编辑: 芳甲窍交 | 2019-07-12 |
2018 年9月中国期货市场监控中心 发布目次1背景与范围
1 1.
1 背景说明.1 1.2 适用范围.1
2 术语和定义
1 2.1 客户交易终端.1 2.2 交易软件.1 2.3 直连模式.1 2.4 中继代理模式.1 2.5 AppID/RelayAppID.1 2.6 授权码
2 2.7 交易软件厂商 ID
2 3 信息采集及接入认证概述.2 3.1 信息采集及接入认证流程.2 3.2 信息采集概述.2 3.3 接入认证概述.2
4 信息采集
3 4.1 采集指标术语解释.3 4.2 采集指标.4 4.3 采集方法.9 4.4 信息报送.11 4.5 信息安全要求.13
5 接入认证
14 5.1 认证方法.14 5.2 认证流程.14 附录 A (规范性附录)16 A.1 加密密钥申请流程.16 A.2 信息处理示例.18 附录 B (参考性附录)21 B.1 采集流程示例.21 B.2 认证流程示例.26 B.3 信息采集函数参考.28
1 1 背景与范围 1.1 背景说明 根据《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》 (证监会 公告[2013]30号)的有关要求,为进一步加强期货市场看穿式监管要求,指导期货公司按 要求规范其客户交易终端信息的采集、记录、存储和报送等工作,制订本技术规范.本技术 规范将对期货公司客户交易终端信息的采集范围、 采集标准和采集内容做出统一规定, 以进 一步促进交易终端信息规范化管理. 1.2 适用范围 本规范旨在明确各业务场景下需要采集的客户交易终端信息内容, 限定客户交易终端信 息的采集范围, 统一客户交易终端信息记录与存储的格式要求, 针对客户交易终端信息的采 集、记录和存储过程给出明确的技术要求. 本规范的适用条件为通过期货公司入场交易的客户. 适用范围包括客户交易终端的信息 采集、 交易终端与期货公司之间的信息通讯、 期货公司内部的数据记录及期货公司与中国期 货市场监控中心(以下简称监控中心)系统之间的信息通讯.
2 术语和定义 2.1 客户交易终端 客户交易终端是指客户下达交易指令的终端设备.其中,交易指令包括账户登录、交易 委托、银期转账和密码修改等. 2.2 交易软件 本规范所称交易软件,是指能够接收、处理和转发客户交易指令到期货交易所(以下简 称交易所)的软件,不包括客户交易终端软件. 2.3 直连模式 客户交易终端软件与期货公司交易软件直接通讯,进行交易的模式. 2.4 中继代理模式 客户交易终端软件与期货公司交易软件间接通讯,进行交易的模式. 本规范将客户交易终端软件和期货公司交易软件之间的通讯组件称为期货公司中继代 理(以下简称中继代理). 2.5 AppID/RelayAppID AppID是客户交易终端软件的唯一标识码, 由终端软件商按照规范要求编制, AppID由终 端厂商名称、 终端软件名称和版本号三部分构成. RelayAppID是中继代理软件的唯一标识码, 由中继代理软件商按照规范要求编制, RelayAppID由中继厂商名称、 中继软件名称和版本号 三部分构成.
2 2.6 授权码 授权码由期货公司依据终端软件商或中继代理软件商提交的AppID或RelayAppID生成派 发,用于AppID或RelayAppID的合法性校验. 2.7 交易软件厂商 ID 交易软件厂商ID是交易软件商的唯一标识, 由交易软件商向监控中心申请加密密钥时同 步获取.
3 信息采集及接入认证概述 3.1 信息采集及接入认证流程 图3-1 信息采集及接入认证流程图 3.2 信息采集概述 a) 监控中心为每家交易软件商产生一对单独的非对称密钥, 解密密钥由监控中心保存, 加密密钥公开给交易软件商,集成在动态链接库中. b) 交易软件商开发动态链接库, 提供给终端软件商使用. 由动态链接库主动采集客户 交易终端信息并加密. c) 终端软件登录时采集信息,并将信息密文即时报送给期货公司交易软件. d) 交易软件在终端软件接入时补充获取其 交易软件厂商ID 、 公网IP 、 登入 时间 和 客户内部资金账户 等, 逐条填充至相应终端上报的信息数据中, 汇总 上报至结算软件. e) 结算软件将信息密文报送给监控中心. f) 监控中心系统解密密文. 3.3 接入认证概述 a) 期货公司组织对终端软件的接入认证, 审查其软件功能, 测试评估其是否已集成符 合监管要求的信息采集动态链接库, 是否能够准确采集客户终端信息. 对于符合上 述要求的终端软件,在交易软件中,配置其AppID和授权码,开通准入权限. b) 客户使用交易终端软件登录时,携带交易终端软件的AppID和授权码,期货公司交 易软件进行验证.