可信電子憑證在手機(jī)證券中的應(yīng)用

內(nèi)容摘要：手機(jī)證券是一種全新業(yè)務(wù)，通過無線網(wǎng)絡(luò)平臺(tái)為手機(jī)用戶提供全新模式的證券應(yīng)用服務(wù)，手機(jī)用戶使用掌上網(wǎng)手機(jī)證券客戶端軟件，可以連接到券商的交易系統(tǒng)進(jìn)行證券交易。然而手機(jī)證券業(yè)務(wù)作為一類新興的、發(fā)展勢頭強(qiáng)勁的移動(dòng)增值業(yè)務(wù)，在為不斷迅速增長的券商、股民帶來全新證券交易業(yè)務(wù)模式時(shí)，也不可避免面臨由移動(dòng)網(wǎng)絡(luò)特性所帶來的諸多挑戰(zhàn)，如何保障客戶身份的認(rèn)證、如何保障交易安全、如何保障交易各方基本權(quán)益等等問題，都是證券業(yè)務(wù)在移動(dòng)增值業(yè)務(wù)市場發(fā)展中面臨的最現(xiàn)實(shí)問題。本文將通過在手機(jī)證券業(yè)務(wù)中運(yùn)用可信電子憑證以及數(shù)字簽名技術(shù)，解決電子簽名法所要求的書面形式、原件效力、文件保存和證據(jù)效力，實(shí)現(xiàn)基于手機(jī)終端交易的可信證券交易服務(wù)，為手機(jī)證券以及其它移動(dòng)增值業(yè)務(wù)實(shí)現(xiàn)在3G市場中的快速推廣奠定重要基礎(chǔ)。

關(guān)鍵詞：手機(jī)證券、數(shù)字證書、可信電子憑證；

隨著通訊技術(shù)和無線網(wǎng)絡(luò)技術(shù)的發(fā)展，以移動(dòng)為基本特征的新一代互聯(lián)網(wǎng)將更加深刻的改變我們的生活和傳統(tǒng)產(chǎn)業(yè)模式；手機(jī)已經(jīng)成為保證信息廣泛、及時(shí)傳播的重要途徑，而利用手機(jī)這個(gè)平臺(tái)開展的“手機(jī)證券”業(yè)務(wù)，可以為用戶提供及時(shí)的行情、資訊和交易服務(wù)，同時(shí)通過配套的wap、短信、彩信等形式，將更多的方便帶給普通股民。

手機(jī)證券、網(wǎng)上證券等技術(shù)的發(fā)展提升了證券業(yè)務(wù)的辦理的便捷性、高效性，同時(shí)也因?yàn)榫W(wǎng)絡(luò)的非實(shí)名性、不可追溯性和不可舉證性，增加了用戶身份確定、交易行為確認(rèn)等工作的難度。為促進(jìn)手機(jī)證券業(yè)務(wù)的發(fā)展，需要為建立可靠、公正的交易糾紛處理、責(zé)任認(rèn)定和司法取證體系提供有效的技術(shù)支撐。

本文在手機(jī)證券業(yè)務(wù)面臨的安全問題進(jìn)行深入分析的基礎(chǔ)上，結(jié)合當(dāng)前具體的業(yè)務(wù)實(shí)際情況，提出可信電子憑證系統(tǒng)，建立起一個(gè)安全可信應(yīng)用環(huán)境，為公平、公正糾紛處理、責(zé)任認(rèn)定和司法取證提供技術(shù)支撐，保障手機(jī)證券業(yè)務(wù)的網(wǎng)上業(yè)務(wù)處理的真實(shí)性、合法性與公正性。

1、手機(jī)證券安全需求

（1）法律與政策要求

在我國相關(guān)的法律和政策中，對(duì)電子商務(wù)或電子政務(wù)中使用與管理數(shù)據(jù)電文都提出了明確的要求，其中包括“電子簽名法”以及“證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引”。具體內(nèi)容如下：

1、在“電子簽名法”中，對(duì)數(shù)據(jù)電文使用與管理提出了明確的要求如下：

?需要具有書面形式效力的合法性要求（第4條）

?具有原件效力的合法性要求（第5條）

?滿足文件保存的合法性要求（第6條）

?具有證據(jù)效力的合法性要求（第7條）

2、在“證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引”對(duì)數(shù)據(jù)電文的使用提出的需求如下：

?網(wǎng)上證券信息系統(tǒng)的建設(shè)應(yīng)提高風(fēng)險(xiǎn)防范意識(shí)，保證在網(wǎng)上開展證券業(yè)務(wù)的安全性。通過技術(shù)措施和管理手段，實(shí)現(xiàn)信息的保密性、完整性和服務(wù)可用性

?證券公司應(yīng)保證網(wǎng)上證券數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾浴⒄鎸?shí)性和可稽核性，對(duì)網(wǎng)上交易委托的客戶信息、交易指令及其他敏感信息進(jìn)行可靠的加密，加解密應(yīng)在投資者與證券公司實(shí)際控制的設(shè)備中進(jìn)行，不得存在任何中間環(huán)節(jié)對(duì)數(shù)據(jù)進(jìn)行加解密。

（2）業(yè)務(wù)應(yīng)用需求

證券交易會(huì)涉及股民、券商、銀行等各參與方大量的資金流、交易信息流，因此證券交易對(duì)安全要求非常高。而“手機(jī)證券”業(yè)務(wù)作為一類新興的、發(fā)展勢頭強(qiáng)勁的移動(dòng)增值業(yè)務(wù)，在為廣大券商及股民帶來全新方便、快捷證券交易業(yè)務(wù)模式時(shí)，也不可避免面臨由移動(dòng)網(wǎng)絡(luò)特性所帶來的諸多挑戰(zhàn)，如何保障交易安全、如何保障交易各方基本權(quán)益等等問題，都是證券業(yè)務(wù)在移動(dòng)增值業(yè)務(wù)市場發(fā)展中面臨的最現(xiàn)實(shí)問題，也是阻礙其健康發(fā)展的重要瓶頸。

(1)如何防止基于移動(dòng)終端環(huán)境下證券交易帳號(hào)被盜問題。互聯(lián)網(wǎng)的開放性使得股民交易帳號(hào)被盜的可能性增加，類似事件的發(fā)生會(huì)給股票交易市場帶來比較負(fù)面的影響，從而阻礙了網(wǎng)上證券業(yè)務(wù)開展。因此，采取高安全手段來防止用戶交易帳號(hào)被盜是擺在目前手機(jī)證券業(yè)務(wù)發(fā)展中最迫切解決的問題。

(2)如何確保基于移動(dòng)終端環(huán)境下證券交易數(shù)據(jù)安全性。證券交易會(huì)涉及大量敏感、用戶私有交易信息的流轉(zhuǎn)，具有較高的數(shù)據(jù)安全保密要求。如何保障手機(jī)終端與證券交易系統(tǒng)之間傳輸數(shù)據(jù)的真實(shí)性、完整性，以防止數(shù)據(jù)在傳輸中被惡意篡改而給交易各方帶來損失，這是實(shí)現(xiàn)手機(jī)證券業(yè)務(wù)得以正常運(yùn)轉(zhuǎn)的基礎(chǔ)。

(3)如何保障基于移動(dòng)終端環(huán)境下證券交易各方的基本權(quán)益。證券交易的用戶對(duì)交易過程的權(quán)益保障具有較高的需求，手機(jī)證券業(yè)務(wù)中流轉(zhuǎn)著大量證券交易憑證，如買賣委托憑證、撤單憑證、銀證轉(zhuǎn)帳憑證等，這些證券交易憑證是保護(hù)用戶基本權(quán)益保障的基礎(chǔ)。系統(tǒng)需要符合法律法規(guī)要求的合法數(shù)據(jù)電文，作為合法的電子證據(jù)保障用戶交易過程的權(quán)益，這是手機(jī)證券業(yè)務(wù)以及所有移動(dòng)增值業(yè)務(wù)在向3G市場推廣中要面臨解決的重要問題。

2、解決方案設(shè)計(jì)

（1）系統(tǒng)架構(gòu)設(shè)計(jì)

根據(jù)手機(jī)證券業(yè)務(wù)需求，基于手機(jī)證券業(yè)務(wù)的可信電子憑證系統(tǒng)架構(gòu)如下圖所示：

圖表 1手機(jī)證券可信電子憑證應(yīng)用系統(tǒng)架構(gòu)圖

通過在手機(jī)證券業(yè)務(wù)中集成可信電子憑證支撐系統(tǒng)，實(shí)現(xiàn)基于手機(jī)終端交易的可信電子憑證的生成、查詢、展現(xiàn)、驗(yàn)證、下載、刪除等生命周期服務(wù)，為手機(jī)證券以及其它移動(dòng)增值業(yè)務(wù)實(shí)現(xiàn)在3G市場中的快速推廣奠定重要基礎(chǔ)。

（2）安全方案設(shè)計(jì)

?實(shí)現(xiàn)基于手機(jī)終端的可信身份認(rèn)證

為提高用戶證券帳戶的安全性，采用基于PKI體系高強(qiáng)度身份認(rèn)證的數(shù)字證書，作為用戶登錄證券業(yè)務(wù)的可信身份憑證。

按照《電子簽名法》要求，由可信第三方認(rèn)證中心為移動(dòng)終端用戶和移動(dòng)業(yè)務(wù)系統(tǒng)服務(wù)器簽發(fā)標(biāo)識(shí)網(wǎng)絡(luò)合法身份的數(shù)字證書，從而實(shí)現(xiàn)基于手機(jī)終端環(huán)境下用戶的強(qiáng)身份認(rèn)證。

?實(shí)現(xiàn)基于手機(jī)終端交易數(shù)據(jù)的安全性

為保證手機(jī)終端與證券交易客戶端服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩裕ㄟ^在客戶端服務(wù)器配置SSL服務(wù)器證書或SSL VPN設(shè)備，從而為手機(jī)終端環(huán)境下的交易數(shù)據(jù)建立安全通信鏈路，確保信息傳輸過程不被竊取和篡改，實(shí)現(xiàn)交易數(shù)據(jù)的真實(shí)性和完整性。

?建立基于手機(jī)證券可信電子憑證應(yīng)用的用戶權(quán)益保障系統(tǒng)

在移動(dòng)證券業(yè)務(wù)系統(tǒng)中部署可信電子憑證系統(tǒng)，建立起基于證券憑證流轉(zhuǎn)的可信服務(wù)支撐，包括在服務(wù)端部署可信電子憑證管理系統(tǒng)、可信時(shí)間服務(wù)系統(tǒng)和服務(wù)中間件，以及在客戶端部署客戶端工具，從而實(shí)現(xiàn)基于手機(jī)終端可信電子憑證的生成、傳輸、展現(xiàn)、驗(yàn)證、下載及刪除等生命周期管理服務(wù)，為在用戶規(guī)模龐大的手機(jī)證券業(yè)務(wù)中建立起全面的用戶權(quán)益保障系統(tǒng)。

（3）手機(jī)證券可信電子憑證交易流程

通過實(shí)施安全技術(shù)方案，將實(shí)現(xiàn)安全、可信的手機(jī)證券電子憑證的生成及管理，具體交易流程如下：

1）用戶通過手機(jī)終端進(jìn)行證券交易，通過客戶端工具使用數(shù)字證書對(duì)交易信息進(jìn)行簽名并生成可信電子憑證；

2）可信電子憑證通過手機(jī)終端與證券業(yè)務(wù)服務(wù)系統(tǒng)之間建立的SSL通道傳輸?shù)椒?wù)端；

3）業(yè)務(wù)服務(wù)器的服務(wù)中間件將可信電子憑證通過服務(wù)接口轉(zhuǎn)發(fā)到可信電子憑證管理系統(tǒng)；

4）可信電子憑證管理系統(tǒng)對(duì)可信電子憑證進(jìn)行簽名并保存到數(shù)據(jù)庫中；同時(shí)根據(jù)業(yè)務(wù)需要，可將可信電子憑證返回給手機(jī)終端用戶；

5）用戶通過手機(jī)終端客戶端工具自動(dòng)對(duì)接收到的可信電子憑證進(jìn)行驗(yàn)證。

3、系統(tǒng)關(guān)鍵技術(shù)

（1）面向手機(jī)終端的移動(dòng)電子認(rèn)證服務(wù)

解決移動(dòng)終端的電子認(rèn)證服務(wù)關(guān)鍵技術(shù)，構(gòu)建移動(dòng)網(wǎng)絡(luò)環(huán)境下，包括移動(dòng)電子認(rèn)證服務(wù)交付與移動(dòng)電子認(rèn)證服務(wù)支持在內(nèi)的完善的移動(dòng)電子認(rèn)證服務(wù)體系。基于移動(dòng)平臺(tái)的通用硬件支撐技術(shù)和主流系統(tǒng)平臺(tái)技術(shù)，采用較為成熟的Windows Mobile組件技術(shù)、K-JAVA技術(shù)以及STK卡、SD卡等底層硬件接口技術(shù)作為技術(shù)支撐，結(jié)合移動(dòng)電子簽名的應(yīng)用特點(diǎn)，實(shí)現(xiàn)基于SIM卡、智能SD卡等硬件設(shè)備的移動(dòng)終端數(shù)字證書密碼服務(wù)。與結(jié)合傳統(tǒng)的證書客戶端實(shí)現(xiàn)技術(shù)，實(shí)現(xiàn)包括移動(dòng)證書管理、移動(dòng)電子簽名、移動(dòng)電子憑證應(yīng)用功能在內(nèi)的移動(dòng)證書管理及簽名客戶端工具。

（2）實(shí)現(xiàn)可信電子憑證在手機(jī)終端上應(yīng)用

在移動(dòng)證券業(yè)務(wù)系統(tǒng)中部署可信電子憑證系統(tǒng)，建立起基于證券憑證流轉(zhuǎn)的可信服務(wù)支撐，從而實(shí)現(xiàn)基于手機(jī)終端可信電子憑證的生成、傳輸、展現(xiàn)、驗(yàn)證、下載及刪除等生命周期管理服務(wù)，在手機(jī)證券業(yè)務(wù)中建立起全面的用戶權(quán)益保障體系，保障了用戶的權(quán)益，為大規(guī)劃推廣手機(jī)證券業(yè)務(wù)打下了堅(jiān)實(shí)技術(shù)基礎(chǔ)。

4、結(jié)語

可信電子憑證在手機(jī)證券中的應(yīng)用是掌上網(wǎng)公司與BJCA一起深入研究手機(jī)證券業(yè)務(wù)對(duì)可信電文的需求，對(duì)手機(jī)證券的應(yīng)用場景進(jìn)行深入細(xì)致的調(diào)研。通過應(yīng)用可信電子憑證，將為手機(jī)證券業(yè)務(wù)建立起可信交易環(huán)境，解決了移動(dòng)網(wǎng)絡(luò)環(huán)境下用戶身份認(rèn)證的問題以及證券交易憑證的可信性和安全性問題，為快速發(fā)展的3G業(yè)務(wù)市場提供可信服務(wù)支撐，從而促進(jìn)移動(dòng)增值業(yè)務(wù)的健康、快速發(fā)展。

在手機(jī)證券領(lǐng)域應(yīng)用可信電子憑證，保障手機(jī)證券業(yè)務(wù)的公信和權(quán)威性，推進(jìn)業(yè)務(wù)不斷發(fā)展，將會(huì)產(chǎn)生深遠(yuǎn)的社會(huì)效益和經(jīng)濟(jì)效益，并促進(jìn)金融電子化的健康發(fā)展。為在用戶規(guī)模龐大的手機(jī)證券業(yè)務(wù)中建立起全面的用戶權(quán)益保障體系。

參考文獻(xiàn)

[1]《中華人民共和國電子簽名法》 北京：法律出版社，2004.

[2]《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》[S].

作者簡介

李龍?zhí)叮校本┱粕暇W(wǎng)科技有限公司 執(zhí)行副總裁，研究方向無線數(shù)據(jù)增值應(yīng)用及技術(shù)研發(fā)；公司的主要產(chǎn)品“手機(jī)證券”是由中國移動(dòng)針對(duì)其用戶推出的無線證券服務(wù)。

注明：本論文獲得國家科技支撐計(jì)劃課題（編號(hào)：2009BAH39B02）的支持。