证券行业的安全认证方案

证劵行业安全认证的现状和需求

证券行业有多种委托方式并存,网上交易方式为主,目前各种交易方式的用户认证方式和安全强度各不相同;电话、热自助的委托采用静态密码来进行用 户身份的认证;手机、Web、客户端网上交易的用户认证方式有静态密码、CA证书、USBKEY、动态口令等。各种认证方式在安全性、易用性方面各不相 同;静态密码安全强度低;证书不能在所有委托方式中适用;动态密码可在所有认证方式中使用,且简单易用。
综上所述,证券行业的用户认证的需求有:

  1. 认证方式的选择兼顾各种委托方式,保证各种委托方式的安全性,且需要简单、易用、便捷;
  2. 证券交易具有突发性,认证系统需能处理突发的并发量;
  3. 交易方式的多样化以及各种应用的不断推出,需要认证系统具有扩展性;认证系统能够支持未来的应用;需要建立统一的认证平台;
  4. 认证系统需要考虑灾备、负载均衡、冗余;
  5. 增加认证系统和认证工具对原有系统的改造量最小化;
  6. 不改变用户的使用习惯,易于用于接收和推广;
  7. 符合国家相关法规和政策;
  8. 认证系统能够处理认证方式的失效,能提供客户紧急支,提供认证方式的备份;

宏基恒信证劵行业统一认证解决方案

宏基恒信采用自主开发的ESS电子交易服务平台和自主专利的动态令牌解决证券行业统一认证需求。宏基恒信的解决方案有以下特点:

  1. 国内唯一一家提供时间事件型令牌专利技术及产品的公司,解决证券行业在一个时间窗口内需要多个动态口令的需求;真正做到一次一密,避免了密码的重复使用,从而保证认证的安全性;
  2. 为网上交易、手机委托、电话委托、现场热自助等各类委托通道提供安全认证、授权、交易鉴别和日志的统一管理;
  3. 可支持包括静态口令、动态口令、短信口令、USBKey等多种认证技术和设备;
  4. 可以支持一个用户管理多个账号,或者一个账号被多个用户同时管理的认证设备使用需求。
  5. 可在用户的某一认证设备因故障失效时,授权用户的临时访问,提供备份认证方式。可在认证系统失效时,授权用户的临时访问
  6. 支持标准报文、C++/JAVA API、WEB Service等多种接入方式;
  7. 新渠道/新业务的接入不影响系统的正常运行;
  8. 系统支持千万级别的用户容量,并可根据需要平滑扩展服务性能;
  9. 能根据需要与现有的业务系统集成:与委托通道系统集成或者与柜台系统集成。
  10. 每秒并发大于5000笔。

集成模式

集成模式一、委托通道集成模式

图1 委托通道集成模式

集成模式二、柜台系统集成模式

图2 柜台系统集成模式

Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备13042833号-1