袁升發(fā)吳 雷

1.上?？萍脊芾韺W(xué)校 上海楊浦200433 2.上海神州數(shù)碼通訊有限公司 上海長(zhǎng)寧 200335

一個(gè)關(guān)于證券網(wǎng)上交易系統(tǒng)應(yīng)用安全支撐平臺(tái)的解決方案

袁升發(fā)1吳 雷2

1.上?？萍脊芾韺W(xué)校 上海楊浦200433 2.上海神州數(shù)碼通訊有限公司 上海長(zhǎng)寧 200335

證券行業(yè)信息安全問(wèn)題的日益顯現(xiàn)，從某種程度上制約了網(wǎng)上交易市場(chǎng)的發(fā)展，因此信息安全保障問(wèn)題是網(wǎng)上證券交易系統(tǒng)建設(shè)和運(yùn)行中必須解決的基礎(chǔ)和根本性問(wèn)題。證監(jiān)會(huì)和國(guó)家信息安全主管部門(mén)充分認(rèn)識(shí)到這一問(wèn)題的緊迫性，多次下發(fā)政策和技術(shù)指導(dǎo)文件，指導(dǎo)各證券公司規(guī)范IT系統(tǒng)信息安全建設(shè)、安全操作和安全管理。本文提煉出旨在解決面向無(wú)柜臺(tái)服務(wù)的證券用戶(hù)網(wǎng)上交易合法性和真實(shí)性問(wèn)題的應(yīng)用安全解決方案。

證券行業(yè)；信息安全；IT系統(tǒng)；網(wǎng)上交易

一、方案概述

證券行業(yè)是重要的資本市場(chǎng)元素。由于證券是與IT同步發(fā)展的新興行業(yè)，因此證券行業(yè)在信息化基礎(chǔ)建設(shè)中使用了大量的網(wǎng)絡(luò)技術(shù)。隨著互聯(lián)網(wǎng)的發(fā)展，證券行業(yè)也將業(yè)務(wù)模式從傳統(tǒng)的柜臺(tái)交易拓展到網(wǎng)上交易、手機(jī)交易等領(lǐng)域，越來(lái)越多的投資者選擇網(wǎng)上交易。但無(wú)論是采用網(wǎng)頁(yè)式下單還是網(wǎng)上交易系統(tǒng)下單，證券期貨經(jīng)營(yíng)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)都會(huì)暴露在互聯(lián)網(wǎng)上，因此很容易受到黑客和病毒攻擊，直接關(guān)系到客戶(hù)與證券公司的切身利益。

本文提煉出旨在解決面向無(wú)柜臺(tái)服務(wù)的證券用戶(hù)網(wǎng)上交易合法性和真實(shí)性問(wèn)題的應(yīng)用安全解決方案。該方案嚴(yán)格遵從《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》和《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》，從身份認(rèn)證系統(tǒng)的體系架構(gòu)設(shè)計(jì)、與登錄系統(tǒng)的結(jié)合、用戶(hù)身份信息的存儲(chǔ)、通訊數(shù)據(jù)加密、區(qū)域隔離等方面全方位降低網(wǎng)上交易的安全風(fēng)險(xiǎn)。

二、需求分析

網(wǎng)上證券交易無(wú)論在費(fèi)用、服務(wù)質(zhì)量和便捷性等方面，都是傳統(tǒng)營(yíng)業(yè)部所無(wú)法比擬的，這種新型的交易模式打破了時(shí)空限制，降低了券商的經(jīng)營(yíng)成本，減少了交易環(huán)節(jié)，提高了交易效率，加快了證券市場(chǎng)信息流動(dòng)速度，提高了資源配置效率，優(yōu)勢(shì)十分明顯。目前中國(guó)證券行業(yè)超過(guò)90%的證券公司都開(kāi)通了網(wǎng)上交易業(yè)務(wù)。隨著非柜臺(tái)業(yè)務(wù)的拓展，信息安全事件發(fā)生的頻率，以及影響的范圍和程度也隨之?dāng)U大，從頻繁發(fā)生的證券信息安全事件分析，越來(lái)越多的安全事件大都是由于密碼被盜造成。一直以來(lái)，大量的關(guān)于證券行業(yè)發(fā)生騙盜的報(bào)道不斷見(jiàn)諸報(bào)端，不法分子通過(guò)竊取用戶(hù)的賬號(hào)和密碼，大量盜用交易。因此，證券行業(yè)最迫切需要解決的安全問(wèn)題是如何保證交易的合法性和有效性，用戶(hù)感覺(jué)最直接的就是網(wǎng)上交易系統(tǒng)的用戶(hù)登錄和身份認(rèn)證。

目前，廣大券商網(wǎng)上交易系統(tǒng)采取的用戶(hù)身份安全機(jī)制為靜態(tài)的“用戶(hù)名+口令”，黑客或非法人員很容易通過(guò)剽竊、攔截、暴利破解、猜測(cè)等方式獲取用戶(hù)登錄信息，進(jìn)而進(jìn)行非法操作。隨著一系列金融證券類(lèi)信息安全事件的發(fā)生，各證券公司已經(jīng)意識(shí)到作為交易系統(tǒng)的第一道防線，登錄用戶(hù)的身份認(rèn)證是至關(guān)重要的。它不僅涉及到用戶(hù)信息，特別是賬戶(hù)、資金等重要信息的安全，更直接影響到金融機(jī)構(gòu)的信譽(yù)，證券交易系統(tǒng)在密碼認(rèn)證安全上存在嚴(yán)重隱患。

為此，證監(jiān)會(huì)在近期下發(fā)了《關(guān)于加強(qiáng)對(duì)投資者網(wǎng)上交易安全保護(hù)的通知》，并對(duì)證券公司網(wǎng)上證券信息系統(tǒng)安全建設(shè)給出了詳細(xì)的技術(shù)指引，例如鏈路安全、系統(tǒng)備份、網(wǎng)站安全、應(yīng)急、通訊數(shù)據(jù)加密強(qiáng)度、管理制度等等。其中與廣大客戶(hù)最密切相關(guān)的是網(wǎng)上交易系統(tǒng)的用戶(hù)身份認(rèn)證。技術(shù)指導(dǎo)中規(guī)定證券公司應(yīng)提供可靠的用戶(hù)身份認(rèn)證機(jī)制，支持網(wǎng)上證券客戶(hù)端采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證。除輸入賬戶(hù)名、口令、驗(yàn)證碼的身份認(rèn)證方式之外，還應(yīng)向客戶(hù)提供一種以上強(qiáng)度更高的身份認(rèn)證方式，如，客戶(hù)端電腦或手機(jī)特征碼綁定、軟硬件證書(shū)、動(dòng)態(tài)口令等認(rèn)證方式，確認(rèn)網(wǎng)上交易客戶(hù)的身份和登錄的合法性，防止非法接入。

基于上述原因，各證券公司紛紛對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)用戶(hù)身份認(rèn)證方式提出了技術(shù)改造方案，通過(guò)改變認(rèn)證方式，增加認(rèn)證強(qiáng)度，來(lái)達(dá)到提高網(wǎng)上證券交易系統(tǒng)安全系數(shù)的目標(biāo)。

三、設(shè)計(jì)思路

通過(guò)對(duì)證券行業(yè)網(wǎng)上交易系統(tǒng)安全形勢(shì)的分析，方案認(rèn)為應(yīng)在現(xiàn)有的網(wǎng)上證券交易系統(tǒng)之外單獨(dú)打造一套證券行業(yè)網(wǎng)上交易系統(tǒng)安全應(yīng)用平臺(tái)，該平臺(tái)將取代業(yè)務(wù)系統(tǒng)自帶的用戶(hù)身份認(rèn)證和授權(quán)功能模塊，使用強(qiáng)身份認(rèn)證機(jī)制替代現(xiàn)在安全強(qiáng)度較弱的用戶(hù)名+靜態(tài)口令的身份認(rèn)證方式，實(shí)現(xiàn)基于角色的系統(tǒng)訪問(wèn)權(quán)限控制，屏蔽因業(yè)務(wù)系統(tǒng)自身安全漏洞而導(dǎo)致的用戶(hù)身份認(rèn)證信息的外泄和非法使用。

該帶外認(rèn)證和授權(quán)安全應(yīng)用平臺(tái)采用PKI、OTP、SSO等成熟技術(shù)，在證券公司后臺(tái)系統(tǒng)中設(shè)置統(tǒng)一身份認(rèn)證中心，對(duì)內(nèi)部外部證券網(wǎng)上交易系統(tǒng)用戶(hù)統(tǒng)一發(fā)放身份認(rèn)證憑證，該憑證根據(jù)實(shí)際使用需要可以為數(shù)字證書(shū)、USB-KEY、矩陣卡、動(dòng)態(tài)口令認(rèn)證系統(tǒng)等等多種形式。前臺(tái)用戶(hù)使用身份憑證進(jìn)行身份確認(rèn)，并獲取相應(yīng)的系統(tǒng)使用權(quán)限。該系統(tǒng)還將在基本的用戶(hù)身份統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)的基礎(chǔ)上提供單點(diǎn)登錄、交易信息數(shù)字簽名、用戶(hù)信息加密通訊、安全審計(jì)安全功能。

系統(tǒng)邏輯結(jié)構(gòu)示意圖如下所示：

四、系統(tǒng)邏輯架構(gòu)

證券行業(yè)網(wǎng)上交易系統(tǒng)安全應(yīng)用平臺(tái)技術(shù)架構(gòu)如下圖所示：

系統(tǒng)運(yùn)行于通用硬件和操作系統(tǒng)平臺(tái)之上，綜合多種身份認(rèn)證技術(shù)打造平臺(tái)核心系統(tǒng)。內(nèi)網(wǎng)用戶(hù)通過(guò)內(nèi)網(wǎng)門(mén)戶(hù)網(wǎng)站，公眾業(yè)務(wù)全體通過(guò)安全網(wǎng)關(guān)，從兩條路徑訪問(wèn)證券網(wǎng)上交易系統(tǒng)。系統(tǒng)對(duì)所有發(fā)起請(qǐng)求均轉(zhuǎn)向統(tǒng)一身份認(rèn)證平臺(tái)請(qǐng)求用戶(hù)身份認(rèn)證，認(rèn)證通過(guò)后才分配相應(yīng)系統(tǒng)使用權(quán)限，并對(duì)網(wǎng)上交易行為進(jìn)行詳細(xì)記錄。

五、系統(tǒng)組成

證券行業(yè)網(wǎng)上交易系統(tǒng)安全應(yīng)用平臺(tái)系統(tǒng)通過(guò)以下產(chǎn)品形式展現(xiàn)給用戶(hù)：

統(tǒng)一授信系統(tǒng)：后臺(tái)網(wǎng)上交易系統(tǒng)用戶(hù)身份認(rèn)證標(biāo)識(shí)發(fā)放系統(tǒng)，標(biāo)識(shí)形式可以由用戶(hù)根據(jù)需要自由選擇，主要包括、文件型數(shù)字證書(shū)、動(dòng)態(tài)口令卡、矩陣卡、靜態(tài)密碼、USB-KEY等。該系統(tǒng)還承擔(dān)用戶(hù)身份標(biāo)識(shí)系統(tǒng)的日常維護(hù)工作，包括有效性、黑白名單等。

統(tǒng)一身份認(rèn)證平臺(tái)服務(wù)器：認(rèn)證平臺(tái)服務(wù)器是統(tǒng)一登錄的核心系統(tǒng)，它主要負(fù)責(zé)對(duì)網(wǎng)上交易系統(tǒng)用戶(hù)提出身份驗(yàn)證，分配權(quán)限，對(duì)網(wǎng)上操作行為提供審計(jì)和監(jiān)控功能。同時(shí)為安全應(yīng)用平臺(tái)自身提供用戶(hù)管理、權(quán)限管理、性能監(jiān)控、配置工具和應(yīng)用向?qū)У确矫婀δ?，幫助管理員實(shí)現(xiàn)對(duì)證券行業(yè)網(wǎng)上交易系統(tǒng)安全應(yīng)用平臺(tái)的集中控管。

安全網(wǎng)關(guān)：網(wǎng)上交易系統(tǒng)用戶(hù)訪問(wèn)接口，提供單點(diǎn)登錄，同時(shí)通過(guò)通訊加密模塊與安全客戶(hù)端共同構(gòu)建數(shù)據(jù)通訊安全隧道。

適配器接口：主要用于與客戶(hù)現(xiàn)有J2EE應(yīng)用系統(tǒng)無(wú)縫集成，安裝于網(wǎng)上交易服務(wù)器端的插件程序，以API接口調(diào)用的方式，實(shí)現(xiàn)與統(tǒng)一身份認(rèn)證平臺(tái)之間的數(shù)據(jù)調(diào)用。

安全客戶(hù)端：安全客戶(hù)端以功能模塊的方式與證券網(wǎng)上交易系統(tǒng)客戶(hù)端捆綁在一起，為網(wǎng)上交易用戶(hù)提供安全的遠(yuǎn)程業(yè)務(wù)應(yīng)用服務(wù)，安全客戶(hù)端可以選用安裝有由證券公司統(tǒng)一下發(fā)的數(shù)字證書(shū)，為每筆交易提供身份認(rèn)證和數(shù)字簽名，也可以選用只具有單一認(rèn)證功能的動(dòng)態(tài)口令卡、矩陣卡，以及其他認(rèn)證客戶(hù)端工具。

六、系統(tǒng)部署

按照系統(tǒng)應(yīng)用和業(yè)務(wù)流程，整個(gè)系統(tǒng)部署分為平臺(tái)服務(wù)器、安全網(wǎng)關(guān)、客戶(hù)端幾個(gè)部分，其中，平臺(tái)服務(wù)器又分為服務(wù)前端和服務(wù)后端兩個(gè)部分。

服務(wù)前端提供用戶(hù)網(wǎng)上交易的安全保障服務(wù)，通過(guò)身份驗(yàn)證、數(shù)字簽名等服務(wù)保障網(wǎng)上用戶(hù)安全交易，即通常所說(shuō)的統(tǒng)一身份認(rèn)證平臺(tái)。

服務(wù)后端通過(guò)是指統(tǒng)一身份認(rèn)證平臺(tái)的授信系統(tǒng)，該系統(tǒng)為服務(wù)前端提供安全支撐平臺(tái)，服務(wù)前端所有安全服務(wù)都依賴(lài)于服務(wù)后端的安全支撐平臺(tái)。

安全網(wǎng)關(guān)是提供一個(gè)統(tǒng)一的對(duì)外服務(wù)接口，同時(shí)為網(wǎng)上交易服務(wù)提供加密服務(wù)。

客戶(hù)端是網(wǎng)上交易業(yè)務(wù)及應(yīng)用的安全交易接口，客戶(hù)端通過(guò)客戶(hù)端應(yīng)用接口程序和安全網(wǎng)關(guān)進(jìn)行安全交互，保障網(wǎng)上交易用戶(hù)的安全接入和接入后的安全交易。

平臺(tái)服務(wù)器、安全網(wǎng)關(guān)、客戶(hù)端之間采用合理的安全隔離措施，其中平臺(tái)服務(wù)器部署于網(wǎng)上交易系統(tǒng)的后系統(tǒng)中，安全網(wǎng)關(guān)部署于網(wǎng)上交易系統(tǒng)的前系統(tǒng)中，客戶(hù)端則部署于網(wǎng)上交易系統(tǒng)用戶(hù)終端上。

七、方案特點(diǎn)

本方案立足于證券用戶(hù)網(wǎng)上交易系統(tǒng)的實(shí)際需求，有如下特點(diǎn)：

本方案提供的技術(shù)方案能夠滿(mǎn)足各類(lèi)證券公司的應(yīng)用系統(tǒng)用戶(hù)身份認(rèn)證需求（身份認(rèn)證、授權(quán)、加密、審計(jì)等各種功能）；不依賴(lài)于單一安全產(chǎn)品和廠家；選選用技術(shù)和產(chǎn)品嚴(yán)格遵循標(biāo)準(zhǔn)化設(shè)計(jì)，能夠與證券業(yè)務(wù)系統(tǒng)做到無(wú)風(fēng)集成；多樣化的終端認(rèn)證方式能夠滿(mǎn)足各類(lèi)型網(wǎng)上交易用戶(hù)的認(rèn)證需求；較高的性能價(jià)格比。

八、推廣價(jià)值

安全的改善：（1）解決了交易客戶(hù)端和證券應(yīng)用系統(tǒng)交易數(shù)據(jù)的明文傳輸問(wèn)題；（2）提高證券用戶(hù)身份驗(yàn)證的安全級(jí)別；（3）有效的防止廣大證券用戶(hù)被盜買(mǎi)、盜賣(mài)。

應(yīng)用價(jià)值的體現(xiàn)：（1）保證在網(wǎng)上開(kāi)展證券業(yè)務(wù)安全、有序發(fā)展；（2）豐富證券用戶(hù)身份驗(yàn)證的可操作種類(lèi)。為廣大的證券用戶(hù)提供適合每一個(gè)人的認(rèn)證方式；（3）為證券公司對(duì)證券交易管理提供操作簡(jiǎn)單的交互式平臺(tái)；（4）滿(mǎn)足技術(shù)審計(jì)、監(jiān)管部門(mén)現(xiàn)場(chǎng)檢查及中國(guó)司法機(jī)構(gòu)調(diào)查取證等要求；（5）為廣大證券用戶(hù)的財(cái)富帶了更大的保障。