随着中国信息化建设的不断推进和深化，自从1998年3月中国第一笔互联网网上交易成功，电子交易便开始在中国各个领域获得突飞猛进的发展，尤其在金融领域更是获得高度重视和快速发展。

    网上交易不仅具有不受时间和地域限制、费用合理、交易便捷等优点，还可以让投资者方便、及时、全面的获取各种投资信息，受到了投资者的青睐，并逐渐成为广大投资者首选的交易方式。

    然而在2008年，中国证监会陆续接到报告，反映个别投资者的账号被不法分子窃取并通过网上交易方式进行盗买盗卖。从案件分析结果来看，投资者网上交易安全保护方面还存在明显的薄弱环节。随后，中国证监会于2008年12月发布《关于加强对投资者网上交易安全保护的通知》，明确要求各金融机构采取切实措施，加强对投资者网上交易活动的安全保护，防止不法分子通过网上交易方式进行盗买盗卖活动。

    需求分析

    由于传统的电子交易系统完全基于互联网，而互联网固有的开放性、匿名性、虚拟性在电子交易过程中也日益暴露出越来越多的安全问题，主要表现在：

    用户名+口令的认证方式过于简单，认证强度低，用户账号容易被盗取。

    网上交易数据容易被篡改，电子交易数据的真实性和完整性得不到保证。

    无法有效监管用户行为，面对非法洗钱等恶意交易行为难以取证，责任认定困难。

    而金融机构在面对上述问题的时候，也存在许多实际困难：

    专业IT人员少，懂安全的IT人员更少，技术力量薄弱。

    对信息安全了解有限，很难做到符合国际、国内标准和国家相关政策。

    业务可持续性要求高，每笔业务数据都是真金白银，要在保证业务可持续运行的同时兼顾安全，技术难度高。

    综上所述，寻找成本相对较低，又方便管理和使用，并且技术成熟可靠的信息安全产品来保证网上交易安全，是金融机构普遍遇到的难题。

    解决方案

    我们推荐采用吉大正元数字签名服务器保护网上交易安全。如下图：

    网络部署图

    吉大正元数字签名服务器产品由三部分组成：吉大正元数字签名服务器、客户端API （V-CTK）、服务器端API （V-STK）。

    V-STK嵌入到交易系统服务器，用来校验用户数字签名。

    V-CTK嵌入到交易客户端软件，用来生成用户数字签名。

    交易流程如下图：

    交易流程图

    1.用户操作交易客户端产生交易数据。

    2.交易客户端调用V-CTK生成数字签名。

    3.交易客户端将签名包发送到业务系统服务器。

    4.期货业务系统调用V-STK连接签名服务器校验数字签名。

    5.签名服务器返回验签名结果及业务数据原文。

    6.期货业务系统处理交易数据。

    7.期货业务系统返回交易处理结果。

    方案特点

    1.合规性，吉大正元数字签名服务器严格遵循《中华人民共和国电子签名法》设计和开发，并符合中国证监会《关于加强对投资者网上交易安全保护的通知》的要求：可以对用户身份进行强认证，保证用户身份可信；可以对交易数据做完整性校验，保证业务数据的真实性与可信性；可以有效监管用户交易行为，每笔交易都可携带用户的数字签名，用户不可抵赖。

    2.标准化，支持符合X.509 v3标准的数字证书，数字签名符合PKCS#7标准，并且通过公安部和国家密码管理局技术鉴定，是一款完全符合国际、国内标准的安全产品。

    3.扩展性，支持多信任链，可同时支持多家CA机构。

    4.高效性，吉大正元数字签名服务器为独立硬件设备，配有专用密码芯片，签名、验签效率高，可同时为多个业务系统提供数字签名、验签服务。

    5.安全性，吉大正元数字签名服务器的密钥存储在专用密码芯片中，无法导出。

    6.易用性，安全逻辑与业务逻辑有效分离，系统耦合度低，管理和运维工作负担小。

    7.可靠性，吉大正元数字签名服务器可7×24小时满负荷稳定工作，支持双机热备和负载均衡，并且是唯一一款通过人民银行TIPs业务测试的成熟产品，在人民银行国库系统中长期使用。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。