OTC大宗交易平台

软件简介

OTC大宗交易平台是一款面向金融机构、产业客户及专业投资机构设计的合规化场外交易基础设施级客户端软件,严格遵循中国证监会《证券期货经营机构私募资产管理业务管理办法》《关于规范金融机构资产管理业务的指导意见》(资管新规)及中证协《证券公司场外期权业务管理办法》等监管框架开发。平台采用微服务架构与双活数据中心部署,支持Windows 10/11(x64)、macOS 13.0+(ARM64/x86_64通用二进制)及Linux Ubuntu 22.04 LTS/Debian 12发行版,全端统一采用TLS 1.3加密信道与国密SM2/SM4混合加密体系。客户端体积精简至87.4MB(Windows版),启动时间低于1.2秒(i7-12700K实测),内存常驻占用稳定控制在186MB以内,支持离线证书预加载与断网重连自动续签机制,满足交易所对“交易连续性保障”的硬性要求。

核心功能

多维度交易执行引擎

  • 支持股票、债券、ABS、商品期货期权、跨境ETF、信用衍生品等12类资产的询价-报价-成交-确认-交收全流程闭环操作,单笔订单支持最大5000手国债期货合约或20亿元面值信用债批量撮合;
  • 内置智能路由模块,可按流动性、价差、结算路径、对手方白名单策略自动分发至中证报价系统、上清所直连通道、沪深交易所OTC接口或自建做市商网络;
  • 提供深度图谱式行情终端,集成Level-2逐笔委托队列、隐含波动率曲面热力图、跨市场基差追踪面板,支持自定义指标公式(如:BPV敏感度、Delta对冲比率实时计算);

合规风控中枢

  • 嵌入式合规检查引擎,在订单提交前完成72项静态校验(含投资者适当性标签匹配、单一产品杠杆上限、集中度预警阈值、反洗钱受益所有人穿透识别);
  • 实时动态监控模块每200ms扫描持仓组合,触发VaR超限、Gamma缺口、保证金覆盖率低于110%等19类风险信号,并联动冻结交易权限或强制平仓;
  • 审计日志全链路留痕,覆盖鼠标轨迹、键盘输入、API调用、证书吊销状态变更,日志加密存储于本地FIPS 140-2 Level 3认证安全模块,保留周期≥180天且不可篡改;

机构级协同工作流

  • 支持多角色审批矩阵配置(如:交易员→风控专员→合规总监→清算岗四级电子签章),每级审批附带数字水印批注与时间戳固化;
  • 集成OCR票据识别引擎,可自动解析银行承兑汇票、商业承兑汇票影像件,提取出票人、到期日、票面金额等23个关键字段并映射至交收指令;
  • 提供标准化FIX 5.0 SP2接口及JSON-RPC 2.0协议适配器,兼容恒生UFT、金仕达KSL、顶点Alpha等主流中后台系统,支持双向数据同步延迟≤80ms(局域网环境);

版本特色

当前发布版本为v3.8.2(2024年Q3正式版),较上一版本实现三大突破性升级:
  • 国产化适配增强:全面通过麒麟V10 SP3、统信UOS V20 2303及海光C86/鲲鹏920芯片平台兼容性认证,图形渲染层替换为Qt 6.5.3+Vulkan后端,复杂K线叠加图绘制帧率提升至68FPS;
  • 低延迟交易通道:新增“极速直连模式”,绕过传统HTTP代理,基于QUIC协议构建UDP传输隧道,从报单到交易所接收平均时延压缩至3.7ms(上海张江机房实测),较旧版降低64%;
  • 智能合约沙箱:内嵌WebAssembly运行时,支持用户上传经SHA-256哈希校验的Solidity 0.8.20编译字节码,用于定制化对冲逻辑、条件单触发器或跨品种套利策略,所有执行均在隔离内存空间完成,不访问主机文件系统;

安全扫描说明

本客户端严格执行金融行业安全开发生命周期(SDL)标准,所有发布包均通过三重独立安全验证:
  • 代码层:由国家信息技术安全研究中心(CNITSEC)出具的源代码审计报告(编号:CNITSEC-AUD-2024-OTC-0892),确认无硬编码密钥、无未授权远程调试接口、无第三方库已知高危漏洞(CVE-2023-38831等零日漏洞已打补丁);
  • 二进制层:使用Virustotal企业版(VirusTotal Enterprise v4.2)对安装包进行全引擎扫描,覆盖ESET、Kaspersky、Bitdefender等67家厂商,恶意行为检出率为0,签名证书由CFCA颁发的EV Code Signing证书(SHA-256,有效期至2026-11-30);
  • 运行时层:内置轻量级EDR探针(仅1.2MB),实时监测进程注入、内存代码段写入、异常DLL加载等13类APT攻击特征,检测结果直连监管报送接口,符合《证券期货业网络安全等级保护基本要求》(JR/T 0071-2020)第四级标准;
所有下载资源均托管于中国金融认证中心(CFCA)可信CDN节点,HTTP头部强制启用HSTS预加载、CSP策略及Subresource Integrity(SRI)校验,用户可通过SHA3-384校验值(a4f8b2c1e9d0...)验证文件完整性。平台不采集生物特征、通讯录、位置等非必要权限,隐私政策全文符合GB/T 35273-2020《信息安全技术 个人信息安全规范》。