【技术实现步骤摘要】
本专利技术涉及网络交易安全,尤其涉及一种应用于交易接入路径自适应系统的方法。
技术介绍
1、证券交易系统作为目前广泛的商业应用系统,其具有特别显著的特点,即对安全性、实时性、准确性、持续性都有相当高的要求,特别是作为开放的网上交易和服务平台,其安全性在整个系统中有着举足轻重的地位,如何提供强大的安全服务和冗余服务是建立网上交易系统所面临的关键问题之一。
2、随着互联网技术的发展,网上证券交易已成为主要的交易方式,为投资者提供了高速、稳定的实时行情和安全可靠的委托交易服务,而证券交易接入是交易流程中关键的一环,随着交易系统接入功能的改造,接入过程中依赖的系统节点不断增多,接入阶段的风险也呈指数增加。
3、目前ssl单向认证和双向认证的两种接入方式,ssl服务端提供两个不同的网络连接端口,协同签名客户端通过ssl单向认证服务端口1,接入ra进行业务身份校验,通过证书颁发服务端云接口完成ssl双证书的签发,最后协同签名客户端再通过ssl双向认证服务端口2,接入到后台的交易服务器,完成业务层的证券信息查询和交易。
...【技术保护点】
1.一种应用于交易接入路径自适应系统的方法,其特征在于,包括有协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端,所述协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端依次相连,所述协同签名客户端包括客户端和协同签名SDK,所述客户端、协同签名SDK和协同签名服务端依次相连;
2.如权利要求1所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述协同签名客户端在无SSL私有双证书的场景下,先通过预置证书和口令,建立和后端的通道,验证业务层的身份合法性,集中储存模块配合业务服务器保存身份验证的结果,协同签名...
【技术特征摘要】
1.一种应用于交易接入路径自适应系统的方法,其特征在于,包括有协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端,所述协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端依次相连,所述协同签名客户端包括客户端和协同签名sdk,所述客户端、协同签名sdk和协同签名服务端依次相连;
2.如权利要求1所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述协同签名客户端在无ssl私有双证书的场景下,先通过预置证书和口令,建立和后端的通道,验证业务层的身份合法性,集中储存模块配合业务服务器保存身份验证的结果,协同签名客户端和协同签名服务端完成身份的二次校验后,协同签名服务端再转发协同签名客户端送往证书颁发服务端的证书请求,最后协同签名客户端拿到证书颁发服务端签发的sm双证书和ssl加密私钥,协同签名客户端再通过私有双证书完成满足要求的协同签名ssl通道。
3.如权利要求2所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述ssl预置双证书口令通道只设定用于ssl私有双证书的申请、更新,以及应急情况下的三种场景。
4.如权利要求3所述的一种应用于交易接入路径自适应系统的方法,其特征在于,gmssl接入服务端只需开启一个网络端口,协同签名客户端打包时预置5年有效期的ssl预置双证书,通过预置的ssl双证书口令通道,完成首次业务层的身份校验、sm2国密私有双证...
【专利技术属性】
技术研发人员:李松,
申请(专利权)人:上海乾隆高科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。