客户介绍
国泰君安证劵是由原国泰证券有限公司和原君安证券有限责任公司通过新设合并、增资扩股,于1999年8月18日组建成立的,目前注册资本47亿元,第一、二、三大股东分别为上海国有资产经营有限公司、中央汇金公司和深圳市投资管理公司。所属的4家子公司、23家直属营业部及26家分公司所辖的共计123家营业部分布于全国28个省、自治区、直辖市、特别行政区,是目前国内规模最大、经营范围最宽、网点分布最广的证券公司之一。
项目概述
目前国泰君安证劵为客户提供了多种交易委托系统,包括网上交易、手机交易、电话委托、自助委托等类型。其中以网上交易为主,又分为富易客户端交易、富通页面交易、锐智客户端交易等。
这些委托系统都是以客户账户和静态交易密码的校验为基础的。因此一旦客户账户信息和交易密码被泄露,就存在着账户被非法盗用的风险。随着互联网应用的迅速发展,旨在窃取用户信息的木马、病毒、黑客侵入等恶意行为时有发生,从而使得客户的账户安全面临着挑战。
国泰君安网上交易客户身份认证系统的建设目标是为客户提供新的安全认证方式,降低客户账户被盗用的风险。
项目建设目标
1)系统容量 系统要具备良好的可扩展性。初期需要支持五十万用户规模的访问能力。国泰君安预计在项目启动阶段,将邀请5000客户进行使用,系统成熟后,向全部客户开放。
2)安全性 区别于传统的静态密码校验手段,为客户提供更为安全的交易认证方式,确保客户交易行为难以被仿冒。
3)高效性 需要充分考虑证券业务实时性强、并发量大的特点,能够有效处理大量客户的集中认证请求。最大处理能力不低于2000次/秒。
4)可靠性 需要实现良好的冗余与容错设计,防止出现单点故障。
5)开放性 符合标准规范,具有良好的可兼容性。提供灵活的开发接口,支持跨平台访问。
6)可管理性 提供方便有效的维护、管理、监控手段或工具。
系统应用架构
认证系统需与国泰君安的网上交易系统、签约管理系统及已建成的数字证书系统、短信平台等集成。认证系统的交易日志可提供给其它应用(如审计稽核、数据仓库等)。
与证书系统集成
验签服务使用证书系统的验签接口集成,该部分的交易量大,实时性要求高,采用长连接异步方式访问验签服务器。利用PKI网关建立与后台验签服务器的连接池,该连接池动态分配给ESS安全服务器。
签约管理集成
签约管理的接入使用了ESS提供的签约支持API;该API采用了JAVA方式,API方式可加快开发速度,但降低接入的灵活性。签约管理的接入为短连接同步方式。
富易客户端集成
用户通过富易客户端登录时,首先将签名数据发送到ESS认证系统,ESS认证系统调用验签服务器对签名数据进行验证。验证通过后再登录交易系统。
本文链接:http://www.linguo.cn/product/html/26.html转载请注明!