客服热线:400-823-8788
产品方案
产品展示
解决方案

移动端交易系统国产密码解决方案

需求分析

目前,在我国大多数领域占主导地位的密码算法是国际商用密码算法,核心数据采用国外密码算法进行数字加密,这给我国金融业的信息安全带来很大风险隐患。

当前证券期货行业使用的各类商用密码应用,如数字加密、签名、验签等普遍采用的是国外的商用密码技术,各类支撑此类应用的安全设施、安全产品均构建于国外的基础算法和密码技术之上,摆脱不了受限、受制、受控于人的被动局面,这对于整个行业的自主可控、安全稳定发展构成巨大挑战。金融信息安全是国家信息安全的重要组成部分,密码的安全可靠和科学规范应用关系到我国的金融安全。

方案概述

金融证券APP手机交易系统作为用户通过互联网完成股票买卖的入口,一方面要为用户提供友好的交易界面,另一方面要为用户提供快速安全稳定的交易接入环境。作为证券交易十分重要的一环,APP手机交易系统一端衔接互联网,一端衔接位于企业内网的APP手机交易后台系统,在数据安全和防护方面,一向是证券行业信息系统重点防范对象之一。

本项目主要针对APP手机交易客户端到APP手机交易后台之间暴露于公网的通讯链路,进行接入安全加固升级,将原来基于国外密码算法体系(RSA、MD5、SHA256、3DES等)的单向SSL通道,升级成国家密码管理局制定的SM系列(SM2、SM3、SM4等)密码算法,形成一个自主可控的安全SSL加密隧道,保障APP手机交易的安全。

方案特点

图片1.png


证券APP手机交易系统的服务端作为用户通过互联网完成股票买卖的入口,一方面要为用户提供友好的交易界面,另一方面要为用户提供快速安全稳定的交易接入环境。另一方面,作为证券交易十分重要的一环,它一端衔接互联网,一端衔接位于企业内网的APP手机交易后台系统,在数据安全和防护这一方面,一向是证券行业信息系统重点防范对象之一,也是这次国密改造项目的重点和切入点。


本次国产密码改造方案的边界主要集中在证券APP手机交易客户端和APP手机交易服务端的接入层区域,加强了互联网接入层区域的安全级别。互联网接入层区域主要负责移动客户端与服务端的握手连接、安全加解密、登录、身份认证等。

方案价值

1、数据传输的机密性
依靠SSL协议建立安全连接,保证重要数据在传输过程中的机密性。
2、数据传输的完整性
数据传输过程中,使用SSL协议建立安全通道,使用校验码对数据完整性进行校验,保障数据传输过程中的完整性。
3、身份的真实性
客户端通过对服务器证书信息进行校验来验证服务器的有效性,服务器通过客户的用户证书来验证客户身份的有效性,保证通信双方身份的真实性。

相关产品服务