证券期货网上交易安全应用与研究

路清霞 杭州高新区（滨江）发展改革和经济局 310051

证券期货网上交易安全应用与研究

路清霞 杭州高新区（滨江）发展改革和经济局 310051

目前网上交易是我国证券期货投资者普遍采用的委托方式，由于采用静态密码认证体系，证券期货盗卖盗买案件时有发生。本文通过研究CA认证、动态口令、硬件绑定和生物识别技术等网上交易认证手段，同时加强网上交易系统的审计稽核，可以大大提高网上交易的安全性。

网上交易；认证；安全

引言

我国资本市场经过二十年的发展，市场规模不断扩大，社会影响力显著增强，已经成为国民经济的重要组成部分。资本市场的迅速发展离不开计算机信息技术的发展和支持，没有信息技术的支持，我国证券期货市场就不可能有现在的规模和交易量。而网上交易作为我国投资者最主要的证券期货交易委托方式，在证券期货市场交易中具有举足轻重的地位。网上交易由于成本低、效率高、便捷性和覆盖范围广等优点，成为投资者首选的交易委托方式。随着网上交易的普及和广泛使用，证券期货网上交易盗卖盗买案件时有发生，给投资者造成一定的损失。如何保障网上交易的安全，已经成为一个非常重要的课题。本文对网上交易客户端的安全认证方式进行研究和探讨。

一 、 证券期货网上交易的现状

目前，我国证券期货公司大多采用“用户名+密码”的认证方式，即静态密码体系。由于“用户名+密码”的认证方式操作简单，技术上易于实现，因此被广泛使用和推广，但随之而来是其安全性越来越受到考验。传统静态密码在网络传输中可能被截获和分析，用户长时间使用同一口令导致泄密机会大大增加，静态密码易被窥探和诱骗，投资者常用生日或电话号码等作为交易密码易被猜中，各种暴力破解软件导致静态密码容易被破解，由于上述原因，证券期货账户盗买盗卖事件时有发生，从而给投资者造成一定损失，影响正常网上交易秩序；部分证券期货经营机构通过增加通讯密码或者增强密码复杂度对上述方式进行改进，但仍然改变不了本质。

二 、 证券期货网上交易认证方式

1.CA认证。CA（Certificate Authority）是证书的签发机构,它是PKI（Public Key Infrastructure ）的核心。CA是负责签发、认证和管理已颁发的证书。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。RSA公钥体制可实现对数字信息的数字签名，信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过的信息（即不可抵赖性），同时也确保信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。数字证书认证技术采用加密传输和数字签名技术，可以较好的保障网上信息安全。

证券期货公司可以通过部署CA服务器，通过在网上交易核心服务器和客户端之间增加CA认证，从而加强网上交易的安全。CA服务器负责CA证书的签发、制造、认证和管理等。通过CA认证，可以对网络上传输的信息进行加密和解密、数字签名和验证，确保信息传递时的保密性、完整性、真实性和不可抵赖性，从而保证证券期货网上交易的安全。

2、动态口令。动态口令就是通过某种技术手段使用户在每次登录系统时采用不同的登录密码，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，从而提高用户身份认证的安全性。动态口令采用一种叫做动态令牌的专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份是可靠的。动态口令技术主要有时间同步和事件同步两种。

时间同步动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合（One-time password），每个口令只能使用一次，每天可以产生1440个密码。用户进行认证时，除输入账号和静态密码之外，同时输入动态密码，只有通过系统验证，才可以正常登录或交易，从而有效保证用户身份的合法性和唯一性。基于时间同步的令牌，一般更新率为60秒，通过运算来生成一致的动态口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而减少系统失去同步的概率。

事件同步动态口令其原理是通过某一特定的事件次序和相同的种子值作为输入，通过特定算法中运算出一致的密码；其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响。令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的；通过令牌，你可以预知今后的多个密码，故当令牌遗失且没有使用PIN码对令牌进行保护的时候，存在非法登陆的风险。所以使用事件同步的令牌，对PIN码的保护是十分重要的。

动态口令的最大优点是用户每次使用的密码都不相同，采用一次一密的方法，从而有效保证了用户的安全性，使得不法分子无法仿冒合法用户进行登陆。动态口令认证技术是目前最有效解决身份认证的方式之一，可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题，导致用户财产的损失。目前动态口令的实现方式主要有动态口令卡、手机短信密码、矩阵口令等。

3、硬件绑定。硬件绑定是指将用户的电脑特征码和用户账号绑定，并保存在网上交易委托认证库，用户只有使用特定的电脑才可以登录该账户进行委托交易。硬件绑定的关键是我们需要通过程序将机器的标志（如硬盘物理序列号、CPU序列号、网卡MAC地址、BIOS序列号、主板序列号等）一一读取出来，通过一定的算法，把生成的特征码存入网上交易数据库作为登录交易时进行判断验证的依据。如果用户的硬件信息发生变化，比如更换了网卡等硬件，则按照一定比例进行判断，比如三分之二的硬件信息没有变化，则认同该电脑进行委托交易。系统可以为某个投资者经常使用的几台电脑（如工作电脑、家用电脑和笔记本电脑等）作为指定交易的终端，而其他电脑则不允许委托。硬件绑定认证的缺点是客户账户被限制，不允许非授权电脑进行交易、对电脑的变更要及时进行维护。

4、生物识别技术。生物识别技术主要是指通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式，如指纹、掌型、视网膜、虹膜等。生物识别技术具有随身性、安全性、唯一性、稳定性、广泛性、方便性、可采集性和可接受性。生物识别技术具有传统的身份认证手段无法比拟的优点。采用生物识别技术，可不必记忆和设置密码，使用更加方便。目前通过指纹进行身份验证已经被逐渐接受和推广。

三 、 加强系统审计稽核

证券期货公司对网上交易安全改进认证手段的同时，也要加强后台系统的审计稽核工作。通过系统设置禁止初始密码交易、限制用户把密码修改成弱口令，对客户密码的修改要有一定的复杂度和强度。对网上交易系统进行一些参数设置，对登录密码错误超过一定次数的账户进行锁定。加强系统监控和人工检查，加强网上交易服务器登录日志分析，对于同一台电脑尝试多次登录不同账户失败的情况及时将这台电脑的IP或者硬件信息列入黑名单，防止再次非法尝试登陆。系统提供回显功能，用户登录时，提示该用户上次登录的时间、IP地址、城市等。

四、结束语

对于证券期货行业来说，改变目前传统的静态密码体系，采用CA证书、动态口令、硬件绑定和生物识别技术等高强度的认证方式是必要的，也是迫切的。各种认证方式各有所长也各有缺点，在具体实施过程中，可以结合证券期货行业的特点，比如投资者素质各不相同、每个投资者的具体情况，考虑采取上述几种认证方式，让客户根据自身特点有针对性的选取适合自己的网上交易委托方式。

10.3969/j.issn.1001-8972.2011.08.076