证券结算网络化安全初探.pdfVIP

证券结算网络化安全初探 汤沛源 (上海证券中央登记结算公司技术部) 摘要 本文在讨论了上海证券参与人远程操作平(PROP)临的安全威胁和应 提供的安全服务及采用的安全机制后，介绍了PROP的安全服务现状．并在此基 具有多重信息安全级别的专业业务网的方案． 美键词数据加密；数字签名；认证申心：SSL协议 与世界各证券市埸的中央 结算机构一样。上海证券结算体 制需要高效的电子计算机联网 系统来支持与参与入的结算数 据交换。1997年底，上交所结算 公司(SSCCRC)在重建后的 存管结算系统中开发了参与人 远程操作平台(PROP)，提供给上 交所会员远程使用。这个平台 功能十分齐全，会员既能在这平 台上安全可靠地完成清算资金 划收划付，又可以进行证券余额 和资金余额对帐、查询，还能进行证券非交易过户登记等各种存管结算数据交换t“。 1．安全是证券结算网络化的关键 1．1证券结算网络化面临的主要网上安全威胁 SSCCRC的联网系统通信应用方面的特点是：地理区域广、用户数量多、连接时间短、 实时处理少、交换数据杂。用户分布广泛．A股用户分布于全国各地，B股用户更分布于 世界各地(相对集中于香港、日本)：大部分用户的通信时间在半小时至二小时之间(银 行除外)。通过PROP系统日常发送的登记、存管、清算的业务数据文件20余种。用户也 12i 给片j户提供～个系统接口，用以将用户的电脑业务系统与SSCCRC的电脑系统连接在一起， 起到加快数据交换的速度、减少人一[的作用[21。 由于在整个系统中存储、交换、传递的业务信息均涉及到资金和证券，因此任何不 安全因素都会造成不可估量的经济损失。针对数据明文传输信息所面临的安全威胁育主 动和被动的网络攻击，包括泄密、假冒、数据丢失、重发、修改、否认等。其中： 泄露信息：1}法用户通过监视传输、非法访问或通过假冒合法用户来获取信息。 假冒：非法用户假冒合法用户获取、截获信息或重发。假冒通常与重发等其他形式 的攻击联合使用。 重发：重发以前曾发送过的数据。如含有鉴别信息的有效报文可被非法用户重发， 以便通过鉴别。 报文修改：对数据的非法操纵，如：插入、删除、修故等。 否认(抵赖)：合法用户否认提交报文、否认接收或发起报文。 1．2证券结算网络他的安全服务 针对PROP系统面临的安全威胁和攻击，PROP系统应提供如下安全服务口?： 鉴别服务：包括数据源点鉴别和对等实体鉴别 访问控制服务：防止为授权访问资源。 保密性服务：防Il非法窃取或偷看报文的内容， 完整性服务：防jt修改、插入、删除或复制数据， 制Ll二否认服务：防止在数据传送结柬后用户否认曾发送后接收过数据。 1．3证券结算网络化的安全机制 为实现以上的安全服务，PROP系统应采用以F的安全机制。 鉴别交换机制：准确鉴别报文的来源．鉴别彼此通信的双方的身份。 _}}j户身份识别机制：用存取控制确保合法用户才能进入系统和为合法用户签发证持 并实行有效管理。 加密机制：对交换的报文由明文转换成密文，防止对数据的修改、信息量的分析等。 数字签名机制：支持数据源点鉴别和制止源点否认。 数据完整性机制：防lj=失序、丢火、插入或修改数据。 2 证券结算网络化的安全服务现状 由丁-在PROP系统中存储、交换、传递的业务信息均涉及到资金和证券．因此针对数 据明文传输信息所面临的泄密、假冒、数据丢失、重发、修政、否认等不安全因素．PROP 系统建立了一套独立的、完整的安全机制，以确保蹩个系统的安全运行。公开密钥密码 全膏实现密钥生成、保存、加解密、产生和验证数字签名。采j{{【c}技术实现口令管理。 122 安全卡和加密服务器均可提供涵盖各种安全功能的通用接口。以国际通用、适合于 记公司之间的身份识别、密钥加密密钥的分发和通信信道的安全问题，通信中对一般数 据的传输采用了一报一密的形式，并有MAC码校验，保证了数据在传输中的保密性、完 整性。对重要数据在进行加密的同时，进行数字签名，防止了数据假冒和抵赖行为㈨。 2．1证券结算网络化的认证中心和证书管理 在PR