联合证券网上交易方案书Word格式文档下载.docx
《联合证券网上交易方案书Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《联合证券网上交易方案书Word格式文档下载.docx(15页珍藏版)》请在冰点文库上搜索。
整个系统模块化设计,各司其职,相互监控。
在原有系统的基础上,增加一个交易点,只需增加相应的交易转换模块和行情新闻采集模块。
其他模块将会自动识别所增加的站点。
可伸缩性强。
采用SQLServer数据库,加强了数据的管理。
为今后利用CGI、ActiveX、JavaAPI等开发浏览行情数据、财经新闻等信息的通用Web网页提供了一个统一的数据接口。
同时在最初数据设计方案中,充分考虑了今后的金融发展,为以后的期货、外盘交易和外汇交易资讯系统留有接入点。
服务端系统在WindowsNT操作平台上运行,SQLServer为数据库,充分利用WindowsNT真正的对称性多进程处理机制、安全子系统模型,从网络层和应用层两个层次、Intranet防火墙和数据安全保密两个方面设计整个系统的安全策略。
传输数据组织紧凑,利用push技术将所有正在交易的品种数据推送到客户端,并且直接落盘。
盘后分析可以离线实现,无须上网。
服务端各运行模块都有日志文件记录和审计,监控整个系统的连接状况、客户登录、操作失败等信息。
客户端软件操作方法简便明了,符合广大股民的习惯;
分析指标多样化,网上操作与在营业部大厅中操作基本相似。
第二章系统构成
联合证券下属40多个营业部遍布全国各地,并且联合证券部内部已经实现了全国连网,营业部与总部,营业部与营业部之间的通讯联系无须再进行建设。
根据联合证券的现状特设计以下网上交易解决方案。
系统分为网上交易服务器端,营业部交易及信息接入系统,用户客户前端系统。
网上交易服务器端一部分位于联合证券总部,一部分位于电信局中心机房。
是系统中最复杂的和主要需要建设的部分。
营业部交易及信息接入。
营业部通过一台专门的机器通过DDN专线与总部的交易接入服务器相连。
处理来自于总部交易服务器转发的委托请求,以及将营业部的信息上传到总部供查询。
用户客户前端系统。
金证天亿提供二种方式的用户前端,应用程序及浏览器嵌入方式。
在使用应用程序方式时,客户需要显示的将程序下载到本地,并且安装该软件,设置好连接网置即可使用。
对于浏览器嵌入方式则是在用户在进入到该页面时系统直接下载,用户只是首次使用时有一定延时。
对于网上交易服务器端的功能主要分为以下几个部分:
1.WEB服务器。
WEB服务器是联合证券对外提供统一的,开始的入口点。
WEB服务器上提供联合证券公司的公司主页,各营业部主页,股票资讯信息,前端软件的卸载等服务和功能。
2.资源管理服务器。
其功能主要分成两大部分,一是它接收来自用户的注册上网请求。
所有用户获得服务模块的服务必须首先建立TCP连接。
资源管理模块接收所有用户的建立TCP连接请求,根据用户递交的USERNAME和PASSWORD,判定其是否是合法用户,资金状况如何,动态、静态以及交易权限如何等等,然后分配相应合适的服务管理模块给用户,通知用户端软件重新与其连接。
并且更新相应服务模块的资源情况;
另一方面它实时监控其他管理模块的运行状况以及资源情况,一旦发生故障,若系统中另有相应的备用模块存在,则热切换到使用状态。
模块还设有报警功能,如果有任一服务模块非正常退出或发生故障,程序将即使给出提示信息。
资源管理模块的地址对于系统的所有站点为已知,所有站点开机后向它报告信息,定时提交自己的工作状态。
因为资源管理模块保存有所有用户和所有站点的重要信息,所以采用备份服务器。
当站点与其连接失败或连接中断后未能恢复,即转向与备份服务器连接。
3.动态信息管理模块。
将数据采集模块传来的数据信息包及时的发送给需要动态在线服务的用户。
将用户使用情况(通讯时间和通讯量)提交计费管理模块,并根据计费管理模块的应答包决定是否继续服务。
监控用户的线路联结情况,删除不合法用户的联结。
及时向资源管理模块报告资源使用状况。
发送的数据帧包括行情帧、时标等内容。
每一个管理模块负责一定数目的用户,现暂定为100个,每增加100个用户,增加一个管理模块。
4.交易管理模块。
记录目前有几个证券营业部的交易转换模块正常运行,并将此情况报告资源管理模块,以便资源管理模块及时通知需要委托交易的用户,现有几个营业部可以进行远程交易。
接收用户的委托指令,根据不同的交易场所进行分单,将指令发送到相应的目的地;
并接收各个交易转换模块的指令应答,回送给对应的各个用户。
将用户的委托情况(包括指令类型,委托成功次数等)及时报告计费管理模块,并根据计费管理模块的应答信息决定用户可否继续被服务。
5.静态信息服务器。
响应用户的静态离线服务请求,按需服务,提供历史数据的追加、最近新闻的浏览、股票基本资料的更新等等,发送的帧包括静态行情帧、新闻帧、二进制文件(数据更新)、时标、通知等内容。
及时向资源管理模块报告资源使用状况
6.记费管理模块。
增加、修改、删除用户的使用权限、资金情况、信用程度、计费方式(按时、按量)、计费单位等接收来自动态数据管理模块、静态数据管理模块、交易管理模块的用户服务使用情况报表,实时计费。
若用户资金已经不足,可通知相应的服务模块和资源管理模块,拒绝继续服务。
用户信息都将保存在SQLSERVER数据库中,程序还设有超级管理员口令,只有合法的超级管理员才能操作用户信息库。
第三章安全认证技术
电子商务的安全是通过使用加密的手段来达到的,非对称密钥加密技术(公开密钥加密技术)是电子商务系统中主要的加密技术,主要用于对称加密密钥的分发(数字信封)和数字签名,来保证电子商务的安全性需求,实现数据传输的安全性、身份认证、信息的完整性检验以及交易防抵赖性。
CA中心为用户的公钥签发证书,以实现公钥的分发并证明其有效性。
该证书证明了该用户拥有证书中列出的公开密钥。
证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
CA机构的数字签名使得攻击者不能伪造和篡改证书。
证书的格式遵循X.509标准。
CA机构应包括两大部门:
一是审核授权部门(简称RA,RegistryAuthority),它负责对证书申请者进行资格审查,并决定是否同意给该申请者发放证书,并承担因审核错误引起的、为不满资格的证书申请者发放证书所引起的一切后果,因此它应由能够承担这些责任的机构担任;
另一个是证书操作部门(简称CP,CertificateProcessor),负责为已授权的申请者制作、发放和管理证书,并承担因操作运营错误所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可以委托给第三方担任。
当前在建和已经正式投入使用的国内CA中心有以下二家
(1)中国电信CA安全认证中心
中国电信采用北京创原世纪信息技术有限公司研制开发的“NETWORLDCA安全认证系统”建设了“中国电信CA安全认证中心。
”该系统于1998年11月投入实际运行,为社会公众提供各种安全服务,是国家批准的最大的CA运营系统。
该系统于1999年8月通过国家密码管理委员会办公室和信息产业部联合组织的技术鉴定,并通过国家信息安全产品测评认证中心的认证,获系统认证证书,是第一个经国家认证的最大的CA运营系统。
中国电信CA安全认证系统按照统一的体系建设。
(2)上海市CA中心
上海市政府采用“NETWQRLDCA安全认证系统”建设了“上海市电子商务CA安全认证中心”,该中心是国内区域最大并投入实际运行的CA认证系统。
金证天亿网上交易系统使用的加密认证系统是来自于国家认证的第三方技术及产品(北京创原世纪信息技术有限公司研制开发的“NETWORLDCA安全认证系统”)符合证监委及信息部有关规定。
第四章金证天亿系统的安全性
天亿系统有关投资者资金帐户、股票帐户、身份识别等数据的处理均由证券经营机构的系统处理,与外部各子系统没有关系,较好地保存投资者的敏感资料。
天亿系统接入经营机构的业务系统时除了采用安全传输技术外,还经过代理转发、协议网关、存取控制等技术与其他业务系统。
天亿系统有着完善的防单点故障和主系统或设备备份能力。
天亿系统有着完善的系统安全手段。
1.网络安全:
系统通过可选的防火墙、基于数字证书的安全技术、通讯代理、协议网关、权限控制等多种手段来保障网络安全,特别是IP/IPX协议网关是一道天然的防火墙,目前还没有成功攻击的案例。
2.传输安全:
天亿系统采用基于数字证书的安全技术来保障传输安全,它是目前国际上一种解决电子商务的得到广泛认可的办法,它主要采取以下技术:
1)利用数字信封技术进行敏感数据的加密(防窃取)
2)利用安全的散列函数、数字签名(双重数字签名)技术来保证数据的完整性和一致性(防篡改)。
3)利用数字签名技术来保证交易的不可否认(防否认)。
3.身份认证:
天亿系统采用基于数字证书的身份认证技术来保证参与交易各方的真实性。
以上基于数字证书的加密算法和产品均通过了中国密码办的鉴定。
4.存储安全:
系统将主要的私有的密钥均存储在硬件加密设备中,做到加密在黑盒子中进行,所有秘密密钥不出设备,极大地保证了秘密密钥的安全。
5.访问控制:
系统可采用网络权限控制、SQL访问控制等手段进行访问安全控制;
证券经营机构还可根据本公司的具体情况,采取技术和管理措施,限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额来进行附加的安全控制。
6.监控日志:
系统包含有实时监控日志和非法访问日志,以便对系统进行实时和事后的监控。
第五章系统逻辑拓扑结构及说明
根据联合证券的实际情况,网上交易系统拓扑结构如下所示:
以下对各部分的实现过程进行简要说明:
1.用户要获得信息或委托,除网页上的资讯信息外,无论采用嵌入式系统或应用程序方式都必须首先登录网上交易的资源管理模块,经身份验证通过后才能获得进一步信息。
资源管理模块一般情况下要使用系统级容错技术(如:
Cluster等)来保护连接使用的IP地址或域名,以防止软件或硬件故障时用户无法登录。
2.用户获得的信息都是通过资源管理模块,资源管理模块自动管理后面的各服务模块,根据具体情况(如:
客户所在地区,客户级别等情况)选择适当的服务模块为客户服务。
服务模块可有多个并且通过资源管理模块自动容错。
3.网上交易系统与营业部可能有的二种联系:
行情信息获得,交易接入都是通过协议网关进行了有效的隔离。
作到了完全隔离Internet网和营业部交易局域网。
4.营业部交易接入机与交易管理模块连接时必须通过交换CA证书以证明双方的身份。
防止误连接。
使用的认证技术来源于通过国家认可的第三方,具有极高的可信赖性。
5.客户在进行网上交易时,所有的数据都经过加密后传送,使用的加密方法是经过国家有关机构认证的技术。
6.在服务器发送实时信息时特别采用“推”的方式,均衡动态信息服务器不同时期的负载。
提高了同样情况下服务器连接容量。
7.交易容错是通过开设多台交易管理服务器,营业部交易接入机可切换到不同的交易管理服务器,资源管理服务器中实时监控着营业部的交易通路,故总是能将客户的委托请求送到正确的营业部完成交易。
8.一般情况下对于服务器端的系统(除交易管理模块外),由于巨大的用户量及通讯量,可以将该系统放于电信局数据中心,通过电信局局域网通向internet。
这样可避免网络访问延时和昂贵的网络接入使用费。
另一方面由于交易数据量较小(仅需128K数据通路便可应付较大规模的交易数据)和交易安全上的考虑,交易管理模块一定要放到联合证券总部内。
9.对于联合证券的WEB网站,金证公司首先提出几种具有代表性的模式,经联合证券的修改确认后建立,由金证公司提供网站上的各种应用系统。
并且将网站与网上交易系统有机的联系起来。
根据联合证券要求,在一定时间内维护和更新网站的资讯信息。
第六章系统网络拓扑结构及说明
网络拓扑图:
图一:
总部局域网网络拓扑图
图二:
总部广域网网络拓扑示意图
1.WEB网站局域网网络说明
总部WEB网站局域网采用四台以上服务器(COMPAQ7000),分别作为WWW服务器,资源管理模块处理服务器,记帐管理模块处理服务器,静态数据管理模块处理服务器,动态数据管理模块处理服务器,交易管理模块处理服务器;
此服务器组支持多台容错。
每台服务器加载两块INTEL8490千兆网卡,通过AFT或ALB技术实现扩大主干带宽,同时实现服务器的双网卡冗余备份。
主干交换机采用两台CISCO5505交换机,每台交换机配置一个超级引擎,一个9端口的千兆模块,以及一个24端口的10/100M的交换模块。
主干交换机之间互为备份。
实现100M交换到桌面。
在和外部的互联中,采用一台CISCO2610与INTERNET进行连接,以访问INTERNET,Cisco2610与公司网络之间建议采用Cisco公司的PIX防火墙实现内网与外网间的隔离。
一台CISCO2610与营业部互联,以获取行情信息。
通过CISCO7507高端路由,与下面营业部CISCO2610构建联合证券INTARNET网络。
2.总部广域网联网网络拓扑说明
联合证券公司计算机网络的中心由一台Cisco7507核心路由器组成,它负责连接所有下属单位的局域网。
Cisco7507路由器是目前市场上高档的多协议网际网路由平台,它在Cisco7000的基础上进一步提高了性能、安全性、可靠性、稳定性、可扩展性。
业界领先的IOS软件使Cisco7507支持各种LAN和WAN接口并能并对WAN的服务进行优化,控制网际访问;
所有模块都可带电插拔,以及支持冗余、负载均衡的双电源、双RSP4,其自身所带的环境监控、自诊断功能以及高达2G的带宽使其尤为适合作为的广东证券公司计算机广域网络主干路由设备。
Cisco7507建议配以一块VIP卡,在VIP卡的两个插槽中插入FastEthernet卡及6口串行接口卡分别用以与本地主干局域网相连接及与DDN、FrameRelay或X.25等各种广域通信线路相连,可与下辖的48个节点联成一体;
Cisco7507配以双电源,以及双RSP4路由交换处理卡,实现电源、CPU的负载均衡及互为备份,提高系统的可靠性,满足用户对系统高可用性的要求。
中心除7507外还需配备一台3640,实现语音通信及拨号备份功能。
CISCO3600系列路由器包括两种产品:
CISCO3640、CISCO3620。
CISCO3640有四个可扩展插槽,其中一个做基本网络插槽,可插以太口及WAN口板或复合网板,其余三个可插入三块语音模块,最多支持12路voice/fax应用,这些接口可直接连接电话或传真,也可接小交换机。
CISCO3620除仅有两个插槽外,其余基本相同。
本方案中建议中心使用一台Cisco3640并在其上上配以NM-1FE-1CE1B模块一块用以连接本地骨干网及同时提供30B通道的ISDN接口满足远程节点通过ISDN与中心实现备份连接的要求;
NM-16AM16口异步拨号接口卡接口满足远程节点通过PSTN与中心实现备份连接的要求;
一块NM2V语音母卡与两块VIC2E/M子卡提供4路语音信道,实现公司内部IP电话传真的功能。
第七章系统建设计划书
根据联合证券公司营业部在全国的分布情况,拟在全国范围内建设三个区域性服务中心,区域性中心分别在深圳,上海,北京三地,中心之间互为备份。
第一期首先建设深圳中心。
根据要求在5月10日之前安装调试通过。
工程计划:
在线路和设备就绪的情况下。
1.服务器系统软件安装及调试。
2天
2.广域网及网络设备调试。
2天 (与1并行)
3.联合调试 1.5天
4.软件安装及调试。
5.整个系统调试 1.5天
总计:
7天
第八章软件产品列表
1.服务器端网上交易系统。
一套
包括资源管理模块,动态数据模块,静态数据模块,记费管理模块,行情接入模块,交易管理模块。
2.WEB服务器系统。
包括主页框架设计实现,各种Internet服务的设计及实现。
资讯信息维护服务。
3.嵌入式交易模块。
4.证券部交易接入模块。
八套(深圳八个营业部)
第八章售后服务
所有软件产品一年内免费维护及升级。
一年后收取一定维护费用。
维护项目如下:
1.服务器端和嵌入式交易模块。
2.证券部交易接入模块。
3.WEB服务器系统维护。
4.WEB服务器信息维护。
第九章用户资源
(1)互联网络上网用户:
JVC公司用户:
所用JVCModem均集成了天亿网上证券交易系统用户端软件,每月二万台的量销售。
联想科技公司:
所有东芝笔记本电脑(移动办公2000光盘)均集成了天亿网上证券交易系统用户端软件。
每月一万台的量销售。
实达电脑公司:
所有实达Modem均集成了天亿网上证券交易系统用户端软件。
西安通视公司:
所有通视信息接收卡均集成了天亿网上证券交易系统用户端软件,年15万套。
截止6月30日统计所有天亿网上系统支持用户:
在线近2万用户(每日9:
30分-15:
30分),每天上网浏览近10万用户。
(2)互联网网络用户:
电信及ISP用户使用天亿网上证券交易系统近60余家(参见用户名单)
(3)互联网券商使用用户:
70余家
全国券商全系统使用已签约的有浙江国信证券(十九家营业部),江西国信证券(十五家营业部),湖南省证券公司(二十余家),山东证券(二十余家)。
使用交易较多的有君安证券。
(4)用户名单:
直辖市
上海北京证券上经网(203.207.144.119)()
联合证券上海热线(202.96.211.161)
联合证券上海宝景(203.95.4.7)
天津滨海证券163(202.99.67.9)
浙江省
杭州浙江港澳169(10.103.132.33)
浙江国信163(202.96.102.123)
萧山浙江国信163(202.96.96.237)
嘉兴浙江国信163(202.96.110.46)
宁波169(10.104.4.8)
163(202.101.189.10)
义乌浙江国信169(10.103.228.2)
金信证券
金华金信证券163(202.96.108.18)
浙江国信
温岭浙江国信169(10.105.101.6)www.
江苏省
南京金信证券163(61.132.62.145)
君安证券169(10.74.47.15)
NJTV(192.168.1.5)
盐城盐城信托169(10.76.192.100)
湖南省
衡阳湖南证券169(10.63.120.88)
广州证券163(202.103.112.53)
怀化湖南证券169(10.64.211.17)
永州零陵证券169(10.64.132.10)
长沙华夏证券169(10.62.248.235)
长沙证券169(10.62.1.153)
山东省
济南中创投资169(10.82.18.10)
山东证券三联网(202.102.146.66)
169(10.82.18.204)
临沂山东证券169(10.84.204.20)cy-
青岛工行信托TV有线(203.95.93.187)
国投证券169(10.82.104.10)qd-
辽宁省
沈阳东方证券169(10.34.14.6)
大连申银万国163(202.96.69.134)
丹东辽宁国投163(202.97.182.37)
169(10.38.166.104)
锦州华夏证券163(202.96.80.209)ww
升级会员 