【文章內(nèi)容簡介】 受到* *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目為他提供的各種上網(wǎng)優(yōu)惠，而對于非注冊用戶，則只能享受到* *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目提供的公共信息服務(wù)。因此注冊用戶管理是* *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目的一項重要服務(wù)功能，它需要管理的用戶信息主要包括這些： 1）注冊用戶的個人資料信息，如姓名、別名、性別、通訊地址、聯(lián)系方式、Email 地址、身份證號、職業(yè)、學(xué)歷等。 2）注冊用戶的帳戶、口令、證書信息； 3）注冊用戶的個人定制信息，包括信息發(fā)布內(nèi)容和方式、咨訊信息等； 4）注冊用戶的權(quán)限和服務(wù)級別等。 服務(wù)商管理主要是提供對接入* *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目的證營業(yè)部、資訊商、商業(yè)銀行、聲訊服務(wù)商等商業(yè)機(jī)構(gòu)的資料管理。 整個客戶管理系統(tǒng)具有的功能包括：1）對注冊用戶采用集中統(tǒng)一的管理模式；2）具有管理權(quán)限設(shè)置功能；3）對注冊用戶和接入商的資料信息進(jìn)行增加、修改、刪除功能；4）對注冊用戶和接入商的帳戶進(jìn)行凍結(jié)、刪除、開啟等功能；5）對用戶的權(quán)限和服務(wù)級別進(jìn)行修改和設(shè)置功能；6）對用戶的增加和刪除功能；7）滿足用戶對個人信息進(jìn)行查詢、修改功能等。8）實時監(jiān)控接入的所有接入商系統(tǒng)的狀態(tài)。 計費方式 169/163 電子證券系統(tǒng)的計費方式169/163 電子證券用戶不存在漫游問題，對于該類用戶的電子證券業(yè)務(wù)服務(wù)費的計算主要考慮以下因素：按帳號計費按交易方式和交易次數(shù)計費（交易不成功不計費）按業(yè)務(wù)服務(wù)時長計費按業(yè)務(wù)流量計費 聲訊電子證券系統(tǒng)的計費方式 按主叫號碼計費 按交易方式和交易次數(shù)計費5．7 系統(tǒng)管理 系統(tǒng)的監(jiān)控模塊實時監(jiān)控系統(tǒng)各部分的運行狀況，當(dāng)某部分系統(tǒng)出現(xiàn)問題時，系統(tǒng)報警并在有備份模塊的情況下自動切換到備用模塊。5．8 漫游管理對于電話接入用戶，在任何地點只需撥打本地特服號就可以接入開戶地的證券服務(wù)器進(jìn)行交易。5．9 業(yè)務(wù)統(tǒng)計1）證券服務(wù)器用戶訪問次數(shù)統(tǒng)計2）委托交易情況統(tǒng)計5．10 業(yè)務(wù)流程 行情查詢、信息發(fā)布? 163/169/163 用戶: 1 21) 用戶通過客戶端軟件向? 本地電子證券系統(tǒng)? 電子商務(wù)綜合業(yè)務(wù)管理平臺的證券信息發(fā)布服務(wù)器發(fā)起查詢請求。2) 本地電子證券系統(tǒng)或電子商務(wù)綜合業(yè)務(wù)管理平臺的證券信息發(fā)布服務(wù)器根據(jù)用戶請求將動態(tài)或靜態(tài)信息返回給客戶，客戶端軟件解析信息。? 179 用戶:121. 用戶通過電話向本地電子證券系統(tǒng)的查詢服務(wù)器發(fā)起查詢請求。2. 查詢服務(wù)器根據(jù)用戶請求將動態(tài)或靜態(tài)信息返回給客戶。 在線交易1 24 3? 169/163/163 用戶1. 用戶輸入交易指令，客戶端軟件對交易指令進(jìn)行簽名加密后發(fā)送到本地域證券中心服務(wù)器。2. 本地域證券中心服務(wù)器將交易指令發(fā)往營業(yè)部，營業(yè)部完成交易后對響 客 戶 證券行情發(fā)布服務(wù)器 客 戶 證券中心服務(wù)器 券商 客 戶 查詢服務(wù)器應(yīng)信息進(jìn)行簽名和加密，并返回本地域證券中心服務(wù)器；3. 本地域證券中心服務(wù)器取得交易結(jié)果后，發(fā)往客戶端。4. 客戶端解密、驗證簽名。? 179 用戶1) 用戶輸入交易指令，接入服務(wù)器對交易指令進(jìn)行加密后發(fā)送到本地域證券中心服務(wù)器；2) 本地域證券中心服務(wù)器收到交易指令后，若為本地域營業(yè)部，則將交易指令發(fā)往指定營業(yè)部；若為異地營業(yè)部，則對交易指令發(fā)往全國中心證券服務(wù)器，再由全國中心證券服務(wù)器發(fā)給異地的地域中心服務(wù)器3) 本地/異地證券中心服務(wù)器取得交易結(jié)果后，對證券響應(yīng)信息加密，發(fā)給用戶的 179 接入服務(wù)器；4) 179 接入服務(wù)器解密信息，將結(jié)果發(fā)給用戶。 銀證轉(zhuǎn)帳方式一： 該種方式是采用的電子銀行方案，由銀行向證券發(fā)起銀證轉(zhuǎn)帳請求。用戶發(fā)起銀證轉(zhuǎn)帳請求,客戶軟件（179 客戶通過接入服務(wù)器）對其簽名加密后傳送給支付網(wǎng)關(guān)；支付網(wǎng)關(guān)驗證用戶證書后，將消息重新組包發(fā)給銀行；銀行將請求消息包發(fā)給證券；證券驗證服務(wù)器對客戶身份進(jìn)行驗證后，將授權(quán)結(jié)果傳送給銀行；銀行確認(rèn)授權(quán)結(jié)果,完成轉(zhuǎn)帳，并將結(jié)果信息通過支付網(wǎng)關(guān)返回客戶。 客 戶 支付網(wǎng)關(guān) 證 券銀行23 451方式二：這種方式實際上是由營業(yè)部發(fā)起的轉(zhuǎn)帳請求。用戶 券商 銀行1 234第六章 * *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目安全體系設(shè)計6．1 169/163 交易安全設(shè)計 169/163 客戶有安全證書169/163 交易安全是通過端到端的加密實現(xiàn)的，也即：在用戶和營業(yè)部之間共享一對對稱密鑰，由用戶端產(chǎn)生對稱加密密鑰。用戶交易時，用戶用協(xié)商的密鑰對要傳輸?shù)拿舾行畔⒓用?，如果該敏感信息涉及股票的買賣和資金轉(zhuǎn)移，則客戶還需進(jìn)行簽名以防抵賴；如果該敏感信息不涉及股票的買賣轉(zhuǎn)移，則只加密，不做其他處理。對于簽名傳送的信息需要在營業(yè)部前置機(jī)上保留相關(guān)信息，主要包括：日期記錄數(shù)客戶原始交易信息用營業(yè)部公鑰加密后密文長度客戶原始交易信息密文簽名算法簽名長度簽名內(nèi)容用戶證書長度用戶證書用戶交易信息以文件形式存放，文件命名格式為：Tradeyyyymmdd。前置機(jī)存放容量估計：一條記錄的長度假設(shè)為 2K，每個交易日的平均委托成功次數(shù)為 300 次（中等省份） ，一個月的交易日平均為 23 天，則一個月的存儲容量為2K?300?23=(M)保存一年的容量為：12?14=168（M） 169/163 客戶無安全證書在用戶沒有證書的情況下，同樣由用戶端產(chǎn)生密鑰。在密鑰交換過程中，用用戶與營業(yè)部協(xié)商的對稱密鑰加密敏感信息，然后再用營業(yè)部的公鑰加密協(xié)商的對稱密鑰。在傳輸交易敏感信息時，用雙方協(xié)商的對稱密鑰加密。用戶與服務(wù)器以及營業(yè)部之間的證書是動態(tài)交換的；服務(wù)器與營業(yè)部之間預(yù)先進(jìn)行證書交換，也即：服務(wù)器預(yù)先存儲有所有營業(yè)部的證書，所有營業(yè)部都存儲有服務(wù)器的證書。服務(wù)器與營業(yè)部之間證書的交換過程與 179 用戶的服務(wù)器之間證書的交換過程一樣，只不過在交換過程中產(chǎn)生的密鑰不作為169/163 用戶的通信密鑰。6．2 179（聲訊用戶）交易安全設(shè)計由于在 179 電子證券系統(tǒng)中，存在用戶漫游的問題，也即：用戶可進(jìn)行異地交易，從安全性和效率兩方面考慮采用點到點加密方式，即：通行的兩點之間共享一對對稱加密密鑰?？紤] 179 語音接入的效率問題，通信雙方之間的證書交換和密鑰協(xié)商在每天股市開盤前 1 小時內(nèi)（即 8:30 和 12:00）完成，在股市交易期間通信雙方不再更新密鑰。考慮到安全，密鑰每天更新兩次，點與點之間的傳輸均采用加密傳輸。安全示意圖如下：6．3 證書存放 179 接入服務(wù)器的證書以及 CRL 均以數(shù)據(jù)庫方式存放，存放在數(shù)據(jù)庫服務(wù)器中、CRL、相關(guān)證書（信任根證書、信任 CA 證書、信任交叉證書）以及相關(guān)用戶證書均以文件方式存放；169/163 股票用戶的證書、CRL、相關(guān)證書（信任根證書、信任 CA 證書、信任交叉證書）以及相關(guān)用戶證書同樣以文件方式存放。 CRL 的存放路徑。6．4 證書的校驗證書的校驗主要包括以下幾項： 證書有效期的校驗 簽名的驗證全國中心證券服務(wù)器地域證券中心服務(wù)器券商前置機(jī)179接入系統(tǒng)電話終端 /簡易終端地域證券中心服務(wù)器券商前置機(jī)179接入系統(tǒng)電話終端 /簡易終端Ccert1地域 A 地域 BAcert1 Acert2Acert3Bcert1Bcert3Bcert2AK1 AK2AK3BK2BK1BK3 通過查詢 CRL 或 OCSP 判斷證書是否在系統(tǒng)黑名單中。采用 CRL 方式還是 OCSP 方式，是根據(jù)業(yè)務(wù)系統(tǒng)的具體要求，綜合考慮效率和安全要求來確定。CRL 為非實時作廢證書發(fā)布方式，這種方式查詢效率高，但帶來安全隱患，即有可能某個證書已作廢，但還沒有在 CRL 上發(fā)布，對于大宗股票交易存在很大安全隱患；OCSP 為實時作廢證書發(fā)布方式，安全級別高，但在查詢效率上有所降低。6．5 CRL 更新在目前的系統(tǒng)開發(fā)中，證書是否作廢采用 CRL 方式。CRL 的更新提供兩種方式：人工方式、自動方式。RA 中心的 CRL 列表采用的是定時更新方式，因此在人工方式更新方法中，當(dāng) RA 中心的 CRL 列表更新后，由專人負(fù)責(zé)從 RA 中心下載新的 CRL，同時通知服務(wù)器重讀 CRL 內(nèi)容；在自動方式中，根據(jù) RA 的 CRL 更新時間設(shè)定服務(wù)器定時從 RA 中心獲取 CRL 的時間，由系統(tǒng)程序自動完成 CRL 的下載，同時讓服務(wù)器重讀 CRL 內(nèi)容。在當(dāng)前系統(tǒng)中，179SIP 和證券服務(wù)器 CRL 的更新采用人工方式。即系統(tǒng)管理員根據(jù) CRL 的下次更新時間通過前臺管理界面下載新的 CRL 文件，寫入數(shù)據(jù)庫中，同時通知相關(guān)的服務(wù)器程序重讀數(shù)據(jù)庫。服務(wù)器的 CRL 文件更新將來采用自動方式，即根據(jù) RA 中心 CRL 的更新時間設(shè)置 CRL 在每天定時進(jìn)行更新。在 CRL 證書更新時，服務(wù)器先對自己的CRL 文件進(jìn)行 Sha1 Hash 算法，產(chǎn)生摘要值，然后將該摘要值傳送給 RA 中心CRL 服務(wù)器。RA 中心 CRL 服務(wù)器將接收到的摘要值與自己的摘要值進(jìn)行比較，若兩者相同，則返回響應(yīng)信息；否則返回新的 CRL 文件。營業(yè)部前置機(jī)和個人用戶 CRL 更新主要以人工方式為主?？蛻舳? 營業(yè)部前置的 CRL 證書管理程序為一開機(jī)自運行程序。在客戶程序/ 前置程序初始安裝時，系統(tǒng)把缺省配置的 CRL 文件均下載到客戶機(jī) /前置機(jī)上，在 CRL 文件中提供本次更新時間和下次更新時間的信息。用戶啟動系統(tǒng)時，CRL 證書管理程序自動運行，將自己的系統(tǒng)時間與 CRL 文件中提供的下次更新時間進(jìn)行比較，若系統(tǒng)時間早于下次更新時間，則不需更新客戶的 CRL 文件，當(dāng)離 CRL 更新時間相差 7 天時，系統(tǒng)每天提示用戶（該項功能對于 169/163 客戶必須可選） ；若系統(tǒng)時間晚于下次更新時間，則系統(tǒng)提示用戶是否更新 CRL 文件。系統(tǒng)根據(jù)用戶的選擇做出反應(yīng)。6．6 證書的更新證書的更新主要包括自身證書的更新以及相關(guān)證書（信任根證書、信任 CA證書和信任交叉證書）的更新，所有證書的更新均采用人工更新方式。各個系統(tǒng)在初始化/定時校驗證書，當(dāng)離證書過期差 7 天（服務(wù)器）或 14天（客戶）時系統(tǒng)提示用戶。服務(wù)器證書的更新通過證書管理界面完成；前置機(jī)和客戶端為用戶提供證書裝載界面，該界面提示用戶當(dāng)前各類證書的裝載路徑，用戶可選擇新的裝載路徑。第七章 * *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目建設(shè)步驟《* *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目》的最終目標(biāo)是建成一個在證券行業(yè)具有統(tǒng)一規(guī)范標(biāo)準(zhǔn)的接入、應(yīng)用和管理模式的全國性證券服務(wù)中心，實現(xiàn)全國各直轄市、省、地市的銀行和營業(yè)部通過 169/163 網(wǎng)（即中國公眾多媒體通信網(wǎng)）接入證券服務(wù)中心，最終為不同地域的用戶提供一個安全、一致、簡單和便捷的開放性平臺，滿足用戶超越時空界限的信息與資源共享。由于全國的 RA 安全平臺還沒有建設(shè)完成，為了盡快開展電子證券業(yè)務(wù)，整個電子證券綜合服務(wù)平臺建設(shè)分三期工程。第一期目標(biāo)是在 RA 安全平臺尚未建立的情況下，完成《* *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目》中的* *服務(wù)中心的建設(shè)，其中中心服務(wù)系統(tǒng)的 CA 系統(tǒng)和接入營業(yè)部的 CA 證書可以先由全國 CA 中心直接提供支撐；資金量大的股民也可以從全國 CA 中心得到 CA證書服務(wù)，而一般的股民可以以“單方 CTCA 證書”的認(rèn)證方式進(jìn)行電子證券交易。具體建設(shè)步驟分二個階段：1. 第一階段：實現(xiàn)電子證券安全交易系統(tǒng)的專用客戶端功能，包括實時行情傳送、股票買賣交易、財經(jīng)新聞查詢、歷史資料的補(bǔ)充以及用戶管理和接入商管理功能。其中需要完成的中心服務(wù)端功能模塊有：? 資源管理模塊? 用戶計費管理模塊? 動態(tài)數(shù)據(jù)廣播模塊? 靜態(tài)數(shù)據(jù)管理模塊? 交易管理模塊? 數(shù)據(jù)管理模塊營業(yè)部接入商端的功能模塊有：? 營業(yè)部端行情數(shù)據(jù)發(fā)送模塊? 營業(yè)部端交易轉(zhuǎn)換模塊? CA 證書認(rèn)證模塊2. 第二階段：完成應(yīng)用系統(tǒng) WEB 版的功能，實現(xiàn)以通用瀏覽器的操作方式取得股票實時行情，在交易時端進(jìn)行股票交易；用戶和接入商管理信息的統(tǒng)計分析功能。第二期目標(biāo)是當(dāng)全國 RA 中心建設(shè)完成后，完成電子證券系統(tǒng)在各省 RA 中心平臺上的升級、改進(jìn)工作。第三期目標(biāo)是實現(xiàn)《* *證券網(wǎng)站系統(tǒng)建設(shè)工程網(wǎng)上交易項目》在* *以外的深圳、上海等其他城市鏡象站點中心系統(tǒng)的建設(shè)。第四期目標(biāo)是在人總行 CA 認(rèn)證中心正常運作后實現(xiàn)交叉認(rèn)證。 用戶資源：（1） 互聯(lián)網(wǎng)絡(luò)上網(wǎng)用戶：JVC 公司用戶：所用 JVC Modem 均集成了天億網(wǎng)上證券交易系統(tǒng)用戶端軟件，每月二萬臺的量銷售。聯(lián)想科技公司：所有東芝筆記本電腦（移動辦公 2022 光盤）均集成了天億網(wǎng)上證券交易系統(tǒng)用戶端軟件。每月一萬臺的量銷售。實達(dá)電腦公司：所有實達(dá) Modem 均集成了天億網(wǎng)上證券交易系統(tǒng)用戶端軟件。西安通視公司：所有通視信息接收卡均集成了天億網(wǎng)上證券交易系統(tǒng)用戶端軟件，年 15 萬套。截止 6 月 30 日統(tǒng)計所有天億網(wǎng)上系統(tǒng)支持用戶：在線近 2 萬用戶（每日9：30 分15 ：30 分） ，每天上網(wǎng)瀏覽近 10 萬用戶。（2） 互聯(lián)網(wǎng)網(wǎng)絡(luò)用戶：電信及 ISP 用戶使用天億網(wǎng)上證券