内容摘要:手机证券是一种全新业务,通过无线网络平台为手机用户提供全新模式的证券应用服务,手机用户使用掌上网手机证券客户端软件,可以连接到券商的交易系统进行证券交易。然而手机证券业务作为一类新兴的、发展势头强劲的移动增值业务,在为不断迅速增长的券商、股民带来全新证券交易业务模式时,也不可避免面临由移动网络特性所带来的诸多挑战,如何保障客户身份的认证、如何保障交易安全、如何保障交易各方基本权益等等问题,都是证券业务在移动增值业务市场发展中面临的最现实问题。本文将通过在手机证券业务中运用可信电子凭证以及数字签名技术,解决电子签名法所要求的书面形式、原件效力、文件保存和证据效力,实现基于手机终端交易的可信证券交易服务,为手机证券以及其它移动增值业务实现在3G市场中的快速推广奠定重要基础。
关键词:手机证券、数字证书、可信电子凭证;
随着通讯技术和无线网络技术的发展,以移动为基本特征的新一代互联网将更加深刻的改变我们的生活和传统产业模式;手机已经成为保证信息广泛、及时传播的重要途径,而利用手机这个平台开展的“手机证券”业务,可以为用户提供及时的行情、资讯和交易服务,同时通过配套的wap、短信、彩信等形式,将更多的方便带给普通股民。
手机证券、网上证券等技术的发展提升了证券业务的办理的便捷性、高效性,同时也因为网络的非实名性、不可追溯性和不可举证性,增加了用户身份确定、交易行为确认等工作的难度。为促进手机证券业务的发展,需要为建立可靠、公正的交易纠纷处理、责任认定和司法取证体系提供有效的技术支撑。
本文在手机证券业务面临的安全问题进行深入分析的基础上,结合当前具体的业务实际情况,提出可信电子凭证系统,建立起一个安全可信应用环境,为公平、公正纠纷处理、责任认定和司法取证提供技术支撑,保障手机证券业务的网上业务处理的真实性、合法性与公正性。
1、手机证券安全需求
(1)法律与政策要求
在我国相关的法律和政策中,对电子商务或电子政务中使用与管理数据电文都提出了明确的要求,其中包括“电子签名法”以及“证券公司网上证券信息系统技术指引”。具体内容如下:
1、在“电子签名法”中,对数据电文使用与管理提出了明确的要求如下:
?需要具有书面形式效力的合法性要求(第4条)
?具有原件效力的合法性要求(第5条)
?满足文件保存的合法性要求(第6条)
?具有证据效力的合法性要求(第7条)
2、在“证券公司网上证券信息系统技术指引”对数据电文的使用提出的需求如下:
?网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性
?证券公司应保证网上证券数据传输的保密性、完整性、真实性和可稽核性,对网上交易委托的客户信息、交易指令及其他敏感信息进行可靠的加密,加解密应在投资者与证券公司实际控制的设备中进行,不得存在任何中间环节对数据进行加解密。
(2)业务应用需求
证券交易会涉及股民、券商、银行等各参与方大量的资金流、交易信息流,因此证券交易对安全要求非常高。而“手机证券”业务作为一类新兴的、发展势头强劲的移动增值业务,在为广大券商及股民带来全新方便、快捷证券交易业务模式时,也不可避免面临由移动网络特性所带来的诸多挑战,如何保障交易安全、如何保障交易各方基本权益等等问题,都是证券业务在移动增值业务市场发展中面临的最现实问题,也是阻碍其健康发展的重要瓶颈。
(1)如何防止基于移动终端环境下证券交易帐号被盗问题。互联网的开放性使得股民交易帐号被盗的可能性增加,类似事件的发生会给股票交易市场带来比较负面的影响,从而阻碍了网上证券业务开展。因此,采取高安全手段来防止用户交易帐号被盗是摆在目前手机证券业务发展中最迫切解决的问题。
(2)如何确保基于移动终端环境下证券交易数据安全性。证券交易会涉及大量敏感、用户私有交易信息的流转,具有较高的数据安全保密要求。如何保障手机终端与证券交易系统之间传输数据的真实性、完整性,以防止数据在传输中被恶意篡改而给交易各方带来损失,这是实现手机证券业务得以正常运转的基础。
(3)如何保障基于移动终端环境下证券交易各方的基本权益。证券交易的用户对交易过程的权益保障具有较高的需求,手机证券业务中流转着大量证券交易凭证,如买卖委托凭证、撤单凭证、银证转帐凭证等,这些证券交易凭证是保护用户基本权益保障的基础。系统需要符合法律法规要求的合法数据电文,作为合法的电子证据保障用户交易过程的权益,这是手机证券业务以及所有移动增值业务在向3G市场推广中要面临解决的重要问题。
2、解决方案设计
(1)系统架构设计
根据手机证券业务需求,基于手机证券业务的可信电子凭证系统架构如下图所示:
图表 1手机证券可信电子凭证应用系统架构图
通过在手机证券业务中集成可信电子凭证支撑系统,实现基于手机终端交易的可信电子凭证的生成、查询、展现、验证、下载、删除等生命周期服务,为手机证券以及其它移动增值业务实现在3G市场中的快速推广奠定重要基础。
(2)安全方案设计
?实现基于手机终端的可信身份认证
为提高用户证券帐户的安全性,采用基于PKI体系高强度身份认证的数字证书,作为用户登录证券业务的可信身份凭证。
按照《电子签名法》要求,由可信第三方认证中心为移动终端用户和移动业务系统服务器签发标识网络合法身份的数字证书,从而实现基于手机终端环境下用户的强身份认证。
?实现基于手机终端交易数据的安全性
为保证手机终端与证券交易客户端服务器之间数据传输的安全性,通过在客户端服务器配置SSL服务器证书或SSL VPN设备,从而为手机终端环境下的交易数据建立安全通信链路,确保信息传输过程不被窃取和篡改,实现交易数据的真实性和完整性。
?建立基于手机证券可信电子凭证应用的用户权益保障系统
在移动证券业务系统中部署可信电子凭证系统,建立起基于证券凭证流转的可信服务支撑,包括在服务端部署可信电子凭证管理系统、可信时间服务系统和服务中间件,以及在客户端部署客户端工具,从而实现基于手机终端可信电子凭证的生成、传输、展现、验证、下载及删除等生命周期管理服务,为在用户规模庞大的手机证券业务中建立起全面的用户权益保障系统。
(3)手机证券可信电子凭证交易流程
通过实施安全技术方案,将实现安全、可信的手机证券电子凭证的生成及管理,具体交易流程如下:
1)用户通过手机终端进行证券交易,通过客户端工具使用数字证书对交易信息进行签名并生成可信电子凭证;
2)可信电子凭证通过手机终端与证券业务服务系统之间建立的SSL通道传输到服务端;
3)业务服务器的服务中间件将可信电子凭证通过服务接口转发到可信电子凭证管理系统;
4)可信电子凭证管理系统对可信电子凭证进行签名并保存到数据库中;同时根据业务需要,可将可信电子凭证返回给手机终端用户;
5)用户通过手机终端客户端工具自动对接收到的可信电子凭证进行验证。
3、系统关键技术
(1)面向手机终端的移动电子认证服务
解决移动终端的电子认证服务关键技术,构建移动网络环境下,包括移动电子认证服务交付与移动电子认证服务支持在内的完善的移动电子认证服务体系。基于移动平台的通用硬件支撑技术和主流系统平台技术,采用较为成熟的Windows Mobile组件技术、K-JAVA技术以及STK卡、SD卡等底层硬件接口技术作为技术支撑,结合移动电子签名的应用特点,实现基于SIM卡、智能SD卡等硬件设备的移动终端数字证书密码服务。与结合传统的证书客户端实现技术,实现包括移动证书管理、移动电子签名、移动电子凭证应用功能在内的移动证书管理及签名客户端工具。
(2)实现可信电子凭证在手机终端上应用
在移动证券业务系统中部署可信电子凭证系统,建立起基于证券凭证流转的可信服务支撑,从而实现基于手机终端可信电子凭证的生成、传输、展现、验证、下载及删除等生命周期管理服务,在手机证券业务中建立起全面的用户权益保障体系,保障了用户的权益,为大规划推广手机证券业务打下了坚实技术基础。
4、结语
可信电子凭证在手机证券中的应用是掌上网公司与BJCA一起深入研究手机证券业务对可信电文的需求,对手机证券的应用场景进行深入细致的调研。通过应用可信电子凭证,将为手机证券业务建立起可信交易环境,解决了移动网络环境下用户身份认证的问题以及证券交易凭证的可信性和安全性问题,为快速发展的3G业务市场提供可信服务支撑,从而促进移动增值业务的健康、快速发展。
在手机证券领域应用可信电子凭证,保障手机证券业务的公信和权威性,推进业务不断发展,将会产生深远的社会效益和经济效益,并促进金融电子化的健康发展。为在用户规模庞大的手机证券业务中建立起全面的用户权益保障体系。
参考文献
[1]《中华人民共和国电子签名法》 北京:法律出版社,2004.
[2]《证券公司网上证券信息系统技术指引》[S].
作者简介
李龙潭,男,北京掌上网科技有限公司 执行副总裁,研究方向无线数据增值应用及技术研发;公司的主要产品“手机证券”是由中国移动针对其用户推出的无线证券服务。
注明:本论文获得国家科技支撑计划课题(编号:2009BAH39B02)的支持。