路清霞 杭州高新區(qū)（濱江）發(fā)展改革和經(jīng)濟局 310051

證券期貨網(wǎng)上交易安全應用與研究

路清霞 杭州高新區(qū)（濱江）發(fā)展改革和經(jīng)濟局 310051

目前網(wǎng)上交易是我國證券期貨投資者普遍采用的委托方式，由于采用靜態(tài)密碼認證體系，證券期貨盜賣盜買案件時有發(fā)生。本文通過研究CA認證、動態(tài)口令、硬件綁定和生物識別技術等網(wǎng)上交易認證手段，同時加強網(wǎng)上交易系統(tǒng)的審計稽核，可以大大提高網(wǎng)上交易的安全性。

網(wǎng)上交易；認證；安全

引言

我國資本市場經(jīng)過二十年的發(fā)展，市場規(guī)模不斷擴大，社會影響力顯著增強，已經(jīng)成為國民經(jīng)濟的重要組成部分。資本市場的迅速發(fā)展離不開計算機信息技術的發(fā)展和支持，沒有信息技術的支持，我國證券期貨市場就不可能有現(xiàn)在的規(guī)模和交易量。而網(wǎng)上交易作為我國投資者最主要的證券期貨交易委托方式，在證券期貨市場交易中具有舉足輕重的地位。網(wǎng)上交易由于成本低、效率高、便捷性和覆蓋范圍廣等優(yōu)點，成為投資者首選的交易委托方式。隨著網(wǎng)上交易的普及和廣泛使用，證券期貨網(wǎng)上交易盜賣盜買案件時有發(fā)生，給投資者造成一定的損失。如何保障網(wǎng)上交易的安全，已經(jīng)成為一個非常重要的課題。本文對網(wǎng)上交易客戶端的安全認證方式進行研究和探討。

一 、 證券期貨網(wǎng)上交易的現(xiàn)狀

目前，我國證券期貨公司大多采用“用戶名+密碼”的認證方式，即靜態(tài)密碼體系。由于“用戶名+密碼”的認證方式操作簡單，技術上易于實現(xiàn)，因此被廣泛使用和推廣，但隨之而來是其安全性越來越受到考驗。傳統(tǒng)靜態(tài)密碼在網(wǎng)絡傳輸中可能被截獲和分析，用戶長時間使用同一口令導致泄密機會大大增加，靜態(tài)密碼易被窺探和誘騙，投資者常用生日或電話號碼等作為交易密碼易被猜中，各種暴力破解軟件導致靜態(tài)密碼容易被破解，由于上述原因，證券期貨賬戶盜買盜賣事件時有發(fā)生，從而給投資者造成一定損失，影響正常網(wǎng)上交易秩序；部分證券期貨經(jīng)營機構通過增加通訊密碼或者增強密碼復雜度對上述方式進行改進，但仍然改變不了本質(zhì)。

二 、 證券期貨網(wǎng)上交易認證方式

1.CA認證。CA（Certificate Authority）是證書的簽發(fā)機構,它是PKI（Public Key Infrastructure ）的核心。CA是負責簽發(fā)、認證和管理已頒發(fā)的證書。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。RSA公鑰體制可實現(xiàn)對數(shù)字信息的數(shù)字簽名，信息發(fā)送者用其私鑰對從所傳報文中提取出的特征數(shù)據(jù)（或稱數(shù)字指紋）進行RSA算法操作，以保證發(fā)信人無法抵賴曾發(fā)過的信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文后，就可以用發(fā)送者的公鑰對數(shù)字簽名進行驗證。數(shù)字證書認證技術采用加密傳輸和數(shù)字簽名技術，可以較好的保障網(wǎng)上信息安全。

證券期貨公司可以通過部署CA服務器，通過在網(wǎng)上交易核心服務器和客戶端之間增加CA認證，從而加強網(wǎng)上交易的安全。CA服務器負責CA證書的簽發(fā)、制造、認證和管理等。通過CA認證，可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和驗證，確保信息傳遞時的保密性、完整性、真實性和不可抵賴性，從而保證證券期貨網(wǎng)上交易的安全。

2、動態(tài)口令。動態(tài)口令就是通過某種技術手段使用戶在每次登錄系統(tǒng)時采用不同的登錄密碼，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份，從而提高用戶身份認證的安全性。動態(tài)口令采用一種叫做動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運行專門的密碼算法，根據(jù)當前時間或使用次數(shù)生成當前密碼并顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。用戶使用時只需要將動態(tài)令牌上顯示的當前密碼輸入客戶端計算機，即可實現(xiàn)身份認證。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要通過密碼驗證就可以認為該用戶的身份是可靠的。動態(tài)口令技術主要有時間同步和事件同步兩種。

時間同步動態(tài)口令是根據(jù)專門的算法每隔60秒生成一個與時間相關的、不可預測的隨機數(shù)字組合（One-time password），每個口令只能使用一次，每天可以產(chǎn)生1440個密碼。用戶進行認證時，除輸入賬號和靜態(tài)密碼之外，同時輸入動態(tài)密碼，只有通過系統(tǒng)驗證，才可以正常登錄或交易，從而有效保證用戶身份的合法性和唯一性?；跁r間同步的令牌，一般更新率為60秒，通過運算來生成一致的動態(tài)口令，但由于其同步的基礎是國際標準時間，則要求其服務器能夠十分精確的保持正確的時鐘，同時對其令牌的晶振頻率有嚴格的要求，從而減少系統(tǒng)失去同步的概率。

事件同步動態(tài)口令其原理是通過某一特定的事件次序和相同的種子值作為輸入，通過特定算法中運算出一致的密碼；其運算機理決定了其整個工作流程同時鐘無關，不受時鐘的影響。令牌中不存在時間脈沖晶振，但由于其算法的一致性，其口令是預先可知的；通過令牌，你可以預知今后的多個密碼，故當令牌遺失且沒有使用PIN碼對令牌進行保護的時候，存在非法登陸的風險。所以使用事件同步的令牌，對PIN碼的保護是十分重要的。

動態(tài)口令的最大優(yōu)點是用戶每次使用的密碼都不相同，采用一次一密的方法，從而有效保證了用戶的安全性，使得不法分子無法仿冒合法用戶進行登陸。動態(tài)口令認證技術是目前最有效解決身份認證的方式之一，可以有效防范黑客木馬盜竊用戶賬戶口令、假網(wǎng)站等多種網(wǎng)絡問題，導致用戶財產(chǎn)的損失。目前動態(tài)口令的實現(xiàn)方式主要有動態(tài)口令卡、手機短信密碼、矩陣口令等。

3、硬件綁定。硬件綁定是指將用戶的電腦特征碼和用戶賬號綁定，并保存在網(wǎng)上交易委托認證庫，用戶只有使用特定的電腦才可以登錄該賬戶進行委托交易。硬件綁定的關鍵是我們需要通過程序?qū)C器的標志（如硬盤物理序列號、CPU序列號、網(wǎng)卡MAC地址、BIOS序列號、主板序列號等）一一讀取出來，通過一定的算法，把生成的特征碼存入網(wǎng)上交易數(shù)據(jù)庫作為登錄交易時進行判斷驗證的依據(jù)。如果用戶的硬件信息發(fā)生變化，比如更換了網(wǎng)卡等硬件，則按照一定比例進行判斷，比如三分之二的硬件信息沒有變化，則認同該電腦進行委托交易。系統(tǒng)可以為某個投資者經(jīng)常使用的幾臺電腦（如工作電腦、家用電腦和筆記本電腦等）作為指定交易的終端，而其他電腦則不允許委托。硬件綁定認證的缺點是客戶賬戶被限制，不允許非授權電腦進行交易、對電腦的變更要及時進行維護。

4、生物識別技術。生物識別技術主要是指通過可測量的身體或行為等生物特征進行身份認證的一種技術。生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式，如指紋、掌型、視網(wǎng)膜、虹膜等。生物識別技術具有隨身性、安全性、唯一性、穩(wěn)定性、廣泛性、方便性、可采集性和可接受性。生物識別技術具有傳統(tǒng)的身份認證手段無法比擬的優(yōu)點。采用生物識別技術，可不必記憶和設置密碼，使用更加方便。目前通過指紋進行身份驗證已經(jīng)被逐漸接受和推廣。

三 、 加強系統(tǒng)審計稽核

證券期貨公司對網(wǎng)上交易安全改進認證手段的同時，也要加強后臺系統(tǒng)的審計稽核工作。通過系統(tǒng)設置禁止初始密碼交易、限制用戶把密碼修改成弱口令，對客戶密碼的修改要有一定的復雜度和強度。對網(wǎng)上交易系統(tǒng)進行一些參數(shù)設置，對登錄密碼錯誤超過一定次數(shù)的賬戶進行鎖定。加強系統(tǒng)監(jiān)控和人工檢查，加強網(wǎng)上交易服務器登錄日志分析，對于同一臺電腦嘗試多次登錄不同賬戶失敗的情況及時將這臺電腦的IP或者硬件信息列入黑名單，防止再次非法嘗試登陸。系統(tǒng)提供回顯功能，用戶登錄時，提示該用戶上次登錄的時間、IP地址、城市等。

四、結束語

對于證券期貨行業(yè)來說，改變目前傳統(tǒng)的靜態(tài)密碼體系，采用CA證書、動態(tài)口令、硬件綁定和生物識別技術等高強度的認證方式是必要的，也是迫切的。各種認證方式各有所長也各有缺點，在具體實施過程中，可以結合證券期貨行業(yè)的特點，比如投資者素質(zhì)各不相同、每個投資者的具體情況，考慮采取上述幾種認證方式，讓客戶根據(jù)自身特點有針對性的選取適合自己的網(wǎng)上交易委托方式。

10.3969/j.issn.1001-8972.2011.08.076