证券业务应用层安全管理平台的研究
时间:2020-04-27 05:23:01 来源:千叶帆 本文已影响人
摘要:该文在分析证券业务应用层重要性的基础上,明确了安全管理平台研究的必要性。首先确定证券业务应用层安全管理平台的目标,其次研究证券业务应用层安全管理平台的设计,并进一步探讨了证券业务应用层安全管理平台的数据库签名验证。
关键词:证券业务;应用层安全;管理平台
中图分类号:TP315文献标识码:A 文章编号:1009-3044(2011)04-0741-02
The Research of Application Layer Safety Management Platform Based on Securities Business
LU Hai-hua
(Information & Security College, Shanghai Jiao Tong University, Shanghai 200240, China)
Abstract: The paper has analyzed the importance of the securities business application layer, and cleared the necessity of the safety management platform. The paper has firstly determined the target of the securities business application layer safety management platform. Then the paper has secondly designed the platform, and further studied the database signature verfication of platform.
Key words: securities business; application layer security; management platform
证券业务应用交易所是国家设立的提供证券集中竞价交易场所的机构,其最主要的工作就是要创造透明、开放、安全、高效的市场环境,提供证券业务应用交易的场所和设施。网络证券业务的应用层系统在给证券公司带来更大经济效益和管理效率、给大众带来更优质快捷服务的同时,也带来了更大的安全威胁。网络的开放性体架结构,决定了其在安全控制和管理机制等方面具有先天缺陷,易受攻击和非授权访问。
总之,随着证券业务应用层处理信息化进程的不断深入,内部网络和外部网络的规模不断扩大,各类新证券业务应用不断上线,网络已成为证券公司竞争力的重要部分,是保障证券业务应用层信息化顺利运行的纽带和基石。而安全性也必然成为证券业务应用层安全管理平台首先要解决的关键问题。
1 证券业务应用层安全管理平台的目标
证券业务应用层安全管理平台主要实现如下五个安全性目标:
1)机密性:证券业务信息只能被需要的人、授权的人看到,在传输过程中无法被截获。
2)有效性:证券业务应用层系统中的信息是安全的、有效的。
3)完整性:证券业务信息在传输过程中不会被篡改、丢失和乱序,信息不会被随意生成、修改和删除。
4)审查能力:根据机密性和完整性的要求,可以对数据审查的结果进行记录和归类。
5)可靠性/不可抵赖性/标识:发出的证券信息具有可靠的标识,发信人不能抵赖。
要实现以上目标,需要证券业务应用层内部的多个模块(用户登录、权限管理、加密、数字签名)相互作用。其中用户登录、权限管理主要是实现对证券业务应用层系统的访问控制,加密主要实现数据的加密存储。当然,证券业务应用层的安全还需要其它各层基础安全设施的协作。
2 证券业务应用层安全管理平台的设计
2.1 用户登录功能的设计与实现
作为安全的第一道防线,某种程度上也是最重要的一道防线,身份认证技术普遍受到关注。认证技术提供了关于某个人或某个事物身份的保证,这意味着当某人声称具有一个特别的身份(如某个特定的用户名称)时,认证技术将提供某种方法来证实这一声明是正确的。证券业务应用层安全管理平台的用户登录功能设计的具体方法是:
在证券用户请求登录页面时,服务器端生成一随机数,服务器端保存这一随机数,并将这一随机数与登录页面一同发送给用户;用户在登录时既要提供用户ID和密码,而且需提供这一随机数。服务器端验证用户登录信息时,首先验证证券用户提交的随机数是否正确,在认证码正确的情况下再做下一步的用户及密码的验证,并同时清除掉服务器端分配给用户的随机数。为了加大破解难度,通常将这一随机数附着在一幅图片上发送到证券客户端。另外,虽然增加认证码的方法能防止入侵者的字典攻击,但是入侵者高密度的登录验证,还是会对网络传输造成一定的负面影响,因此在登录模块中检查同一IP登录情况是否异常,如在很短的时间里,登录次数明显不正常时,将把这一IP记录加入到受限IP库中。验证证券用户登录的具体流程如图1所示。
2.2 权限管理模块的设计
为了实现证券业务应用层安全管理平台中资源的访问控制,用户在通过了身份验证,进入系统后,只能访问系统授予的权限内的证券业务资源。证券业务应用系统的用户、权限管理与操作系统的用户、权限管理的概念所不同之处在于:
1)证券业务系统里的权限管理和访问控制的对象主要是证券业务应用系统的资源,例如数据、功能等,而不是网络、主机、文件目录和数据库;
2)证券业务系统中的用户、权限信息通常存储在应用系统指定的位置(例如数据库中),通过专门开发的界面进行维护;
3)由于证券业务的复杂性,权限的控制级别更细些,通常需要到记录和记录的字段一级,因此现有手段(如数据库管理系统本身)无法提供相应的访问控制机制。证券业务应用层安全管理平台的权限管理具体包括证券用户管理、角色管理、功能模块(资源)管理、权限分配。如图2所示。
1)证券用户管理
证券用户是指能对证券业务资源进行访问的一个主体。证券用户是系统的使用者。证券用户通过角色拥有对应系统中对象的权限。证券用户管理主要包括添加、删除、修改用户等功能。
2)证券角色管理
证券角色是在证券业务应用中形成的,在部门中具有特定职责、权利的一类人员的总称。在信息系统中,证券角色是能够控制一定资源的用户集合。证券角色管理包括角色的添加、删除,角色属性的修改角色的指派,角色权限的指派。
3)资源管理
资源是证券业务中用户和角色访问、操作、控制的抽象客体。本证券业务应用层安全管理平台提供对功能模块和数据库表、记录和字段的授权访问,将所有模块和对应的数据库表、记录和字段按照需求规则划分类别和层次,按树结构进行存储,再由权限管理模块将各模块权限分配给角色。应用的对象首先需要注册,才能成为证券业务资源,才能进一步定义权限、并指派给用户和角色。
4)权限分配
权限,简单地说,就是用户和角色对证券业务资源所具有的操作类型。权限是和证券业务应用层安全管理平台密切相关的,是系统资源“与生俱来”的。
3 证券业务应用层安全管理平台的数据库签名验证
本文研究的证券业务应用层安全管理平台的数据库签名验证主要通过CryptSignMessage()函数实现签名,通过CryptHashMessage()函数生成文件哈希。本系统采用MD5算法生成散列值,一共是128位。此签名验证模块会在签名信息上附带相应的公钥信息,这样对签名验证时就非常方便了。而且对于签名者的证书获取也变得更加容易。程序流程图如图3所示。
此数字签名程序中用到的函数如下描述:
BOOL WINAPI CryptSignMessage(
PCRYPT_SIGN_MESSAGE_PARA pSignPara ,
BOOL fDetachedSignature ,
DWORD cToBeSigned ,
const BYTE *rgpbToBeSigned[ ] ,
DWORD rgcbToBeSigned[ ] ,
BYTE *pbSignedBlob ,
DWORD *pcbSignedBlob
) ;
其中,数字签名过程中所涉及到的参数的结构由变量pSignPara加以定义,包括一些算法(比如散列、加密等)、数字签名证书个数及数组、签名编码信息类型等等。在数字签名过程中,可以将信息与哈希值共同保存在同一空间,这个状态是参数fDetachedSignature加以表示,初始状态为假。而数字签名数组的指针及数值分别由参数*rgpbToBeSigned[]以及cToBeSigned加以表示。进行数字签名后的数据大小及指针又分别由参数*pcbSignedBlob以及*pbSignedBlob加以表示。
接受端接到了加密数据后,将对会话密钥及文件分别进行解密。首先,通过获取信息头部文件中的签名简要,利用公钥获得哈希值。可以通过CryptHashMessage()函数直接从头部文件中获取加密文件的哈希值。其次,比较两者的哈希是否一致(也就是签名的哈希和从头部文件中获取的哈布)。如果两者是一致的话,表明加密文件是完整的,在传输时没有出现被破坏的现象。反之,则表示文件传输有误。本文研究的证券业务应用层安全管理平台的数字签名认证就是通过这样的密钥及哈希来验证签名的有效性。
数字签名对应都有一个签名认证证书,证书就保存在证书库中的。如何对签名者的证书进行有效验证呢?本文是通过证书验证模块加以实现的。主要是验证证书是否是服务器端所承认的机构颁发的、证书是否是有效的等等。本文主要借助于CertVerifySubjectCertificateContext()函数实现对证书的验证。证书验证的函数说明如下描述:
BOOL WINAPI CryptVerifyMessageSignature (
PCRYPT_VERIFY_MESSAGE_PARA pVerifyPara ,
DWORD dwSignerIndex ,
const BYTE *pbSignedBlob ,
DWORD cbSignedBlob ,
BYTE *pbDecoded ,
DWORD *pcbDecoded ,
PCCERT_CONTEXT *ppSignerCert
) ;
证书验证过程中所涉及到的参量通过pVerifyPara加以设定,主要包括证书所在的证书库信息、证书服务的供应方以及证书编码信息等。当有若干个签名者进行签名时,必须进行索引设置,这是由参数dwSignerIndex加以设定的。证书的签名信息参数由*pbSignedBlob和cbSignedBlob加以验证。而每个证书都有一个句柄相对应,这主要由变量*ppSignerCert加以表示。
4 总结
总之,本文的研究能有效保障证券业务交易信息处理和传输系统的安全,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等活动,同时为探索证券业务应用层系统的安全保障体系的建立迈出有益的一步,本文研究的意义就在于此。
参考文献:
[1] 田青.证券电子商务系统的应用层安全体系设计[J].计算机与网络,2009(5).
[2] 朱道奇,窦尔翔.我国证券业信息化现状与发展探析[J].中国金融电脑,2008(6).
[3] 张瑜,费文晓,余波.一种基于PKI的安全公文签名加密解决方案[J].微计算机信息,2010(18).
[4] 刘华春.基于PKI的网上证券交易系统的构建[J].计算机技术与发展,2009(7).
相关热词搜索:管理平台,应用层,业务,证券,研究,
