解 决 方 案
  解决方案 >> 网上证券安全解决方案  


网上证券安全解决方案


1、需求分析


   电话委托、网上委托等新的股票交易方式给广大股民带来方便快捷的同时,交易风险也随之增大,欺骗、窃听、非法入侵等威胁着交易双方利益。基于“数字证书”技术的网上委托交易方式,为股票远程交易提供了一种可靠、便捷的安全解决方案。


   ●身份的真实性
   摒弃基于“用户名+密码”的身份验证方式。 “用户名+密码”的股票交易验证方式操作简单,技术上易于实现,因此应用广泛,但其安全性越来越受到挑战,密码易泄露、易被窃听、易被猜测,导致用户帐户资金被非法盗取。
   ●信息的完整性
   账户信息在网络传输过程中以明文方式传送,极易被恶意拦截、篡改。
   ●数据的保密性
   网银用户资金、帐号、密码、交易行为等等属于用户私密信息,防止这些信息被非法监视和窃取至关重要。
   ●交易的不可抵赖性
   网上证券交易需要具有的不可抵赖性,使得其必须利用数字证书进行身份认证和数字签名,其持有者在网络上的操作具有不可抵赖性,不仅保证操作的可靠性,而且为事后追踪、明确责任和解决纠纷提供了依据。

2、方案设计

   ●用户使用个人数字证书,对交易信息进行签名,服务器端对用户身份进行验证、确认。
   ●Web服务器上安装服务器证书,开通客户与服务器间的SSL安全通道,实现信息传输过程的加密。

3、方案特点

   ●不可抵赖性,信息发送方和接受方不能抵赖曾发送或接受的信息,不能否认自己的行为。
   ●信息保密性,信息发送和接收是在安全的通道进行,保证通信双方的信息保密。交易的参与方在信息交换过程中没有被窃听的危险。非参与方不能获取交易的信息。
   ●身份真实性,交易双方的身份不能被假冒或伪装,有效鉴别确定交易双方各自的身份。
   ●信息完整性,信息接收方可以验证收到的信息是否是完整一致的,是否被人篡改。

4、适用范围

   适用于开通了网上证券交易的证券公司等金融机构。

Copyright©2001-2010 山东省数字证书认证管理有限公司 版权所有 鲁ICP备05002719号
联系我们 | 招贤纳士 | 网站导航 | 意见反馈 您是第26783位访客