客戶介紹
國泰君安證劵是由原國泰證券有限公司和原君安證券有限責任公司通過新設合併、增資擴股,於1999年8月18日組建成立的,目前註冊資本47億元,第一、二、三大股東分別爲上海國有資產經營有限公司、中央匯金公司和深圳市投資管理公司。所屬的4家子公司、23家直屬營業部及26家分公司所轄的共計123家營業部分佈於全國28個省、自治區、直轄市、特別行政區,是目前國內規模最大、經營範圍最寬、網點分佈最廣的證券公司之一。
項目概述
目前國泰君安證劵爲客戶提供了多種交易委託系統,包括網上交易、手機交易、電話委託、自助委託等類型。其中以網上交易爲主,又分爲富易客戶端交易、富通頁面交易、銳智客戶端交易等。
這些委託系統都是以客戶賬戶和靜態交易密碼的校驗爲基礎的。因此一旦客戶賬戶信息和交易密碼被泄露,就存在着賬戶被非法盜用的風險。隨着互聯網應用的迅速發展,旨在竊取用戶信息的木馬、病毒、黑客侵入等惡意行爲時有發生,從而使得客戶的賬戶安全面臨着挑戰。
國泰君安網上交易客戶身份認證系統的建設目標是爲客戶提供新的安全認證方式,降低客戶賬戶被盜用的風險。
項目建設目標
1)系統容量 系統要具備良好的可擴展性。初期需要支持五十萬用戶規模的訪問能力。國泰君安預計在項目啓動階段,將邀請5000客戶進行使用,系統成熟後,向全部客戶開放。
2)安全性 區別於傳統的靜態密碼校驗手段,爲客戶提供更爲安全的交易認證方式,確保客戶交易行爲難以被仿冒。
3)高效性 需要充分考慮證券業務實時性強、併發量大的特點,能夠有效處理大量客戶的集中認證請求。最大處理能力不低於2000次/秒。
4)可靠性 需要實現良好的冗餘與容錯設計,防止出現單點故障。
5)開放性 符合標準規範,具有良好的可兼容性。提供靈活的開發接口,支持跨平臺訪問。
6)可管理性 提供方便有效的維護、管理、監控手段或工具。
系統應用架構
認證系統需與國泰君安的網上交易系統、簽約管理系統及已建成的數字證書系統、短信平臺等集成。認證系統的交易日誌可提供給其它應用(如審計稽覈、數據倉庫等)。
與證書系統集成
驗籤服務使用證書系統的驗籤接口集成,該部分的交易量大,實時性要求高,採用長連接異步方式訪問驗籤服務器。利用PKI網關建立與後臺驗籤服務器的連接池,該連接池動態分配給ESS安全服務器。
簽約管理集成
簽約管理的接入使用了ESS提供的簽約支持API;該API採用了JAVA方式,API方式可加快開發速度,但降低接入的靈活性。簽約管理的接入爲短連接同步方式。
富易客戶端集成
用戶通過富易客戶端登錄時,首先將簽名數據發送到ESS認證系統,ESS認證系統調用驗籤服務器對簽名數據進行驗證。驗證通過後再登錄交易系統。
本文鏈接:http://www.sicklycat.com/product/html/26.html轉載請註明!