网上证券安全尊龙官网的解决方案
1、需求分析
电话委托、网上委托等新的股票交易方式给广大股民带来方便快捷的同时,交易风险也随之增大,欺骗、窃听、非法入侵等威胁着交易双方利益。基于“数字证书”技术的网上委托交易方式,为股票远程交易提供了一种可靠、便捷的安全尊龙官网的解决方案。
●身份的真实性
摒弃基于“用户名+密码”的身份验证方式。 “用户名+密码”的股票交易验证方式操作简单,技术上易于实现,因此应用广泛,但其安全性越来越受到挑战,密码易泄露、易被窃听、易被猜测,导致用户帐户资金被非法盗取。
●信息的完整性
账户信息在网络传输过程中以明文方式传送,极易被恶意拦截、篡改。
●数据的保密性
网银用户资金、帐号、密码、交易行为等等属于用户私密信息,防止这些信息被非法监视和窃取至关重要。
●交易的不可抵赖性
网上证券交易需要具有的不可抵赖性,使得其必须利用数字证书进行身份认证和数字签名,其持有者在网络上的操作具有不可抵赖性,不仅保证操作的可靠性,而且为事后追踪、明确责任和解决纠纷提供了依据。
2、方案设计
●用户使用个人数字证书,对交易信息进行签名,服务器端对用户身份进行验证、确认。
●web服务器上安装服务器证书,开通客户与服务器间的ssl安全通道,实现信息传输过程的加密。
3、方案特点
●不可抵赖性,信息发送方和接受方不能抵赖曾发送或接受的信息,不能否认自己的行为。
●信息保密性,信息发送和接收是在安全的通道进行,保证通信双方的信息保密。交易的参与方在信息交换过程中没有被窃听的危险。非参与方不能获取交易的信息。
●身份真实性,交易双方的身份不能被假冒或伪装,有效鉴别确定交易双方各自的身份。
●信息完整性,信息接收方可以验证收到的信息是否是完整一致的,是否被人篡改。
4、适用范围
适用于开通了网上证券交易的证券公司等金融机构。
