当前位置: 首页 > 专利查询>西华大学专利>正文

一种用于证券交易的安全系统及用于证券交易的安全校验方法技术方案

技术编号:17971819 阅读:34 留言:0更新日期:2018-05-16 12:14
证券交易系统作为目前广泛的商业应用系统,其具有特别显著的特点,即对安全性、实时性、准确性、持续性都有相当高的要求,本发明专利技术在用于交易系统的安全系统中,通过身份校验系统与交易服务模块设置相结合的模块组合,设置身份交易模块对身份的校验以及交易服务模块的结构,以实现当网络出现故障时,仍能保证身份校验及交易数据的准确性及安全性。

【技术实现步骤摘要】
一种用于证券交易的安全系统及用于证券交易的安全校验方法
本专利技术属于证券交易安全系统领域,具体涉及一种用于证券交易的安全系统以及用于证券交易的安全校验方法。
技术介绍
证券交易系统作为目前广泛的商业应用系统,其具有特别显著的特点,即对安全性、实时性、准确性、持续性都有相当高的要求,特别是作为开放的网上交易和服务平台,其安全性在整个系统中有着举足轻重的地位,如何提供强大的安全服务和冗余服务是建立网上交易系统所面临的关键问题之一。数据加密、身份校验、权限设置等技术已被广泛适用于各种信息系统的安全设计中,然而,随着证券市场的迅猛发展,各种交易系统日益庞大与复杂,处理时序也日益复杂,特别是对于现在的网络化时代,交易数据的数量呈几何级数级增长,对通讯网络的各种要求也越来越高,网络节点的不断增加,交易数据的庞大,网络设备功能的各种集成,造成网络难免会出现各种延迟、故障甚至中断,如何在当今复杂的网络环境中保持证券交易的安全已成为研究的重点。在现有技术中,已经提出了各种身份校验方式,以及交易时的冗余设置,然而,目前的校验方式通常是建立一个独立校验系统,以在静态交易密码验证之外,增加个人数字证书、动态密码等双重校验能力。其主要特点是,为了避开对集中交易系统的改动,该独立校验系统通常是部署在集中交易系统之前。客户的校验请求需要先送到独立校验系统,验签通过或动态密码校验通过后再转发到集中交易系统进行交易密码的验证。主要缺陷是网上交易、手机证券、电话委托等所有需要支持双重身份校验功能的外围系统,都要以新的接口方式另外建立与独立校验系统的连接,加大了实施和管理的困难。另外,对于出现网络延迟、故障或中断时,目前的交易系统安全系统一般是采用冗余设置,根据要求的高低设置一套或多套冗余系统,该冗余系统与正常的系统采用完全相同的配置,对所有身份校验及交易都进行冗余设置,除此之外,当网络出现问题时,对身份校验及交易数据的状态以及更新通常采用特别复杂的算法来调用,无论是硬件成本及软件成本都很高,且无法从根本上保证数据的安全。
技术实现思路
鉴于以上分析,本专利技术的主要目的在于提供一种克服上述缺陷的用于证券交易的安全系统,其通过身份校验系统与交易服务模块设置相结合的模块组合,同时巧妙设置身份交易模块以及交易服务模块的结构,以实现当网络出现故障时,仍能保证身份校验及交易数据的准确性及安全性。本专利技术的目的是通过以下技术方案实现的。一种用于证券交易的安全系统,包括客户端、身份校验模块、通讯服务模块、交易服务模块、历史数据模块、清算数据模块,其中,客户端、身份校验模块、通讯服务模块、交易服务模块依次相连,历史数据模块、清算数据模块分别与交易模块相连接。进一步地,身份校验模块包括:校验选择模块、中央校验模块、校验模块、校验数据库、锁定模块、动态密码模块、信息模块、管理模块、地址信息显示模块,其中校验选择模块、中央校验模块、校验模块、校验数据库、管理模块依次连接,地址信息显示模块分别与中央校验模块和管理模块连接,动态密码模块与校验模块连接,动态密码模块通过锁定模块与身份校验数据库连接,动态密码模块分别与校验数据库、锁定模块、校验模块连接,锁定模块还分别与中央校验模块、校验数据库连接,在通过校验选择模块进行校验方式选择后,身份校验请求会送达至中央校验模块,中央校验模块查询是否存在该身份校验类型,如果符合预设身份校验类型,则中央校验模块将不同的校验方式发送到相对应的校验子模块,校验模块处理连接校验数据库,对身份数据进行查询、修改和同步;校验数据库存储账户信息和校验数据,包括动态密码和数字证书;当登录者通过动态密码或个人密码输错次数超过一定阈值,动态密码模块与锁定模块会对登录者进行多重校验,如果多重校验仍然不正确,将对登录者进行锁定;而管理模块为管理操作员提供身份校验管理,管理用户信息和校验数据;地址信息显示模块用于显示用户上次登录的地址信息,校验模块,用于连接校验数据库,接受中央校验模块的请求信息,同时连接动态密码模块,校验动态密码;校验模块还用于对校验数据库修改的操作发送至相应服务器;地址信息显示模块,用于显示或提示登录者上次登录的地址信息。进一步地,交易服务模块包括第一交易执行模块、第一存储模块、第一数据库、第二存储模块、第二交易执行模块、第二数据库、第三存储模块、交易查询模块,其中,第一交易执行模块均与第一存储模块、第一数据库、第二存储模块相连接,第二存储模块与第二交易执行模块、第三存储模块依次相连,第二交易执行模块与第二数据库相连,交易查询模块分别与第一存储模块、第一数据库、第二存储模块、第二数据库、第三存储模块相连,以便对相应数据进行查询,当交易执行时,第一交易执行模块执行交易指令,指令会立即修改和更新第一数据库中的相应数据,还将交易数据及交易指令记录存储到第一存储模块,同时,将交易指令记录按照一定的顺序编号存储在第二存储模块中,第二交易执行模块执行存储在第二存储模块中的上述交易指令,修改和更新第二数据库中的相应数据,实现第一数据库与第二数据库的数据同步,同时将交易数据及交易指令记录存储到第三存储模块中,交易查询模块实时从第一存储模块和第二存储模块中查询指令,当对同一指令存在指令执行反馈结果不一致时,则认为指令未执行,交易查询模块从第一数据库和第二数据库中查询对应指令的相应数据结果,如果结果不一致,则确认指令未执行,交易查询模块按顺序编号进行提取,则发送给补充交易执行模块按编号顺序依次执行,执行后,修改第一和第二数据库中的相应数据,并更新指令状态。进一步地,交易查询模块还可查询第三存储模块中的指令反馈结果,以便进行进一步确认指令状态。本专利技术的技术方案具有以下优点:无需设置成本高昂的冗余系统,通过上述技术方案即可实现在网络出现各种故障、延迟等情况时,仍能继续保持证券交易系统的各种正常运行,同时保持交易数据的准确、及时,不会造成交易数据的遗漏、重复、错误,最大可能地保护了数据的安全。附图说明图1是本专利技术用于证券交易的安全系统的结构框图。具体实施方式参见图1,为本专利技术用于证券的安全系统的结构框图,其中该用于证券交易的安全系统,包括客户端、身份校验模块、通讯服务模块、交易服务模块、历史数据模块、清算数据模块,其中,客户端、身份校验模块、通讯服务模块、交易服务模块依次相连,历史数据模块、清算数据模块分别与交易模块相连接。下面对校验过程及校验模块的具体结构进行详细描述,参见图1,身份校验模块包括:校验选择模块、中央校验模块、校验模块、校验数据库、锁定模块、动态密码模块、信息模块、管理模块、地址信息显示模块,其中校验选择模块、中央校验模块、校验模块、校验数据库、管理模块依次连接,地址信息显示模块分别与中央校验模块和管理模块连接,动态密码模块与校验模块连接,动态密码模块通过锁定模块与身份校验数据库连接,动态密码模块分别与校验数据库、锁定模块、校验模块连接,锁定模块还分别与中央校验模块、校验数据库连接,在通过校验选择模块进行校验方式选择后,具体的校验方式可以采用USBKey数字证书、硬件动态密码令牌、手机短信动态密码、手机软件动态密码令牌中的任一种。身份校验请求会送达至中央校验模块,中央校验模块查询是否存在该身份校验类型,如果符合预设身份校验类型,则中央校验模本文档来自技高网
...
一种用于证券交易的安全系统及用于证券交易的安全校验方法

【技术保护点】
一种用于证券交易的安全系统,包括客户端、身份校验模块、通讯服务模块、交易服务模块、历史数据模块、清算数据模块,其中,客户端、身份校验模块、通讯服务模块、交易服务模块依次相连,历史数据模块、清算数据模块分别与交易模块相连接。

【技术特征摘要】
1.一种用于证券交易的安全系统,包括客户端、身份校验模块、通讯服务模块、交易服务模块、历史数据模块、清算数据模块,其中,客户端、身份校验模块、通讯服务模块、交易服务模块依次相连,历史数据模块、清算数据模块分别与交易模块相连接。2.如权利要求1所述的一种用于证券交易的安全系统,其中所述身份校验模块包括:校验选择模块、中央校验模块、校验模块、校验数据库、锁定模块、动态密码模块、信息模块、管理模块、地址信息显示模块,其中校验选择模块、中央校验模块、校验模块、校验数据库、管理模块依次连接,地址信息显示模块分别与中央校验模块和管理模块连接,动态密码模块与校验模块连接,动态密码模块通过锁定模块与身份校验数据库连接,动态密码模块分别与校验数据库、锁定模块、校验模块连接,锁定模块还分别与中央校验模块、校验数据库连接,在通过校验选择模块进行校验方式选择后,身份校验请求会送达至中央校验模块,中央校验模块查询是否存在该身份校验类型,如果符合预设身份校验类型,则中央校验模块将不同的校验方式发送到相对应的校验子模块,校验模块处理连接校验数据库,对身份数据进行查询、修改和同步;校验数据库存储账户信息和校验数据,包括动态密码和数字证书;当登录者通过动态密码或个人密码输错次数超过一定阈值,动态密码模块与锁定模块会对登录者进行多重校验,如果多重校验仍然不正确,将对登录者进行锁定;而管理模块为管理操作员提供身份校验管理,管理用户信息和校验数据;地址信息显示模块用于显示用户上次登录的地址信息,校验模块,用于连接校验数据库,接受中央校验模块的请求信息,同时连接动态密码模块,校验动态密码;校验模块还用于对校验数据库修改的操作发送...

【专利技术属性】
技术研发人员:胡天石杜欣王博
申请(专利权)人:西华大学
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1