客戶介紹
?? ? ?國泰君安證劵是由原國泰證券有限公司和原君安證券有限責任公司通過新設合并、增資擴股,于1999年8月18日組建成立的,目前注冊資本47億元,第一、二、三大股東分別為上海國有資產經營有限公司、中央匯金公司和深圳市投資管理公司。所屬的4家子公司、23家直屬營業部及26家分公司所轄的共計123家營業部分布于全國28個省、自治區、直轄市、特別行政區,是目前國內規模最大、經營范圍最寬、網點分布最廣的證券公司之一。
?
項目概述
?? ? ?目前國泰君安證劵為客戶提供了多種交易委托系統,包括網上交易、手機交易、電話委托、自助委托等類型。其中以網上交易為主,又分為富易客戶端交易、富通頁面交易、銳智客戶端交易等。
?? ? ?這些委托系統都是以客戶賬戶和靜態交易密碼的校驗為基礎的。因此一旦客戶賬戶信息和交易密碼被泄露,就存在著賬戶被非法盜用的風險。隨著互聯網應用的迅速發展,旨在竊取用戶信息的木馬、病毒、黑客侵入等惡意行為時有發生,從而使得客戶的賬戶安全面臨著挑戰。
?? ? ?國泰君安網上交易客戶身份認證系統的建設目標是為客戶提供新的安全認證方式,降低客戶賬戶被盜用的風險。
項目建設目標
1)系統容量 ??系統要具備良好的可擴展性。初期需要支持五十萬用戶規模的訪問能力。國泰君安預計在項目啟動階段,將邀請5000客戶進行使用,系統成熟后,向全部客戶開放。
2)安全性 ??區別于傳統的靜態密碼校驗手段,為客戶提供更為安全的交易認證方式,確保客戶交易行為難以被仿冒。
3)高效性 ??需要充分考慮證券業務實時性強、并發量大的特點,能夠有效處理大量客戶的集中認證請求。最大處理能力不低于2000次/秒。
4)可靠性 ??需要實現良好的冗余與容錯設計,防止出現單點故障。
5)開放性 ??符合標準規范,具有良好的可兼容性。提供靈活的開發接口,支持跨平臺訪問。
6)可管理性 ??提供方便有效的維護、管理、監控手段或工具。?
系統應用架構
認證系統需與國泰君安的網上交易系統、簽約管理系統及已建成的數字證書系統、短信平臺等集成。認證系統的交易日志可提供給其它應用(如審計稽核、數據倉庫等)。?
? 與證書系統集成?
?? 驗簽服務使用證書系統的驗簽接口集成,該部分的交易量大,實時性要求高,采用長連接異步方式訪問驗簽服務器。利用PKI網關建立與后臺驗簽服務器的連接池,該連接池動態分配給ESS安全服務器。?
? 簽約管理集成?
?? 簽約管理的接入使用了ESS提供的簽約支持API;該API采用了JAVA方式,API方式可加快開發速度,但降低接入的靈活性。簽約管理的接入為短連接同步方式。?
? 富易客戶端集成?
?? 用戶通過富易客戶端登錄時,首先將簽名數據發送到ESS認證系統,ESS認證系統調用驗簽服務器對簽名數據進行驗證。驗證通過后再登錄交易系統。
本文鏈接:http://www.lajishu.com/product/html/26.html轉載請注明!