旧网站入口 EN 搜索
Menu
>
>
证券统一认证及加密传输解决方案

来源:本站  日期:2018-06-27  点击

证券公司的整个业务系统采用分布式结构,各证券公司根据实际业务需要,以站点为单位进行部署,对于区域性的特色业务,则是在营业部部署一个小站点的模式。为保障PC客户端交易软件以及网页版的交易系统的数据安全,客户端采用文件证书的方式,由服务端打包在客户端交易系统的安装包中下发,并对客户端进行合法性验证,交易系统与客户端采用SSL协议通信,在客户端认证通过后,对于网页客户端采用标准的SSL进行通信。

证券统一认证及加密传输拓扑图.png

1、在主站(主数据中心)部署密钥管理系统,为新版本的客户端产生客户端证书,同时,将公钥证书分发到各站点,用于客户端的合法性验证。

2、各站点部署东进密码机集群,为应用服务器集群的各虚拟机提供密码运算服务,主要包括:SSL连接的非对称身份验证、数据传输密钥的产生和协商、数据的加密以及解密服务等。

3、应用系统通过调用东进密码机集群的API进行通信和控制。

 

相关产品 / Related Products
  • 服务器密码机 SCM-1000
    东进服务器密码机SCM-1000是一款基于嵌入式系统平台的密码运算设备,具有综合性强、性价比高、易于部署和高效节能的特点,产品支持SM1/SM4/AES/DES/3DES对称加密算法...
    了解更多
  • 服务器密码机 SCM-3000
    东进服务器密码机SCM-3000是一款支持国密算法、符合《GM/T 0030-2014服务器密码机技术规范》等相关国家规范和技术要求的专用数据密码机,具有采用国密标准的密码算法芯片...
    了解更多
  • 密钥管理系统 DJKMS
    东进密钥服务管理系统(DJKMS)是东进技术自主研发的一套安全易用的密码服务管理软件,它以密钥的全生命周期管理为核心,对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理...
    了解更多