证券总部网站系统建设工程之网上交易项目建议书.doc

证证券券总总部部网网站站系系统统建建设设工工程程 网网上上交交易易项项目目 建建议议书书 第一章第一章 前前 言言 当前 以 Internet Intranet 为主流技术的信息化发展构架呈现着剧烈的市场 变化和技术变化 数字会聚现象引发了传统电信产业 广播电视业与计算机业 的交叉与融合 互联网上一系列新型业务的开通 无论是从运作方式 技术还 是收费上 都向公共电信网提供了无限的商机 促使电子商务的蓬勃发展 互 联网上的电子商务的成熟应用之一便是与 IT 新技术息息相关的证券业 上海证券交易所和深圳证券交易所采用 Novell 网络建立了一个庞大的实时 联网交易系统 使我国的证券交易实现了自动化和无纸化 无形席位交易的证 券交易模式为在互联网上开展 电子证券交易 提供了物资基础 对于证券交易所而言 互联网跨地域 跨行业足以使之成为一个集资新渠 道 当前澳大利亚证券交易所 德国证券交易所便直接在其网址上专为中小型 企业新建了一个网上集资通道 在数字化运行较为成熟的社会中 从一般的交 易行情数据的发布及至订单委托及清算交割 资金的流动实质上只是一种数据 的交换与传播 即网上划帐与交易的实现以及互联网为股民提供的信息个性化 服务远比传统的委托方式优越和方便 据美国 投资者商业日报 日前报道 今年第一季度 美国投资者通过网 络达成的股票交易量创下平均每天 45 万笔新高 比去年第四季度增长 30 35 而整体市场交易量仅增长不足 5 网上交易量激增的消息带动美国交易公司 American Trade 电子交易集团 Etrade Group 和 Charles Schwab 等主要网 上证营业部股价飚涨 全美最大型的网上营业部 Charles Schwab 的市值已达 410 亿美元 比美国最大的营业部美林集团的市值还要高出 40 亿美元 于业务而言 看到美国的现在便可想象出中国的未来 随着网上交易前景 日益看好 从 97 年开始国内不少营业部开始醒悟 纷纷加入到网上交易的潮流 中来 再持观望态度就随时可能面临被淘汰的危险 北京创原世纪信息技术公司是中国电信在电子商务领域的技术支撑部门 是中国电信认可的唯一的电子商务全面解决方案的集成商 完成了中国电信湖 南电子商务试点项目 中国电信 CA 安全认证中心 上海市电子商务 CA 认证 中心等 NetWorld CA 安全认证系统 通过了国家密码管理委员会办公室和信息 产业部联合组织的技术鉴定 同时是国内首家获得国家信息安全产品测评认证 中心认证并颁发证书的 CA 安全认证系统 在中国电信统一规划布署下 今年三月份前完成全国各省的 RA 中心建设 中国电信采用 NetWorld CA 安全认证系统 建设了一个国家认证的最大的 CA 运营体系 也是目前唯一的 CA 运营体系 目前 该系统已投入实际运行 为 社会公众提供安全服务 保证网上各类电子商务系统和办公系统的安全 经过一年半在湖南电信电子商务方面的合作 正式将建立在 NetWorld CA 安全认证体系 下的电子商务应用 网上安全证券 网上银行 CNEC 安全 支付系统 网上电子缴费系统在全国各省全面进行实施 网上安全证券交易系 统是双方唯一的合作系统 计划至今年年底前在中国电信各省市电信网络平台 上安装网上安全证券交易系统服务器 为各地营业部营业部提供网上证券安全 交易平台 XX 公司是以金融咨询为主的科技信息公司 公司总部设在杭州 是目前 浙江省从事金融资讯服务最快速 最全面的企业之一 公司一直致力金融信息 资讯系统的开发和研制 是国内多家信息公司的合作伙伴 同时取得了浙江省 数据局多媒体通信业务代理资格 公司在浙江电视台拥有自己开发的电视图文 播出系统 每天向全国各地用户转发四十多万字内容的金融信息 XX 公司在最新网络通讯技术和数据库存取等方面有很强的技术实力 于 1997 年 7 月成功地推出 Internet 网上实时证券分析及交易系统 用户端软件采 用基于 Windows 平台的 证券分析交易软件 操作习惯模式可等同于钱龙分析 软件 该系统功能强大 设计时充分考虑了证券业务发展的模式 技术发展的 方向 系统软硬件成本 安全性等诸多方面因素 因此是具有很高技术含量和 良好扩展性的新一代证券资讯交易系统 将广泛应用于证券业 为证券业的技 术革新和业务发展带来强大的推动力 深圳 XX 公司是专门服务证券行业的高科技公司 公司以软件为主 要产品 以系统集成为主要业务 是目前综合实力最强的证券电脑公司之一 深圳 XX 公司和 证券有长期的合作历史 证券公司目前使用的柜台 交易系统等软件 以及许多系统集成项目均是和金证公司合作的 目前 深圳 XX 公司和 XX 公司已确定了战略合作意向 并正在为业务重 组和资产重组等方面的问题而进行积极地谈判 谈判已进行到最后阶段 各主 要问题已全部解决 重组后 金证公司在证券网上交易 证券电子商务以及各种网络产品的开 发和研制上将以目前依格尔公司的产品为基础 保持其在相应产品上的技术领 先优势 特别是将继承其产品获得的各行业 部门的认可 如网上交易系统已 获得 CA 认证和国家网上数据加密认证 并结合金证公司多年服务证券业的经 验 加大开发力度 将推出更偏重个性化服务的 更高层次的网上证券系统 以配合券商增强其对股民的服务能力 第二章第二章 系统建设目标系统建设目标 证券网站系统建设工程网上交易项目 是以中国公众多媒体通信网 简称 169 163 网 和公用电话网为平台 通过与各银行 证券公司 信息资 讯公司 声讯服务公司 移动通信公司 寻呼公司等商业机构相连接 为用户 提供信息资讯 证券实时行情 网上委托交易 电子银行等信息和商业服务的 综合平台 证券网站系统建设工程网上交易项目 的最终目标是建成一个在证券 行业具有统一规范标准的接入 应用和管理模式的全国性证券服务中心 实现 全国各省市 区域 县级市的银行和营业部通过 169 163 网 即中国公众多媒 体通信网 接入证券服务中心 最终为不同地域的用户提供一个安全 一致 简单和便捷的开放性平台 满足用户超越时空界限的信息与资源共享 提供声 讯 移动和 169 163 163 多种接入方式 实现网上行情发布 行情分析 交易委 托 信息咨询等服务 整个证券综合服务平台具体建设目标如下 1 证券网站系统建设工程网上交易项目 将建立两级证券服务中心 即全国证券服务中心和区域证券服务中心 全国证券服务中心主要负责全国的 各项业务 如 CA 中心 营业部 银行 投资者的服务 并协调整个服务网的 业务管理 实现全国异地证券交易的漫游功能 区域证券服务中心主要负责本地 区与周边所属地区的各项业务 并接受全国证券服务中心的统一管理 2 实现全国各地营业部 银行 声讯服务公司 如 168 262 179 服务台 移动通信公司 寻呼台 信息资讯公司等服务商通过本地 169 163 网与所属 证券服务中心的接入服务 3 建立通过手机 BP 机等通讯方式实现的信息发布系统 4 实现各级证券服务中心通过 169 163 网与对应的 CA 安全认证中心相连 并以 CA 安全认证中心为基础 建立全国电子证券的安全交易体系 5 实现用户通过 PC 普通电话 手机或者简易终端智能终端经本地 169 163 网接入 证券网站系统建设工程网上交易项目平台 并能够满足用户 全国漫游的要求 6 面向用户全面实现信息发布 网上证券委托交易 电子银行 个性化服 务 投资理财和电话委托交易等综合服务 7 实现对营业部 银行等接入服务网的业务单位以及注册用户的统一管理 8 实现全方位的信息服务 交易 行情 资讯 社区 信息发布 9 建立统一的客户服务中心 每天早晨把营业部发来的前一天的用户对帐 单和交割单转给用户 实时把用户提出的问题转给相应的营业部解答 10 建设一流的 证券网站系统建设工程网上交易项目 综合网站 并 以接入的广大商业用户 如营业部 银行 资讯公司等 和最终应用用户为依 托 积极扩大 证券网站系统建设工程网上交易项目 网站的访问量 知名 度和竞争力 第三章第三章 证券网站系统建设工程网上交易项目建设要求证券网站系统建设工程网上交易项目建设要求 及实现及实现 证券网站系统建设工程网上交易项目 是一个为用户提供多种接入方 式 如计算机 电话 电视等 满足用户投资多种需求 如信息 咨讯 网上 和电话委托交易 银证转帐等 大型综合服务平台 它的建设涵括了计算机网 络 通信 系统集成和网络安全等多领域的技术知识 因此 整个系统的设计 必须作到全面 具体 统一和完整 其系统建设的要求主要包括下列几点 3 1 安全性分析安全性分析 1 1 安全防范内容 安全防范内容 网络站点的安全网络站点的安全 防止由于操作系统以及网络系统本身存在的已知或 未知的缺陷所造成的网上用户可以非法进入站点现象 防止信息数据 被非法获取 防止非法数据包的大量流入 防止网络安全性侦探等 交易数据的安全保障交易数据的安全保障 防止交易数据被非法获取并解密 保证交易数 据的绝对安全性和正确性 应用网络的安全保障应用网络的安全保障 确保证券营业部局域网络和柜台交易系统的安 全性 避免受到网上 黑客 的攻击 用户身份的合法认证用户身份的合法认证 彻底杜绝非法数据包 保证用户权限和身份的 一致性 人员管理的安全保障人员管理的安全保障 防止由于人员造成的安全泄密问题 防止出现 由于对系统的不了解造成的扩大用户权限 增加不安全的用户服务等 问题 2 2 网上交易安全解决方案网上交易安全解决方案 网络安全 网络安全 由于要实现网上交易 所以营业部处的交易系统必定需要提供一个数 据接口 为了防止 黑客 从不可知的网络节点非法侵入营业部的内部网 络 系统通过可选的防火墙 基于数字证书的安全技术 通讯代理 协议 网关 权限控制等多种手段来保障网络安全 特别是 IP IPX 协议网关是一 道天然的防火墙 目前还没有成功攻击的案例 端口保护 端口保护 用户端程序在安装时只提示服务端系统资源管理机的IPIP 地址 也就 是说用户只知道资源管理机的IPIP 地址 其它IPIP地址都是由资源管理机通 过加密的报文形式提供 对用户来说是不能显式表达的 同时用户在进行网 络登录时总是须经过路由 代理服务器 PROXYPROXY 或者LCnLCn 双向有线方面 我们可以利用现有的防火墙技术让用户只能隐式地访问资源管理机 动态 数据机 静态数据机和交易管理机 其它地址是无权限访问的 由于交易功能必须访问某证券公司的交易服务器 因此在安全方面更 进一步 首先交易转换机既是证券公司局域网的一台工作站 也是 证 券网站系统建设工程网上交易项目 的一部分 在采用防火墙和 VPN 的基 础上 再利用串行口通讯直接调用底层函数 将交易转换模块分置于前后 两台交易转换机中 而在这两台交易转换机之间利用串行口通讯 将通讯 协议通过硬件彻底隔离 从而保证交易系统不受外界入侵 节点验证节点验证 在用户端 管理人员可以指定其在一个特定的硬件平台上登入 如双向 有线网络的CableCable ModemModem 传输安全传输安全 本系统采用基于数字证书的安全技术来保障传输安全 它是目前国 际上一种解决电子商务的得到广泛认可的办法 它主要采取以下技术 i 利用数字信封技术进行敏感数据的加密 防窃取 ii 利用安全的散列函数 数字签名 双重数字签名 技术来保证数 据的完整性和一致性 防篡改 iii 利用数字签名技术来保证交易的不可否认 防否认 身份认证 防冒充 身份认证 防冒充 系统采用基于数字证书的身份认证技术来保证参与交易各方的真实性 以上基于数字证书的加密算法和产品均通过了中国密码办的鉴定 存储安全存储安全 有关投资者资金帐户 股票帐户 身份识别等数据的处理均由证券经 营机构的系统处理 与外部各子系统没有关系 较好地隔离了投资者的敏感 资料 系统将主要的私有的密钥均存储在硬件加密设备中 做到加密在黑盒 子中进行 所有秘密密钥不出设备 极大地保证了秘密密钥的安全 访问控制访问控制 系统可采取网络权限控制 数据库访问控制等进行访问安全控制 证 券经营机构还可根据本公司的具体情况 采取技术和管理措施 限制每位 投资者通过网上委托的单笔委托最大金额 单个交易日最大成交总金额来 进行附加的安全控制 电子记录的保存电子记录的保存 系统包含有实时监控日志和非法访问日志 以便对系统进行实时和事 后的监控 i 为了保存历史记录 以备查询 中心机房的交易管理机在每收到 客户的一条交易指令或者每收到交易转换机回送的交易回报 都 在数据库中分几个级别 索引进行电子记录 并且隔日该电子记 录将不允许改动 交易转换机在每收到交易管理机传来的交易指 令单和从营业部交易系统处得到交易回报后也做类似的电子档案 记录 ii 制作安全日志 不仅监控各服务模块的运行情况 客户的访问次 数和时间 各服务模块的出错信息 还记录登录到系统的企图 与服务模块交互通讯的情况 同时还记录各机房管理员所做的重 大操作 如安全策略的改变 数据库的修改等 以备留档查看 安全日志库无法操作修改 3 2 可靠性分析 可靠性分析 系统有完善的防单点故障和主系统或设备备份能力 为避免出现因行情服务器故障 接收程序原因出现的股民看不到行情的情 况 电子证券系统提供了行情备分方案 在系统只有一个行情服务器的情况下 若出现本地市服务器硬件故障 可 让股民从其他地市的服务器系统取行情 在系统有多个行情服务器的情况下 出现主行情服务器故障时 启动备分行情服务器从营业部处读取行情数据并发 布 3 3 可扩展性分析可扩展性分析 行情站点扩展 行情站点扩展 在 证券网站系统建设工程网上交易项目 的建设方案中 当因 为行情服务器的硬件容量制约用户数量时 只需增加行情服务器即可方便 地实现容量扩容 而不必淘汰原服务器 在有多个行情服务器的情况下 有一台主服务器负责从营业部端获取即时行情 数据压缩后通过电信端局 域网实时传送至其他行情服务器 这样 所有行情服务器均通过本地硬盘 响应股民的行情请求 证券营业部的扩展 证券营业部的扩展 只需增加 DDN 营业部端前服务器 委托服务器和相应的委托软件即 可实现营业部的扩展 系统应完全支持不同营业部的不同柜台系统 网吧扩展方案 网吧扩展方案 如今 INTERNET 已从城市深入到县市 而证券公司的业务受政策或资 金的限制却无法将其延伸到县市 针对营业部证券业务低投入 无限延伸 的实际需求 电子证券系统提供网吧应用方案 3 4 可管理性分析 可管理性分析 网络管理 网络管理 由 ISP 负责 通过 163 169 163 有线网等的网管系统进行网络的统 一管理 信息源管理 信息源管理 由营业部负责综合资讯信息的提供 分布和管理 包括历史和即时行 情 营业部信息 交易所公告 专业股评 跑马灯广告等 客户管理及计费 客户管理及计费 客户管理 客户开户 查询 修改 暂停服务 删除等常规业务 客户统计 在线统计 访问量统计等在线统计功能 具有时段限定和同时访问人数设定等辅助功能 系统管理员 对所有用户的管理 对下级管理员 开户管理员 的授权和权限管理 客户计费 具有包月 计时 包月 超时 时段 不同时段不同费用 计费等 多种计费方式 营业部管理 营业部开户 查询 修改 删除等 成交量统计 能统计各营业部网上交易量和累计成交量 3 5 实用性 兼容性分析 实用性 兼容性分析 软件尊重广大股民依赖乾隆软件的看盘习惯 客户端专用行情分析软件保留 了乾隆的操作特性 又赋予其完美的 WINDOWS 特性 真正做到了操作更便捷 界面更友好 如 更实用灵活的综合排名 鼠标和键盘操作的无缝连接 窗口 的随意缩放和移动 曲线 字体的比例放大 实用性更强 系统不仅兼容乾隆数据 而且配合图文卡使用 使股民可以自由选择从互联 网或有线电视网上获取行情 第四章第四章 证券网站系统建设工程网上交易项目系证券网站系统建设工程网上交易项目系统结构统结构 4 4 1 1 系统总体架构要求系统总体架构要求 证券网站系统建设工程网上交易项目 是基于中国电信 169 163 网 提供 金融证券服务的综合接入平台 它不仅可为广大证券交易商 银行 资讯商等 商业机构提供接入服务 而且个人用户可通过计算机 电话 电视机顶置盒 GSM 手机等多种通信方式接入本网 获取有关金融证券和时事政治方面的资讯 实时行情 委托交易等各种服务 为了保证网上进行委托交易的安全 证券网站系统建设工程网上交易项目交 易将通过 CA 安全认证系统的认证 网上用户的每一笔网上委托交易都需要由中 国电信电子商务的 CA 系统来进行身份认证 从而可确保网上交易的安全 网络建设前期 主要考虑以计算机 电话委托方式接入 证券网站系统建设 工程网上交易项目 但系统要考虑到其他终端的接入 为其它通讯终端接入预 留接口 证券网站系统建设工程网上交易项目 的关键应用系统 如资讯 实时行 情 网上委托交易系统和 CA 的操作系统平台应采用 UNIX 或者 Windows NT 平台 各种通讯接入接口机可采用 Windows NT 或者 Windows 平台 证券网站系统建设工程网上交易项目 根据在全国的业务分布 由全国服 务中心 及分布在全国各地的几个区域分中心组成 先在 建立一个中 心平台 此平台运作成功之后再向省内其它市县延伸 整个网络分布结构如下 图 4 1 所示 4 4 2 2 全国 全国 服务中心系统结构要求 服务中心系统结构要求 证券网站系统建设工程网上交易项目 中心站点的网络主干应采用 快速以太网结构 主要服务器以 100Mbps 带宽接入主干上的快速以太网交换机 上 这些服务器为数据库服务器 Web 服务器 交易委托处理服务器等 主干 网将根据网页的点击率选择不同的通讯带宽与中国电信 169 163 网连接 中间 由防火墙及 VPN 设备进行隔离 以保证主干网络的安全 各种以太网交换机以 及路由器的扩充性较强 随时可以通过增加其中模块来提高网络设备的能力 有效地保护前期的投资 主干网的快速以太网交换机具应有三层交换能力 可根据应用建立相应的 VLAN 这些 VLAN 可通过网管工作站进行集中管理 尽一步提高网络的安全 性 有双电源进行电源备份 有极好的可扩充性 169169169 深圳深圳深圳深圳上海上海上海上海 WEB浏览 行情相互备份镜象 营业部 银行营业部 营业部 营业部 营业部 营业部 银行 营业部 营业部 银行 营业部 营业部 营业部 营业部 银行 银行 图 4 1 证券电子证券系统 结构图 证券网站系统建设工程网上交易项目 的网络结构在逻辑上可分为 信息发布子网和核心应用子网 信息发布子网与 169 163 网之间由防火墙隔离 核心应用子网与信息发布子网之间应由防火墙进行隔离 中心的系统逻辑结构图如下 连线 交易委托服务器 还包括手机 PDA 传 真等终端 银行 PBX 169 163 CA 认证中心 ATM 电脑中心网络 Mac IIMac II 监控管理主机 Mac II 行情服务器 Mac II WEB 服务器 Mac II 客户服务中心 Mac II 漫游服务器 电信网上证券交易中心 防火墙 PC 机 简易终端 电话 寻呼机 PBX Telephone Mac II 数据处理机 DDN DDN 系统前置机 卫星接收机 4 4 3 3 全国 全国 服务中心系统服务功能 服务中心系统服务功能 1 用户帐号的统一管理与认证 对于 169 163 用户 用户在各地市既可通过浏览器界面 也可通过 Windows 界面开户 用户的开户信息同时写入本地数据库和中心数据库 中心 数据库包括全国的用户帐号信息 用户在进入股票系统时的身份认证在本地域的中心服务器完成 当本地域 中心服务器的用户信息出现问题时 可从全国中心备份一份本地域的用户信息 2 全国营业部信息的统一管理 在全国中心服务器上保留一份全国营业部信息的列表 主要包括营业部代码 营业部所在地域等信息 营业部信息的统一管理 可保障声讯 179 移动等接入方式的异地交易实 现的可能 3 全国证券服务站点导航管理 列出全国所有提供 证券网站系统建设工程网上交易项目 的站点 169 163 用户上网进行股票交易时既可直接进入所在地市的证券交易站点 也可 通过全国中心服务器的导航系统来进入 4 具有计费功能 5 提供与声讯系统的接口 第五章第五章 证券网站系统建设工程网上交易项目系统功能证券网站系统建设工程网上交易项目系统功能 描述描述 证券网站系统建设工程网上交易项目 是建立在中国公众多媒体通信 网 即 169 163 网 上 采用了安全的 CA 认证技术的综合 Internet 服务平台 它不仅可以为证券公司 银行 资讯商等商业服务机构提供各种接入服务 而 且允许任何用户通过各种连接方式 如 PC 普通电话 移动电话 PDA 机顶 盒等 进入 证券网站系统建设工程网上交易项目平台 从事信息查询 网上 咨讯 网上委托交易等各种活动 5 5 1 1 系统业务功能描述系统业务功能描述 支持多种用户接入方式 如 语音接入 ISDN 接入 BP 接入 PC 机接入 简易终端接入 图文终端接入等 支持多家营业部的接入 提供对用户以及营业部的有效管理 同时提供证券行情以及股票交易功能 在网络方式的证券业务服务中 既提供基于 C S 结构的证券业务服务 也 提供基于 Web 浏览器结构的证券业务服务 通过采用中国电信 169 163 网和综合接入平台 179 服务平台 并在全国 建立多个 证券网站系统建设工程网上交易项目分服务中心 为营业部 及其股民提供全国范围内的网上委托交易和信息资讯的漫游服务 实现 在不同地点不同时间享受相同方式的快捷服务 5 5 2 2 系统安全功能描述系统安全功能描述 为保证股民在交易过程中的安全性 证券网站系统建设工程网上交易项 目的建设以 CTCA 为安全基础平台 通过利用 CTCA 发放的符合 X 509 标准的 证书 股民与营业部之间的交易信息通过数据加密 数字信封以及数字签名等 安全技术传送 保证信息传送的安全性 信息的完整性以及用户身份的不可抵 赖性 由于采用安全证书机制 用户交易数据都是经过加密的 只有通信双方 才能读解对方的信息 CTCA 是由中国电信建设的通过国家密码管理委员会鉴定的商用电子商务安 全基础平台 5 35 3 中心服务平台功能描述中心服务平台功能描述 资 源 管 理 模 块 接 入 平 台 169 交易管理模块 券 商 前置机 交易转换 模块 数据转换 模块 数 据 管 理 模 块 计费管理模块 169 声讯 动态 数据 管理 模块 静态 数据 管理 模块 通信接口模块 中心服务模块 声讯证券行 情模块 169 声讯 声讯 WEB 服务模块 图 5 1 区域服务中心模块示意图 主要功能模块描述 主要功能模块描述 资源管理模块 其功能主要分成两大部分 接收来自用户的注册上网请求 实时监控其他管理模块的运行状况 计费管理模块 其功能主要是接收其它模块的用户服务使用情况报表 实 时计费 交易管理模块 其功能主要是记录目前有几个证券营业部的交易转换模块 正常运行 动态数据管理模块 其功能主要是将数据采集模块传来的数据信息包及时 的发送给需要动态在线服务的用户 数据管理模块 其功能主要是接收对应的数据转换模块的通讯数据包 并 实现数据热备份 通信接口服务器 区域分中心服务器 Web Server 声讯漫游 管理模块 169 用户管理 与认证模块 统计分析模块 证券服务 导航 证券行情 发布 系统监控模块 券商信息 管理模块 数 据 转 发 模 块 北京数据管理模块 图 5 2 全国服务中心 全国管理部分 模块示意图 静态数据管理模块 其功能主要是响应用户的静态离线服务请求 按需服 务 提供历史数据的追加 最近新闻的浏览 股票基本资料的更新等等 声讯证券行情模块 其功能主要是为声讯客户提供行情数据查询服务 5 5 4 4 InternetInternet 方式的证券服务功能 方式的证券服务功能 系统提供两种类型的行情分析交易系统 一种是 Windows95 98 2000 NT 操 作系统下的钱龙风格的专用客户端行情分析交易软件 该种风格的系统具有速 度快 操作方便等特点 特别适合专业股民使用 一种是浏览器下的行情分析 系统 该系统采用 ActiveX 编程技术 操作界面 分析交易功能做到与专用客 户端软件基本功能类似 使用方便 适用于一般网上用户适用 其界面如图 5 3 5 4 所示 1 大盘分析 1 上证 30 走势7 上证多空指标13 深圳 A 股走势 2 上证走势8 上证买卖力道14 深圳 B 股走势 3 上证领先指标9 上证分类指数走势15 深圳 ADL 指标 4 上证 A 股走势10 深圳综指走势16 深圳多空指标 5 上证 B 股走势11 深圳成指走势17 深圳买卖力道 6 上证 ADL 指标12 深圳领先指标18 深圳分类指数走势 19 上证深圳走势 2 报价分析 自选股 分类股 版块股 商品顺序 3 当日个股即时分析 分时走势 买卖力道 量比指标 4 技术分析 分时 K 线 5 分钟 15 分钟 30 分钟 60 分钟 日线 周线 月线 技术指标 1 MACD9 OBV17 CCI25 PVT33 VATI 2 DMI10 ASI18 ROC26 AD34 PSY 3 DMA11 EMV19 MIKE27 ATR35 成交量 4 EXPMA12 WVAD20 BOLL28 DPO36 成交金额 5 TRIX13 RSI21 BIAS29 MASS37 日乖离 6 BRAR14 W R22 MFI30 SI 7 CR15 SAR23 MTM31 SOBV 8 VR16 KDJ24 OSC32 VHF 5 特别报道 1 涨跌排名4 成交量变化排名 2 成交量震幅排名5 资金流向排名 3 成交量排名6 买卖量差 委比 排名 7 综合指标排名 6 公告信息 1 上交所信息4 营业部信息 2 深交所信息5 上交所公告 3 ISP 信息6 综合信息 7 系统工具 1 系统股设定4 初始化通讯7 外观设置 2 版块股设定5 断开通讯8 代理服务 3 技术分析参数设定6 盘后数据下载 8 个股档案 可查询所有上市公司基本面资料 包括股本金 财务报告 年度分红派息 方案等 9 自动行情数据存盘 所有看过的行情将即时保存到硬盘中 以便再次浏览 10 数据下载离线浏览功能 可以下载个股即时行情数据 当日走势数据 分钟 K 线数据和日 K 线 11 交易处理 1 买入股票卖出股票4 查询成交7 修改密码 2 查询资金5 查询委托8 银证转帐 3 查询股票6 撤消委托9 资金流水查询 12 模拟炒股 提供真实行情下的模拟股票交易服务 13 综合证券回报 通过 BP 机 手机 Email 传真等方式为用户提供即时成交回报信息 行 情回报信息 行情报警信息和公告信息服务 14 软件要求做到期股合一 即在一套软件里即可以查询股票行情又可以查询 期货行情 并可进行交易 这样即可以方便用户 又为明年即将开通的股指期 货做好了准备 图 5 3 客户端界面描述 例 1 图 5 4 客户端界面描述 例 2 5 5 5 5 客户管理功能客户管理功能 注册用户管理主要是为了满足用户信息发布服务 个性化服务 网上或声 讯委托服务 重要咨讯服务等信息服务的需求 为用户创造一个更好的安全可 靠的服务环境 如果网民成为 证券网站系统建设工程网上交易项目 的注 册用户 那么他不仅可以上述这些专项服务 而且可以享受到 证券网站系统 建设工程网上交易项目为他提供的各种上网优惠 而对于非注册用户 则只能 享受到 证券网站系统建设工程网上交易项目提供的公共信息服务 因此注册 用户管理是 证券网站系统建设工程网上交易项目的一项重要服务功能 它需 要管理的用户信息主要包括这些 1 注册用户的个人资料信息 如姓名 别名 性别 通讯地址 联系方 式 Email 地址 身份证号 职业 学历等 2 注册用户的帐户 口令 证书信息 3 注册用户的个人定制信息 包括信息发布内容和方式 咨讯信息等 4 注册用户的权限和服务级别等 服务商管理主要是提供对接入 证券网站系统建设工程网上交易项目的证 营业部 资讯商 商业银行 声讯服务商等商业机构的资料管理 整个客户管理系统具有的功能包括 1 对注册用户采用集中统一的管理模式 2 具有管理权限设置功能 3 对注册用户和接入商的资料信息进行增加 修改 删除功能 4 对注册用户和接入商的帐户进行冻结 删除 开启等功能 5 对用户的权限和服务级别进行修改和设置功能 6 对用户的增加和删除功能 7 满足用户对个人信息进行查询 修改功能等 8 实时监控接入的所有接入商系统的状态 5 65 6 计费方式计费方式 5 6 1 169 163 电子证券系统的计费方式电子证券系统的计费方式 169 163 电子证券用户不存在漫游问题 对于该类用户的电子证券业务服务 费的计算主要考虑以下因素 1 按帐号计费 2 按交易方式和交易次数计费 交易不成功不计费 3 按业务服务时长计费 4 按业务流量计费 5 6 2 声讯电子证券系统的计费方式声讯电子证券系统的计费方式 1 按主叫号码计费 2 按交易方式和交易次数计费 5 5 7 7 系统管理系统管理 系统的监控模块实时监控系统各部分的运行状况 当某部分系统出现问 题时 系统报警并在有备份模块的情况下自动切换到备用模块 5 5 8 8 漫游管理漫游管理 对于电话接入用户 在任何地点只需拨打本地特服号就可以接入开户地 的证券服务器进行交易 5 5 9 9 业务统计业务统计 1 证券服务器用户访问次数统计 2 委托交易情况统计 5 5 1010 业务流程业务流程 5 10 1 行情查询 信息发布行情查询 信息发布 163 169 163163 169 163 用户用户 1 2 1 用户通过客户端软件向 本地电子证券系统 电子商务综合业务管理平台的证券信息发布服务器 发起查询请求 2 本地电子证券系统或电子商务综合业务管理平台的证券信息发布服务器根 据用户请求将动态或静态信息返回给客户 客户端软件解析信息 179179 用户用户 1 2 1 用户通过电话向本地电子证券系统的查询服务器发起查询请求 2 查询服务器根据用户请求将动态或静态信息返回给客户 5 10 2 在线交易在线交易 12 43 169 163 163169 163 163 用户用户 1 用户输入交易指令 客户端软件对交易指令进行签名加密后发送到本地 域证券中心服务器 2 本地域证券中心服务器将交易指令发往营业部 营业部完成交易后对响 客 户 证券行情发 布服务器 客 户 证券中 心服务器 券商 客 户 查询服务器 应信息进行签名和加密 并返回本地域证券中心服务器 3 本地域证券中心服务器取得交易结果后 发往客户端 4 客户端解密 验证签名 179179 用户用户 1 用户输入交易指令 接入服务器对交易指令进行加密后发送到本地域证 券中心服务器 2 本地域证券中心服务器收到交易指令后 若为本地域营业部 则将交易 指令发往指定营业部 若为异地营业部 则对交易指令发往全国中心证 券服务器 再由全国中心证券服务器发给异地的地域中心服务器 3 本地 异地证券中心服务器取得交易结果后 对证券响应信息加密 发给 用户的 179 接入服务器 4 179 接入服务器解密信息 将结果发给用户 5 10 3 银证转帐银证转帐 方式一 该种方式是采用的电子银行方案 由银行向证券发起银证转帐请求 用户发起银证转帐请求 客户软件 179 客户通过接入服务器 对其签名 加密后传送给支付网关 支付网关验证用户证书后 将消息重新组包发给银行 银行将请求消息包发给证券 证券验证服务器对客户身份进行验证后 将授权结果传送给银行 银行确认授权结果 完成转帐 并将结果信息通过支付网关返回客户 客 户 支付网关 证 券 银行 2 3 4 5 1 方式二 这种方式实际上是由营业部发起的转帐请求 用户券商银行 1 2 3 4 第六章第六章 证券网站系统建设工程网上交易项目安全体系证券网站系统建设工程网上交易项目安全体系 设计设计 6 6 1 1 169 163169 163 交易安全设计交易安全设计 6 1 1 169 163 客户有安全证书客户有安全证书 1 169 163 交易安全是通过端到端的加密实现的 也即 在用户和营业部之间 共享一对对称密钥 由用户端产生对称加密密钥 2 用户交易时 用户用协商的密钥对要传输的敏感信息加密 如果该敏感信息 涉及股票的买卖和资金转移 则客户还需进行签名以防抵赖 如果该敏感信 息不涉及股票的买卖转移 则只加密 不做其他处理 3 对于签名传送的信息需要在营业部前置机上保留相关信息 主要包括 日期 记录数 客户原始交易信息用营业部公钥加 密后密文长度 客户原始交易信息密文 签名算法 签名长度 签名内容 用户证书长度 用户证书 用户交易信息以文件形式存放 文件命名格式为 Tradeyyyymmdd 前置机存放容量估计 一条记录的长度假设为 2K 每个交易日的平均委托成功次数为 300 次 中 等省份 一个月的交易日平均为 23 天 则一个月的存储容量为 2K 300 23 13 8 M 保存一年的容量为 12 14 168 M 6 1 2 169 163 客户无安全证书客户无安全证书 1 在用户没有证书的情况下 同样由用户端产生密钥 2 在密钥交换过程中 用用户与营业部协商的对称密钥加密敏感信息 然后再 用营业部的公钥加密协商的对称密钥 3 在传输交易敏感信息时 用双方协商的对称密钥加密 4 用户与服务器以及营业部之间的证书是动态交换的 服务器与营业部之间预 先进行证书交换 也即 服务器预先存储有所有营业部的证书 所有营业部 都存储有服务器的证书 服务器与营业部之间证书的交换过程与 179 用户的 服务器之间证书的交换过程一样 只不过在交换过程中产生的密钥不作为 169 163 用户的通信密钥 6 6 2 2 179179 声讯用户 交易安全设计 声讯用户 交易安全设计 由于在 179 电子证券系统中 存在用户漫游的问题 也即 用户可进行异 地交易 从安全性和效率两方面考虑采用点到点加密方式 即 通行的两点之 间共享一对对称加密密钥 考虑 179 语音接入的效率问题 通信双方之间的证书交换和密钥协商在每 天股市开盘前 1 小时内 即 8 30 和 12 00 完成 在股市交易期间通信双方不 再更新密钥 考虑到安全 密钥每天更新两次 点与点之间的传输均采用加密传输 安全示意图如下 6 6 3 3 证书存放证书存放 1 证券服务器以及 179 接入服务器的证书以及 CRL 均以数据库方式存放 存 放在数据库服务器中 2 营业部前置的证书 CRL 相关证书 信任根证书 信任 CA 证书 信任交 叉证书 以及相关用户证书均以文件方式存放 169 163 股票用户的证书 CRL 相关证书 信任根证书 信任 CA 证书 信任交叉证书 以及相关 用户证书同样以文件方式存放 3 用配置文件指定证书的存放路径以及 CRL 的存放路径 6 6 4 4 证书的校验证书的校验 证书的校验主要包括以下几项 1 证书有效期的校验 2 签名的验证 全国中心证券服务器 地域证券中心 服务器 券商 前置机 179接入系统 电话终端 简易终端 地域证券中心 服务器 券商 前置机 179接入系统 电话终端 简易终端 Ccert1 地域A 地域B Acert1Acert2 Acert3 Bcert1 Bcert3 Bcert2 AK1 AK2 AK3 BK2 BK1 BK3 3 通过查询 CRL 或 OCSP 判断证书是否在系统黑名单中 采用 CRL 方式还是 OCSP 方式 是根据业务系统的具体要求 综合考虑效 率和安全要求来确定 CRL 为非实时作废证书发布方式 这种方式查询效率高 但带来安全隐患 即有可能某个证书已作废 但还没有在 CRL 上发布 对于大 宗股票交易存在很大安全隐患 OCSP 为实时作废证书发布方式 安全级别高 但在查询效率上有所降低 6 6 5 5 CRLCRL 更新更新 在目前的系统开发中 证书是否作废采用 CRL 方式 CRL 的更新提供两种 方式 人工方式 自动方式 RA 中心的 CRL 列表采用的是定时更新方式 因此在人工方式更新方法中 当 RA 中心的 CRL 列表更新后 由专人负责从 RA 中心下载新的 CRL 同时通 知服务器重读 CRL 内容 在自动方式中 根据 RA 的 CRL 更新时间设定服务 器定时从 RA 中心获取 CRL 的时间 由系统程序自动完成 CRL 的下载 同时 让服务器重读 CRL 内容 在当前系统中 179SIP 和证券服务器 CRL 的更新采用人工方式 即系统管 理员根据 CRL 的下次更新时间通过前台管理界面下载新的 CRL 文件 写入数 据库中 同时通知相关的服务器程序重读数据库 服务器的 CRL 文件更新将来采用自动方式 即根据 RA 中心 CRL 的更新时 间设置 CRL 在每天定时进行更新 在 CRL 证书更新时 服务器先对自己的 CRL 文件进行 Sha1 Hash 算法 产生摘要值 然后将该摘要值传送给 RA 中心 CRL 服务器 RA 中心 CRL 服务器将接收到的摘要值与自己的摘要值进行比较 若两者相同 则返回响应信息 否则返回新的 CRL 文件 营业部前置机和个人用户 CRL 更新主要以人工方式为主 客户端 营业部前 置的 CRL 证书管理程序为一开机自运行程序 在客户程序 前置程序初始安