隐私信息“裸奔”论上证券买卖身份认证的重要性

编者按：跟着互联技能的展开，上证券买卖成为重要的买卖方法，现在各个证券买卖商对上买卖都投入了较大的人力、物力和资金，随之而来带给券商和股民们的买卖方法发生了天翻地覆的改变。短期内的大的本钱投入丰厚了买卖方法，给证券买卖供给了更多的便当和实惠，但一起也对券商们的络体系提出了更高的要求。本文节选汪德嘉博士《身份危机》书中上证券章节，为我们解说上证券买卖安全性该怎么确保？又有那些技能计划来维护确保用户的信息安全？

上证券买卖是指证券公司经过互联，为股民供给高速、安稳的实时行情和安全牢靠及时的托付买卖服务。上证券买卖作为一种全新的电子买卖的方法，与传统的买卖方法比较，具有不受时刻地域约束、交互性强、服务范围广、成本低、高效快捷等长处，因而倍受广阔证券公司和股民的注重。

跟着互联技能的展开，上证券买卖成为重要的买卖方法，上证券买卖取得了快速的展开，成为券商生意事务展开的热门，也现已成为我国最有展开前景的电子商务范畴。现在，中国证监会现已同意第一批家证券公司注册运营上买卖事务。传统的上证券买卖体系面对很多安全问题，为了进步买卖体系安全性，维护证券商和投资者的利益，中国证监会在上证券托付暂行办理办法》中明确规定：

“第十七条在互联上传输的进程中，有必要对上托付的客户信息、买卖指令及其他灵敏信息进行牢靠的加密。”

“第十八条证券公司应选用牢靠的技能或办理办法，正确辨认上投资者的身份，避免仿冒客户身份或证券公司身份有必要有避免过后否定的技能或办法。”

“第二十条上托付体系中有关数据传输安全、身份辨认等要害技能产品应经过国家权威机构的安全性测评。”

上证券身份认证需求

上证券买卖所触及的很多信息和数据都是以电子的方法在Internet上传输的，因而，在上证券运用中不行避免地存在着由Internet的自在、敞开所带来的信息安全隐患：股民秘要信息在上传输时被盗取、有关买卖的文件或数据在传输进程中被人篡改、券商无法承认某些股民的身份是否实在，因为可能会呈现假造信息或假充身份的状况，如歹意刺进或删去某些要害的内容、证券买卖的参加者狡赖自己所做过的上买卖或其他操作，给他方构成丢失。

这些存在的安全问题怎么处理和处理的好坏将直接决议资金和买卖的安全性，并影响证券公司的形象。因为投资者对上股票买卖的安全性和牢靠性还存在必定的疑虑和警戒心思，阻止了上证券买卖的进一步展开。因而随同上证券买卖的展开，寻觅一个优异的安全处理计划成为职业领先者的首先要处理的问题。

上证券买卖安全性的完结应该以买卖信息在络上传输时遭到秘要性、完整性和实在性的维护，避免其他人或对手运用偷听、假充、篡改、狡赖等手法侵略用户的利益，一起也避免其它用户的非授权拜访和损坏为终究意图。具体来说研讨的主体首要包含以下几点：

（1）身份认证及拜访操控：在上证券买卖进程中，证券体系与用户进行相互认证，以确保买卖两边身份的正确。上买卖服务供给商依据用户的身份，对其拜访的信息进行操控。

（2）秘要性和完整性：确保上证券买卖中触及的很多个人保密信息在揭露络的传输进程中不被盗取，并确保所传输的买卖信息不被半途篡改或经过重复发送进行虚伪买卖。

（3）买卖不行狡赖性：参加上证券买卖的任何一方都无法否定发生的买卖，进行狡赖。证券体系无法否定在某个时刻某个客户提出了某个买卖托付恳求，而客户也不能狡赖他从前提交过的托付。

（4）信息安全存储和审计：因为证券买卖数据对安全的灵敏性，对买卖数据需求安全的存储和审计规划，确保在今后能够进行检查。

一起要充分发挥上证券买卖的优势，在完结以上的安全规划后，还应该确保用户是能够周游的。即用户在互联上的任何地方参加上证券买卖活动，都能享用以上的安全维护。

上证券身份认证处理计划

上证券信息体系是证券公司的基础建设，是证券事务正常进行的前提条件。现在国内的各大证券公司络现已建成都已构成比较完善的归纳络体系，因而将上证券信息体系规划成B/S结构。这样一方面能够兼容曾经的各项事务体系，另一方面完结客户端不需求下载安装独自的客户端程序，便利移动工作，增强体系灵活性。体系从结构上包含以下几个模块CA认证模块、客户端模块、身份认证模块、事务体系模块等。

1、身份认证模块规划

身份认证是指计算机及络体系承认操作者身份的进程。根据的身份认证方法是近几年展开起来的一种便利、安全的身份认证技能。它选用软硬件相结合、一次一密的强双因子认证方法，很好地处理了安全性与易用性之间的对立。USBkey是一种接口的硬件设备，它内置单片机或智能卡芯片，能够存储用户的密钥或数字证书，运用USBkey内置的暗码算法完结对用户身份的认证。

上证券信息体系包含行情体系、OA体系、财政体系、买卖体系、证券咨询体系等，各个运用体系有不同的安全需求和安全策略，假如用户登录不同体系每次都需求从头验证身份、分配权限，一方面比较繁琐，另一方面，用户名和暗码的乱用也带来了暗码走漏和暗码丢失等新的问题。在上证券体系身份认证模块规划中，选用一致的身份认证和权限办理来增强安全性和易用性。

（1）运用根据数字证书的强身份认证机制来认证用户身份，一切的用户均可经过拜访一致身份认证服务来完结体系的登录验证进程。身份认证模块对外供给接口服务，供给规范的webserver服务，答应其他运用服务器调用。

（2）事务体系和身份认证服务器之间完结联合身份办理，包含身份联合、称号注册、联合停止以及单点退出等功用。

（3）选用硬件认证方法，密钥都寄存在硬件设备中，增强体系安全型。

（4）身份认证模块能够完结简略的单点登录功用，关于上证券信息体系完结一次登录、内通用，避免屡次登录到多个运用服务器的状况。

2、体系安全性规划

上证券信息体体系是证券公司的基础建设，是证券事务正常进行的前提条件。安全高效的络信息体系首要是在处理络的联通性和可用性的一起，支撑上展开的各种证券事务服务。证券信息体系有必要具有安全、牢靠、高效、便利等特征，才干满意证券业高质量服务和高安全性的方针要求，其安全需求规划首要包含络安全规划、证书办理安全规划、身份认证安全规划以及通讯安全规划等方面。

（1）络安全规划：在上证券信息体系中，运用不同的络层次结构来确保全体的、动态的络安全。一切的对运用服务器的拜访都有必要运用身份认证方法，络通讯中的安全信息在传输进程中都是运用SSL安全通道加密的。

（2）证书办理安全规划：证书办理体系是证书认证体系的中和信息操控和调度服务体系，它接纳用户的各种恳求信息，并将恳求信息提交给相应的办理体系。证书办理体系是一个逻辑上独立的体系，包含体系的安全办理和安全审计。

（3）密钥办理安全规划：密钥办理模块是整个体系的中心部分。为了确保密钥安全性，运用暗码设备硬件发生用户加密密钥信息，体系运用高强度的1024位以上的RSA算法，运用规范的PKCS11接口拜访密钥信息，密钥在数据库中以密文方法寄存，运用契合国家暗码办理局要求的密钥介质寄存用户密钥对。

（4）身份认证安全规划：选用口令验证和证书机制进行身份认证，能够有用防备对体系的不合法拜访和操作。在上证券信息体系中，外部在线用户与证书发放服务器的衔接、证书发放服务器终端与证书办理服务器的衔接、办理员的证书办理操作、用户安全办理等操作都需求进行证书认证或口令验证，承认相互间的合法身份，确保通讯和操作的安全。

（5）通讯安全规划：在证券信息体系中，体系中心模块与其他模块间的通讯安全有必要得到确保，体系除运用SSL安全通讯协议外，还将选用硬件加密手法对通讯内容及通道进行加密和签名验证。

完毕：在上证券买卖范畴，假如想到达多种买卖、快速买卖，安全买卖等要求，券商们必然要对整个证券买卖络体系的可用行、安稳性、响应速度以及毛病处理等才能加以注重。

身份认证信息核对服务可用于政府机关、金融单位、电信企业、商业流转等多个范畴，关于确保金融范畴买卖安全、电信企业防骗终端和欠费骗费、物流职业避免假司机骗货、用人单位承认职工身份、教育考试范畴防备“枪手”代考等发生了活跃作用，遏止和冲击了运用假身份证进行诈骗和违法的行为。身份认证在安全体系中的位置极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一坦身份认证体系被攻破，那么体系的一切安全办法将形同虚设。在接下来的章节中将为我们共享身份认证技能在政企、军事、安防、物流、移动稳妥等不同职业中的运用，敬请期待！