论文摘要
随着互联网的发展,网上证券交易作为一种全新的交易模式,大幅度降低了交易成本,提高了证券交易的透明度,打破了时间和空间的限制,使投资者摆脱了固定营业场所的束缚,满足了投资者多种形式的需求。在欧美发达国家,已出现了多家提供网上证券交易服务的机构,取得了良好的业绩。网上证券交易模式已成为全球金融业发展的趋势。网上证券交易所涉及的大量交易信息都是以电子的形式在Interne上传输的,由于Internet的广泛性和公开性,使得传统的传输、保存、验证和鉴定等技术不再有效,这对网上证券交易的安全性提出了新的挑战。安全问题正成为我国网上证券交易发展的最大瓶颈。网上证券交易在安全方面的需求,在技术上要求有一种完整的安全体制来实现对交易的双方进行身份标识、认证,并实现电子化的签名。目前,唯一能够实现网上证券交易安全需求的完整的安全体制是基于公钥密码理论的PKI安全体系。本文介绍了基于PKI技术的网上证券信息系统的设计与实现。系统体系结构包含四个重要的实体:证书认证模块、身份认证模块、客户端模块和业务系统模块。与传统的证券信息系统相比,具有以下改进:(1)通过统一证书认证模块申请数字证书和安全密钥,并下载到安全密码设备中。(2)身份认证模块负责对用户身份的认证,实现系统的单点登录。(3)用户通过浏览器客户端访问证券信息系统,客户端和服务器端传输的信息通过双向安全通道进行加密,保证了系统传输的安全性。(4)对于重要数据交易信息,客户端需要对信息进行数字签名,服务器端对数字签名有效性进行验证。(5)为了提高系统效率,一方面所有的安全传输加密通过SSL安全协议进行加密,采用对称加密机制,另外一方面主要的数字签名操作都是在客户端进行,服务器主要进行验证操作,减轻了服务器的密码运算负担。安全证券信息系统设计关注与四个方面:第一是身份认证及访问控制,在网上证券交易过程中,证券系统与用户进行互相认证,以保证交易双方身份的正确。网上交易服务提供商根据用户的身份,对其访问的信息进行控制。第二是机密性和完整性,保证网上证券交易中涉及的大量个人保密信息在公开网络的传输过程中不被窃取,并保证所传输的交易信息不被中途篡改或通过重复发送进行虚假交易。第三是交易的不可抵赖,参与网上证券交易的任何一方都无法否认发生的交易,进行抵赖。证券系统无法否认在某个时间某个客户提出了某个交易委托申请,而客户也不能抵赖他曾经提交过的委托。第四是安全存储和审计,由于证券交易数据对安全的敏感性,对交易数据需要安全的存储和审计设计,保证在以后可以进行检查。