解 決 方 案
  解決方案 >> 網上證券安全解決方案  


網上證券安全解決方案


1、需求分析


   電話委托、網上委托等新的股票交易方式給廣大股民帶來方便快捷的同時,交易風險也隨之增大,欺騙、竊聽、非法入侵等威脅著交易雙方利益。基于“數字證書”技術的網上委托交易方式,為股票遠程交易提供了一種可靠、便捷的安全解決方案。


   ●身份的真實性
   摒棄基于“用戶名+密碼”的身份驗證方式。 “用戶名+密碼”的股票交易驗證方式操作簡單,技術上易于實現,因此應用廣泛,但其安全性越來越受到挑戰,密碼易泄露、易被竊聽、易被猜測,導致用戶帳戶資金被非法盜取。
   ●信息的完整性
   賬戶信息在網絡傳輸過程中以明文方式傳送,極易被惡意攔截、篡改。
   ●數據的保密性
   網銀用戶資金、帳號、密碼、交易行為等等屬于用戶私密信息,防止這些信息被非法監視和竊取至關重要。
   ●交易的不可抵賴性
   網上證券交易需要具有的不可抵賴性,使得其必須利用數字證書進行身份認證和數字簽名,其持有者在網絡上的操作具有不可抵賴性,不僅保證操作的可靠性,而且為事后追蹤、明確責任和解決糾紛提供了依據。

2、方案設計

   ●用戶使用個人數字證書,對交易信息進行簽名,服務器端對用戶身份進行驗證、確認。
   ●Web服務器上安裝服務器證書,開通客戶與服務器間的SSL安全通道,實現信息傳輸過程的加密。

3、方案特點

   ●不可抵賴性,信息發送方和接受方不能抵賴曾發送或接受的信息,不能否認自己的行為。
   ●信息保密性,信息發送和接收是在安全的通道進行,保證通信雙方的信息保密。交易的參與方在信息交換過程中沒有被竊聽的危險。非參與方不能獲取交易的信息。
   ●身份真實性,交易雙方的身份不能被假冒或偽裝,有效鑒別確定交易雙方各自的身份。
   ●信息完整性,信息接收方可以驗證收到的信息是否是完整一致的,是否被人篡改。

4、適用范圍

   適用于開通了網上證券交易的證券公司等金融機構。

Copyright©2001-2010 山東省數字證書認證管理有限公司 版權所有 魯ICP備05002719號
聯系我們 | 招賢納士 | 網站導航 | 意見反饋 您是第26783位訪客
新疆十一选五推荐号码