网上证券交易究竟如何能保证信息传输的机密性、真实性、完整性、不可抵赖性呢？

　　针对各种网上交易的安全漏洞，北京飞天诚信公司在大量分析网上交易行业的特点之后，推出了可以随身携带数字证书的存储介质——ePass网络身份认证锁系列产品(以下简称ePass)，为广大企业和用户提供了一个安全交易的平台。

　　在使用数字证书的过程中，ePass应用公开的密钥加密技术，建立起一套严密的身份认证系统，它能做到：发送方和接收方信息不被他人窃取，信息在传输过程中不被篡改，接收方能通过数字证书来确认发送方的身份，发送方对于自己发送的信息不可抵赖。

　　利用ePass进行网上交易的过程分为两步。

　　申请证书在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行相关的操作。数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。

　　证券交易实际的证券交易过程是相当复杂的，每次数据通讯都需要身份认证，进行加、解密或数字签名，这就需要从ePass中读取证书及密钥：用户首先输入正确的PIN码，PIN码被验证正确之后，方可利用ePass中储存的证书或密钥进行多种操作。

　　整个使用过程中，认证信息始终没有暴露在其他人面前，即使信息在网络传输中被恶意捕获，由于ePass采用的是PKI非对称的加密算法，即由于加、解密过程使用不同的密钥，有效避免了第三方获取密钥后将密文解密。

　　交易过程中包含了签名程序，确保发出委托信息的确为用户本人。用户和券商的私钥都不参与网上流通，避免了密钥泄露；传输的数据全部经过加密，非法用户即使将数据截获亦毫无作用；作为证书载体的ePass具有抗读取、抗复制及便于携带的特性，能够很好地完成数据携带及保密的任务。

　　关于ePass身份认证锁

　　ePass是一种通过USB接口与计算机相连的硬件设备，内置微型CPU和存储器。ePass的应用之一是作为PKI体系中数字证书的载体，可以为PKI应用量身设计。它可预置密钥或存入数字证书，来确定用户的身份。

　　ePass系列产品适用于需要网络安全认证的各种行业。目前，飞天诚信的ePass系列产品已通过了国内权威的中国人民银行金融认证中心的认证(CFCA)。业内专家们在鉴定后认为，这一国内拥有自主知识产权的技术和产品已达到同行业先进水平，并在一个较低的价位上较好地实现了网络安全身份认证这一核心功能。