项目背景
股票、证券和期货在新中国从诞生到繁荣已有多年历史,从事相应行业的券商们大多数委托专业计算机公司设计网络方案并开发适合行业需要的软件。上海复旦金仕达计算机有限公司作为国内最大的金融(期货、证券)软件开发商,在其最初设计的系统方案中,就已经针对金融交易的安全作了全面而细致的考虑,得到了用户的广泛的认同。
随着近年来网络技术的普及和提高,网络黑客的层出不穷引起了券商、大户和普通股民的不安。1998年4月4日在上海发生的19岁少年电脑黑客以自编的电脑程序,携带便携机非法截取某证券营业部全部股民的帐号及买卖记录信息一案,震惊了金融行业,各大报纸争相报道,一时间弄的沸沸扬扬。各家证券公司和金融软件开发商们将金融网络和金融交易安全的提高又摆上桌面。
针对这一状况,上海复旦金仕达计算机有限公司和上海今正科技发展有限公司本着为券商着想,为股民着想,协助券商积极杜绝可能发生的各种意外的态度,及时提出了以原有方案为基础,利用IC卡技术,使得券商能以较小的投资,最大程度保证自身营业网络和股民资金的安全。
IC卡(Integrated Circuit Card)技术于1976年诞生于法国,又称智能卡,实际上是一块微型集成电路片,具有加密,存储,处理能力,IC卡能在很短的时间内风靡全球,主要是由于它具有光电卡、条码卡、磁卡所不可比拟的优势,如存储容量大、保密性好、抗干扰能力强、数据可靠性高、系统要求低、扩展功能强等。
现已被广泛推广应用于世界各国,特别是以银行为代表的金融行业,形成了成熟的国际标准。
我国在一九九三年提出实施“三金”工程以后,IC卡在国内得到了全面的应用,银行、税务、社会保险、工商、交通、医疗、卫生等诸多行业的IC卡应用项目不断上马,未来十年将在全国400座城市计划发卡量达到2亿张。
上海今正科技发展有限公司作为IC卡应用开发的专业公司,自从1995年与上海浦东发展银行合作以来,在银行IC信用卡的安全性方面,有着完整的认识和全套的解决方案。目前与上海复旦金仕达计算机有限公司合作,提供金融行业,特别是期货、证券行业的安全性问题的全面IC卡应用模式和解决方案,真正做到使“忧者无忧”。
项目目标
将银行领域采用的安全方案移植到证券、期货行业,已成为业界的共识。这是因为,银行所面对的客户、所处理的资金、所建立的网络,都比证券、期货行业的规模更为巨大,对于安全性方面的要求也更高。
我们的目标,就是在除了提高券商已有网络安全性的基础上,通过应用IC卡,使得无论在联网还是在脱机情况下的交易、委托、查询,均建立在网络用户帐户和用户IC卡认证的双重基础上,并且不给股民增加任何附加操作,提供最大限度的安全保证。
安全方案
本方案基于各券商的原有系统,新增IC卡发卡机构(即提供相应软硬件,由券商发行用户IC卡),股民(大户)IC卡,身份和授权认证设备(连接于券商原有网络各终端电脑,用于对上网查询、交易等操作进行权限认证)。
下面简要介绍一下大户IC卡的安全解决方案:
发卡机构由证券公司担任。
证券公司总部配有发行管理卡的设备及软件,通过初始主卡(又称母卡)发行各营业部的管理卡。
营业部配备发行用户卡的发卡软硬件,用管理卡发行用户卡。证券公司总部在发行管理卡时,可设定各营业部发行用户卡的范围,发卡权限,管理卡的编号和管理卡的初始密码,并登记所有发出的管理卡。
管理卡在分发到各营业部后由营业部保管,营业部只能在证券公司总部限定的管理卡权限内发行用户卡给大户使用。
证券公司营业部为在大户室的所有终端(PC/工作站)配备IC卡终端设备,设备上带有红外探头(可选)。
每一个大户均持有一张券商发的IC卡(CPU卡),此卡存放大户的帐号和密码等信息。这样股民(大户)每次在使用系统需插入个人卡,而且在系统使用过程中不停地检测卡片是否存在,若卡片被拔出则会使系统处于暂停使用的状态,待用户重新插入个人卡片后才能继续工作(是否需要重新登录,视具体需求而定)。使用IC卡的用户的委托密码可以设得很长(安全性自然也就会越高),而且用户不必去记忆此密码,只需记住卡片的个人密码(PIN)即可放心的去做各种交易。
又因读卡终端设备有红外探头,故而当用户有事暂时离开而又忘了拔卡时,终端设备就会自动报警,并暂停系统的使用,下一次使用时需重新输入用户的个人卡片的PIN,系统才会继续运行。
doc
21页
电话: