加载中 ...
金证安全认证系统
数据加密 系统概述目前,网上证券交易模式已成为全球金融业发展的趋势。然而,Internet的固有缺陷使得传统的传输、保存、验证和鉴定等技术不再有效,这对网上证券交易的安全性提出了新的挑战。安全问题正成为我国网上证券交易发展的最大瓶颈。2008年12月29日,中国证监会发出《关于加强对投资者网上交易安全保护的通知》,要求各机构网上交易除采用输入账户名、密码、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、软硬件证书、动态口令等身份认证方式,防止非法访问。金证核心业务安全认证系统拥有一套完整的安全体制来实现对投资者的身份验证、电子化签名服务、安全保护等安全服务模式。金证安全认证系统旨在为券商提供一套统一前端多种认证渠道、整合后端多套认证体系的安全认证系统,其具体定位为:1. 可实现公司级安全认证,包括投资者身份认证、柜员身份认证等;2. 兼容多种身份认证方式,支持多种厂商的数字证书、动态口令等;3. 保障交易系统安全性,提供参数控制开关,认证功能关闭时,不影响交易系统运行;4. 业务实现方式灵活,方便根据业务需要增加或减少某类认证方式。金证核心业务安全认证系***立于集中交易系统,拥有独立的安全认证服务器、通讯中间件及第三方安全认证模块,适用于UNIX版、WIN版、WIN优化版集中交易系统,不仅可以为集中交易系统提供接入服务,也可为券商的其他应用系统接入服务。架构如下图所示: 安全认证系统在业务实现的过程中,认证客户端嵌入在集中交易系统的柜员客户端中,共用交易系统的接入渠道完成用户的身份认证及业务签名。1.集中交易系统 安全认证客户端与集中交易系统柜员客户端整合,实现不同认证方式的管理。2.安全认证系统 封装多种认证方式,实现身份验证、业务验签等业务办理的逻辑控制。3. 第三方安全认证产品 完成证书认证管理和令牌认证管理功能。系统功能1.动态令牌管理模块2.证书管理模块3.认证方式设置模块
系统特点1.金证为柜台提供商,可以实现安全认证系统与交易系统无缝连接2.柜台前端可直接支持安全认证方式的管理3.封装了第三方证书和令牌功能,提供统一的调用接口4.网上交易等第三方厂商改造量小,风险小5.成熟的体系架构,运维人员熟悉的中间件架构,支持平衡扩展、负载均衡,无单点故障6.安全认证服务器独有的万能适配器功能,适配多种认证方式7.丰富的证券行业经验,为券商全业务系统保驾护航系统部署模式一:认证方式为证书+动态口令证书和令牌认证部署在两台认证KCBP上,来自集中交易的调用按负载均衡分配到相沈阳小程序设计应的KCBP上,认证KCBP都可以调用第三方的证书管理认证系统和令牌管理认证系统。模式二:认证方式为动态口令 认证方式为动态口令,在部署上可部署令牌认证管理到认证KCBP上,来自集中交易的调用按负载均衡分配到相应KCBP上,认证KCBP内部包含了令牌认证管理系统,不需要第三方的证书管理认证系统。 客户案例
系统特点1.金证为柜台提供商,可以实现安全认证系统与交易系统无缝连接2.柜台前端可直接支持安全认证方式的管理3.封装了第三方证书和令牌功能,提供统一的调用接口4.网上交易等第三方厂商改造量小,风险小5.成熟的体系架构,运维人员熟悉的中间件架构,支持平衡扩展、负载均衡,无单点故障6.安全认证服务器独有的万能适配器功能,适配多种认证方式7.丰富的证券行业经验,为券商全业务系统保驾护航系统部署模式一:认证方式为证书+动态口令证书和令牌认证部署在两台认证KCBP上,来自集中交易的调用按负载均衡分配到相沈阳小程序设计应的KCBP上,认证KCBP都可以调用第三方的证书管理认证系统和令牌管理认证系统。模式二:认证方式为动态口令 认证方式为动态口令,在部署上可部署令牌认证管理到认证KCBP上,来自集中交易的调用按负载均衡分配到相应KCBP上,认证KCBP内部包含了令牌认证管理系统,不需要第三方的证书管理认证系统。 客户案例
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。