證券期貨網(wǎng)上交易安全應(yīng)用與研究

路清霞 杭州高新區(qū)（濱江）發(fā)展改革和經(jīng)濟(jì)局 310051

證券期貨網(wǎng)上交易安全應(yīng)用與研究

路清霞 杭州高新區(qū)（濱江）發(fā)展改革和經(jīng)濟(jì)局 310051

目前網(wǎng)上交易是我國證券期貨投資者普遍采用的委托方式，由于采用靜態(tài)密碼認(rèn)證體系，證券期貨盜賣盜買案件時(shí)有發(fā)生。本文通過研究CA認(rèn)證、動(dòng)態(tài)口令、硬件綁定和生物識(shí)別技術(shù)等網(wǎng)上交易認(rèn)證手段，同時(shí)加強(qiáng)網(wǎng)上交易系統(tǒng)的審計(jì)稽核，可以大大提高網(wǎng)上交易的安全性。

網(wǎng)上交易；認(rèn)證；安全

引言

我國資本市場(chǎng)經(jīng)過二十年的發(fā)展，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力顯著增強(qiáng)，已經(jīng)成為國民經(jīng)濟(jì)的重要組成部分。資本市場(chǎng)的迅速發(fā)展離不開計(jì)算機(jī)信息技術(shù)的發(fā)展和支持，沒有信息技術(shù)的支持，我國證券期貨市場(chǎng)就不可能有現(xiàn)在的規(guī)模和交易量。而網(wǎng)上交易作為我國投資者最主要的證券期貨交易委托方式，在證券期貨市場(chǎng)交易中具有舉足輕重的地位。網(wǎng)上交易由于成本低、效率高、便捷性和覆蓋范圍廣等優(yōu)點(diǎn)，成為投資者首選的交易委托方式。隨著網(wǎng)上交易的普及和廣泛使用，證券期貨網(wǎng)上交易盜賣盜買案件時(shí)有發(fā)生，給投資者造成一定的損失。如何保障網(wǎng)上交易的安全，已經(jīng)成為一個(gè)非常重要的課題。本文對(duì)網(wǎng)上交易客戶端的安全認(rèn)證方式進(jìn)行研究和探討。

一 、 證券期貨網(wǎng)上交易的現(xiàn)狀

目前，我國證券期貨公司大多采用“用戶名+密碼”的認(rèn)證方式，即靜態(tài)密碼體系。由于“用戶名+密碼”的認(rèn)證方式操作簡單，技術(shù)上易于實(shí)現(xiàn)，因此被廣泛使用和推廣，但隨之而來是其安全性越來越受到考驗(yàn)。傳統(tǒng)靜態(tài)密碼在網(wǎng)絡(luò)傳輸中可能被截獲和分析，用戶長時(shí)間使用同一口令導(dǎo)致泄密機(jī)會(huì)大大增加，靜態(tài)密碼易被窺探和誘騙，投資者常用生日或電話號(hào)碼等作為交易密碼易被猜中，各種暴力破解軟件導(dǎo)致靜態(tài)密碼容易被破解，由于上述原因，證券期貨賬戶盜買盜賣事件時(shí)有發(fā)生，從而給投資者造成一定損失，影響正常網(wǎng)上交易秩序；部分證券期貨經(jīng)營機(jī)構(gòu)通過增加通訊密碼或者增強(qiáng)密碼復(fù)雜度對(duì)上述方式進(jìn)行改進(jìn)，但仍然改變不了本質(zhì)。

二 、 證券期貨網(wǎng)上交易認(rèn)證方式

1.CA認(rèn)證。CA（Certificate Authority）是證書的簽發(fā)機(jī)構(gòu),它是PKI（Public Key Infrastructure ）的核心。CA是負(fù)責(zé)簽發(fā)、認(rèn)證和管理已頒發(fā)的證書。它要制定政策和具體步驟來驗(yàn)證、識(shí)別用戶身份，并對(duì)用戶證書進(jìn)行簽名，以確保證書持有者的身份和公鑰的擁有權(quán)。RSA公鑰體制可實(shí)現(xiàn)對(duì)數(shù)字信息的數(shù)字簽名，信息發(fā)送者用其私鑰對(duì)從所傳報(bào)文中提取出的特征數(shù)據(jù)（或稱數(shù)字指紋）進(jìn)行RSA算法操作，以保證發(fā)信人無法抵賴曾發(fā)過的信息（即不可抵賴性），同時(shí)也確保信息報(bào)文在傳遞過程中未被篡改（即完整性）。當(dāng)信息接收者收到報(bào)文后，就可以用發(fā)送者的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。數(shù)字證書認(rèn)證技術(shù)采用加密傳輸和數(shù)字簽名技術(shù)，可以較好的保障網(wǎng)上信息安全。

證券期貨公司可以通過部署CA服務(wù)器，通過在網(wǎng)上交易核心服務(wù)器和客戶端之間增加CA認(rèn)證，從而加強(qiáng)網(wǎng)上交易的安全。CA服務(wù)器負(fù)責(zé)CA證書的簽發(fā)、制造、認(rèn)證和管理等。通過CA認(rèn)證，可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和驗(yàn)證，確保信息傳遞時(shí)的保密性、完整性、真實(shí)性和不可抵賴性，從而保證證券期貨網(wǎng)上交易的安全。

2、動(dòng)態(tài)口令。動(dòng)態(tài)口令就是通過某種技術(shù)手段使用戶在每次登錄系統(tǒng)時(shí)采用不同的登錄密碼，即使黑客截獲了一次密碼，也無法利用這個(gè)密碼來仿冒合法用戶的身份，從而提高用戶身份認(rèn)證的安全性。動(dòng)態(tài)口令采用一種叫做動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份認(rèn)證。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要通過密碼驗(yàn)證就可以認(rèn)為該用戶的身份是可靠的。動(dòng)態(tài)口令技術(shù)主要有時(shí)間同步和事件同步兩種。

時(shí)間同步動(dòng)態(tài)口令是根據(jù)專門的算法每隔60秒生成一個(gè)與時(shí)間相關(guān)的、不可預(yù)測(cè)的隨機(jī)數(shù)字組合（One-time password），每個(gè)口令只能使用一次，每天可以產(chǎn)生1440個(gè)密碼。用戶進(jìn)行認(rèn)證時(shí)，除輸入賬號(hào)和靜態(tài)密碼之外，同時(shí)輸入動(dòng)態(tài)密碼，只有通過系統(tǒng)驗(yàn)證，才可以正常登錄或交易，從而有效保證用戶身份的合法性和唯一性。基于時(shí)間同步的令牌，一般更新率為60秒，通過運(yùn)算來生成一致的動(dòng)態(tài)口令，但由于其同步的基礎(chǔ)是國際標(biāo)準(zhǔn)時(shí)間，則要求其服務(wù)器能夠十分精確的保持正確的時(shí)鐘，同時(shí)對(duì)其令牌的晶振頻率有嚴(yán)格的要求，從而減少系統(tǒng)失去同步的概率。

事件同步動(dòng)態(tài)口令其原理是通過某一特定的事件次序和相同的種子值作為輸入，通過特定算法中運(yùn)算出一致的密碼；其運(yùn)算機(jī)理決定了其整個(gè)工作流程同時(shí)鐘無關(guān)，不受時(shí)鐘的影響。令牌中不存在時(shí)間脈沖晶振，但由于其算法的一致性，其口令是預(yù)先可知的；通過令牌，你可以預(yù)知今后的多個(gè)密碼，故當(dāng)令牌遺失且沒有使用PIN碼對(duì)令牌進(jìn)行保護(hù)的時(shí)候，存在非法登陸的風(fēng)險(xiǎn)。所以使用事件同步的令牌，對(duì)PIN碼的保護(hù)是十分重要的。

動(dòng)態(tài)口令的最大優(yōu)點(diǎn)是用戶每次使用的密碼都不相同，采用一次一密的方法，從而有效保證了用戶的安全性，使得不法分子無法仿冒合法用戶進(jìn)行登陸。動(dòng)態(tài)口令認(rèn)證技術(shù)是目前最有效解決身份認(rèn)證的方式之一，可以有效防范黑客木馬盜竊用戶賬戶口令、假網(wǎng)站等多種網(wǎng)絡(luò)問題，導(dǎo)致用戶財(cái)產(chǎn)的損失。目前動(dòng)態(tài)口令的實(shí)現(xiàn)方式主要有動(dòng)態(tài)口令卡、手機(jī)短信密碼、矩陣口令等。

3、硬件綁定。硬件綁定是指將用戶的電腦特征碼和用戶賬號(hào)綁定，并保存在網(wǎng)上交易委托認(rèn)證庫，用戶只有使用特定的電腦才可以登錄該賬戶進(jìn)行委托交易。硬件綁定的關(guān)鍵是我們需要通過程序?qū)C(jī)器的標(biāo)志（如硬盤物理序列號(hào)、CPU序列號(hào)、網(wǎng)卡MAC地址、BIOS序列號(hào)、主板序列號(hào)等）一一讀取出來，通過一定的算法，把生成的特征碼存入網(wǎng)上交易數(shù)據(jù)庫作為登錄交易時(shí)進(jìn)行判斷驗(yàn)證的依據(jù)。如果用戶的硬件信息發(fā)生變化，比如更換了網(wǎng)卡等硬件，則按照一定比例進(jìn)行判斷，比如三分之二的硬件信息沒有變化，則認(rèn)同該電腦進(jìn)行委托交易。系統(tǒng)可以為某個(gè)投資者經(jīng)常使用的幾臺(tái)電腦（如工作電腦、家用電腦和筆記本電腦等）作為指定交易的終端，而其他電腦則不允許委托。硬件綁定認(rèn)證的缺點(diǎn)是客戶賬戶被限制，不允許非授權(quán)電腦進(jìn)行交易、對(duì)電腦的變更要及時(shí)進(jìn)行維護(hù)。

4、生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要是指通過可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。生物特征是指唯一的可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式，如指紋、掌型、視網(wǎng)膜、虹膜等。生物識(shí)別技術(shù)具有隨身性、安全性、唯一性、穩(wěn)定性、廣泛性、方便性、可采集性和可接受性。生物識(shí)別技術(shù)具有傳統(tǒng)的身份認(rèn)證手段無法比擬的優(yōu)點(diǎn)。采用生物識(shí)別技術(shù)，可不必記憶和設(shè)置密碼，使用更加方便。目前通過指紋進(jìn)行身份驗(yàn)證已經(jīng)被逐漸接受和推廣。

三 、 加強(qiáng)系統(tǒng)審計(jì)稽核

證券期貨公司對(duì)網(wǎng)上交易安全改進(jìn)認(rèn)證手段的同時(shí)，也要加強(qiáng)后臺(tái)系統(tǒng)的審計(jì)稽核工作。通過系統(tǒng)設(shè)置禁止初始密碼交易、限制用戶把密碼修改成弱口令，對(duì)客戶密碼的修改要有一定的復(fù)雜度和強(qiáng)度。對(duì)網(wǎng)上交易系統(tǒng)進(jìn)行一些參數(shù)設(shè)置，對(duì)登錄密碼錯(cuò)誤超過一定次數(shù)的賬戶進(jìn)行鎖定。加強(qiáng)系統(tǒng)監(jiān)控和人工檢查，加強(qiáng)網(wǎng)上交易服務(wù)器登錄日志分析，對(duì)于同一臺(tái)電腦嘗試多次登錄不同賬戶失敗的情況及時(shí)將這臺(tái)電腦的IP或者硬件信息列入黑名單，防止再次非法嘗試登陸。系統(tǒng)提供回顯功能，用戶登錄時(shí)，提示該用戶上次登錄的時(shí)間、IP地址、城市等。

四、結(jié)束語

對(duì)于證券期貨行業(yè)來說，改變目前傳統(tǒng)的靜態(tài)密碼體系，采用CA證書、動(dòng)態(tài)口令、硬件綁定和生物識(shí)別技術(shù)等高強(qiáng)度的認(rèn)證方式是必要的，也是迫切的。各種認(rèn)證方式各有所長也各有缺點(diǎn)，在具體實(shí)施過程中，可以結(jié)合證券期貨行業(yè)的特點(diǎn)，比如投資者素質(zhì)各不相同、每個(gè)投資者的具體情況，考慮采取上述幾種認(rèn)證方式，讓客戶根據(jù)自身特點(diǎn)有針對(duì)性的選取適合自己的網(wǎng)上交易委托方式。

10.3969/j.issn.1001-8972.2011.08.076