需求分析

目前，在我国大多数领域占主导地位的密码算法是国际商用密码算法，核心数据采用国外密码算法进行数字加密，这给我国金融业的信息安全带来很大风险隐患。

当前证券期货行业使用的各类商用密码应用，如数字加密、签名、验签等普遍采用的是国外的商用密码技术，各类支撑此类应用的安全设施、安全产品均构建于国外的基础算法和密码技术之上，摆脱不了受限、受制、受控于人的被动局面，这对于整个行业的自主可控、安全稳定发展构成巨大挑战。金融信息安全是国家信息安全的重要组成部分，密码的安全可靠和科学规范应用关系到我国的金融安全。

方案概述

金融证券APP手机交易系统作为用户通过互联网完成股票买卖的入口，一方面要为用户提供友好的交易界面，另一方面要为用户提供快速安全稳定的交易接入环境。作为证券交易十分重要的一环，APP手机交易系统一端衔接互联网，一端衔接位于企业内网的APP手机交易后台系统，在数据安全和防护方面，一向是证券行业信息系统重点防范对象之一。

本项目主要针对APP手机交易客户端到APP手机交易后台之间暴露于公网的通讯链路，进行接入安全加固升级，将原来基于国外密码算法体系(RSA、MD5、SHA256、3DES等)的单向SSL通道，升级成国家密码管理局制定的SM系列(SM2、SM3、SM4等)密码算法，形成一个自主可控的安全SSL加密隧道，保障APP手机交易的安全。

方案特点

图片1.png

证券APP手机交易系统的服务端作为用户通过互联网完成股票买卖的入口，一方面要为用户提供友好的交易界面，另一方面要为用户提供快速安全稳定的交易接入环境。另一方面，作为证券交易十分重要的一环，它一端衔接互联网，一端衔接位于企业内网的APP手机交易后台系统，在数据安全和防护这一方面，一向是证券行业信息系统重点防范对象之一，也是这次国密改造项目的重点和切入点。

本次国产密码改造方案的边界主要集中在证券APP手机交易客户端和APP手机交易服务端的接入层区域，加强了互联网接入层区域的安全级别。互联网接入层区域主要负责移动客户端与服务端的握手连接、安全加解密、登录、身份认证等。

方案价值

1、数据传输的机密性
依靠SSL协议建立安全连接，保证重要数据在传输过程中的机密性。
2、数据传输的完整性
数据传输过程中，使用SSL协议建立安全通道，使用校验码对数据完整性进行校验，保障数据传输过程中的完整性。
3、身份的真实性
客户端通过对服务器证书信息进行校验来验证服务器的有效性，服务器通过客户的用户证书来验证客户身份的有效性，保证通信双方身份的真实性。

移动端交易系统国产密码解决方案

需求分析

方案概述

方案特点

方案价值

相关产品服务