需求分析
目前����,在我國大多數領域占主導地位的密碼算法是國際商用密碼算法���,核心數據采用國外密碼算法進行數字加密���,這給我國金融業的信息安全帶來很大風險隱患����。
當前證券期貨行業使用的各類商用密碼應用���,如數字加密��、簽名��、驗簽等普遍采用的是國外的商用密碼技術����,各類支撐此類應用的安全設施��、安全產品均構建于國外的基礎算法和密碼技術之上�����,擺脫不了受限���、受制����、受控于人的被動局面����,這對于整個行業的自主可控���、安全穩定發展構成巨大挑戰��。金融信息安全是國家信息安全的重要組成部分����,密碼的安全可靠和科學規范應用關系到我國的金融安全���。
方案概述
金融證券APP手機交易系統作為用戶通過互聯網完成股票買賣的入口�,一方面要為用戶提供友好的交易界面�����,另一方面要為用戶提供快速安全穩定的交易接入環境����。作為證券交易十分重要的一環�,APP手機交易系統一端銜接互聯網���,一端銜接位于企業內網的APP手機交易后臺系統�����,在數據安全和防護方面�,一向是證券行業信息系統重點防范對象之一����。
本項目主要針對APP手機交易客戶端到APP手機交易后臺之間暴露于公網的通訊鏈路���,進行接入安全加固升級�����,將原來基于國外密碼算法體系(RSA��、MD5����、SHA256����、3DES等)的單向SSL通道���,升級成國家密碼管理局制定的SM系列(SM2���、SM3����、SM4等)密碼算法��,形成一個自主可控的安全SSL加密隧道����,保障APP手機交易的安全���。
