对于量化交易者来说,信号安全是最核心的关切之一。如果交易信号被第三方截获或篡改,后果可能非常严重。QuantLink 从设计之初就把安全性放在首位,构建了一套覆盖传输、认证、防重放的多层安全体系。
量化交易者的核心安全顾虑
在评估一个信号中继平台时,交易者通常最关心这些问题:
- 我的信号会不会被别人截获?
- 如果我的终端 Token 泄露了怎么办?
- 平台本身会不会碰到我的交易账户?
- 换了电脑怎么办?
下面我们逐一说明 QuantLink 的应对方案。
设备指纹绑定:一台终端一个身份
QuantLink 为每个终端实现了设备指纹绑定机制。当一个终端首次连接平台时,系统会自动记录该设备的指纹信息,并将其与这个终端账号绑定。
绑定的含义是:只有这台设备才能用这个 Token 拉取信号。如果有人拿到了你的 Token 但在另一台设备上使用,系统会返回 403 DEVICE_TAKEN_OVER 错误,拒绝请求。
这意味着即使 Token 不慎泄露,只要攻击者不在你的物理设备上操作,就无法获取信号。
四套认证体系,各司其职
QuantLink 根据不同使用场景设计了四套独立的认证机制:
| 认证方式 | 使用者 | 说明 |
|---|---|---|
| Session Cookie | Web 端用户 | 浏览器登录后的会话管理 |
| Bearer authToken | QMT/PTrade 终端 | 终端拉取信号的唯一凭证 |
| Bearer webhookToken | 聚宽 Webhook | 每个策略独立的推送凭证 |
| Bearer cronSecret | 定时任务 | 仅用于内部调度验证 |
四套机制完全隔离,一个场景的凭证泄露不会影响其他场景。每个终端的 authToken 都是独立生成的,互不关联。
心跳检测:实时掌握终端状态
已注册的终端会定期向平台发送心跳包。平台根据心跳记录实时判断终端的在线状态:
- 在线 -- 近期内收到过心跳
- 离线 -- 超过预设时间未收到心跳
当终端长时间离线时,平台会发出提醒。管理员可以在面板中一目了然地看到所有终端的在线状态,及时发现异常情况。
设备接管协议:安全更换设备
实际使用中,你可能会需要更换电脑或重装系统。为此 QuantLink 设计了设备接管协议:
- 默认情况下,新设备连接会被拒绝(返回 403)
- 只有在心跳请求中明确携带
rebind=true参数时,才允许新设备接管 - 接管成功后,旧设备自动失效
这个设计确保了设备更换是一个显式操作,不会因为误操作或自动化脚本导致信号被劫持。
信号防重放:SHA-256 去重
在信号接收端,QuantLink 使用 SHA-256 哈希对每个原始信号进行去重处理。具体流程:
- 聚宽推送信号到 QuantLink
- 系统计算原始请求体的 SHA-256 哈希值
- 与数据库中已有记录比对
- 如果哈希已存在,说明是重复请求,直接丢弃
这可以有效防止信号被截获后重新发送的重放攻击。
全程 HTTPS 加密
所有通信均通过 HTTPS 加密传输,包括:
- 聚宽到 QuantLink 的信号推送
- QuantLink 到终端的信号拉取
- Web 端的所有 API 请求
传输层的安全由 TLS 协议保障,确保数据在传输过程中不会被窃听或篡改。
权限边界:只做信号中继
最重要的一点是:QuantLink 只做信号中继。
- 不触碰你的券商交易账户
- 不托管任何资金
- 不存储你的交易密码
- 不执行任何交易操作
信号的最终执行完全由你本地的 QMT/PTrade 终端完成,QuantLink 的角色仅仅是把信号从聚宽搬运到你的终端。
小结
QuantLink 的安全体系围绕三个层面构建:设备级安全(指纹绑定 + 接管协议)、信号级安全(SHA-256 去重 + HTTPS 加密)、架构级安全(权限隔离 + 不碰资金)。每一层都是独立的防护,组合在一起为你的交易信号提供了可靠的安全保障。