System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种应用于交易接入路径自适应系统的方法技术方案_技高网
当前位置: 首页 > 专利查询>上海乾隆高科技有限公司专利>正文

一种应用于交易接入路径自适应系统的方法技术方案

技术编号:44935527 阅读:6 留言:0更新日期:2025-04-12 01:13
本发明专利技术涉及网络交易安全技术领域,尤其涉及一种应用于交易接入路径自适应系统的方法,包括有协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端,所述协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端依次相连。本发明专利技术专利降低证券交易的网络风险、提升应急处理效率、减少维护工作量、增强系统安全性、优化用户体验,具有高可用性设计以及灵活性与可扩展性等优点。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络交易安全,尤其涉及一种应用于交易接入路径自适应系统的方法


技术介绍

1、证券交易系统作为目前广泛的商业应用系统,其具有特别显著的特点,即对安全性、实时性、准确性、持续性都有相当高的要求,特别是作为开放的网上交易和服务平台,其安全性在整个系统中有着举足轻重的地位,如何提供强大的安全服务和冗余服务是建立网上交易系统所面临的关键问题之一。

2、随着互联网技术的发展,网上证券交易已成为主要的交易方式,为投资者提供了高速、稳定的实时行情和安全可靠的委托交易服务,而证券交易接入是交易流程中关键的一环,随着交易系统接入功能的改造,接入过程中依赖的系统节点不断增多,接入阶段的风险也呈指数增加。

3、目前ssl单向认证和双向认证的两种接入方式,ssl服务端提供两个不同的网络连接端口,协同签名客户端通过ssl单向认证服务端口1,接入ra进行业务身份校验,通过证书颁发服务端云接口完成ssl双证书的签发,最后协同签名客户端再通过ssl双向认证服务端口2,接入到后台的交易服务器,完成业务层的证券信息查询和交易。

4、在现有的认证接入方式当中,客户端须维护两套ssl证书,维护难度大,服务端须维护两个网络端口,网络风险翻倍,服务端须维护两套ssl证书(单向ssl证书、双向ssl证书),维护工作量大,单独维护新增的ra系统,系统复杂,同时,若密钥管理系统kms发生故障,应急处理时操作麻烦,需要人工介入,手动切换ssl服务端认证方式,从双向认证改为单向认证的接入方式,应急切换时间长。

5、因此亟需提供一种应用于交易接入路径自适应系统的方法,在保证网络安全的前提下,提高系统的抗风险能力,提高应急场景的切换效率是本领域技术人员亟需解决的问题。


技术实现思路

1、为了克服现有技术上的不足,本专利技术提供了一种应用于交易接入路径自适应系统的方法,可通过gmssl私有双证书协同签名通道完成业务查询和交易,节省网络端口资源,降低网络风险,并提升应急场景的切换效率。

2、技术方案为:

3、一种应用于交易接入路径自适应系统的方法,包括有协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端,所述协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端依次相连,所述协同签名客户端包括客户端和协同签名sdk,所述客户端、协同签名sdk和协同签名服务端依次相连;

4、协同签名客户端在无ssl私有双证书的场景下执行如下操作:

5、s1:协同签名sdk、协同签名服务端和业务服务器依次接收来自客户端的用户合法性验证信息;

6、s2:客户端接受业务服务器回执验证信息;

7、s3:集中储存模块配合业务服务器保存身份验证的结果;

8、s4:协同签名sdk接收来自客户端的证书请求和提取终端识别码;

9、s5:协同签名服务端接收来自协同签名sdk的证书请求、协签公钥和终端识别信息;

10、s6:集中储存模块对协同签名服务端的信息进行二次验证;

11、s7:协同签名服务端向证书颁发服务端发送证书请求;

12、s8:证书颁发服务端对协同签名服务端做出证书响应;

13、s9:集中储存模块储存协签公钥和终端识别信息;

14、s10:集中储存模块向协同签名服务端反馈存储响应报文;

15、s11:协同签名服务端向证书颁发服务器请求颁发证书;

16、s12:证书颁发服务器响应证书颁发请求;

17、s13:协同签名服务端向协同签名sdk反馈证书响应报文;

18、s14:协同签名sdk向客户端反馈解密证书信息;

19、协同签名客户端在ssl私有双证书的场景下执行如下操作:

20、s15:协同签名sdk接收客户端发出的提取终端识别码后,协同签名sdk与协同签名服务端进行国密ssl双向认证;

21、s16:集中储存模块查询协签公钥信息;

22、s17:协同签名sdk与协同签名服务端进行协同签名验签交互;

23、s18:协同签名sdk与协同签名服务端进行加密和发送信息;

24、s19:协同签名sdk与协同签名服务端接收和解密信息。

25、优选的,所述协同签名客户端在无ssl私有双证书的场景下,先通过预置证书和口令,建立和后端的通道,验证业务层的身份合法性,集中储存模块配合业务服务器保存身份验证的结果,协同签名客户端和协同签名服务端完成身份的二次校验后,协同签名服务端再转发协同签名客户端送往证书颁发服务端的证书请求,最后协同签名客户端拿到证书颁发服务端签发的sm双证书和ssl加密私钥,协同签名客户端再通过私有双证书完成满足要求的协同签名ssl通道。

26、优选的,所述ssl预置双证书口令通道只设定用于ssl私有双证书的申请、更新,以及应急情况下的三种场景。

27、优选的,gmssl接入服务端只需开启一个网络端口,协同签名客户端打包时预置5年有效期的ssl预置双证书,通过预置的ssl双证书口令通道,完成首次业务层的身份校验、sm2国密私有双证书的签发,通过gmssl私有双证书协同签名通道完成业务查询和交易,节省网络端口资源,降低网络风险。

28、优选的,所述协同签名客户端通过ssl双证书协同签名通道,主动探测集中存储状态,在集中存储异常情况下,协同签名客户端自动切换到ssl预置双证书的口令通道完成业务查询和交易,无需服务端手动应急切换和操作,无需人工守护和切换操作,相比于普通方案的人工发现和手动操作,提升应急处置的效率。

29、优选的,所述证书颁发服务端异常,导致证书签发异常,协同签名客户端自主沿用当前口令通道作为应急通道,继续完成业务的查询和交易,无需服务端手动应急切换和操作,相比于普通方案的人工发现和手动操作,提升应急处置的效率。

30、优选的,上述一种应用于交易接入路径自适应系统的方法还包括应急流程,还包括应急流程,应急流程针对集中储存模块故障和证书颁发服务端故障。

31、优选的,所述集中存储故障分为协同签名公钥丢失和集中存储网络端口异常,针对协同签名公钥丢失的应急流程如下:

32、集中存储系统内有协同签名客户端协同签名登录必需的协同签名公钥数据,集中存储主、从之间数据自动实时同步,若出现极端场景下协同签名公钥数据丢失的场景,协同签名客户端自动重走ssl私有双证书申请流程;

33、针对集中存储网络端口异常的应急流程如下:

34、若出现网络端口异常,集中存储采用主、从的部署模式,若出现极端情况下的全部宕机的场景,协同签名客户端直接切换到ssl预置双证书口令通道,保证业务的连续。

35、优选的,针对证书颁发服务端故障的应急流程如下:

36、证书颁发服务端作为ssl双证书签发服务,本身是通过域名后挂多个本文档来自技高网...

【技术保护点】

1.一种应用于交易接入路径自适应系统的方法,其特征在于,包括有协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端,所述协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端依次相连,所述协同签名客户端包括客户端和协同签名SDK,所述客户端、协同签名SDK和协同签名服务端依次相连;

2.如权利要求1所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述协同签名客户端在无SSL私有双证书的场景下,先通过预置证书和口令,建立和后端的通道,验证业务层的身份合法性,集中储存模块配合业务服务器保存身份验证的结果,协同签名客户端和协同签名服务端完成身份的二次校验后,协同签名服务端再转发协同签名客户端送往证书颁发服务端的证书请求,最后协同签名客户端拿到证书颁发服务端签发的SM双证书和SSL加密私钥,协同签名客户端再通过私有双证书完成满足要求的协同签名SSL通道。

3.如权利要求2所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述SSL预置双证书口令通道只设定用于SSL私有双证书的申请、更新,以及应急情况下的三种场景。

4.如权利要求3所述的一种应用于交易接入路径自适应系统的方法,其特征在于,GMSSL接入服务端只需开启一个网络端口,协同签名客户端打包时预置5年有效期的SSL预置双证书,通过预置的SSL双证书口令通道,完成首次业务层的身份校验、SM2国密私有双证书的签发,通过GMSSL私有双证书协同签名通道完成业务查询和交易,节省网络端口资源,降低网络风险。

5.如权利要求4所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述协同签名客户端通过SSL双证书协同签名通道,主动探测集中存储状态,在集中存储异常情况下,协同签名客户端自动切换到SSL预置双证书的口令通道完成业务查询和交易,无需服务端手动应急切换和操作,无需人工守护和切换操作,相比于普通方案的人工发现和手动操作,提升应急处置的效率。

6.如权利要求5所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述证书颁发服务端异常,导致证书签发异常,协同签名客户端自主沿用当前口令通道作为应急通道,继续完成业务的查询和交易,无需服务端手动应急切换和操作,相比于普通方案的人工发现和手动操作,提升应急处置的效率。

7.如权利要求6所述的一种应用于交易接入路径自适应系统的方法,其特征在于,还包括应急流程,应急流程针对集中储存模块故障和证书颁发服务端故障。

8.如权利要求7所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述集中存储故障分为协同签名公钥丢失和集中存储网络端口异常,

9.如权利要求8所述的一种应用于交易接入路径自适应系统的方法,其特征在于,针对证书颁发服务端故障的应急流程如下:

10.一种应用于交易接入路径自适应系统,其特征在于,所述系统包括:

...

【技术特征摘要】

1.一种应用于交易接入路径自适应系统的方法,其特征在于,包括有协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端,所述协同签名客户端、协同签名服务端、业务服务器、集中储存模块和证书颁发服务端依次相连,所述协同签名客户端包括客户端和协同签名sdk,所述客户端、协同签名sdk和协同签名服务端依次相连;

2.如权利要求1所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述协同签名客户端在无ssl私有双证书的场景下,先通过预置证书和口令,建立和后端的通道,验证业务层的身份合法性,集中储存模块配合业务服务器保存身份验证的结果,协同签名客户端和协同签名服务端完成身份的二次校验后,协同签名服务端再转发协同签名客户端送往证书颁发服务端的证书请求,最后协同签名客户端拿到证书颁发服务端签发的sm双证书和ssl加密私钥,协同签名客户端再通过私有双证书完成满足要求的协同签名ssl通道。

3.如权利要求2所述的一种应用于交易接入路径自适应系统的方法,其特征在于,所述ssl预置双证书口令通道只设定用于ssl私有双证书的申请、更新,以及应急情况下的三种场景。

4.如权利要求3所述的一种应用于交易接入路径自适应系统的方法,其特征在于,gmssl接入服务端只需开启一个网络端口,协同签名客户端打包时预置5年有效期的ssl预置双证书,通过预置的ssl双证书口令通道,完成首次业务层的身份校验、sm2国密私有双证...

【专利技术属性】
技术研发人员:李松
申请(专利权)人:上海乾隆高科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有