证券总部网站系统建设工程之网上交易项目建议书

《证券总部网站系统建设工程之网上交易项目建议书》由会员分享，可在线阅读，更多相关《证券总部网站系统建设工程之网上交易项目建议书（34页珍藏版）》请在装配图网上搜索。

1、证券总部网站系统建设工程网上交易项目建议书第一章 前 言当前，以Internet/Intranet为主流技术的信息化发展构架呈现着剧烈的市场变化和技术变化。数字会聚现象引发了传统电信产业、广播电视业与计算机业的交叉与融合。互联网上一系列新型业务的开通，无论是从运作方式、技术还是收费上，都向公共电信网提供了无限的商机。促使电子商务的蓬勃发展。互联网上的电子商务的成熟应用之一便是与IT新技术息息相关的证券业。上海证券交易所和深圳证券交易所采用Novell网络建立了一个庞大的实时联网交易系统，使我国的证券交易实现了自动化和无纸化。无形席位交易的证券交易模式为在互联网上开展“电子证券交易”提供了物资基

2、础。对于证券交易所而言，互联网跨地域、跨行业足以使之成为一个集资新渠道。当前澳大利亚证券交易所、德国证券交易所便直接在其网址上专为中小型企业新建了一个网上集资通道。在数字化运行较为成熟的社会中，从一般的交易行情数据的发布及至订单委托及清算交割、资金的流动实质上只是一种数据的交换与传播。即网上划帐与交易的实现以及互联网为股民提供的信息个性化服务远比传统的委托方式优越和方便。据美国投资者商业日报日前报道，今年第一季度，美国投资者通过网络达成的股票交易量创下平均每天45万笔新高，比去年第四季度增长30%35%。而整体市场交易量仅增长不足5%。网上交易量激增的消息带动美国交易公司（American T

3、rade）、电子交易集团（Etrade Group）和Charles Schwab等主要网上证营业部股价飚涨。全美最大型的网上营业部Charles Schwab的市值已达410亿美元，比美国最大的营业部美林集团的市值还要高出40亿美元。于业务而言，看到美国的现在便可想象出中国的未来，随着网上交易前景日益看好，从97年开始国内不少营业部开始醒悟，纷纷加入到网上交易的潮流中来，再持观望态度就随时可能面临被淘汰的危险。北京创原世纪信息技术公司是中国电信在电子商务领域的技术支撑部门，是中国电信认可的唯一的电子商务全面解决方案的集成商。完成了中国电信湖南电子商务试点项目，中国电信CA安全认证中心，上海市

4、电子商务CA认证中心等。“NetWorld CA安全认证系统”通过了国家密码管理委员会办公室和信息产业部联合组织的技术鉴定。同时是国内首家获得国家信息安全产品测评认证中心认证并颁发证书的CA安全认证系统。在中国电信统一规划布署下，今年三月份前完成全国各省的RA中心建设。中国电信采用“NetWorld CA安全认证系统”建设了一个国家认证的最大的CA运营体系，也是目前唯一的CA运营体系。目前，该系统已投入实际运行，为社会公众提供安全服务，保证网上各类电子商务系统和办公系统的安全。经过一年半在湖南电信电子商务方面的合作，正式将建立在“NetWorld CA安全认证体系”下的电子商务应用：网上安全证

5、券、网上银行CNEC安全支付系统、网上电子缴费系统在全国各省全面进行实施。网上安全证券交易系统是双方唯一的合作系统，计划至今年年底前在中国电信各省市电信网络平台上安装网上安全证券交易系统服务器，为各地营业部营业部提供网上证券安全交易平台。XX公司是以金融咨询为主的科技信息公司。公司总部设在杭州，是目前浙江省从事金融资讯服务最快速、最全面的企业之一。公司一直致力金融信息资讯系统的开发和研制，是国内多家信息公司的合作伙伴，同时取得了浙江省数据局多媒体通信业务代理资格。公司在浙江电视台拥有自己开发的电视图文播出系统，每天向全国各地用户转发四十多万字内容的金融信息。XX公司在最新网络通讯技术和数据库存

6、取等方面有很强的技术实力，于1997年7月成功地推出Internet网上实时证券分析及交易系统，用户端软件采用基于Windows平台的* *证券分析交易软件，操作习惯模式可等同于钱龙分析软件。该系统功能强大，设计时充分考虑了证券业务发展的模式、技术发展的方向、系统软硬件成本、安全性等诸多方面因素，因此是具有很高技术含量和良好扩展性的新一代证券资讯交易系统，将广泛应用于证券业，为证券业的技术革新和业务发展带来强大的推动力。深圳XX公司是专门服务证券行业的高科技公司，公司以软件为主要产品，以系统集成为主要业务，是目前综合实力最强的证券电脑公司之一。深圳XX公司和* *证券有长期的合作历史，* *证

7、券公司目前使用的柜台交易系统等软件，以及许多系统集成项目均是和金证公司合作的。目前，深圳XX公司和XX公司已确定了战略合作意向，并正在为业务重组和资产重组等方面的问题而进行积极地谈判，谈判已进行到最后阶段，各主要问题已全部解决。重组后，金证公司在证券网上交易、证券电子商务以及各种网络产品的开发和研制上将以目前依格尔公司的产品为基础，保持其在相应产品上的技术领先优势，特别是将继承其产品获得的各行业、部门的认可（如网上交易系统已获得CA认证和国家网上数据加密认证），并结合金证公司多年服务证券业的经验，加大开发力度，将推出更偏重个性化服务的、更高层次的网上证券系统，以配合券商增强其对股民的服务能力。

8、第二章 系统建设目标* *证券网站系统建设工程网上交易项目是以中国公众多媒体通信网（简称169/163网）和公用电话网为平台，通过与各银行、证券公司、信息资讯公司、声讯服务公司、移动通信公司、寻呼公司等商业机构相连接，为用户提供信息资讯、证券实时行情、网上委托交易、电子银行等信息和商业服务的综合平台。* *证券网站系统建设工程网上交易项目的最终目标是建成一个在证券行业具有统一规范标准的接入、应用和管理模式的全国性证券服务中心，实现全国各省市、区域、县级市的银行和营业部通过169/163网（即中国公众多媒体通信网）接入证券服务中心，最终为不同地域的用户提供一个安全、一致、简单和便捷的开放性平台，

9、满足用户超越时空界限的信息与资源共享，提供声讯、移动和169/163/163多种接入方式，实现网上行情发布、行情分析、交易委托、信息咨询等服务。整个证券综合服务平台具体建设目标如下：1* *证券网站系统建设工程网上交易项目将建立两级证券服务中心，即全国证券服务中心和区域证券服务中心。全国证券服务中心主要负责全国的各项业务（如CA中心、营业部、银行、投资者的服务），并协调整个服务网的业务管理,实现全国异地证券交易的漫游功能；区域证券服务中心主要负责本地区与周边所属地区的各项业务，并接受全国证券服务中心的统一管理。2实现全国各地营业部、银行、声讯服务公司（如168、262、179服务台）、移动通信

10、公司、寻呼台、信息资讯公司等服务商通过本地169/163网与所属证券服务中心的接入服务。3建立通过手机、BP机等通讯方式实现的信息发布系统。4实现各级证券服务中心通过169/163网与对应的CA安全认证中心相连，并以CA安全认证中心为基础，建立全国电子证券的安全交易体系。5实现用户通过PC、普通电话、手机或者简易终端智能终端经本地169/163网接入* *证券网站系统建设工程网上交易项目平台，并能够满足用户全国漫游的要求。6面向用户全面实现信息发布、网上证券委托交易、电子银行、个性化服务、投资理财和电话委托交易等综合服务。7实现对营业部、银行等接入服务网的业务单位以及注册用户的统一管理。8实现

11、全方位的信息服务：交易、行情、资讯、社区、信息发布。9建立统一的客户服务中心，每天早晨把营业部发来的前一天的用户对帐单和交割单转给用户；实时把用户提出的问题转给相应的营业部解答。10建设一流的“* *证券网站系统建设工程网上交易项目”综合网站，并以接入的广大商业用户（如营业部、银行、资讯公司等）和最终应用用户为依托，积极扩大“* *证券网站系统建设工程网上交易项目”网站的访问量、知名度和竞争力。第三章 * *证券网站系统建设工程网上交易项目建设要求及实现* *证券网站系统建设工程网上交易项目是一个为用户提供多种接入方式（如计算机、电话、电视等），满足用户投资多种需求（如信息、咨讯、网上和电话委

12、托交易、银证转帐等）大型综合服务平台。它的建设涵括了计算机网络、通信、系统集成和网络安全等多领域的技术知识，因此，整个系统的设计必须作到全面、具体、统一和完整，其系统建设的要求主要包括下列几点：31 安全性分析1) 安全防范内容：l 网络站点的安全：防止由于操作系统以及网络系统本身存在的已知或未知的缺陷所造成的网上用户可以非法进入站点现象，防止信息数据被非法获取，防止非法数据包的大量流入，防止网络安全性侦探等。l 交易数据的安全保障：防止交易数据被非法获取并解密，保证交易数据的绝对安全性和正确性。l 应用网络的安全保障：确保证券营业部局域网络和柜台交易系统的安全性，避免受到网上黑客的攻击。l

13、用户身份的合法认证：彻底杜绝非法数据包，保证用户权限和身份的一致性。l 人员管理的安全保障：防止由于人员造成的安全泄密问题，防止出现由于对系统的不了解造成的扩大用户权限、增加不安全的用户服务等问题。2） 网上交易安全解决方案l 网络安全：由于要实现网上交易，所以营业部处的交易系统必定需要提供一个数据接口。为了防止“黑客”从不可知的网络节点非法侵入营业部的内部网络。系统通过可选的防火墙、基于数字证书的安全技术、通讯代理、协议网关、权限控制等多种手段来保障网络安全，特别是IP/IPX协议网关是一道天然的防火墙，目前还没有成功攻击的案例。l 端口保护：用户端程序在安装时只提示服务端系统资源管理机的I

14、P 地址,也就是说用户只知道资源管理机的IP 地址,其它IP地址都是由资源管理机通过加密的报文形式提供,对用户来说是不能显式表达的；同时用户在进行网络登录时总是须经过路由、代理服务器(PROXY)或者LCn(双向有线方面),我们可以利用现有的防火墙技术让用户只能隐式地访问资源管理机、动态数据机、静态数据机和交易管理机,其它地址是无权限访问的。由于交易功能必须访问某证券公司的交易服务器,因此在安全方面更进一步。首先交易转换机既是证券公司局域网的一台工作站,也是* *证券网站系统建设工程网上交易项目的一部分。在采用防火墙和VPN的基础上，再利用串行口通讯直接调用底层函数，将交易转换模块分置于前后两

15、台交易转换机中，而在这两台交易转换机之间利用串行口通讯，将通讯协议通过硬件彻底隔离，从而保证交易系统不受外界入侵。l 节点验证在用户端,管理人员可以指定其在一个特定的硬件平台上登入(如双向有线网络的Cable Modem)。l 传输安全 本系统采用基于数字证书的安全技术来保障传输安全，它是目前国际上一种解决电子商务的得到广泛认可的办法，它主要采取以下技术：i. 利用数字信封技术进行敏感数据的加密（防窃取）。ii. 利用安全的散列函数、数字签名（双重数字签名）技术来保证数据的完整性和一致性（防篡改）。iii. 利用数字签名技术来保证交易的不可否认（防否认）。l 身份认证（防冒充）系统采用基于数字

16、证书的身份认证技术来保证参与交易各方的真实性。以上基于数字证书的加密算法和产品均通过了中国密码办的鉴定。l 存储安全有关投资者资金帐户、股票帐户、身份识别等数据的处理均由证券经营机构的系统处理,与外部各子系统没有关系,较好地隔离了投资者的敏感资料。系统将主要的私有的密钥均存储在硬件加密设备中，做到加密在黑盒子中进行，所有秘密密钥不出设备，极大地保证了秘密密钥的安全。l 访问控制系统可采取网络权限控制、数据库访问控制等进行访问安全控制；证券经营机构还可根据本公司的具体情况，采取技术和管理措施，限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额来进行附加的安全控制。l 电子记录

17、的保存系统包含有实时监控日志和非法访问日志，以便对系统进行实时和事后的监控。i. 为了保存历史记录，以备查询，中心机房的交易管理机在每收到客户的一条交易指令或者每收到交易转换机回送的交易回报，都在数据库中分几个级别、索引进行电子记录，并且隔日该电子记录将不允许改动。交易转换机在每收到交易管理机传来的交易指令单和从营业部交易系统处得到交易回报后也做类似的电子档案记录。ii. 制作安全日志。不仅监控各服务模块的运行情况，客户的访问次数和时间，各服务模块的出错信息，还记录登录到系统的企图，与服务模块交互通讯的情况。同时还记录各机房管理员所做的重大操作，如安全策略的改变，数据库的修改等，以备留档查看。

18、安全日志库无法操作修改。32可靠性分析：系统有完善的防单点故障和主系统或设备备份能力为避免出现因行情服务器故障、接收程序原因出现的股民看不到行情的情况，* *电子证券系统提供了行情备分方案：在系统只有一个行情服务器的情况下，若出现本地市服务器硬件故障，可让股民从其他地市的服务器系统取行情；在系统有多个行情服务器的情况下，出现主行情服务器故障时，启动备分行情服务器从营业部处读取行情数据并发布。33可扩展性分析l 行情站点扩展：在* *证券网站系统建设工程网上交易项目的建设方案中，当因为行情服务器的硬件容量制约用户数量时，只需增加行情服务器即可方便地实现容量扩容，而不必淘汰原服务器。在有多个行情服

19、务器的情况下，有一台主服务器负责从营业部端获取即时行情，数据压缩后通过电信端局域网实时传送至其他行情服务器，这样，所有行情服务器均通过本地硬盘响应股民的行情请求。l 证券营业部的扩展：只需增加DDN、营业部端前服务器、委托服务器和相应的委托软件即可实现营业部的扩展。系统应完全支持不同营业部的不同柜台系统。l 网吧扩展方案：如今INTERNET已从城市深入到县市，而证券公司的业务受政策或资金的限制却无法将其延伸到县市，针对营业部证券业务低投入、无限延伸的实际需求，* *电子证券系统提供网吧应用方案。34 可管理性分析：l 网络管理：由ISP负责，通过163、169/163、有线网等的网管系统进行

20、网络的统一管理。l 信息源管理：由营业部负责综合资讯信息的提供，分布和管理，包括历史和即时行情、营业部信息、交易所公告、专业股评、跑马灯广告等。l 客户管理及计费：客户管理客户开户、查询、修改、暂停服务、删除等常规业务；客户统计、在线统计、访问量统计等在线统计功能；具有时段限定和同时访问人数设定等辅助功能；系统管理员：对所有用户的管理、对下级管理员（开户管理员）的授权和权限管理。客户计费具有包月、计时、包月+超时、时段（不同时段不同费用）计费等多种计费方式。营业部管理营业部开户、查询、修改、删除等。成交量统计能统计各营业部网上交易量和累计成交量。35实用性、兼容性分析： 软件尊重广大股民依赖乾

21、隆软件的看盘习惯，客户端专用行情分析软件保留了乾隆的操作特性，又赋予其完美的WINDOWS特性，真正做到了操作更便捷、界面更友好。如：更实用灵活的综合排名，鼠标和键盘操作的无缝连接，窗口的随意缩放和移动，曲线、字体的比例放大。实用性更强 系统不仅兼容乾隆数据，而且配合图文卡使用，使股民可以自由选择从互联网或有线电视网上获取行情。第四章 * *证券网站系统建设工程网上交易项目系统结构41 系统总体架构要求* *证券网站系统建设工程网上交易项目是基于中国电信169/163网，提供金融证券服务的综合接入平台。它不仅可为广大证券交易商、银行、资讯商等商业机构提供接入服务，而且个人用户可通过计算机、电话

22、、电视机顶置盒、GSM手机等多种通信方式接入本网，获取有关金融证券和时事政治方面的资讯、实时行情、委托交易等各种服务。为了保证网上进行委托交易的安全，* *证券网站系统建设工程网上交易项目交易将通过CA安全认证系统的认证。网上用户的每一笔网上委托交易都需要由中国电信电子商务的CA系统来进行身份认证，从而可确保网上交易的安全。网络建设前期，主要考虑以计算机、电话委托方式接入* *证券网站系统建设工程网上交易项目，但系统要考虑到其他终端的接入，为其它通讯终端接入预留接口。* *证券网站系统建设工程网上交易项目的关键应用系统，如资讯、实时行情、网上委托交易系统和CA的操作系统平台应采用UNIX或者W

23、indows NT平台。各种通讯接入接口机可采用Windows NT或者Windows平台。* *证券网站系统建设工程网上交易项目根据在全国的业务分布，由全国服务中心（* *）及分布在全国各地的几个区域分中心组成。先在* *建立一个中心平台，此平台运作成功之后再向省内其它市县延伸。整个网络分布结构如下图4-1所示。* *169深圳上海WEB浏览行情相互备份镜象营业部银行营业部营业部营业部营业部营业部银行营业部营业部银行营业部营业部营业部营业部银行银行图4-1 * *证券电子证券系统结构图42 全国（* *）服务中心系统结构要求* *证券网站系统建设工程网上交易项目中心站点的网络主干应采用快速以

24、太网结构，主要服务器以100Mbps带宽接入主干上的快速以太网交换机上，这些服务器为数据库服务器、Web服务器、交易委托处理服务器等。主干网将根据网页的点击率选择不同的通讯带宽与中国电信169/163网连接，中间由防火墙及VPN设备进行隔离，以保证主干网络的安全。各种以太网交换机以及路由器的扩充性较强，随时可以通过增加其中模块来提高网络设备的能力，有效地保护前期的投资。主干网的快速以太网交换机具应有三层交换能力，可根据应用建立相应的VLAN，这些VLAN可通过网管工作站进行集中管理，尽一步提高网络的安全性，有双电源进行电源备份，有极好的可扩充性。* *证券网站系统建设工程网上交易项目的网络结构

25、在逻辑上可分为信息发布子网和核心应用子网。信息发布子网与169/163网之间由防火墙隔离，核心应用子网与信息发布子网之间应由防火墙进行隔离。中心的系统逻辑结构图如下：连线交易委托服务器（还包括手机、PDA、传真等终端）银行169/163CA认证中心电脑中心网络监控管理主机行情服务器WEB服务器 客户服务中心漫游服务器* *电信网上证券交易中心防火墙PC机简易终端电话寻呼机数据处理机DDNDDN系统前置机卫星接收机43全国（* *）服务中心系统服务功能1、 用户帐号的统一管理与认证对于169/163用户，用户在各地市既可通过浏览器界面，也可通过Windows界面开户，用户的开户信息同时写入本地数

26、据库和中心数据库。中心数据库包括全国的用户帐号信息。用户在进入股票系统时的身份认证在本地域的中心服务器完成，当本地域中心服务器的用户信息出现问题时，可从全国中心备份一份本地域的用户信息。2、 全国营业部信息的统一管理在全国中心服务器上保留一份全国营业部信息的列表，主要包括营业部代码、营业部所在地域等信息。营业部信息的统一管理，可保障声讯（179）、移动等接入方式的异地交易实现的可能。3、 全国证券服务站点导航管理列出全国所有提供* *证券网站系统建设工程网上交易项目的站点，169/163用户上网进行股票交易时既可直接进入所在地市的证券交易站点，也可通过全国中心服务器的导航系统来进入。4、 具有

27、计费功能。5、 提供与声讯系统的接口。第五章 * *证券网站系统建设工程网上交易项目系统功能描述* *证券网站系统建设工程网上交易项目是建立在中国公众多媒体通信网（即169/163网）上、采用了安全的CA认证技术的综合Internet服务平台。它不仅可以为证券公司、银行、资讯商等商业服务机构提供各种接入服务，而且允许任何用户通过各种连接方式（如PC、普通电话、移动电话、PDA、机顶盒等）进入* *证券网站系统建设工程网上交易项目平台，从事信息查询、网上咨讯、网上委托交易等各种活动。51系统业务功能描述l 支持多种用户接入方式，如：语音接入、ISDN接入、BP接入、PC机接入、简易终端接入、图文

28、终端接入等；l 支持多家营业部的接入；l 提供对用户以及营业部的有效管理；l 同时提供证券行情以及股票交易功能；l 在网络方式的证券业务服务中，既提供基于C/S结构的证券业务服务，也提供基于Web浏览器结构的证券业务服务。l 通过采用中国电信169/163网和综合接入平台（179服务平台），并在全国建立多个* *证券网站系统建设工程网上交易项目分服务中心，为营业部及其股民提供全国范围内的网上委托交易和信息资讯的漫游服务，实现在不同地点不同时间享受相同方式的快捷服务。52系统安全功能描述为保证股民在交易过程中的安全性，* *证券网站系统建设工程网上交易项目的建设以CTCA为安全基础平台。通过利用

29、CTCA发放的符合X.509标准的证书，股民与营业部之间的交易信息通过数据加密、数字信封以及数字签名等安全技术传送，保证信息传送的安全性，信息的完整性以及用户身份的不可抵赖性。由于采用安全证书机制，用户交易数据都是经过加密的，只有通信双方才能读解对方的信息。CTCA是由中国电信建设的通过国家密码管理委员会鉴定的商用电子商务安全基础平台。5.3中心服务平台功能描述资源管理模块接入平台169交易管理模块券 商前置机交易转换模块数据转换模块数据管理模块计费管理模块（169/声讯）动态数据管理模块静态数据管理模块通信接口模块中心服务模块声讯证券行情模块169声讯声讯WEB服务模块图5-1 区域服务中心

30、模块示意图通信接口服务器区域分中心服务器Web Server声讯漫游管理模块169用户管理与认证模块统计分析模块证券服务导航证券行情发布.系统监控模块券商信息管理模块数据转发模块北京数据管理模块图5-2 全国服务中心(全国管理部分)模块示意图主要功能模块描述：l 资源管理模块：其功能主要分成两大部分。接收来自用户的注册上网请求、实时监控其他管理模块的运行状况。l 计费管理模块：其功能主要是接收其它模块的用户服务使用情况报表，实时计费。l 交易管理模块：其功能主要是记录目前有几个证券营业部的交易转换模块正常运行。l 动态数据管理模块：其功能主要是将数据采集模块传来的数据信息包及时的发送给需要动态

31、在线服务的用户。l 数据管理模块：其功能主要是接收对应的数据转换模块的通讯数据包，并实现数据热备份。l 静态数据管理模块：其功能主要是响应用户的静态离线服务请求，按需服务，提供历史数据的追加、最近新闻的浏览、股票基本资料的更新等等。l 声讯证券行情模块：其功能主要是为声讯客户提供行情数据查询服务。54 Internet方式的证券服务功能。系统提供两种类型的行情分析交易系统：一种是Windows95/98/2000/NT操作系统下的钱龙风格的专用客户端行情分析交易软件，该种风格的系统具有速度快、操作方便等特点，特别适合专业股民使用；一种是浏览器下的行情分析系统，该系统采用ActiveX编程技术，

32、操作界面、分析交易功能做到与专用客户端软件基本功能类似，使用方便，适用于一般网上用户适用。其界面如图5-3，5-4所示。1）大盘分析1上证30走势7上证多空指标13深圳A股走势2上证走势8上证买卖力道14深圳B股走势3上证领先指标9上证分类指数走势15深圳ADL指标4上证A股走势10深圳综指走势16深圳多空指标5上证B股走势11深圳成指走势17深圳买卖力道6上证ADL指标12深圳领先指标18深圳分类指数走势19上证深圳走势2）报价分析自选股、分类股、版块股、商品顺序3）当日个股即时分析分时走势、买卖力道、量比指标4）技术分析：分时K线：5分钟 15分钟 30分钟 60分钟 日线 周线 月线技术

33、指标：1MACD9OBV17CCI25PVT33VATI2DMI10ASI18ROC26AD34PSY3DMA11EMV19MIKE27ATR35成交量4EXPMA12WVAD20BOLL28DPO36成交金额5TRIX13RSI21BIAS29MASS37日乖离6BRAR14W%R22MFI30SI7CR15SAR23MTM31SOBV8VR16KDJ24OSC32VHF5）特别报道1涨跌排名4成交量变化排名2成交量震幅排名5资金流向排名3成交量排名6买卖量差（委比）排名7综合指标排名6）公告信息1上交所信息4营业部信息2深交所信息5上交所公告3ISP信息6综合信息7）系统工具1系统股设定4

34、初始化通讯7外观设置2版块股设定5断开通讯8代理服务3技术分析参数设定6盘后数据下载8）个股档案 可查询所有上市公司基本面资料，包括股本金、财务报告、年度分红派息方案等。9）自动行情数据存盘 所有看过的行情将即时保存到硬盘中，以便再次浏览。10）数据下载离线浏览功能 可以下载个股即时行情数据，当日走势数据、分钟K线数据和日K线11）交易处理1买入股票卖出股票4查询成交7修改密码2查询资金5查询委托8银证转帐3查询股票6撤消委托9资金流水查询12）模拟炒股提供真实行情下的模拟股票交易服务。13） 综合证券回报通过BP机、手机、Email、传真等方式为用户提供即时成交回报信息、行情回报信息、行情报

35、警信息和公告信息服务。14）软件要求做到期股合一，即在一套软件里即可以查询股票行情又可以查询期货行情，并可进行交易。这样即可以方便用户，又为明年即将开通的股指期货做好了准备。图5-3 客户端界面描述（例1）图5-4 客户端界面描述（例2）55客户管理功能注册用户管理主要是为了满足用户信息发布服务、个性化服务、网上或声讯委托服务、重要咨讯服务等信息服务的需求，为用户创造一个更好的安全可靠的服务环境。如果网民成为* *证券网站系统建设工程网上交易项目的注册用户，那么他不仅可以上述这些专项服务，而且可以享受到* *证券网站系统建设工程网上交易项目为他提供的各种上网优惠，而对于非注册用户，则只能享受到

36、* *证券网站系统建设工程网上交易项目提供的公共信息服务。因此注册用户管理是* *证券网站系统建设工程网上交易项目的一项重要服务功能，它需要管理的用户信息主要包括这些： 1）注册用户的个人资料信息，如姓名、别名、性别、通讯地址、联系方式、Email地址、身份证号、职业、学历等。 2）注册用户的帐户、口令、证书信息； 3）注册用户的个人定制信息，包括信息发布内容和方式、咨讯信息等； 4）注册用户的权限和服务级别等。 服务商管理主要是提供对接入* *证券网站系统建设工程网上交易项目的证营业部、资讯商、商业银行、声讯服务商等商业机构的资料管理。 整个客户管理系统具有的功能包括：1） 对注册用户采用集

37、中统一的管理模式；2） 具有管理权限设置功能；3） 对注册用户和接入商的资料信息进行增加、修改、删除功能；4） 对注册用户和接入商的帐户进行冻结、删除、开启等功能；5） 对用户的权限和服务级别进行修改和设置功能；6） 对用户的增加和删除功能；7） 满足用户对个人信息进行查询、修改功能等。8） 实时监控接入的所有接入商系统的状态。5.6计费方式5.6.1 169/163电子证券系统的计费方式169/163电子证券用户不存在漫游问题，对于该类用户的电子证券业务服务费的计算主要考虑以下因素：1、按帐号计费2、按交易方式和交易次数计费（交易不成功不计费）3、按业务服务时长计费4、按业务流量计费5.6.

38、2 声讯电子证券系统的计费方式1、 按主叫号码计费2、 按交易方式和交易次数计费57系统管理 系统的监控模块实时监控系统各部分的运行状况，当某部分系统出现问题时，系统报警并在有备份模块的情况下自动切换到备用模块。58漫游管理对于电话接入用户，在任何地点只需拨打本地特服号就可以接入开户地的证券服务器进行交易。59业务统计1）证券服务器用户访问次数统计2）委托交易情况统计510业务流程5.10.1行情查询、信息发布 163/169/163用户: 客户证券行情发布服务器 1 21) 用户通过客户端软件向 本地电子证券系统 电子商务综合业务管理平台的证券信息发布服务器发起查询请求。2) 本地电子证券系

39、统或电子商务综合业务管理平台的证券信息发布服务器根据用户请求将动态或静态信息返回给客户，客户端软件解析信息。 179用户: 客户查询服务器121. 用户通过电话向本地电子证券系统的查询服务器发起查询请求。2. 查询服务器根据用户请求将动态或静态信息返回给客户。5.10.2在线交易 券商证券中心服务器 客户1243 169/163/163用户1. 用户输入交易指令，客户端软件对交易指令进行签名加密后发送到本地域证券中心服务器。2. 本地域证券中心服务器将交易指令发往营业部，营业部完成交易后对响应信息进行签名和加密，并返回本地域证券中心服务器；3. 本地域证券中心服务器取得交易结果后，发往客户端。

40、4. 客户端解密、验证签名。 179用户1) 用户输入交易指令，接入服务器对交易指令进行加密后发送到本地域证券中心服务器；2) 本地域证券中心服务器收到交易指令后，若为本地域营业部，则将交易指令发往指定营业部；若为异地营业部，则对交易指令发往全国中心证券服务器，再由全国中心证券服务器发给异地的地域中心服务器3) 本地/异地证券中心服务器取得交易结果后，对证券响应信息加密，发给用户的179接入服务器；4) 179接入服务器解密信息，将结果发给用户。5.10.3银证转帐方式一： 客户支付网关 证 券银行2345 1 该种方式是采用的电子银行方案，由银行向证券发起银证转帐请求。用户发起银证转帐请求,

41、客户软件（179客户通过接入服务器）对其签名加密后传送给支付网关；支付网关验证用户证书后，将消息重新组包发给银行；银行将请求消息包发给证券；证券验证服务器对客户身份进行验证后，将授权结果传送给银行；银行确认授权结果,完成转帐，并将结果信息通过支付网关返回客户。方式二：用户券商银行1234这种方式实际上是由营业部发起的转帐请求。第六章 * *证券网站系统建设工程网上交易项目安全体系设计61 169/163交易安全设计6.1.1 169/163客户有安全证书1、 169/163交易安全是通过端到端的加密实现的，也即：在用户和营业部之间共享一对对称密钥，由用户端产生对称加密密钥。2、 用户交易时，用

42、户用协商的密钥对要传输的敏感信息加密，如果该敏感信息涉及股票的买卖和资金转移，则客户还需进行签名以防抵赖；如果该敏感信息不涉及股票的买卖转移，则只加密，不做其他处理。3、 对于签名传送的信息需要在营业部前置机上保留相关信息，主要包括：日期记录数客户原始交易信息用营业部公钥加密后密文长度客户原始交易信息密文签名算法签名长度签名内容用户证书长度用户证书用户交易信息以文件形式存放，文件命名格式为：Tradeyyyymmdd。前置机存放容量估计：一条记录的长度假设为2K，每个交易日的平均委托成功次数为300次（中等省份），一个月的交易日平均为23天，则一个月的存储容量为2K30023=13.8(M)保

43、存一年的容量为：1214=168（M）6.1.2 169/163客户无安全证书1、 在用户没有证书的情况下，同样由用户端产生密钥。2、 在密钥交换过程中，用用户与营业部协商的对称密钥加密敏感信息，然后再用营业部的公钥加密协商的对称密钥。3、 在传输交易敏感信息时，用双方协商的对称密钥加密。4、 用户与服务器以及营业部之间的证书是动态交换的；服务器与营业部之间预先进行证书交换，也即：服务器预先存储有所有营业部的证书，所有营业部都存储有服务器的证书。服务器与营业部之间证书的交换过程与179用户的服务器之间证书的交换过程一样，只不过在交换过程中产生的密钥不作为169/163用户的通信密钥。62 17

44、9（声讯用户）交易安全设计由于在179电子证券系统中，存在用户漫游的问题，也即：用户可进行异地交易，从安全性和效率两方面考虑采用点到点加密方式，即：通行的两点之间共享一对对称加密密钥。考虑179语音接入的效率问题，通信双方之间的证书交换和密钥协商在每天股市开盘前1小时内（即8:30和12:00）完成，在股市交易期间通信双方不再更新密钥。考虑到安全，密钥每天更新两次，点与点之间的传输均采用加密传输。安全示意图如下：全国中心证券服务器地域证券中心服务器券商前置机179接入系统电话终端/简易终端地域证券中心服务器券商前置机179接入系统电话终端/简易终端Ccert1地域A地域BAcert1Acert

45、2Acert3Bcert1Bcert3Bcert2AK1AK2AK3BK2BK1BK363证书存放1. 证券服务器以及179接入服务器的证书以及CRL均以数据库方式存放，存放在数据库服务器中2. 营业部前置的证书、CRL、相关证书（信任根证书、信任CA证书、信任交叉证书）以及相关用户证书均以文件方式存放；169/163股票用户的证书、CRL、相关证书（信任根证书、信任CA证书、信任交叉证书）以及相关用户证书同样以文件方式存放。3. 用配置文件指定证书的存放路径以及CRL的存放路径。64证书的校验证书的校验主要包括以下几项：1、 证书有效期的校验2、 签名的验证3、 通过查询CRL或OCSP判断

46、证书是否在系统黑名单中。采用CRL方式还是OCSP方式，是根据业务系统的具体要求，综合考虑效率和安全要求来确定。CRL为非实时作废证书发布方式，这种方式查询效率高，但带来安全隐患，即有可能某个证书已作废，但还没有在CRL上发布，对于大宗股票交易存在很大安全隐患；OCSP为实时作废证书发布方式，安全级别高，但在查询效率上有所降低。65 CRL更新在目前的系统开发中，证书是否作废采用CRL方式。CRL的更新提供两种方式：人工方式、自动方式。RA中心的CRL列表采用的是定时更新方式，因此在人工方式更新方法中，当RA中心的CRL列表更新后，由专人负责从RA中心下载新的CRL，同时通知服务器重读CRL内

47、容；在自动方式中，根据RA的CRL更新时间设定服务器定时从RA中心获取CRL的时间，由系统程序自动完成CRL的下载，同时让服务器重读CRL内容。在当前系统中，179SIP和证券服务器CRL的更新采用人工方式。即系统管理员根据CRL的下次更新时间通过前台管理界面下载新的CRL文件，写入数据库中，同时通知相关的服务器程序重读数据库。服务器的CRL文件更新将来采用自动方式，即根据RA中心CRL的更新时间设置CRL在每天定时进行更新。在CRL证书更新时，服务器先对自己的CRL文件进行Sha1 Hash算法，产生摘要值，然后将该摘要值传送给RA中心CRL服务器。RA中心CRL服务器将接收到的摘要值与自己

48、的摘要值进行比较，若两者相同，则返回响应信息；否则返回新的CRL文件。营业部前置机和个人用户CRL更新主要以人工方式为主。客户端/营业部前置的CRL证书管理程序为一开机自运行程序。在客户程序/前置程序初始安装时，系统把缺省配置的CRL文件均下载到客户机/前置机上，在CRL文件中提供本次更新时间和下次更新时间的信息。用户启动系统时，CRL证书管理程序自动运行，将自己的系统时间与CRL文件中提供的下次更新时间进行比较，若系统时间早于下次更新时间，则不需更新客户的CRL文件，当离CRL更新时间相差7天时，系统每天提示用户（该项功能对于169/163客户必须可选）；若系统时间晚于下次更新时间，则系统提

49、示用户是否更新CRL文件。系统根据用户的选择做出反应。66证书的更新证书的更新主要包括自身证书的更新以及相关证书（信任根证书、信任CA证书和信任交叉证书）的更新，所有证书的更新均采用人工更新方式。各个系统在初始化/定时校验证书，当离证书过期差7天（服务器）或14天（客户）时系统提示用户。服务器证书的更新通过证书管理界面完成；前置机和客户端为用户提供证书装载界面，该界面提示用户当前各类证书的装载路径，用户可选择新的装载路径。第七章 * *证券网站系统建设工程网上交易项目建设步骤* *证券网站系统建设工程网上交易项目的最终目标是建成一个在证券行业具有统一规范标准的接入、应用和管理模式的全国性证券服

50、务中心，实现全国各直辖市、省、地市的银行和营业部通过169/163网（即中国公众多媒体通信网）接入证券服务中心，最终为不同地域的用户提供一个安全、一致、简单和便捷的开放性平台，满足用户超越时空界限的信息与资源共享。由于全国的RA安全平台还没有建设完成，为了尽快开展电子证券业务，整个电子证券综合服务平台建设分三期工程。第一期目标是在RA安全平台尚未建立的情况下，完成* *证券网站系统建设工程网上交易项目中的* *服务中心的建设，其中中心服务系统的CA系统和接入营业部的CA证书可以先由全国CA中心直接提供支撑；资金量大的股民也可以从全国CA中心得到CA证书服务，而一般的股民可以以“单方CTCA证书

51、”的认证方式进行电子证券交易。具体建设步骤分二个阶段：1. 第一阶段：实现电子证券安全交易系统的专用客户端功能，包括实时行情传送、股票买卖交易、财经新闻查询、历史资料的补充以及用户管理和接入商管理功能。其中需要完成的中心服务端功能模块有：l 资源管理模块l 用户计费管理模块l 动态数据广播模块l 静态数据管理模块l 交易管理模块l 数据管理模块营业部接入商端的功能模块有：l 营业部端行情数据发送模块l 营业部端交易转换模块l CA证书认证模块2. 第二阶段：完成应用系统WEB版的功能，实现以通用浏览器的操作方式取得股票实时行情，在交易时端进行股票交易；用户和接入商管理信息的统计分析功能。第二期

52、目标是当全国RA中心建设完成后，完成电子证券系统在各省RA中心平台上的升级、改进工作。第三期目标是实现* *证券网站系统建设工程网上交易项目在* *以外的深圳、上海等其他城市镜象站点中心系统的建设。第四期目标是在人总行CA认证中心正常运作后实现交叉认证。 用户资源：（1） 互联网络上网用户：JVC公司用户：所用JVC Modem均集成了天亿网上证券交易系统用户端软件，每月二万台的量销售。联想科技公司：所有东芝笔记本电脑（移动办公2000光盘）均集成了天亿网上证券交易系统用户端软件。每月一万台的量销售。实达电脑公司：所有实达Modem均集成了天亿网上证券交易系统用户端软件。西安通视公司：所有通视信息接收卡均集成了天亿网上证券交易系统用户端软件，年15万套。截止6月30日统计所有天亿网上系统支持用户：在线近2万用户（每日9：30分-15：30分），每天上网浏览近10万用户。（2） 互联网网络用户：电信及ISP用户使用天亿网上证券交易系统近60余家 （参见用户名单）（3） 互联网券商使用用户：70余家全国券商全系统使用已签约的有浙江国信证券（十九家营业部），江西国信证券（十五家营业部），湖南省证券公司（二十余家），山东证券（二十余家）。使用交易较多的有君安证券。