期货客户终端登录认证（期货客户终端登录认证失败）

安粮期货怎么开通看穿式监管

看穿式监管的注意事项

监控中心要求从6月14日那天起，期货公司开始报送客户的信息，所以最晚6月14日（含）起所有客户的交易终端必须更新成看穿式版本，否则将不能登录。

监管目前没有对各期货公司之间的测试结果相互认可；客户必须经过我司测试通过后才允许接入。

根据《期货公司客户交易终端信息采集及接入认证技术规范》要求只要进行登陆、交易、银期转账、密码修改都需要进行支持看穿式监管，即使开发的程序只用来查询并不下单，也需要支持看透式监管。

如果自行开发的程序来不及修改，在启用看穿式监管后将登陆失败，可以在我司网站下载对应系统的交易终端来下单，强烈建议尽快完成升级测试工作。

看穿式监管造成的影响

只要客户登录终端软件，不管是否有进行交易，信息都会被采集；客户的信息采集非常全面，包括客户电脑基本信息（操作系统、硬盘序列号，cpu信息等）、手机信息（手机型号、系统版本、地理位置）、 *** 信息等；

一些自己开发程序的客户需要修改代码，增加工作量；

从外面购买交易软件的客户需要联系第三方，进行软件修改升级；

我司托管及外部接入客户，必须重新进行我司托管、外部接入申请流程；

看穿式监管认证操作指南

1、客户如果使用南华期货APP、快期、博易云、易星、无限易、文华、咏春等交易软件，那您只需在我司官网重新下载符合看穿式监管要求的交易软件或者根据软件提示自动更新，正常安装后即可交易。

下载路径：【南华期货官网】-【网上营业厅】-【软件下载】-【手机软件】/【电脑软件】

2、如果客户使用非我公司官网提供的终端，则需要以下准备：

（1）根据监控中心的命名规范，给自己的终端软件命名一个APPID或者RelayAPPID。

（2）将APPID或者RelayAPPID提供给所在期货公司客户经理，用于申请系统授权码（注：对接的后台都需要申请）

（3）使用授权码和开发接口文件改造系统，并对接我们仿真进行测试。

（4）测试通过后，联系期货公司进行生产系统对接。

具体操作如下：

1、法人客户请点击“法人客户看穿式监管认证操作指南”进入。

2、自然人客户请先下载南华期货APP，打开南华期货APP-点击网上营业厅-内盘服务-看穿式监管



看穿式监管流程步骤说明

看穿式监管流程包含6个步骤环节，分别是验证身份-申请信息提交-分配账户-测试信息提交- 提交OA-完成提交OA。

其中客户先要验证身份、提交申请信息后等待一个工作日，这一个工作日 *** 中心需要对信息 进行审核，审核通过方能进入下面环节，否则驳回客户重新提交申请。

*** 中心审核通过时，需要给出测试日期、测试客户号、外部系统接入申请表、外部系统接入 协议书、外部系统接入登记表等给到客户。客户根据要求提交测试信息， *** 中心收到处理， 测试信息不通过反馈给客户重新提交，最终完成整个环节。

身份认证什么意思？

身份认证，也称为“身份验证”或“身份鉴别”，是指在计算机及计算机 *** 系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限。

身份认证使计算机和 *** 系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

以下罗列几种常见的身份认证技术：

一、静态密码：

用户的密码是由用户自己设定的。在 *** 登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、 *** 号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。

如果密码是静态的数据，在验证过程中需要在计算机内存中和传输过程可能会被木马程序或 *** 中截获。因此，从安全性上讲，用户名/密码方式一种是极不安全的身份认证方式。

二、智能卡

一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， 智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。

智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或 *** 监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。

三、动态口令

1、短信密码：

短信密码以手机短信形式请求包含6位随机数的动态密码，塔也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。

2、动态口令牌

（1）硬件令牌

是客户手持用来生成动态密码的终端，是基于时间同步方式的，每60秒变换一次OTP口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

（2）手机令牌

手机令牌与硬件令牌功能相同，都是用来生成动态口令的载体，手机令牌作为一种手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性。

手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。

四、USBKEY

基于USBKey的硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。

基于USBKey身份认证系统主要有两种应用模式：一是基于冲击/响应的认证模式，二是基于PKI体系的认证模式。

五、生物识别技术

通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。

生物特征分为身体特征和行为特征两类。身体特征包括：指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等；行为特征包括：签名、语音、行走步态等。

目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术；将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术；将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术。

客户终端证书是什么

客户端证书即网上银行证书

网银证书是用户登录网上银行系统的唯一凭证，为用户使用网上银行提供了全程的安全保障。用户在银行注册网点完成申请网银手续之后，服务人员将为用户 *** 密码信封，其中包含着凭以下载证书的参考号和授权码（简称两码），然后凭密码信封下载网银证书。

提供两种网银证书的导入 *** ：

之一种 *** ：双击证书文件，按页面提示正确输入证书的保护密码（该密码是您在导出证书时设置的密码）后，证书将重新安装到您电脑的浏览器中。

第二种 *** ：如果您使用的是IE浏览器，您可以打开浏览器，点击“工具”菜单下的“Internet选项”，再选择“内容”菜单下的“证书”，点击 “导入”按钮，按页面提示导入证书，在此过程中当您正确输入证书的保护密码（该密码是您在导出证书时设置的密码）后，证书将重新安装到您电脑的浏览器中。

证书保存格式只能是pfx文件格式，cer格式的证书不能被导入使用。

如果您的网银证书已经不能使用了，只能注销网银后重新注册、签约，才能重新下载新证书。但是目前建行规定新签约的网银客户，须一并购买新USBKEY或动态口令卡。因此建议您不用注销网银重新签约，只需要直接携带本人有效身份证件、网银签约账户以及您当时办理网银签约时绑定的手机或小灵通到开户当地任意建行网点购买USBKEY，柜台工作人员会为您办理USBKEY的绑定手续（工作人员会将新USBKEY与对应网银客户号作绑定）。USBKEY绑定成功后，如果您以前下载过证书，则原软证书作废，您须在七天内登录网银重新下载证书，系统会提示下载新证书至新USBKEY上，成功后即可登录网银进行交易。

choice金融终端必须要认证吗

必须认证。choice金融终端需要确认每个用户的真实情况保证服务完善，是必须要认证的。Choice金融终端是东方财富旗下专业的金融数据分析与投资管理软件，致力于为金融机构、学术研究机构和专业投资者提供优质的金融数据及相关服务。

海通期货的快期交易终端一个用户代码可不可以多人同时登录，为什么，我登录的时候会出现服务器超时？

交易软件如果同时可以多人登陆的话，那就乱了

而且别人在你登陆的时候也从别处登陆，那你任何做单都是透明的了

app的登录认证与安全

粗略地分析， 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码，向服务器提出登录请求，服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后， 服务器能够分辨出已登录的客户端，并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是，客户端登录成功后， 服务器为其分配sessionId, 客户端随后每次请求资源时都带上sessionId。

上述简易的登录验证策略存在明显的安全漏洞,需要优化。

客户端之一次发出登录请求时， 用户密码以明文的方式传输， 一旦被截获， 后果严重。因此密码需要加密，例如可采用RSA非对称加密。具体流程如下：

再仔细核对上述登录流程， 我们发现服务器判断用户是否登录， 完全依赖于sessionId, 一旦其被截获， 黑客就能够模拟出用户的请求。于是我们需要引入token的概念： 用户登录成功后， 服务器不但为其分配了sessionId, 还分配了token， token是维持登录状态的关键秘密数据。在服务器向客户端发送的token数据，也需要加密。于是一次登录的细节再次扩展。

在最原始的方案中， 登录保持仅仅靠服务器生成的sessionId: 客户端的请求中带上sessionId, 如果服务器的redis中存在这个id，就认为请求来自相应的登录客户端。 但是只要sessionId被截获， 请求就可以为伪造， 存在安全隐患。

引入token后，上述问题便可得到解决。 服务器将token和其它的一些变量， 利用散列加密算法得到签名后，连同sessionId一并发送给服务器； 服务器取出保存于服务器端的token,利用相同的法则生成校验签名， 如果客户端签名与服务器的校验签名一致， 就认为请求来自登录的客户端。

1.3 TOKEN失效

用户登录出系统

失效原理：

在服务器端的redis中删除相应key为session的键值对。

App因为要实现自动登陆功能，所以必然要保存一些凭据，所以比较复杂。

App登陆要实现的功能：

这里判断时间，主要是防止攻击者截取到加密串后，可以长久地利用这个加密串来登陆。

不用AES加密，用RSA公钥加密也是可以的。AES速度比RSA要快，RSA只能存储有限的数据。

网站首页：期货手续费网-加1分开户（微信：527209157）

本文链接：http://52ol.cn/post/142064.html