面向证券行业的安全认证方案
对于证券公司来说,当前网上证券业务的开展需要解决两个问题:安全性和便捷性。 网络的安全性,目前证劵公司面临的较为严峻的安全问题。据了解,目前国内的一些证券公司由于管理不规范,人员流失率大,密码认证系统不完善,从而导致用户密码容易被盗用,而使得用户的权益得不到保障。由于网上证券交易涉及用户的商业机密及各种机密的信息,因而其系统必须高度安全可靠。而目前的网上证券交易系统大都采用用户+口令的传统方式登录,这种方式存在记忆口令烦琐、用户身份难以确认、信息明文传输易被窃取等诸多弊端,为网上证券交易带来了一定的安全隐忧。为了配合证券行业的信息化工作,加强网上证券交易系统的安全性,北京宏基恒信科技有限公司研制的统一认证系统,可以集成动态令牌、数字证书、短信口令等多种安全认证方式,有效的解决了网上证券交易中用户身份认证环节面临的安全问题。
北京宏基恒信是国内领先的电子交易安全方案供应商,其自主开发的ESS电子交易服务平台已经在包括中国银行、光大银行、中信金通等金融企业获得应用,其中中国银行的动态口令认证系统为国内最大用户数的案例,目前已成功运行超过18个月。券商可利用ESS解决方案快速建成适用于电子渠道应用的统一安全服务系统,该系统可提供如下功能及特性:
1、为电子渠道应用提供安全认证、授权、交易鉴别和日志的统一管理;
2、支持多渠道、多业务的多种接入方式;
3、新渠道/新业务的接入不影响系统的正常运行;
4、系统支持千万级别的用户容量,并可根据需要平滑扩展服务性能;
5、可提供对中间人攻击的防御;
6、可支持包括静态口令、动态口令、短信口令等认证设备;
7、可支持一个用户多个认证工具,多个用户一个认证工具等券商特殊需求;
8、能根据需要与现有的业务系统集成;
9、提供统一的日志管理功能,用于归档、查询和分析。目前证券公司普遍采用的系统架构为:使用恒生交易系统作为核心交易系统,网上交易主要通过三个通道来接入。
1、通达信网上交易系统
2、同花顺网上交易系统
3、大智慧网上交易系统
其系统架构以及认证流程如下图所示:
 目前需要集成动态口令的认证服务,同时还需要集成认证工具的签约管理服务。
由于目前无法在核心交易系统对认证服务进行集成,因为只能在网上交易系统中集成动态口令认证服务,同时部署签约管理系统对柜面的令牌管理业务进行服务支持。
集成后的系统架构如下图所示:
 该方案中红箭头标识的为新增的两类业务流程:
1、动态口令认证请求
2、签约管理请求
为保证系统的生产环境的可靠性及扩充能力,系统应在生产中心部署为冗余方式,同时在灾备中心要部署灾备系统。
2010-01-14 |
| Copyright © 2010 Higinet Tech.All Rights Reserved.北京宏基恒信科技有限责任公司 版权所有 |