CN108038782A - 一种用于证券交易的安全系统及用于证券交易的安全校验方法 - Google Patents

一种用于证券交易的安全系统及用于证券交易的安全校验方法 Download PDF

Info

Publication number
CN108038782A
CN108038782A CN201711292666.9A CN201711292666A CN108038782A CN 108038782 A CN108038782 A CN 108038782A CN 201711292666 A CN201711292666 A CN 201711292666A CN 108038782 A CN108038782 A CN 108038782A
Authority
CN
China
Prior art keywords
module
transaction
database
data
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711292666.9A
Other languages
English (en)
Other versions
CN108038782B (zh
Inventor
胡天石
杜欣
王博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xihua University
Original Assignee
Xihua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xihua University filed Critical Xihua University
Priority to CN201711292666.9A priority Critical patent/CN108038782B/zh
Publication of CN108038782A publication Critical patent/CN108038782A/zh
Application granted granted Critical
Publication of CN108038782B publication Critical patent/CN108038782B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

证券交易系统作为目前广泛的商业应用系统,其具有特别显著的特点,即对安全性、实时性、准确性、持续性都有相当高的要求,本发明在用于交易系统的安全系统中,通过身份校验系统与交易服务模块设置相结合的模块组合,设置身份交易模块对身份的校验以及交易服务模块的结构,以实现当网络出现故障时,仍能保证身份校验及交易数据的准确性及安全性。

Description

一种用于证券交易的安全系统及用于证券交易的安全校验 方法
技术领域
本发明属于证券交易安全系统领域,具体涉及一种用于证券交易的安全系统以及用于证券交易的安全校验方法。
背景技术
证券交易系统作为目前广泛的商业应用系统,其具有特别显著的特点,即对安全性、实时性、准确性、持续性都有相当高的要求,特别是作为开放的网上交易和服务平台,其安全性在整个系统中有着举足轻重的地位,如何提供强大的安全服务和冗余服务是建立网上交易系统所面临的关键问题之一。
数据加密、身份校验、权限设置等技术已被广泛适用于各种信息系统的安全设计中,然而,随着证券市场的迅猛发展,各种交易系统日益庞大与复杂,处理时序也日益复杂,特别是对于现在的网络化时代,交易数据的数量呈几何级数级增长,对通讯网络的各种要求也越来越高,网络节点的不断增加,交易数据的庞大,网络设备功能的各种集成,造成网络难免会出现各种延迟、故障甚至中断,如何在当今复杂的网络环境中保持证券交易的安全已成为研究的重点。
在现有技术中,已经提出了各种身份校验方式,以及交易时的冗余设置,然而,目前的校验方式通常是建立一个独立校验系统,以在静态交易密码验证之外,增加个人数字证书、动态密码等双重校验能力。其主要特点是,为了避开对集中交易系统的改动,该独立校验系统通常是部署在集中交易系统之前。客户的校验请求需要先送到独立校验系统,验签通过或动态密码校验通过后再转发到集中交易系统进行交易密码的验证。主要缺陷是网上交易、手机证券、电话委托等所有需要支持双重身份校验功能的外围系统,都要以新的接口方式另外建立与独立校验系统的连接,加大了实施和管理的困难。另外,对于出现网络延迟、故障或中断时,目前的交易系统安全系统一般是采用冗余设置,根据要求的高低设置一套或多套冗余系统,该冗余系统与正常的系统采用完全相同的配置,对所有身份校验及交易都进行冗余设置,除此之外,当网络出现问题时,对身份校验及交易数据的状态以及更新通常采用特别复杂的算法来调用,无论是硬件成本及软件成本都很高,且无法从根本上保证数据的安全。
发明内容
鉴于以上分析,本发明的主要目的在于提供一种克服上述缺陷的用于证券交易的安全系统,其通过身份校验系统与交易服务模块设置相结合的模块组合,同时巧妙设置身份交易模块以及交易服务模块的结构,以实现当网络出现故障时,仍能保证身份校验及交易数据的准确性及安全性。
本发明的目的是通过以下技术方案实现的。
一种用于证券交易的安全系统,包括客户端、身份校验模块、通讯服务模块、交易服务模块、历史数据模块、清算数据模块,其中,客户端、身份校验模块、通讯服务模块、交易服务模块依次相连,历史数据模块、清算数据模块分别与交易模块相连接。
进一步地,身份校验模块包括:校验选择模块、中央校验模块、校验模块、校验数据库、锁定模块、动态密码模块、信息模块、管理模块、地址信息显示模块,其中校验选择模块、中央校验模块、校验模块、校验数据库、管理模块依次连接,地址信息显示模块分别与中央校验模块和管理模块连接,动态密码模块与校验模块连接,动态密码模块通过锁定模块与身份校验数据库连接,动态密码模块分别与校验数据库、锁定模块、校验模块连接,锁定模块还分别与中央校验模块、校验数据库连接,在通过校验选择模块进行校验方式选择后,身份校验请求会送达至中央校验模块,中央校验模块查询是否存在该身份校验类型,如果符合预设身份校验类型,则中央校验模块将不同的校验方式发送到相对应的校验子模块,校验模块处理连接校验数据库,对身份数据进行查询、修改和同步;校验数据库存储账户信息和校验数据,包括动态密码和数字证书;当登录者通过动态密码或个人密码输错次数超过一定阈值,动态密码模块与锁定模块会对登录者进行多重校验,如果多重校验仍然不正确,将对登录者进行锁定;而管理模块为管理操作员提供身份校验管理,管理用户信息和校验数据;地址信息显示模块用于显示用户上次登录的地址信息,校验模块,用于连接校验数据库,接受中央校验模块的请求信息,同时连接动态密码模块,校验动态密码;校验模块还用于对校验数据库修改的操作发送至相应服务器;地址信息显示模块,用于显示或提示登录者上次登录的地址信息。
进一步地,交易服务模块包括第一交易执行模块、第一存储模块、第一数据库、第二存储模块、第二交易执行模块、第二数据库、第三存储模块、交易查询模块,其中,第一交易执行模块均与第一存储模块、第一数据库、第二存储模块相连接,第二存储模块与第二交易执行模块、第三存储模块依次相连,第二交易执行模块与第二数据库相连,交易查询模块分别与第一存储模块、第一数据库、第二存储模块、第二数据库、第三存储模块相连,以便对相应数据进行查询,当交易执行时,第一交易执行模块执行交易指令,指令会立即修改和更新第一数据库中的相应数据,还将交易数据及交易指令记录存储到第一存储模块,同时,将交易指令记录按照一定的顺序编号存储在第二存储模块中,第二交易执行模块执行存储在第二存储模块中的上述交易指令,修改和更新第二数据库中的相应数据,实现第一数据库与第二数据库的数据同步,同时将交易数据及交易指令记录存储到第三存储模块中,交易查询模块实时从第一存储模块和第二存储模块中查询指令,当对同一指令存在指令执行反馈结果不一致时,则认为指令未执行,交易查询模块从第一数据库和第二数据库中查询对应指令的相应数据结果,如果结果不一致,则确认指令未执行,交易查询模块按顺序编号进行提取,则发送给补充交易执行模块按编号顺序依次执行,执行后,修改第一和第二数据库中的相应数据,并更新指令状态。
进一步地,交易查询模块还可查询第三存储模块中的指令反馈结果,以便进行进一步确认指令状态。
本发明的技术方案具有以下优点:
无需设置成本高昂的冗余系统,通过上述技术方案即可实现在网络出现各种故障、延迟等情况时,仍能继续保持证券交易系统的各种正常运行,同时保持交易数据的准确、及时,不会造成交易数据的遗漏、重复、错误,最大可能地保护了数据的安全。
附图说明
图1是本发明用于证券交易的安全系统的结构框图。
具体实施方式
参见图1,为本发明用于证券的安全系统的结构框图,其中该用于证券交易的安全系统,包括客户端、身份校验模块、通讯服务模块、交易服务模块、历史数据模块、清算数据模块,其中,客户端、身份校验模块、通讯服务模块、交易服务模块依次相连,历史数据模块、清算数据模块分别与交易模块相连接。
下面对校验过程及校验模块的具体结构进行详细描述,参见图1,身份校验模块包括:校验选择模块、中央校验模块、校验模块、校验数据库、锁定模块、动态密码模块、信息模块、管理模块、地址信息显示模块,其中校验选择模块、中央校验模块、校验模块、校验数据库、管理模块依次连接,地址信息显示模块分别与中央校验模块和管理模块连接,动态密码模块与校验模块连接,动态密码模块通过锁定模块与身份校验数据库连接,动态密码模块分别与校验数据库、锁定模块、校验模块连接,锁定模块还分别与中央校验模块、校验数据库连接,在通过校验选择模块进行校验方式选择后,具体的校验方式可以采用USBKey数字证书、硬件动态密码令牌、手机短信动态密码、手机软件动态密码令牌中的任一种。身份校验请求会送达至中央校验模块,中央校验模块查询是否存在该身份校验类型,如果符合预设身份校验类型,则中央校验模块将不同的校验方式发送到相对应的校验子模块,校验模块处理连接校验数据库,对身份数据进行查询、修改和同步;校验数据库存储账户信息和校验数据,包括动态密码和数字证书;当登录者通过动态密码或个人密码输错次数超过一定阈值,动态密码模块与锁定模块会对登录者进行多重校验,防止登录者因为忘记密码或密码模块出现故障,如果多重校验仍然不正确,将对登录者进行锁定,多重校验方式可以是面部识别、动态验证码、动态密码提示;而管理模块为管理操作员提供身份校验管理,管理用户信息和校验数据;地址信息显示模块用于显示用户上次登录的地址信息,校验模块,用于连接校验数据库,接受中央校验模块的请求信息,同时连接动态密码模块,校验动态密码;校验模块还用于对校验数据库修改的操作发送至相应服务器;地址信息显示模块,用于显示或提示登录者上次登录的地址信息,以便登录者确认登录环境安全以及系统安全。
交易服务模块包括第一交易执行模块、第一存储模块、第一数据库、第二存储模块、第二交易执行模块、第二数据库、第三存储模块、交易查询模块,其中,第一交易执行模块均与第一存储模块、第一数据库、第二存储模块相连接,第二存储模块与第二交易执行模块、第三存储模块依次相连,第二交易执行模块与第二数据库相连,交易查询模块分别与第一存储模块、第一数据库、第二存储模块、第二数据库、第三存储模块相连,以便对相应数据进行查询,当交易执行时,第一交易执行模块执行交易指令,指令会立即修改和更新第一数据库中的相应数据,还将交易数据及交易指令记录存储到第一存储模块,同时,将交易指令记录按照一定的顺序编号存储在第二存储模块中,第二交易执行模块执行存储在第二存储模块中的上述交易指令,修改和更新第二数据库中的相应数据,实现第一数据库与第二数据库的数据同步,同时将交易数据及交易指令记录存储到第三存储模块中,交易查询模块实时从第一存储模块和第二存储模块中查询指令,当对同一指令存在指令执行反馈结果不一致时,则认为指令未执行,交易查询模块从第一数据库和第二数据库中查询对应指令的相应数据结果,如果结果不一致,则确认指令未执行,交易查询模块按顺序编号进行提取,则发送给补充交易执行模块按编号顺序依次执行,执行后,修改第一和第二数据库中的相应数据,并更新指令状态。
交易查询模块还可查询第三存储模块中的指令反馈结果,以便进行进一步确认指令状态,以防止网络延迟或网络故障导致的指令结果反馈错误,数据库更新错误,通过以上设置,能够保证数据不收网络故障的影响,极大地提高了数据安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种用于证券交易的安全系统,包括客户端、身份校验模块、通讯服务模块、交易服务模块、历史数据模块、清算数据模块,其中,客户端、身份校验模块、通讯服务模块、交易服务模块依次相连,历史数据模块、清算数据模块分别与交易模块相连接。
2.如权利要求1所述的一种用于证券交易的安全系统,其中所述身份校验模块包括:校验选择模块、中央校验模块、校验模块、校验数据库、锁定模块、动态密码模块、信息模块、管理模块、地址信息显示模块,其中校验选择模块、中央校验模块、校验模块、校验数据库、管理模块依次连接,地址信息显示模块分别与中央校验模块和管理模块连接,动态密码模块与校验模块连接,动态密码模块通过锁定模块与身份校验数据库连接,动态密码模块分别与校验数据库、锁定模块、校验模块连接,锁定模块还分别与中央校验模块、校验数据库连接,在通过校验选择模块进行校验方式选择后,身份校验请求会送达至中央校验模块,中央校验模块查询是否存在该身份校验类型,如果符合预设身份校验类型,则中央校验模块将不同的校验方式发送到相对应的校验子模块,校验模块处理连接校验数据库,对身份数据进行查询、修改和同步;校验数据库存储账户信息和校验数据,包括动态密码和数字证书;当登录者通过动态密码或个人密码输错次数超过一定阈值,动态密码模块与锁定模块会对登录者进行多重校验,如果多重校验仍然不正确,将对登录者进行锁定;而管理模块为管理操作员提供身份校验管理,管理用户信息和校验数据;地址信息显示模块用于显示用户上次登录的地址信息,校验模块,用于连接校验数据库,接受中央校验模块的请求信息,同时连接动态密码模块,校验动态密码;校验模块还用于对校验数据库修改的操作发送至相应服务器;地址信息显示模块,用于显示或提示登录者上次登录的地址信息。
3.如权利要求1所述的一种用于证券交易的安全系统,其中所述的交易服务模块包括第一交易执行模块、第一存储模块、第一数据库、第二存储模块、第二交易执行模块、第二数据库、第三存储模块、交易查询模块,其中,第一交易执行模块均与第一存储模块、第一数据库、第二存储模块相连接,第二存储模块与第二交易执行模块、第三存储模块依次相连,第二交易执行模块与第二数据库相连,交易查询模块分别与第一存储模块、第一数据库、第二存储模块、第二数据库、第三存储模块及补充交易执行模块相连,以便对相应数据进行查询,当交易执行时,第一交易执行模块执行交易指令,指令会立即修改和更新第一数据库中的相应数据,还将交易数据及交易指令记录存储到第一存储模块,同时,将交易指令记录按照一定的顺序编号存储在第二存储模块中,第二交易执行模块执行存储在第二存储模块中的上述交易指令,修改和更新第二数据库中的相应数据,实现第一数据库与第二数据库的数据同步,同时将交易数据及交易指令记录存储到第三存储模块中,交易查询模块实时从第一存储模块和第二存储模块中查询指令,当对同一指令存在指令执行反馈结果不一致时,则认为指令未执行,交易查询模块从第一数据库和第二数据库中查询对应指令的相应数据结果,如果结果不一致,则确认指令未执行,交易查询模块按顺序编号进行提取,则发送给补充交易执行模块按编号顺序依次执行,执行后,修改第一和第二数据库中的相应数据,并更新指令状态。
4.如权利要求3所述的一种用于证券交易的安全系统,其中所述交易查询模块还能查询第三存储模块中的指令反馈结果,以便进行进一步确认指令状态。
CN201711292666.9A 2017-12-08 2017-12-08 一种用于证券交易的安全系统及用于证券交易的安全校验方法 Active CN108038782B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711292666.9A CN108038782B (zh) 2017-12-08 2017-12-08 一种用于证券交易的安全系统及用于证券交易的安全校验方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711292666.9A CN108038782B (zh) 2017-12-08 2017-12-08 一种用于证券交易的安全系统及用于证券交易的安全校验方法

Publications (2)

Publication Number Publication Date
CN108038782A true CN108038782A (zh) 2018-05-15
CN108038782B CN108038782B (zh) 2021-12-24

Family

ID=62101567

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711292666.9A Active CN108038782B (zh) 2017-12-08 2017-12-08 一种用于证券交易的安全系统及用于证券交易的安全校验方法

Country Status (1)

Country Link
CN (1) CN108038782B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110955464A (zh) * 2019-12-10 2020-04-03 深圳前海环融联易信息科技服务有限公司 业务处理的方法、装置、计算机设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801578A (zh) * 2012-06-28 2012-11-28 郑州郑大信息技术有限公司 一种交易平台的监控系统
US20130018782A1 (en) * 2011-07-18 2013-01-17 Tiger T G Zhou Methods and systems for facilitating mobile device payments using codes and cashback business model
CN102970141A (zh) * 2012-11-30 2013-03-13 国泰君安证券股份有限公司 客户身份认证系统及认证方法
CN106056372A (zh) * 2016-06-02 2016-10-26 广东工业大学 一种基于四方的安全电子支付方法
CN106155835A (zh) * 2015-04-07 2016-11-23 北京中科同向信息技术有限公司 一种基于同步复制技术的容灾方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130018782A1 (en) * 2011-07-18 2013-01-17 Tiger T G Zhou Methods and systems for facilitating mobile device payments using codes and cashback business model
CN102801578A (zh) * 2012-06-28 2012-11-28 郑州郑大信息技术有限公司 一种交易平台的监控系统
CN102970141A (zh) * 2012-11-30 2013-03-13 国泰君安证券股份有限公司 客户身份认证系统及认证方法
CN106155835A (zh) * 2015-04-07 2016-11-23 北京中科同向信息技术有限公司 一种基于同步复制技术的容灾方法
CN106056372A (zh) * 2016-06-02 2016-10-26 广东工业大学 一种基于四方的安全电子支付方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110955464A (zh) * 2019-12-10 2020-04-03 深圳前海环融联易信息科技服务有限公司 业务处理的方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN108038782B (zh) 2021-12-24

Similar Documents

Publication Publication Date Title
US11159306B2 (en) Autonomous exchange via entrusted ledger token and transaction management
US11082235B2 (en) Cryptoasset custodial system with different cryptographic keys controlling access to separate groups of private keys
CN108667612A (zh) 一种基于区块链的信任服务架构及方法
US8955076B1 (en) Controlling access to a protected resource using multiple user devices
EP3889870B1 (en) Background architecture method and system for aggregation payment, computer device, and storage medium
CN102025710B (zh) 多应用智能卡及智能卡多应用管理系统和方法
KR20230117473A (ko) 분산 트랜잭션 처리 및 인증 시스템
CN104270386B (zh) 跨应用系统用户信息整合方法及身份信息管理服务器
CN110263585A (zh) 测试监管方法、装置、设备及存储介质
CN109660340B (zh) 一种基于量子密钥的应用系统及其使用方法
US10057255B2 (en) Preventing unauthorized access to secured information systems using multi-device authentication techniques
CN108460290A (zh) 一种电子健康档案管理系统及方法
CN114631286B (zh) 具有自定义逻辑的加密资产托管系统
CN103782573A (zh) 对客户端和应用掩盖服务器停运
CN109359994A (zh) 基于区块链的业务处理方法、装置及系统
US11570168B2 (en) Techniques for repeat authentication
CN103188241A (zh) 一种基于移动智能终端设备号的用户账号管理方法
CN105809007A (zh) 一种隐私保护的方法及装置
WO2021035141A1 (en) Blockchain network control system and methods
CN108337211A (zh) 信息验证的方法、装置、电子设备和可读存储介质
CN110175439A (zh) 用户管理方法、装置、设备及计算机可读存储介质
CN112187471A (zh) 基于区块链与智能合约的数据抄送方法、系统及介质
CN108038782A (zh) 一种用于证券交易的安全系统及用于证券交易的安全校验方法
Safaryan et al. Information system development for restricting access to software tool built on microservice architecture
CN107370605A (zh) 一种基于sha256挑战应答认证蓝牙锁管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant