【正文】 照顧用戶使用習(xí)慣，全 面支持錢(qián)龍小鍵盤(pán)功能，使用戶使用全無(wú)陌生感； 大盤(pán)走勢(shì)、個(gè)股行情 指標(biāo)分析：顯示個(gè)股的分時(shí)走勢(shì)及 K 線圖的各種技術(shù)分析指標(biāo)，包括量線指標(biāo)、 K 線指標(biāo)、MACD 指標(biāo)、 KD 指標(biāo)、 OBV 指標(biāo)、 RSI 指標(biāo)等。 委托交易子 系統(tǒng) 可完成對(duì)股票和基金的如下功能： 1． 買入委托 2． 賣出委托 3． 撤單委托 4． 委托查詢，包括當(dāng)日查詢，本周查詢 5． 成交查詢包括當(dāng)日查詢，時(shí)間段查詢 6． 余股查詢 7． 保證金對(duì)帳單查詢 8． 保證金余額查詢 9． 修改證券交易密碼 銀證轉(zhuǎn)帳子系統(tǒng) 1． 儲(chǔ)蓄余額查詢 2． 從保證金轉(zhuǎn)款到儲(chǔ)蓄 3． 從儲(chǔ)蓄轉(zhuǎn)款到保證金 4． 開(kāi)戶確認(rèn) 5． 轉(zhuǎn)托管 6． 辦理指定交易 盤(pán)中、盤(pán)后分析及數(shù)據(jù)下載子系統(tǒng) 1． 數(shù)據(jù)下載； 2． 離線瀏覽； 3． 大盤(pán)分析； 4． 板塊定義及分析； 5． 自選股設(shè)置； 6． 綜合排名； 成交量排名； 3. 公司發(fā)行情況：包括公司主承銷商、配股主承銷商、發(fā)行價(jià)格、是否發(fā)行 B 股、上市日期等數(shù)據(jù)資料 4. 歷年財(cái)務(wù)指標(biāo)和利潤(rùn)構(gòu)成：通過(guò)財(cái)務(wù)指標(biāo)和利潤(rùn)構(gòu)成的歷年列表，使投資者直觀了解到該公司的財(cái)務(wù)狀況和歷史對(duì)比情況。 8. 股本結(jié)構(gòu)：按流通情況對(duì)公司全部股本中的國(guó)家股、法人股、 A 股、 H 股、 B 股的數(shù)量和比例列表顯示。 12. 財(cái)務(wù)比率排名：就公司企業(yè)規(guī)模、短期償債能力、長(zhǎng)期償債能力、運(yùn)營(yíng)能力、獲利能力、發(fā)展能力、現(xiàn)金流量等給出一個(gè)行業(yè)性的意見(jiàn)。交易委托：證券公司與電信（ ISP）間 ADSL 或 DDN 專線。但 ADSL 在我國(guó)目前屬推廣階段，要視各地具體情況而定。 計(jì)算機(jī)及服務(wù)器 計(jì)算機(jī)使用位置及數(shù)量可參照前面的網(wǎng)絡(luò)拓?fù)鋱D； 機(jī)器配置在后面的配置清單中有詳述； 機(jī)型的選擇，考慮到系統(tǒng)對(duì)安全及可靠性的高要求建議采用 COMPAQ、 HP 和 IBM 等美國(guó)著名品牌廠商高檔機(jī)。方式 2 的優(yōu)點(diǎn)是速度快、加密策略可得到加強(qiáng)，缺點(diǎn)是系統(tǒng)需要客戶端軟件，系統(tǒng)升級(jí)等不夠方便。接口軟件前面已經(jīng)論述，盛潤(rùn)提供軟件接口標(biāo)準(zhǔn)及成功樣板，技術(shù)細(xì)節(jié)具體實(shí)施而定。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全的主要技術(shù)是防火墻技術(shù)（ Firewall），防火墻技術(shù)的核心思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。這兩種防火墻各有優(yōu)缺點(diǎn)，包過(guò)濾型防火墻由于基于網(wǎng)絡(luò)層，因此對(duì)用戶來(lái)說(shuō)比較透明，但它一般采用“沒(méi)被禁止的就是允許的”這一策略，在它失效時(shí)，網(wǎng)絡(luò)是暢通的，這時(shí)內(nèi)部網(wǎng)絡(luò)將失去安全的屏障，而應(yīng)用層防火墻采用“沒(méi)被允許的就是禁止的”這一策略，在它失效時(shí)，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)是隔離的，因此應(yīng)用層防火墻要比包過(guò)濾型防火墻安全。 公式：“沒(méi)被禁止的就是允許的” /\“沒(méi)被允許的就是禁止的” =“安全” 信息傳遞安全 除了網(wǎng)絡(luò)本身是安全的外，信息在傳遞過(guò)程中，會(huì)面臨被竊取、重發(fā)和修改和惡意跟蹤等威脅。 這里我們要談三個(gè)問(wèn)題：一個(gè)是安全標(biāo)準(zhǔn)，一個(gè)是加密方法和加密強(qiáng)度，最后是協(xié)議。在所有的協(xié)議中， SSL 和 SET與電子商務(wù)的關(guān)系最為密切。 SSL 協(xié)議能很好地解決身份驗(yàn)證、信息保密、信息完整等網(wǎng)絡(luò)信息傳輸過(guò)程中最為關(guān)鍵的安全保密問(wèn)題。 單密鑰的加密體系 /對(duì)稱加密在加密和解密時(shí)采用相同的密鑰，如著名的加密算法 DES；加密和解密過(guò)程采用了相同的密鑰。這一方法的特點(diǎn)是：定義特定的互逆數(shù)學(xué)變換 ，但該變換可以保證計(jì)算復(fù)雜性的單向性。這樣，甲如果要與乙通信，首先通過(guò)向密鑰管理機(jī)構(gòu)申請(qǐng)得到乙的公鑰，并用乙的公鑰加密需要傳遞的信息。對(duì)稱加密技術(shù)雖然必須首先達(dá)到密鑰的保密傳輸后，才能付諸使用。同時(shí)，密鑰的維護(hù)、管理也比較困難。比如 Unix 系統(tǒng)的用戶密碼 password 就采用 DES算法；而信息加解密工具 PGP（ Pretty Good Privacy）采用了公開(kāi)密鑰的加密方法。用因子分解法對(duì)不同長(zhǎng)度的大數(shù)進(jìn)行因子分解的成本如下： 大數(shù)長(zhǎng)度 年份 332 位 498 位 664 位 830 位 996 位 1162 位 1995 年 USD740 10M 40B 20T 3000T 2020 年 74 1M 4B 2T 300T 2020 年 100K 400M 200B 30T 2020 年 10000 40M 20B 3T 根據(jù)上述分析專家們認(rèn)為：按目前的技術(shù)：密鑰長(zhǎng)度為 85 位或以上的 DES 加密算法或密鑰長(zhǎng)度為 1024 位或以上的 RSA 加密算法。直到最近，美國(guó)一直禁止把密鑰長(zhǎng)度超過(guò) 40 位的對(duì)稱加密技術(shù)或密鑰長(zhǎng)度超過(guò) 512 位的非對(duì)稱加密技術(shù)出口到美國(guó)之外的任何地方。 以下為盛潤(rùn)公司加密算法基本 工作流程： 3．協(xié)議 由于 TCP/IP 協(xié)議本身不提供任何信息安全方面措施，因此必須另外開(kāi)發(fā)。其中利用 IP認(rèn)證頭 (IP AH)可以提供認(rèn)證與數(shù)據(jù)完整性機(jī)制。 前面提到 SSL 是基于對(duì)話層的一種安全標(biāo)準(zhǔn)，但標(biāo)準(zhǔn)本身是不能使用的，只有基于標(biāo)準(zhǔn)的具體實(shí)現(xiàn)的協(xié)議才是我們需要的，以下我們就簡(jiǎn)單論述 SSL 協(xié)議的實(shí)現(xiàn)，為了敘述方便，我們還是簡(jiǎn)稱 SSL，注意不要和標(biāo)準(zhǔn)混淆。 信息完整性：網(wǎng)絡(luò)中可能有這樣一些人，他們雖然不能讀懂您傳遞的信息，卻惡意地對(duì)信息包進(jìn)行篡改，使對(duì)話雙方產(chǎn)生誤解。握手過(guò)程中所交換的信息如下： 雙方交換 格式的身份證明文件，該身份證明文件必須服有可靠的驗(yàn)證機(jī)構(gòu)（ Certificate Authority）的電子簽名。 VeriSign 是世界著名的第三方安全認(rèn)證授權(quán)（ CA）機(jī)構(gòu)，它發(fā)放的 VeriSign 安全服務(wù)器標(biāo)識(shí)（ Secure Server IDs）得到了全球商業(yè)機(jī)構(gòu)的普遍信任。 安全數(shù)字驗(yàn)證 除了尋找系統(tǒng)本身的薄弱環(huán)節(jié)，從后門(mén)進(jìn)入外，還有一類取巧者，喜歡堂而皇之地竊取合法身份從前門(mén)進(jìn)入。 握手成功后的所有對(duì)話都用 SBCA1算法予以加密， 有效地防止了對(duì) 數(shù)據(jù)的竊聽(tīng)。并且，用戶的電子簽名將連同指令原文一起保存，使指令發(fā)出者不能事后否認(rèn)（本功能超出了 SSL 協(xié)議的要求）。 網(wǎng)上服務(wù)器軟件主要從網(wǎng)上接收用戶的指令并轉(zhuǎn)發(fā)給券商前置機(jī)。 SSL通訊協(xié)議保證了交易指令的秘密性和完整性，能夠有效防竊密和防篡改，但是還不能防重發(fā)和防否認(rèn)。 另外，在盛潤(rùn)網(wǎng)上證券交易系統(tǒng)中，為了防止交易否認(rèn)，系統(tǒng)保留了每筆交易的電子簽名。 盛潤(rùn)網(wǎng)上交易系統(tǒng)所使用的加密算法通過(guò)了國(guó)家密碼管理委員會(huì)辦公室的鑒定，產(chǎn)品通過(guò)了中國(guó)國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的測(cè)試認(rèn)證；盛潤(rùn)公司是證券行業(yè)首家通過(guò)國(guó)家級(jí)鑒定的單位。并得到國(guó)際著名的第三方安全認(rèn)證授權(quán)（ CA）權(quán)威機(jī)構(gòu) VeriSign 的認(rèn)證和國(guó)家密碼管理委員會(huì)辦公室的鑒定，產(chǎn)品通過(guò)了中國(guó)國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的測(cè)試認(rèn)證。 另外，針對(duì)防竊密、篡改、重發(fā)、偽造、否認(rèn)系統(tǒng)還采用了交易標(biāo)識(shí)符策略。 安全也不是單一的，畢竟系統(tǒng)還要進(jìn)行正常的工作，也就是說(shuō)需要有人能夠使用，而這個(gè)入口，有很大的人為因素在里面。這就要求系統(tǒng)管理員嚴(yán)密監(jiān)視網(wǎng)絡(luò)工作情況，一經(jīng)發(fā)現(xiàn)新的潛在危險(xiǎn)，立即補(bǔ)救。 速度及實(shí)時(shí)性 先進(jìn)的數(shù)據(jù)采集設(shè)計(jì)，使行情信息更新間隔時(shí)間僅為 8 秒，比大戶室還快； 易用性 最適合中國(guó)國(guó)情，最符合中國(guó)人的使用習(xí)慣 新增功能：股票代碼的模糊查詢、小鍵盤(pán)數(shù)字鍵、股票代碼拼音查詢、 shift 及 Ctrl 熱鍵的多股同選、風(fēng)格設(shè)置、日線走勢(shì)圖、成交均價(jià)、成交均線等可進(jìn)一步靈活自行設(shè)置參指數(shù)的多種指標(biāo)； 本次工程實(shí)施采用同步、交叉的方式進(jìn)行。由盛潤(rùn)公司和桂林證券南寧營(yíng)業(yè)部公司對(duì)托管服務(wù)器進(jìn)行安裝、測(cè)試。需時(shí) 2 天。 6． 1． 3 應(yīng)用軟件的工程實(shí)施 合 同簽定后，由桂林證券南寧營(yíng)業(yè)部公司給出柜臺(tái)交易系統(tǒng)接口和銀證轉(zhuǎn)帳接口，由盛潤(rùn)公司的項(xiàng)目小組進(jìn)行調(diào)試。需時(shí) 5 天。負(fù)責(zé)人：吳飛卡 工程人員：首期共投入四名工程師，以后根據(jù)工程需要再增加，負(fù)責(zé)網(wǎng)上交易系統(tǒng)工程的施工和測(cè)試。 負(fù)責(zé)人：?jiǎn)檀T 6． 3 系統(tǒng)測(cè)試 測(cè)試主要分為系統(tǒng)測(cè)試、軟件測(cè)試。 ? 測(cè)試內(nèi)容 軟件功能要求，可靠性、安全性，性能指標(biāo)，可擴(kuò)充性，維護(hù)等。 工程合同生效后， 桂林證券南寧營(yíng)業(yè)部公司以書(shū)面方式通知深圳盛潤(rùn)網(wǎng)絡(luò)系統(tǒng)有限公司驗(yàn)收負(fù)責(zé) 人姓名，該負(fù)責(zé)人必須與深圳盛潤(rùn)網(wǎng)絡(luò)系統(tǒng)有限公司指定的負(fù)責(zé)人一起制定測(cè)試標(biāo)準(zhǔn)。負(fù)責(zé)人：胡勝蛟 聯(lián)絡(luò)人員：一名，負(fù)責(zé)桂林證 券南寧營(yíng)業(yè)部和盛潤(rùn)公司的聯(lián)絡(luò)工作。需時(shí) 10 天。需時(shí) 15 天，可與線路申請(qǐng)同步進(jìn)行。合同簽定后，將計(jì)算機(jī)設(shè)備運(yùn)抵桂林證券南寧營(yíng)業(yè)部處，進(jìn)行通訊隔離的安裝、測(cè)試，等 ISP 接入的安裝測(cè)試完畢后，把計(jì)算機(jī)運(yùn)到現(xiàn)場(chǎng)處，由我公司技術(shù)人員到現(xiàn)場(chǎng)進(jìn)行安裝調(diào)試，包括與其有關(guān)聯(lián)的設(shè)備、網(wǎng)卡等。在系統(tǒng)完成各個(gè)單獨(dú)測(cè)試后，將首先利用微機(jī)進(jìn)行聯(lián)網(wǎng)測(cè)試。 A. 安裝前，由桂林證券南寧營(yíng)業(yè)部公司向數(shù)據(jù)局提出服務(wù)器托管申請(qǐng)，由桂林證券南寧營(yíng)業(yè)部公司向數(shù)據(jù)局提出 ADSL 或 DDN 專線（從數(shù)據(jù)局到桂林證券南寧營(yíng)業(yè)部）申請(qǐng)。 C. 系統(tǒng)維護(hù)費(fèi)用按年收取，為合同金額的 10%。全錢(qián)龍仿真界面，熱鍵、快捷一應(yīng)俱全。 系統(tǒng)具有極高的靈活性。另外，采用系統(tǒng)資源spool 技術(shù)管理處理多事務(wù)并發(fā)，使系統(tǒng)單位時(shí)間內(nèi)響應(yīng)完成率大大提高，確保大容量時(shí)的系統(tǒng)負(fù)載性能。 可靠性 另外，當(dāng)你愉快地操作完，別忘記隨手帶門(mén)。 然而，安全是相對(duì)的，所謂加密的安全是從目前的計(jì)算能力和科學(xué)技術(shù)發(fā)展?fàn)顩r及運(yùn)算代價(jià)而言的安全，而且 對(duì)系統(tǒng)安全的要求越高，實(shí)現(xiàn)的成本越大，所以不能一味追求安全可靠而花費(fèi)大量的資源。安全數(shù)字驗(yàn)證：系統(tǒng)提供對(duì)用戶數(shù)字簽字的內(nèi)部簽發(fā)認(rèn)證服務(wù)。網(wǎng)絡(luò)安全：采用基于網(wǎng)絡(luò)層過(guò)濾和應(yīng)用層過(guò)濾的雙層防火墻技術(shù)； 通過(guò)驗(yàn)證電子簽名（比較“指紋”），就可以斷定某筆交易指令是否是這個(gè)人發(fā)出的。交易安全服務(wù)器產(chǎn)生的交易標(biāo)識(shí)符是隨機(jī)的，每次都不相同，每個(gè)交易標(biāo)識(shí)符只有在申請(qǐng)后的第一次使用有效。數(shù)字 身份證明文件簽發(fā)服務(wù)器則為各服務(wù)器和用戶生成有效的 數(shù)字 身份證明文件與 RSA密鑰。 盛潤(rùn)網(wǎng) 上證券交易系統(tǒng)包括用戶端軟件、網(wǎng)上服務(wù)器軟件、券商前置機(jī)軟件以及數(shù)字 身份證明文件簽發(fā)服務(wù)器 等部分。 用戶的每條指令都附有 遞增的指令序號(hào)，凡指令序號(hào)錯(cuò)誤的指令都被認(rèn)為是誤重發(fā)（或惡性重發(fā)）指令而被丟棄，有效地防止了數(shù)據(jù)的惡性重發(fā)。 盛潤(rùn)網(wǎng)上證券交易系統(tǒng)在 SSL 協(xié)議的基礎(chǔ)上，通過(guò)對(duì) 電子簽名的強(qiáng)化而建立了更為可靠的安全保密機(jī)制： 盛潤(rùn)網(wǎng)上證券交易系統(tǒng)的 客戶端軟件與網(wǎng)絡(luò)服務(wù)器軟件之間在開(kāi)始正式對(duì)話前都要先握手。 1999 年 5 月，盛潤(rùn)公司在 Inter 上得到了 VeriSign 的國(guó)際認(rèn)證，出于美國(guó)的安全政策，這是外國(guó)公司可能在美國(guó)獲得的最高認(rèn)證。 由此可見(jiàn)， SSL 協(xié)議的有效性主要取決于所選用的加密算法。信息包一旦被篡改，就不能通過(guò)雜湊函數(shù)檢驗(yàn)，該信息包就會(huì)被丟棄。 SSL 協(xié)議所能實(shí)現(xiàn)的安全保密功能以及為實(shí)現(xiàn)各項(xiàng)功能所采用的技術(shù)如下： 功能 所采用的技術(shù) 所防范 的攻擊類型 信息保密性 對(duì)稱加密技術(shù) 信息竊密 信息完整性 雜湊函數(shù)技術(shù) 信息篡改 身份的相互驗(yàn)證 非對(duì)稱加密技術(shù) 身份仿冒 信息保密性：在遵循 SSL 協(xié)議的兩臺(tái)計(jì)算機(jī)傳遞的所有信息都通過(guò)對(duì)稱加密技術(shù)（如 DES）予以加密。IP 信道的優(yōu)點(diǎn)是對(duì)應(yīng)透明，可以提供主機(jī)到主機(jī)的安全服務(wù)， 并通過(guò)建立安全的 IP 隧道實(shí)現(xiàn)虛擬專網(wǎng)即 VPN。利用基于 IP 包的信息加密技術(shù)可在 Inter 上實(shí)現(xiàn)安全的私有網(wǎng)絡(luò) SVPN（ Secure Virtual Private Network）。根據(jù)上面的分析， 40 位的對(duì)稱加密或 512 位的非對(duì)稱加密顯然是不安全的，因此，企圖利用美國(guó)允許出口的技術(shù)在中國(guó)建立網(wǎng)上證券交易系統(tǒng)顯然是不現(xiàn)實(shí)的。 在美國(guó)本土，各網(wǎng)上證券交易系統(tǒng)基本選用密鑰長(zhǎng)度為 128 位 [tripleDES： (648)*2]的對(duì)稱加密方法以及密鑰長(zhǎng)度為 1024 位的非對(duì)稱加密方法（通常為 RSA 算法），因此，可以認(rèn)為系統(tǒng)是安全的。目前，破譯 DES 的最佳手段還是強(qiáng)行破譯法?，F(xiàn)在采用的方法是融合兩種加密算法的優(yōu)勢(shì)，用非對(duì)稱加密算法傳遞對(duì)稱密鑰，而實(shí)際的大量數(shù)據(jù)則由對(duì)稱加密算法加密傳遞，以滿足速度上的要求。非對(duì)稱加密算法雖然具有上文提到的優(yōu)勢(shì)，但是為了使產(chǎn)生的密鑰滿足變換復(fù)雜性的單向性，