旧网站入口 EN 搜索
Menu
> >
东进证券统一认证及加密传输解决方案:性能与安全兼备

来源:本站  日期:2018-8-29  点击

随着证券市场的发展和客户服务的深入,证券公司的各种应用系统日益繁多,在给用户带来丰富服务的同时也增加了身份识别的复杂度,另一方面,网络信息安全也越来越重要。针对于此,国内领先的信息与通信核心设备及解决方案供应商东进技术推出证券统一认证及加密传输解决方案,助力证券公司实现业务稳定和保障安全的双重目的。


证券统一认证及加密传输拓扑图.jpg

图:东进证券统一认证及加密传输解决方案


目前各证券公司根据实际业务需要,以站点为单位进行部署,对于区域性的特色业务,则是在营业部部署一个小站点的模式。在此情况下,如何实现客户身份的统一管理,消除各系统分立部署所产生的隔阂,实现统一的身份认证,成为证券公司亟需解决的问题。另一方面,危及信息安全的攻击手段层出不穷,信息安全成了一个必须要解决的问题。在此大背景下,证券公司有必要加强统一身份认证管理,引入高可靠性的统一认证系统,同时,也要确保数据加解密、数据安全传输、业务系统安全。


而东进技术在证券行业具有深刻的认知和深厚的积淀,东进语音卡曾一度占据国内证券委托交易系统80%的市场份额。东进技术推出证券统一认证及加密传输解决方案,同样基于对证券行业的深入了解,解决方案要从技术层面实现证券公司统一认证,强化认证平台的统一性,同时要具有可靠性设计,提升系统应用的安全性。


在东进技术证券统一认证及加密传输解决方案中,为保障PC客户端交易软件以及网页版的交易系统的数据安全,客户端采用文件证书的方式,由服务端打包在客户端交易系统的安装包中下发,并对客户端进行合法性验证,交易系统与客户端采用SSL协议通信,在客户端认证通过后,对于网页客户端采用标准的SSL进行通信。


在系统架构上,在主站(主数据中心)部署密钥管理系统,为新版本的客户端产生客户端证书,同时,将公钥证书分发到各站点,用于客户端的合法性验证。


而各站点则部署东进密码机集群,为应用服务器集群的各虚拟机提供密码运算服务,主要包括:SSL连接的非对称身份验证、数据传输密钥的产生和协商、数据的加密以及解密服务等。在应用系统层面,通过调用东进密码机集群的API进行通信和控制。


为适应证券市场业务的发展和响应证监会、证券业协会的安全指引相关要求,各证券公司都在统一认证和加密传输上下功夫,东进技术推出证券统一认证及加密传输解决方案,解决了证券行业痛点,有力满足了行业需求。