AS-在线交易业务优化解决方案.doc
《AS-在线交易业务优化解决方案.doc》由会员分享,可在线阅读,更多相关《AS-在线交易业务优化解决方案.doc(8页珍藏版)》请在咨信网上搜索。
1、应用解决方案基于SSL的在线交易业务优化解决方案1. 基于SSL的交易型业务介绍目前,有三种业务类型高度依赖SSL的技术进行在线交易:l 网上银行l 证券、基金在线交易l 电子支付(1)网上银行网上银行是对现有银行专用网的延伸和对银行传统业务方式的补充,在网络银行中,客户除了能办理储蓄、转帐等简单业务和信用卡、证券交易、保险、付款申请等业务以外,还可以查询各种银行信息及根据实时数据进行现金分析和财政状况分析,而且在不受干扰的情况下,24小时随时随地尽情浏览。网上银行系统不仅节约成本,更主要的是带来新增收入和客户;使用网上银行的客户素质好、收入高、账户余额大、需求种类多,银行赚取的收益和手续费收
2、入相对较多;银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,人们担心的网上银行安全问题主要是:n 银行交易系统被非法入侵。 n 信息通过网络传输时被窃取或篡改。 n 交易双方的身份识别;账户被他人盗用。从银行的角度看,开展网上银行业务将承担比客户更多的风险,因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证网上银行的安全运行。一个普遍的趋势是采用SSL技术来为网络银行保驾护航。(2)证券
3、、基金在线交易随着股市、证券市场得爆炸式发展,证券和基金公司都把在线交易系统作为最重要的开展业务的手段。人们会选择证券公司营业大厅或银行营业厅进行交易,同时也可以电话交易。互联网的应用普及,也使通过网络进行交易的数量逐步增多。业务量的增加,促进了国内各大老牌证券、基金公司开辟网上交易业务,或通过银行、券商进行代销等网上交易手段。因为网上交易有相应的优惠政策,特别是对大额交易来说,网络是一种不错的选择途径,许多买家由此开始转向网上交易。证券交易系统一般采用C/S架构,一般用户需要安装特定的交易客户端软件,如恒生、核新等证券交易软件。证券公司还会采用基于SSL协议的Web交易方式,如国信证券的网上
4、营业厅服务,由于不需要安装客户端软件,通过浏览器接入,灵活方便,也逐渐为众多用户接受。基金公司的网络交易一般采用B/S结构的形式,投资人只需通过Web登陆方式登陆交易网站即可交易,一般会采用SSL 协议方式,经过身份验证和数据加密进行安全保障。但我国证券、基金公司在信息技术方面的投入与国外的券商相比,一直以来存在着巨大的差距。正是由于证券业的交易,信息查询访问的猛增,给信息系统带来了巨大的压力,已有的系统建设已经远远不能满足证券业的发展,各公司原有的信息系统面临着严峻的考验,迫切需要更新设备及做系统升级。(3)电子支付电子支付在中国的发展始于网上银行业务。数据大集中的完成奠定了电子支付业务的基
5、础,随后各大银行的网上缴费、移动银行业务和网上交易等逐渐发展起来。银行在初期完全主导着电子支付,大型企业用户与银行之间建立支付接口是最主要的支付模式。但银行在处理中小型商户的业务方面显得不足,于是非银行类的企业开始介入支付领域,第三方支付平台应运而生,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,并通过与银行的二次结算获得分成。近年来,电子支付市场每年都以高于30%的速度在成长,在业务结算中,电子支付与其它交易结算形式相比,使用率较高,在某些企业中已超过了60%。商户、银行和第三方支付公司在支付市场这个舞台上扮演着不同的角色。伴随着网络购物、航空机票、教育(网络教育和考试网上
6、报名等)、网上代收费、网络游戏(点卡)、数字出版等行业的发展,以及这些行业对网上支付极大的需求和依赖,未来几年我国网上支付的市场规模将继续扩大。第三方支付平台市场规模增长极其迅速,据预测,2007年中国第三方网上支付平台市场规模将达215亿元左右。电子支付是通过开放的网络来实现的,支付信息很容易受到来自各种途径的攻击和破坏,信息的泄露和受损直接威胁到企业和用户的切身利益,所以信息安全是树立和维护客户对电子支付信心的关键。因此要求支付平台保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改。调查数据显示,在选择电子支付考虑的诸多因素中,64
7、.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素,支付产业从某种角度而言就是安全产业。欲善其事,先利其器,具有先进而安全的交易平台是电子交易业务的保障,采用数字证书、电子签名等安全认证方式是普遍的做法,SSL 协议作为PKI的主要协议被电子支付业务广泛采用。2. 基于SSL的交易型业务面对的挑战n SSL交易处理的性能瓶颈完成在线交易需解决的安全问题主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖。建立自己的CA认证中心或采用权威的CA中心,通过颁发相应的数字证书给与交易各方相关身份证明,同时在
8、SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等,是业内普遍的做法。而SSL 协议作为PKI的主要协议被在线交易系统广泛采用。SSL(安全套接字)协议在OSI七层模型上是位于会话层。SSL 的主要目标是为两个通信主体提供数字证书身份验证、保密、可靠的信道,并能够防数据篡改,与应用层具体协议无关,加密算法、通信密钥的协商都是SSL 自动完成。然而,不论是网上银行,证券、基金在线交易还是电子支付,经常出现SSL访问速度缓慢的问题。响应时间将影响客户的信心和心情,很明显,客户访问网站时等待的时间越长,它们就会越不耐烦,为防止现有客户或潜在客户弃您的网站而去
9、,甚至是转向访问竞争对手的网站,一定要避免系统的访问速度因突然出现的流量高峰而慢得像蜗牛一样。通常有两种SSL协议部署方式,第一是在交易主机系统上作SSL运算,由于SSL运算需要耗费大量的CPU资源和内存资源,这势必造成主机资源的巨大消耗,进而影响交易的质量;第二种方式是采用SSL 加速设备来作SSL运算,如在交易服务器前面部署SSL加速器,由于这些加速器是专业的SSL硬件加速产品,具有很高的SSL运算能力,这样就能提高交易的SSL处理效率,降低交易服务器的负载。为了解决在线交易服务器反应速度慢的问题,从根本上解决SSL给服务器运行带来的不利影响,必须采用专门设备处理SSL协议,以便使服务器的
10、CPU从繁重的加密/解密过程中解脱出来。n 业务的高可靠性是在线交易的关键问题在线交易系统的高可靠性、访问性能对系统的可用性都是至关重要的,所以除了安全性问题之外,在线交易系统还存在以下一些潜在的问题:服务器故障一般的在线交易系统会采用多台交易服务器来完成交易服务,服务器可能出现硬件或操作系统故障而不能使用,如何对服务器应用进行负载均衡和流量管理对系统可靠性最为关键。软件故障尽管其它应用系统正常运行,但某个或某些应用系统挂起或停止响应 。 内容故障服务器和应用系统都在正常运行,但对请求的响应却是“404 Object Not Found”,或响应内容不正确。流量过大服务器的响应速度与负载量变化
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AS 在线 交易 业务 优化 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。