证券行业网上交易系统方案

一、系统需求分析
—————————————————XX证券开展网上交易，是顺应电子商务发展潮流、积极开拓新业务的战略性举措。

其目标是充分利用互联网不受时间地域的限制、用户覆盖面广的优势，建设国内一流的专业化证券交易和资讯网站，将传统业务全面向网上拓展，成为全国性的享有崇高知名度的网上证券业务经营公司。

1、国内网上证券交易的发展历史
国内的网上证券交易从无到有、从探索试验到渐趋成熟大致经历了三个发展阶段：第一阶段：96年底到97年底，深圳的黎明公司第一次向中国证券业展示了基于EXE 程序通讯的网上交易，早期的网上交易软件功能有限，客户可通过互联网进行简单的行情浏览和股票交易，交易软件仅初具雏形，未考虑系统吞吐量、交易的安全性等问题；
第二阶段：1998年初至1999年中期。

此时的网上交易软件从风格上与钱龙软件相似，功能上也基本上达到了专业分析软件的水平，采用加密技术以保证交易数据的安全性，行情主站系统的吞吐能力大大提高；
第三阶段：1999年中期至今。

随着各种INTERNET技术的成熟，网上交易系统由原来单一的EXE程序开始转向综合的WEB技术，开始采用先进的、开放的技术和标准以实现系统的开放性和可扩展性。

例如，用户界面全面采用Web技术，客户只需一个标准的浏览器就可以进行行情浏览和股票交易，从而大大提高了系统的可用性和易用性；
另外，系统所采用的数据安全技术由原来各个公司自己研制的简单、封闭的单一加密方式转变为遵循PKI、X.509等标准的电子商务的安全加密支付体系。

2、今后的发展方向
（1）网上交易系统向高吞吐量、高可靠性发展。

随着网络基础设施的改善和电子商务的发展，网络股民用户数正以超人预料的速度增加，尤其是最近的几次大行情，网络用户急剧增加，对现有的网上交易系统的吞吐能力形成严峻考验。

当前一个热门证券网站的并发用户数可达两千人左右，日访问数可达几万人次，在不久的将来，一个网站的并发用户数将以数万甚至数十万计，因此，系统在大行情、高并发用户数的条件下能否保持畅通运行是衡量系统成败的一个重要指标。

这就要求网上交易系统具有良好的吞吐能力、伸缩性和可扩展性。

（2）提供全面的、高层次的信息服务将成为竞争的重点。

在解决了基本的行情和委托服务后，高层次的信息服务，如权威全面的资讯服务、亲切体贴的个性化客户服务、方便快捷的虚拟社区服务，将是决定网站优劣的重要因素，是证券公司实力的直接体现。

网上交易系统的软件体系结构应可方便地支持业务功能的增加和调整。

（3）证券公司的局域网系统与互联网交易系统将融为一体，业务活动空间空前扩大。

一方面，传统业务全面向互联网上扩展；另一方面，日臻成熟的Internet/Intranet技术正逐步改造局域网系统，最终二者将融合为一个完整的统一体，发展成为“网上证券公司”。

3、XX证券开展网上交易的优势
（1）XX证券是国内目前最大的证券公司，全国分部着98家营业部，在证券业有着行业性的影响力。

（2）XX证券拥有实力雄厚的专业资讯队伍和完整的财经资料库，可充分发挥这一优势，突出网上资讯系统。

（3）XX证券有功能强大、全面的系统内部网络。

4、系统需求
（１）起点要高。

网上交易系统应采用先进、成熟的INTERNET技术和数据安全技术，占领技术“制高点”，在技术上达到国内领先水平，并为今后的系统扩展提供有力的技术支持。

●采用集成化解决方案，提供全面的、高质量的信息和交易服务。

●系统应具有良好的开放性和可扩展性。

在系统吞吐性能方面，可以方便地增加新的网络
服务器，实现负载均衡；在系统功能方面，软件体系结构应为软件功能的增加和配置提
供支持；在客户访问接口方面，客户可以使用Web浏览器等通用网络软件访问证券网站。

●采用先进的网络安全技术和数据安全技术确保公司内部网络和交易数据的安全。

●用户界面采用个性化设计，简洁易用。

（２）XX证券网上交易系统要具有自己鲜明的特色。

●建设功能强大的、支持高并发吞吐量的全国性大型网站。

●提供行情、交易、资讯、虚拟社区、个人理财等全方位的服务，尤其是要展示公司在资讯方面的雄厚实力。

●作为电子商务的重要组成部分，支持PKI安全体系。

●系统可容易地增加各种增值服务，支持各种网络接入方式，如ＰＣ机、机顶盒、BP、手机等。

二、系统设计原则和设计目标
————————————————
1、系统设计原则
根据系统需求分析，系统设计应遵循以下原则：
（1）采用先进、实用的网络技术和数据安全技术，占领技术“制高点”，确保系统的准确性、高效性和安全性。

（2）系统应具有良好的开放性、伸缩性和可扩展性。

（3）确保证券公司内部网络和交易数据的安全。

（4）高度重视软件的易用性。

（5）系统的设计和实施要符合中国证监会的技术规范和相应的国家技术标准。

2、系统设计目标
系统建设第一阶段的目标是：
（1）建立“XX证券网上交易系统”支持平台，有效地连接证券公司总部、各个营业部、ISP和股民，该平台具有良好的开放性和可扩展性。

（2）整个系统高速、稳定地运行；在合理的硬件配置的条件下，单台主机可支持3000个以上的并发用户访问，行情速度不低于证券公司局域网的速度，达到每分钟6笔，建立行情访问的均衡负载分配机制，充分保证系统的的持续扩展性。

（3）行情显示风格同钱龙软件完全兼容，股民一看就会。

（4）交易系统采用SSL3.0安全通讯协议，可达到128位以上的加密强度，支持国内各认证中心发放的服务器和客户证书。

（5）采用并口隔离技术，确保证券公司内部网络的安全。

（6）实现快捷、准确、个性化的委托和查询服务。

（7）实现丰富的资讯服务和虚拟社区服务，突出自己的特色和优势。

系统设计遵循可扩展性原则，系统建设按市场需求，有步骤地加以扩展和增强，其长远目标是建设国内首屈一指的专业化证券网站：
●行情、交易、资讯、虚拟社区、客户服务居国内领先水平，并随市场需求不断进行
调整、组合，开拓新功能。

●系统可承受几万甚至几十万的并发用户访问，在大行情、高并发用户数的条件下保
持快速、平稳地运行。

三、技术路线
————————————————通过认真地分析XX证券网上交易系统的需求，根据系统设计原则和设计目标，我们确定以下的技术路线：
1、开放的系统集成框架
网上证券交易系统是由行情、交易、资讯、虚拟社区服务、个人理财等若干个子系统组成的有机统一体。

对于这样复杂的系统，如果没有一个统一的集成框架，势必造成结构混乱，难于维护和进化。

我们提出的系统集成框架由核心功能层、标准数据交换层、客户服务层组成。

客户服务层由若干个信息服务组成，每个信息服务通过标准数据交换接口调用系统的核心功能。

该集成框架可最大限度地重用系统的核心功能，具有良好的开放性，便于系统维护和进化。

详细介绍见（四、2）。

2、用户界面风格
Web技术具有可视化、开放性等突出特点，已成为INTERNET上进行信息发布和电子商务活动的主要手段。

XX证券网上交易系统也应以Web风格为主向用户展示其界面，为了提供个性化服务，方便客户操作，应综合采用CGI（或ISAPI）、JavaScript、Java Applet ActiveX 等技术手段。

这样用户只需拥有一个标准的Web浏览器，就可以统一的操作风格进行网上交易和信息浏览了。

另外考虑到职业股民对行情、交易等服务的时效和功能要求，计划在支持Web浏览器方式的同时，也提供专用的分析和交易程序。

由于中国广大的股民已经接受和习惯了钱龙软件，所以在软件的用户界面风格和操作习惯上应与钱龙软件类似。

3、安全通讯协议
作为一种安全通讯协议，应能实现通讯双方的身份认证，保证数据在传输过程中的保密性和完整性。

随着Internet和电子商务的迅速发展，近年来出现了多种安全通讯协议，其中SSL（Secure Sockets Layer）是最具有代表性、也是目前应用得最为广泛的一个协议。

SSL是由Netscape公司开发的一套协议，是目前INTERNET上点到点之间尤其是Web 浏览器与服务器之间进行安全数据通讯所采用的最主要的协议。

由于SSL具有应用面广、实施成本低、安全高效、操作简单等优点，它已成为电子商务系统中应用得最广泛的协议，例如目前美国的大多数电子商务应用系统都是基于SSL协议的。

在综合考虑我国网络用户的计算机知识水平、系统造价、操作简便、易于实施等多种因素的基础上，我们认为采用SSL协议作为网上证券交易的安全通讯协议是最佳选择。

由于美国政府禁止40位以上的加密算法出口，多数流行软件（如Web浏览器和服务器）的国际版本只支持40位以下的弱加密算法，国内电子商务的发展迫切需要具有自主知识产权的安全增强软件。

核新软件已独立开发出了SSL安全代理系统，该系统全面实现SSL3.0规范，支持128位以上的高强度加密算法。

目前，“核新SSL安全代理”已于1999年12月通过了中国国家信息安全测评认证中心的测试、检验，获准国家信息安全产品型号证书认证。

（注册号：CNISTEC1999TYP024）
4、网络安全
建立网上证券交易系统时应注意避免由于接入INTERNET而给证券公司的内部网络带来的安全风险。

为了杜绝非法入侵，一个可行的方法是购买并安装防火墙系统，一般的防火墙产品价格比较高，而且配置复杂，所以我们向客户推荐我们公司的一套简单有效的串口或并口隔离的解决方案。

详细介绍见第十章。

5、系统的可扩展性
系统扩展主要包括系统功能的扩展和系统吞吐性能的扩展。

通过（三、1节）介绍的系统集成框架，可以花费较小的代价，增加新的系统功能。

一台服务器的配置无论多高，其吞吐能力总是有限的，因此靠单台服务器无法满足日益增长的负载要求。

我们采用多服务器并行处理、负载均衡的机制来解决这一问题。

服务器机群可由PC服务器、高端服务器、小型机组成，操作系统可以使用Windows NT或Unix。

四、系统总体结构
1、系统拓扑结构
如上图所示，XX证券的网上交易的拓扑结构主要包括行情部分、WEB资讯部分、委托交易部分，行情系统机群设在ISP的主干网上，WEB资讯部分的系统也建立在ISP的主干网上，委托交易系统建立在XX证券总部。

XX原有系统的连接方式如下：[上图所示的所有灰色的设备为XX证券网上交易的专用的电脑设备]
（1）XX原有的WEB服务器仍然通过防火墙和DDN专线连接INTERNET网络；
（2）资讯信息的信息维护网络独立组成一个网络，同网上交易系统通过同一条专线连接INTERNET网络；
（3）网上交易的委托交易系统，含有并口通讯隔离系统，前端通过专线连接INTERNET，后端直接连接XX证券柜台系统的广域网的接口机上。

1．1行情信息服务系统
行情信息服务主机（或行情扩展机群）设在ISP的主干网上，ISP主干网的带宽通常可达100Mb/s，能够承受大量客户的并发访问。

由于目前网络用户的迅速增加，行情系统需要考虑5万、10万的并发用户数，所以需要在行情系统中建立均衡负载的运行机制。

1．2 WEB资讯信息及社区服务系统
网上证券交易还需要建立虚拟社区系统、个人理财系统、资讯系统，在用户量比较大的情况下需要将这些系统建立在一个或几个WEB服务器上，需要在ISP的100M主干网上建立WEB服务器机群。

1．3 委托交易系统
委托交易系统建立在XX证券总部，考虑到大量客户的并发访问的情况，总部连接INTERNET的带宽较宽，另外需要考虑有几千个股民同时进行委托交易和系统查询时的负载分配的问题。

交易系统采用总部转发的方式，主要由以下几部分组成：
（1）委托系统的负载均衡服务器：接收所有来自网上的交易委托数据，并将数据平均的分配到后面的各个并口前置机中。

（2）并行口前置机：起防火墙的作用，将INTERNET和公司局域网隔离开来。

交易数据可通过并口线，任何未经授权的数据均被隔断在局域网外。

（3）SSL安全代理：由于受美国政府出口管理条例的限制，绝大多数国际版本的Web 服务器只支持40位以下的弱加密算法，这远远不能满足交易系统的安全要求。

SSL
安全代理全面实现SSL 3.0协议，支持128位以上的高强度数据加密算法。

作为
SSL服务器端，SSL安全代理负责用户的身份确认和交易数据的加解密。

（4）委托转发主机：将客户的交易和查询请求转发给XX证券的内部网络的各个接口主机。

2、软件结构
系统的软件逻辑结构如下图所示。

（１）核心功能层：提供系统的核心功能，该层的各个子系统不直接与用户交互。

（２）标准数据交换层：该层为前端子系统访问系统的核心功能通过标准接口。

●可以使前端或后端的子系统可以独立的升级、修改和替换，从而保证整个系统
的良好的扩展性。

●业务、功能和形式的分离，可以让同一种业务服务，以各种不同的技术形式体
现出来，例如：同样是行情服务系统可以用EXE、CGI、JavaApplet的形式体现出来。

（３）客户服务层
●WEB服务利用目前比较成熟的各种WEB技术和WEB扩展技术，例如：ASP、
JavaScript脚本，CGI、ISAPI、JavaApplet、ActiveX应用程序等等。

利用这些技术
为股民提供行情分析、委托交易、资讯服务、个人理财等等多种资讯服务。

●功能补充：服务器为客户提供一些专用软件作为WEB浏览器的补充，例如专用
的行情分析软件、下单软件、个人理财软件等等。

（４）个性化服务
前端子系统通过访问客户资料库获取客户资料，根据每个用户的具体情况量身定制，提供个性化服务。

（５）系统管理和监控子系统负责协调和监控各个子系统的运行。

3、功能组成
整个系统主要由行情系统、委托交易及查询系统、资讯信息发布系统、虚拟社区系统、个人理财系统、XX证券介绍等六大部分组成。

（１）行情系统：提供基于浏览器的行情播报、涨跌排行榜、指数、个股实时分析、各股历史分析、代码查询。

（２）委托系统：提供基于浏览器的委托交易和查询，包括买卖委托、当日查询、撤单、委托查询、成交查询、资金余额查询（资金对帐）、股票余额查询（股票对帐）。

（３）资讯信息发布系统：提供每日的交易所公告、上市公司新闻、研究报告、券商信息、投资建议等。

（４）虚拟社区：为股民提供布告栏、聊天屋、模拟股市、股市学校等虚拟社区服务。

（５）个人理财系统：为股民计算投资的浮动盈亏、手续费、止损点，同时可以为股民提供价格预警，各种投资分析的功能。

（６）XX证券公司介绍：全面介绍XX证券的组成、规模、企业文化等等。

系统在提供基于WEB方式的行情和委托交易的同时，还根据实际情况为客户提供Windows应用程序（EXE）版的客户端软件，同时提供一切对应的行情和委托服务。

以下各章节就各个子系统进行详细的介绍。

五、行情系统
行情系统的首要的关键问题是行情系统的并发吞吐量问题，就是整个行情系统能够承受的并发用户数的问题，其次就是行情的速度、种类和功能，本章将详细介绍核新软件的网上行情系统特点和全面的解决方案，其中1—4详细论述了单套行情系统的结构、功能、种类和特点，5—6详细描述了如何解决XX证券的海量扩充的问题。

行情系统由四个子系统组成：转码发送系统、转码接收系统、行情主站系统(包括Web JavaApplet版、Web ActiveX版、Web CGI 和EXE版)、用户端系统（包括Web JavaApplet 版、Web ActiveX版、Web CGI 和EXE版）、负载的均衡服务器。

1、行情系统逻辑结构
行情系统可以为用户提供两种类型的行情服务：Web方式的行情显示(JavaApplet、ActiveX 、CGI)、专用EXE版的行情显示。

其中Web方式又分为Java Applet、ActiveX和CGI三种。

其系统逻辑图如下：
行情系统由四个子系统组成：转码发送系统、转码接收系统、行情主站系统（支持EXE、JavaApplet、ActiveX 、CGI）、用户端系统（包括Web Java版、Web ActiveX版和EXE版）。

系统结构图如下：
(1) 转码发送系统：
转码发送系统安装在证券公司（或其他证券行情源）的局域网里，负责读取实时行情数据，经过安全隔离装置，将行情数据通过DDN专线传到位于ISP主干网的行情服务主机上。

(2) 转码接收系统：
转码接收系统安装在位于ISP主干网上的行情信息服务器上，用来接收从发送端传来的实时行情数据，并将行情数据记录在本地的行情服务器上。

▲转码接收程序可以支持自动行情源切换和远程IP备份，在行情中断的情况下，系统管理员可以将行情切换到其它的网上行情站点。

▲无人化自动管理，系统可以每日自动进行初始化、资料传输、收盘处理和数据备份等工作。

(3) 行情主站系统：
行情主站系统的主要工作是响应用户端的行情请求，向用户分发实时行情数据。

▲行情主站提供强大的客户管理功能，能设定各类用户或用户组，可以设定客户在交易时间或非交易时间的连接时间长度、并发连接数、IP地址的范围等等。

▲可以提供紧急公告的及时发布。

▲行情主站程序支持EXE版和Web JavaApplet版、Web ActiveX版和CGI四种用户的访问方式。

▲行情主站系统有详细的流水帐记录，记录客户访问的时间、主叫IP、数据流量、
访问次数等各种客户相关信息。

▲高效的并发客户数据处理，核新软件近期推出“超级主站”，可以用低配置的服务器高速处理大量的并发请求，例如使用COMPAQ 3000服务器可同时处理1200
人左右的访问，行情速度快于证券公司的局域网。

2、Web CGI 、Web Java和Web ActiveX方式的行情显示
股民可以直接使用标准浏览器进行行情浏览和技术分析，主要采用两种显示方式：JavaApplet、ActiveX和CGI。

2．1 CGI方式：
CGI（Common Gateway Interface）方式是主站的CGI模块接收客户的行情请求，利用行情主站的股票数据，动态生成各种超文本文件（例如：gif文件），然后将产生的超文本传到用户端的浏览器上。

CGI方式的优点是可以非常自由地组织页面，可以非常方便地支持各种浏览器（例如机顶盒和各种个人智能终端），缺点是显示速度较慢，且操作手感不流畅。

考虑到股民对钱龙软件的依赖性，所产生的超文本文件同钱龙的界面基本相同。

2．2 Java Applet方式：
JavaApplet方式实际是用Java语言编写若干小程序，在客户的浏览器同WEB连接时，将这些程序传到用户的浏览器上，该程序同主站的WEB系统进行通讯，实现股票的实时分析。

与采用传送静态图象的方式相比，用Java Applet编写的客户端具有的显著优点是支持高度的动态交互性和近乎无限制的扩展性。

考虑到目前股民对钱龙软件的“依赖性”，程序的界面和操作方式同钱龙软件非常相似，完全符合股民的操作习惯。

▲大盘指数：支持F3、F4的领先指标，和各种大盘指标。

▲行情浏览：支持上海A股、上海B股、深圳A股、深圳B股的行情显示，以及
61、62、63、64、81、82、83、84等涨跌、振幅、成交量、综合等各种排名，
系统操作方法同钱龙软件完全一样。

▲各股行情查询：支持分时走势、F5日线图、分钟线、周线、月线的查询，界面
同钱龙软件一样。

▲系统速度：同证券公司局域网上的钱龙软件的速度相近，时间延时在-1—+1秒以内，可以达到每分钟刷新6笔以上。

▲支持代理服务器，为多用户共享同一条接入线路提供方便。

但使用JavaApplet的缺点是浏览器必须有JA V A引擎，所以这种方式目前对各种机
顶盒和个人智能终端的支持不足。

2．3 ActiveX方式：
ActiveX方式是一种基于浏览器的应用程序，是基于Windows平台上可任意调用的系统控件。

它在第一次使用时会自动下载成为Windows的一个控件，存放在超文本文件内供随时调用，因而在使用中大大提高了系统的速度。

另外，当控件升级或改动时，它还能够自动更新。

用ActiveX方式能更快地传送动态行情信息，并有充足的技术发展空间来实现用专用软件编写的EXE版的几乎所有功能，天网ActiveX版行情系统已基本实现了EXE版的绝大部分功能，在速度上也已达到与EXE版媲美的程度。

3、EXE版专用用户端程序
考虑到目前股民对钱龙软件的“依赖性”，如果用户端软件同钱龙软件的操作跨度太大，肯定会影响软件的使用和推广，所以在通过大量的实践和研究后，我们认为网上的行情分析软件在操作风格和功能上尽可能兼容钱龙软件，才能被广大股民迅速接受。

（1）天网软件在这些方面集中表现在以下几点：
▲系统结构：天网软件支持钱龙的系统结构，例如天网软件可以直接读取钱龙数据显示各种图表和曲线，同时天网的目录和文件格式同钱龙基本一致。

▲功能：天网软件提供与钱龙软件基本相同的功能，包括类似钱龙软件的大盘分析、个股分析、技术分析、多股同列、特别报道、新闻浏览等所有功能；同时还对个
别功能作了改进。

▲界面和操作风格：天网软件尊重现有股民的习惯，界面和操作风格与钱龙软件兼容，完全支持F1、F2、F3、F4、F5、F8、F10、1、2、3、4、51、52、61、62、
63、64、71、72、81、82、83等所有热键。

▲天网客户端软件的特点是：支持钱龙软件的各种功能，同时又充分地体现了WINDOWS风格，操作更加灵活、方便。

（2）支持离线浏览和数据下载。

▲天网软件设定了一个写盘开关，当用户打开这个开关后，可以将连线状态下所看到的一切数据写在本地盘上，当离线后可以再次仔细地分析这些数据。

▲天网软件支持数据下载，用户可以通过各种组合方式下载主站数据，例如：用户可以选择99.6.12—99.6.27日的各股的盘后数据，同时用户也可以选择某几个股票的3.12—3.27日的5分钟K线图、1分钟的分时图，同时下载各个股票的F10资料和每日新闻等等。

（3）改进和创新的分析功能：
▲天网软件在日线分析F5中，可以通过鼠标或回车键，将历史上某天的分时走势图显示出来。

▲F11券商信息功能：可以将券商的资讯报告连入主站，用特有的格式进行发布。

▲天网软件在技术分析中加入了技术分析对话框，使用户可以方便地在对话框中进行参数修改，同时可以阅读各类指标的使用说明。

▲天网软件支持股票模糊查寻。

▲增加紧急公告功能，管理员可以向网上的用户发紧急的实时通知。

▲系统增加WEB上的服务，例如：CHA T、证券公司网页链接、股民E-MAIL等。

▲支持代理服务器。