2021-10-11
近期,凭借其丰富的应用案例与高水平的技术支持,信雅达旗下子公司杭州信雅达科技有限公司,接连中标华泰期货有限公司和中信期货有限公司的上海CTP主席系统国密改造项目,将与客户共同建立起坚不可摧的金融信息安全保障体系。
当前,期货行业网上交易系统普遍采用“账户+密码”的简单方式进行用户身份识别校验,尚未建立起可靠的数字证书体系来提供身份鉴别服务。同时,期货行业核心领域长期以来沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,通讯过程中所使用的密钥以文件方式存储在本地,存在泄露风险,与国家金融安全战略要求存在一定差距。 为助力金融客户有效保护用户数据的完整性,防止数据传输或存储被篡改,同时满足等保3级要求,符合GB/T 39786-2021《信息系统密码应用基本要求》等相关规范、原则,信雅达特此推出网上交易系统接入安全加固密码应用方案。 设计目标 密码卡 实现交易数据内容的机密性和完整性保护 SM4_CBC对数据进行加解密,HMAC-SM3实现数据完整性保护 终端安全模块 加强客户端接入的身份鉴别 基于数字证书的SM2双向签名验签+口令双因子认证 协同签名验签系统 安全合规的密钥及证书管理 实现签名、加密、MAC等各类密钥的全生命周期安全管理,以及证书管理 系统架构 方案优势 高 · 性能 在20000用户并发实测中 平均新增延时170us,行业最优 高 · 可靠 旁路模式,不串入故障点 HA双活模式,提高可靠性 密码组件MTBF 50000小时 易 · 维护 不改变网络架构方便排障 支持远程管理和远程监控 支持国密和非国密过度期并存 易 · 扩展 支持多机房部署和单机房平行扩展 密码卡支持信创服务器扩展 支持无限扩展,不存在扩容瓶颈 密码卡方案易在次席和中继扩展 易 · 实施 旁路模式,保留原有网络架构 终端维护改造工作量小 支持部分前置上线策略 设备配置支持脚本化,易操作 证券基金合作伙伴 
