可信電子憑證在手機證券中的應用

內容摘要：手機證券是一種全新業務，通過無線網絡平臺為手機用戶提供全新模式的證券應用服務，手機用戶使用掌上網手機證券客戶端軟件，可以連接到券商的交易系統進行證券交易。然而手機證券業務作為一類新興的、發展勢頭強勁的移動增值業務，在為不斷迅速增長的券商、股民帶來全新證券交易業務模式時，也不可避免面臨由移動網絡特性所帶來的諸多挑戰，如何保障客戶身份的認證、如何保障交易安全、如何保障交易各方基本權益等等問題，都是證券業務在移動增值業務市場發展中面臨的最現實問題。本文將通過在手機證券業務中運用可信電子憑證以及數字簽名技術，解決電子簽名法所要求的書面形式、原件效力、文件保存和證據效力，實現基于手機終端交易的可信證券交易服務，為手機證券以及其它移動增值業務實現在3G市場中的快速推廣奠定重要基礎。

關鍵詞：手機證券、數字證書、可信電子憑證；

隨著通訊技術和無線網絡技術的發展，以移動為基本特征的新一代互聯網將更加深刻的改變我們的生活和傳統產業模式；手機已經成為保證信息廣泛、及時傳播的重要途徑，而利用手機這個平臺開展的“手機證券”業務，可以為用戶提供及時的行情、資訊和交易服務，同時通過配套的wap、短信、彩信等形式，將更多的方便帶給普通股民。

手機證券、網上證券等技術的發展提升了證券業務的辦理的便捷性、高效性，同時也因為網絡的非實名性、不可追溯性和不可舉證性，增加了用戶身份確定、交易行為確認等工作的難度。為促進手機證券業務的發展，需要為建立可靠、公正的交易糾紛處理、責任認定和司法取證體系提供有效的技術支撐。

本文在手機證券業務面臨的安全問題進行深入分析的基礎上，結合當前具體的業務實際情況，提出可信電子憑證系統，建立起一個安全可信應用環境，為公平、公正糾紛處理、責任認定和司法取證提供技術支撐，保障手機證券業務的網上業務處理的真實性、合法性與公正性。

1、手機證券安全需求

（1）法律與政策要求

在我國相關的法律和政策中，對電子商務或電子政務中使用與管理數據電文都提出了明確的要求，其中包括“電子簽名法”以及“證券公司網上證券信息系統技術指引”。具體內容如下：

1、在“電子簽名法”中，對數據電文使用與管理提出了明確的要求如下：

?需要具有書面形式效力的合法性要求（第4條）

?具有原件效力的合法性要求（第5條）

?滿足文件保存的合法性要求（第6條）

?具有證據效力的合法性要求（第7條）

2、在“證券公司網上證券信息系統技術指引”對數據電文的使用提出的需求如下：

?網上證券信息系統的建設應提高風險防范意識，保證在網上開展證券業務的安全性。通過技術措施和管理手段，實現信息的保密性、完整性和服務可用性

?證券公司應保證網上證券數據傳輸的保密性、完整性、真實性和可稽核性，對網上交易委托的客戶信息、交易指令及其他敏感信息進行可靠的加密，加解密應在投資者與證券公司實際控制的設備中進行，不得存在任何中間環節對數據進行加解密。

（2）業務應用需求

證券交易會涉及股民、券商、銀行等各參與方大量的資金流、交易信息流，因此證券交易對安全要求非常高。而“手機證券”業務作為一類新興的、發展勢頭強勁的移動增值業務，在為廣大券商及股民帶來全新方便、快捷證券交易業務模式時，也不可避免面臨由移動網絡特性所帶來的諸多挑戰，如何保障交易安全、如何保障交易各方基本權益等等問題，都是證券業務在移動增值業務市場發展中面臨的最現實問題，也是阻礙其健康發展的重要瓶頸。

(1)如何防止基于移動終端環境下證券交易帳號被盜問題。互聯網的開放性使得股民交易帳號被盜的可能性增加，類似事件的發生會給股票交易市場帶來比較負面的影響，從而阻礙了網上證券業務開展。因此，采取高安全手段來防止用戶交易帳號被盜是擺在目前手機證券業務發展中最迫切解決的問題。

(2)如何確保基于移動終端環境下證券交易數據安全性。證券交易會涉及大量敏感、用戶私有交易信息的流轉，具有較高的數據安全保密要求。如何保障手機終端與證券交易系統之間傳輸數據的真實性、完整性，以防止數據在傳輸中被惡意篡改而給交易各方帶來損失，這是實現手機證券業務得以正常運轉的基礎。

(3)如何保障基于移動終端環境下證券交易各方的基本權益。證券交易的用戶對交易過程的權益保障具有較高的需求，手機證券業務中流轉著大量證券交易憑證，如買賣委托憑證、撤單憑證、銀證轉帳憑證等，這些證券交易憑證是保護用戶基本權益保障的基礎。系統需要符合法律法規要求的合法數據電文，作為合法的電子證據保障用戶交易過程的權益，這是手機證券業務以及所有移動增值業務在向3G市場推廣中要面臨解決的重要問題。

2、解決方案設計

（1）系統架構設計

根據手機證券業務需求，基于手機證券業務的可信電子憑證系統架構如下圖所示：

圖表 1手機證券可信電子憑證應用系統架構圖

通過在手機證券業務中集成可信電子憑證支撐系統，實現基于手機終端交易的可信電子憑證的生成、查詢、展現、驗證、下載、刪除等生命周期服務，為手機證券以及其它移動增值業務實現在3G市場中的快速推廣奠定重要基礎。

（2）安全方案設計

?實現基于手機終端的可信身份認證

為提高用戶證券帳戶的安全性，采用基于PKI體系高強度身份認證的數字證書，作為用戶登錄證券業務的可信身份憑證。

按照《電子簽名法》要求，由可信第三方認證中心為移動終端用戶和移動業務系統服務器簽發標識網絡合法身份的數字證書，從而實現基于手機終端環境下用戶的強身份認證。

?實現基于手機終端交易數據的安全性

為保證手機終端與證券交易客戶端服務器之間數據傳輸的安全性，通過在客戶端服務器配置SSL服務器證書或SSL VPN設備，從而為手機終端環境下的交易數據建立安全通信鏈路，確保信息傳輸過程不被竊取和篡改，實現交易數據的真實性和完整性。

?建立基于手機證券可信電子憑證應用的用戶權益保障系統

在移動證券業務系統中部署可信電子憑證系統，建立起基于證券憑證流轉的可信服務支撐，包括在服務端部署可信電子憑證管理系統、可信時間服務系統和服務中間件，以及在客戶端部署客戶端工具，從而實現基于手機終端可信電子憑證的生成、傳輸、展現、驗證、下載及刪除等生命周期管理服務，為在用戶規模龐大的手機證券業務中建立起全面的用戶權益保障系統。

（3）手機證券可信電子憑證交易流程

通過實施安全技術方案，將實現安全、可信的手機證券電子憑證的生成及管理，具體交易流程如下：

1）用戶通過手機終端進行證券交易，通過客戶端工具使用數字證書對交易信息進行簽名并生成可信電子憑證；

2）可信電子憑證通過手機終端與證券業務服務系統之間建立的SSL通道傳輸到服務端；

3）業務服務器的服務中間件將可信電子憑證通過服務接口轉發到可信電子憑證管理系統；

4）可信電子憑證管理系統對可信電子憑證進行簽名并保存到數據庫中；同時根據業務需要，可將可信電子憑證返回給手機終端用戶；

5）用戶通過手機終端客戶端工具自動對接收到的可信電子憑證進行驗證。

3、系統關鍵技術

（1）面向手機終端的移動電子認證服務

解決移動終端的電子認證服務關鍵技術，構建移動網絡環境下，包括移動電子認證服務交付與移動電子認證服務支持在內的完善的移動電子認證服務體系。基于移動平臺的通用硬件支撐技術和主流系統平臺技術，采用較為成熟的Windows Mobile組件技術、K-JAVA技術以及STK卡、SD卡等底層硬件接口技術作為技術支撐，結合移動電子簽名的應用特點，實現基于SIM卡、智能SD卡等硬件設備的移動終端數字證書密碼服務。與結合傳統的證書客戶端實現技術，實現包括移動證書管理、移動電子簽名、移動電子憑證應用功能在內的移動證書管理及簽名客戶端工具。

（2）實現可信電子憑證在手機終端上應用

在移動證券業務系統中部署可信電子憑證系統，建立起基于證券憑證流轉的可信服務支撐，從而實現基于手機終端可信電子憑證的生成、傳輸、展現、驗證、下載及刪除等生命周期管理服務，在手機證券業務中建立起全面的用戶權益保障體系，保障了用戶的權益，為大規劃推廣手機證券業務打下了堅實技術基礎。

4、結語

可信電子憑證在手機證券中的應用是掌上網公司與BJCA一起深入研究手機證券業務對可信電文的需求，對手機證券的應用場景進行深入細致的調研。通過應用可信電子憑證，將為手機證券業務建立起可信交易環境，解決了移動網絡環境下用戶身份認證的問題以及證券交易憑證的可信性和安全性問題，為快速發展的3G業務市場提供可信服務支撐，從而促進移動增值業務的健康、快速發展。

在手機證券領域應用可信電子憑證，保障手機證券業務的公信和權威性，推進業務不斷發展，將會產生深遠的社會效益和經濟效益，并促進金融電子化的健康發展。為在用戶規模龐大的手機證券業務中建立起全面的用戶權益保障體系。

參考文獻

[1]《中華人民共和國電子簽名法》 北京：法律出版社，2004.

[2]《證券公司網上證券信息系統技術指引》[S].

作者簡介

李龍潭，男，北京掌上網科技有限公司 執行副總裁，研究方向無線數據增值應用及技術研發；公司的主要產品“手機證券”是由中國移動針對其用戶推出的無線證券服務。

注明：本論文獲得國家科技支撐計劃課題（編號：2009BAH39B02）的支持。