图:东进证券统一认证及加密传输解决方案
目前各证券公司根据实际业务需要,以站点为单位进行部署,对于区域性的特色业务,则是在营业部部署一个小站点的模式。在此情况下,如何实现客户身份的统一管理,消除各系统分立部署所产生的隔阂,实现统一的身份认证,成为证券公司亟需解决的问题。另一方面,危及信息安全的攻击手段层出不穷,信息安全成了一个必须要解决的问题。在此大背景下,证券公司有必要加强统一身份认证管理,引入高可靠性的统一认证系统,同时,也要确保数据加解密、数据安全传输、业务系统安全。
而东进技术在证券行业具有深刻的认知和深厚的积淀,东进语音卡曾一度占据国内证券委托交易系统80%的市场份额。东进技术推出证券统一认证及加密传输解决方案,同样基于对证券行业的深入了解,解决方案要从技术层面实现证券公司统一认证,强化认证平台的统一性,同时要具有可靠性设计,提升系统应用的安全性。
在东进技术证券统一认证及加密传输解决方案中,为保障PC客户端交易软件以及网页版的交易系统的数据安全,客户端采用文件证书的方式,由服务端打包在客户端交易系统的安装包中下发,并对客户端进行合法性验证,交易系统与客户端采用SSL协议通信,在客户端认证通过后,对于网页客户端采用标准的SSL进行通信。
在系统架构上,在主站(主数据中心)部署密钥管理系统,为新版本的客户端产生客户端证书,同时,将公钥证书分发到各站点,用于客户端的合法性验证。
而各站点则部署东进密码机集群,为应用服务器集群的各虚拟机提供密码运算服务,主要包括:SSL连接的非对称身份验证、数据传输密钥的产生和协商、数据的加密以及解密服务等。在应用系统层面,通过调用东进密码机集群的API进行通信和控制。
为适应证券市场业务的发展和响应证监会、证券业协会的安全指引相关要求,各证券公司都在统一认证和加密传输上下功夫,东进技术推出证券统一认证及加密传输解决方案,解决了证券行业痛点,有力满足了行业需求。
关于东进技术:
深圳市东进技术股份有限公司,简称东进技术,是国内领先的信息与通信核心设备及解决方案供应商,产品涵盖信息安全,金融支付,多媒体通信三大领域。东进技术创立于1993年,历经多年的产品研发和项目实施经验累积,形成了完整的产品线和完善的服务体系,信息安全产品线已有三大品类九个系列,包括:密码机、加密传输网关、安全管理等品类;金融支付产品线涵盖网控器等银行卡相关核心设备;多媒体通信作为东进技术的根基,技术始终保持全球领先地位,其产品线横跨呼叫中心、企业通信、电信运营以及政府应急指挥调度等多个领域。通过不断耕耘,东进技术产品的装机端口数稳居同行业第一位,并广泛应用到军队、政府、电信、金融、能源、交通等行业,产品实现全行业80%以上的覆盖率。
