></dt></noscript></li></tr><ol id='MMVFLI'><option id='MMVFLI'><table id='MMVFLI'><blockquote id='MMVFLI'><tbody id='MMVFLI'></tbody></blockquote></table></option></ol><u id='MMVFLI'></u><kbd id='MMVFLI'><kbd id='MMVFLI'></kbd></kbd>

    <code id='MMVFLI'><strong id='MMVFLI'></strong></code>

    <fieldset id='MMVFLI'></fieldset>
          <span id='MMVFLI'></span>

              <ins id='MMVFLI'></ins>
              <acronym id='MMVFLI'><em id='MMVFLI'></em><td id='MMVFLI'><div id='MMVFLI'></div></td></acronym><address id='MMVFLI'><big id='MMVFLI'><big id='MMVFLI'></big><legend id='MMVFLI'></legend></big></address>

              <i id='MMVFLI'><div id='MMVFLI'><ins id='MMVFLI'></ins></div></i>
              <i id='MMVFLI'></i>
            1. <dl id='MMVFLI'></dl>
              1. <blockquote id='MMVFLI'><q id='MMVFLI'><noscript id='MMVFLI'></noscript><dt id='MMVFLI'></dt></q></blockquote><noframes id='MMVFLI'><i id='MMVFLI'></i>

                聯系我們

                地址:濟南市高新區新濼大街1166號奧盛大廈3號樓2208

                電話:0531-66955596
                傳真:0531-66955596
                郵箱:shangjianwei@easysec.com.cn

                網上證券交易安全解決方案
                  發布者:admin 發布時間:2014/6/10 閱讀:1744

                1、方案背景
                      隨著證券行業信息技術應用的高速發展,網上交易、手機證券、電話委托等網上證券交易方式已經成為絕大部分證券投資者的首選交易方式。由於歷史原因,行業網上證券交易仍以“帳戶+靜態密碼”為主要身份認證方式,該身份認證方式已不能完全適應當前網絡信息安全的要求。2009年6月中國證券業協會頒布《證券公司網上證券信息系統技術指引》(以下簡稱《指引》),《指引》第二十八條明確要求網上證券客戶端應提供“交易口令”之外的多種用戶認證方式,而“雙因素認證系統”可應用於與█客戶身份認證及交易活動相關的業務,包括網上交易、手機交易、電話委托、現場交易、遠程互聯等多種交易接入渠道,是落實《指引》要求,推進行業網上證券安全工作的一項重要工作。
                      在移動網絡、互聯網環境中實現網上證券交易“雙因素認證”,可以為網上證券安全提供完善的安全支撐,需要符合中登公司制定的《中國結算CA系統對外服務接口規範》,滿足證券交易系統的網上身份認證需要。

                2、需求分析

                      網上交易用戶身份的合法性需求:采用數字證書驗證用戶的身份,是目前公認的最安全的技術手段,可以確認交易人身份,有效防止身份冒充。
                      證券交易合規性需求:《網上證券雙因素認證技術應用方案》指定數字證書技術作為雙因素認證的技術手▓段之一。
                      業務法律保障需求:證券業務的股票交易、經紀、投行、固定收益、資產管理、證券投資、直接投資、融資融券都需要保障業務的完整性、不可否認性,發生糾紛需要提供法律依據,都需要采用電子簽名提供安全保障。

                3、方案簡介
                      為了保障證券交易系統的安全性,需要采用數字證書保障系統的登錄、業務安全,本方案采用證書接入系統管理用戶的數字證書,提供安全接入接口實現交易系統的集成。
                      證書接入系統:符合中登公司制定的《中國結算CA系統對外服務接口規範》,由證券公司自我維護和管理,數字證書管理包括:證書申請、下載、更新、註銷、補辦、凍結/解凍功能,安全通訊、日誌審計。
                      安全接入接口:提供接入中登CA系統及晟安CA系統,為證券交易系統提供登錄安全、數據加密、業務簽名等服務。

                 

                 (圖一) 網上證券交易安全方案

                4、方案特點
                       通信安全性:安全接入系統與CSDCCA 之間通信的采用數字證書對數據進行簽名和驗證,切實保障安全接入系統與 CSDCCA 之間數據交換的完整性和真實性。
                       密鑰安全性:安全接入系統機構證書密鑰在硬件加密設備中生成及存儲,無法以明文的形式導出,確█保接入系統真實唯一性。
                       信息安全性:訂戶個人數字證書采用軟密鑰不可導出方式產生,僅可在訂戶本人客戶端使用;由於數字證書具有安全、保密、防篡改的特性,用數字證書對信息進行的簽名具有不可否認性,從而確保用戶交易的真實性、唯一性。
                       可移植性:系統采用Java語言開發,支持跨平臺應用部署;數據庫訪問采用Hibernate持久化技術,可支持多數據庫無縫移植;客戶端支持ActiveX、NP技術,可根據客戶端操作環境自動適配控件調用。

                5、應用領域

                      證券公司的股票交易、經紀、投行、固定收益、資產管理、證券投資、直接投資、融資融券等業務系統。