基于PKI技術(shù)的網(wǎng)上證券信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上證券交易作為一種全新的交易模式，大幅度降低了交易成本，提高了證券交易的透明度，打破了時(shí)間和空間的限制，使投資者擺脫了固定營(yíng)業(yè)場(chǎng)所的束縛，滿足了投資者多種形式的需求。在歐美發(fā)達(dá)國(guó)家，已出現(xiàn)了多家提供網(wǎng)上證券交易服務(wù)的機(jī)構(gòu)，取得了良好的業(yè)績(jī)。網(wǎng)上證券交易模式已成為全球金融業(yè)發(fā)展的趨勢(shì)。 網(wǎng)上證券交易所涉及的大量交易信息都是以電子的形式在Interne上傳輸?shù)?，由于Internet的廣泛性和公開(kāi)性，使得傳統(tǒng)的傳輸

2、、保存、驗(yàn)證和鑒定等技術(shù)不再有效，這對(duì)網(wǎng)上證券交易的安全性提出了新的挑戰(zhàn)。安全問(wèn)題正成為我國(guó)網(wǎng)上證券交易發(fā)展的最大瓶頸。網(wǎng)上證券交易在安全方面的需求，在技術(shù)上要求有一種完整的安全體制來(lái)實(shí)現(xiàn)對(duì)交易的雙方進(jìn)行身份標(biāo)識(shí)、認(rèn)證，并實(shí)現(xiàn)電子化的簽名。目前，唯一能夠?qū)崿F(xiàn)網(wǎng)上證券交易安全需求的完整的安全體制是基于公鑰密碼理論的PKI安全體系。 本文介紹了基于PKI技術(shù)的網(wǎng)上證券信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。系統(tǒng)體系結(jié)構(gòu)包含四個(gè)重要的實(shí)體：證書認(rèn)證模塊

3、、身份認(rèn)證模塊、客戶端模塊和業(yè)務(wù)系統(tǒng)模塊。與傳統(tǒng)的證券信息系統(tǒng)相比，具有以下改進(jìn)：(1)通過(guò)統(tǒng)一證書認(rèn)證模塊申請(qǐng)數(shù)字證書和安全密鑰，并下載到安全密碼設(shè)備中。(2)身份認(rèn)證模塊負(fù)責(zé)對(duì)用戶身份的認(rèn)證，實(shí)現(xiàn)系統(tǒng)的單點(diǎn)登錄。(3)用戶通過(guò)瀏覽器客戶端訪問(wèn)證券信息系統(tǒng)，客戶端和服務(wù)器端傳輸?shù)男畔⑼ㄟ^(guò)雙向安全通道進(jìn)行加密，保證了系統(tǒng)傳輸?shù)陌踩浴?4)對(duì)于重要數(shù)據(jù)交易信息，客戶端需要對(duì)信息進(jìn)行數(shù)字簽名，服務(wù)器端對(duì)數(shù)字簽名有效性進(jìn)行驗(yàn)證。(5)為了提

4、高系統(tǒng)效率，一方面所有的安全傳輸加密通過(guò)SSL安全協(xié)議進(jìn)行加密，采用對(duì)稱加密機(jī)制，另外一方面主要的數(shù)字簽名操作都是在客戶端進(jìn)行，服務(wù)器主要進(jìn)行驗(yàn)證操作，減輕了服務(wù)器的密碼運(yùn)算負(fù)擔(dān)。 安全證券信息系統(tǒng)設(shè)計(jì)關(guān)注與四個(gè)方面：第一是身份認(rèn)證及訪問(wèn)控制，在網(wǎng)上證券交易過(guò)程中，證券系統(tǒng)與用戶進(jìn)行互相認(rèn)證，以保證交易雙方身份的正確。網(wǎng)上交易服務(wù)提供商根據(jù)用戶的身份，對(duì)其訪問(wèn)的信息進(jìn)行控制。第二是機(jī)密性和完整性，保證網(wǎng)上證券交易中涉及的大量個(gè)人