客戶介紹
?? ? ?國泰君安證劵是由原國泰證券有限公司和原君安證券有限責(zé)任公司通過新設(shè)合并、增資擴(kuò)股,于1999年8月18日組建成立的,目前注冊資本47億元,第一、二、三大股東分別為上海國有資產(chǎn)經(jīng)營有限公司、中央?yún)R金公司和深圳市投資管理公司。所屬的4家子公司、23家直屬營業(yè)部及26家分公司所轄的共計123家營業(yè)部分布于全國28個省、自治區(qū)、直轄市、特別行政區(qū),是目前國內(nèi)規(guī)模最大、經(jīng)營范圍最寬、網(wǎng)點分布最廣的證券公司之一。
?
項目概述
?? ? ?目前國泰君安證劵為客戶提供了多種交易委托系統(tǒng),包括網(wǎng)上交易、手機交易、電話委托、自助委托等類型。其中以網(wǎng)上交易為主,又分為富易客戶端交易、富通頁面交易、銳智客戶端交易等。
?? ? ?這些委托系統(tǒng)都是以客戶賬戶和靜態(tài)交易密碼的校驗為基礎(chǔ)的。因此一旦客戶賬戶信息和交易密碼被泄露,就存在著賬戶被非法盜用的風(fēng)險。隨著互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展,旨在竊取用戶信息的木馬、病毒、黑客侵入等惡意行為時有發(fā)生,從而使得客戶的賬戶安全面臨著挑戰(zhàn)。
?? ? ?國泰君安網(wǎng)上交易客戶身份認(rèn)證系統(tǒng)的建設(shè)目標(biāo)是為客戶提供新的安全認(rèn)證方式,降低客戶賬戶被盜用的風(fēng)險。
項目建設(shè)目標(biāo)
1)系統(tǒng)容量 ??系統(tǒng)要具備良好的可擴(kuò)展性。初期需要支持五十萬用戶規(guī)模的訪問能力。國泰君安預(yù)計在項目啟動階段,將邀請5000客戶進(jìn)行使用,系統(tǒng)成熟后,向全部客戶開放。
2)安全性 ??區(qū)別于傳統(tǒng)的靜態(tài)密碼校驗手段,為客戶提供更為安全的交易認(rèn)證方式,確保客戶交易行為難以被仿冒。
3)高效性 ??需要充分考慮證券業(yè)務(wù)實時性強、并發(fā)量大的特點,能夠有效處理大量客戶的集中認(rèn)證請求。最大處理能力不低于2000次/秒。
4)可靠性 ??需要實現(xiàn)良好的冗余與容錯設(shè)計,防止出現(xiàn)單點故障。
5)開放性 ??符合標(biāo)準(zhǔn)規(guī)范,具有良好的可兼容性。提供靈活的開發(fā)接口,支持跨平臺訪問。
6)可管理性 ??提供方便有效的維護(hù)、管理、監(jiān)控手段或工具。?
系統(tǒng)應(yīng)用架構(gòu)
認(rèn)證系統(tǒng)需與國泰君安的網(wǎng)上交易系統(tǒng)、簽約管理系統(tǒng)及已建成的數(shù)字證書系統(tǒng)、短信平臺等集成。認(rèn)證系統(tǒng)的交易日志可提供給其它應(yīng)用(如審計稽核、數(shù)據(jù)倉庫等)。?
? 與證書系統(tǒng)集成?
?? 驗簽服務(wù)使用證書系統(tǒng)的驗簽接口集成,該部分的交易量大,實時性要求高,采用長連接異步方式訪問驗簽服務(wù)器。利用PKI網(wǎng)關(guān)建立與后臺驗簽服務(wù)器的連接池,該連接池動態(tài)分配給ESS安全服務(wù)器。?
? 簽約管理集成?
?? 簽約管理的接入使用了ESS提供的簽約支持API;該API采用了JAVA方式,API方式可加快開發(fā)速度,但降低接入的靈活性。簽約管理的接入為短連接同步方式。?
? 富易客戶端集成?
?? 用戶通過富易客戶端登錄時,首先將簽名數(shù)據(jù)發(fā)送到ESS認(rèn)證系統(tǒng),ESS認(rèn)證系統(tǒng)調(diào)用驗簽服務(wù)器對簽名數(shù)據(jù)進(jìn)行驗證。驗證通過后再登錄交易系統(tǒng)。
本文鏈接:http://www.lajishu.com/product/html/26.html轉(zhuǎn)載請注明!
