古怪猴子老虎机手机版
舊網站入口 EN 搜索
Menu
>
>
證券統一認證及加密傳輸解決方案

來源:本站  日期:2018-06-27  點擊

證券公司的整個業務系統采用分布式結構,各證券公司根據實際業務需要,以站點為單位進行部署,對于區域性的特色業務,則是在營業部部署一個小站點的模式。為保障PC客戶端交易軟件以及網頁版的交易系統的數據安全,客戶端采用文件證書的方式,由服務端打包在客戶端交易系統的安裝包中下發,并對客戶端進行合法性驗證,交易系統與客戶端采用SSL協議通信,在客戶端認證通過后,對于網頁客戶端采用標準的SSL進行通信。

證券統一認證及加密傳輸拓撲圖.png

1、在主站(主數據中心)部署密鑰管理系統,為新版本的客戶端產生客戶端證書,同時,將公鑰證書分發到各站點,用于客戶端的合法性驗證。

2、各站點部署東進密碼機集群,為應用服務器集群的各虛擬機提供密碼運算服務,主要包括:SSL連接的非對稱身份驗證、數據傳輸密鑰的產生和協商、數據的加密以及解密服務等。

3、應用系統通過調用東進密碼機集群的API進行通信和控制。

 

相關產品 / Related Products
  • 服務器密碼機 SCM-1000
    東進服務器密碼機SCM-1000是一款基于嵌入式系統平臺的密碼運算設備,具有綜合性強、性價比高、易于部署和高效節能的特點,產品支持SM1/SM4/AES/DES/3DES對稱加密算法...
    了解更多
  • 服務器密碼機 SCM-3000
    東進服務器密碼機SCM-3000是一款支持國密算法、符合《GM/T 0030-2014服務器密碼機技術規范》等相關國家規范和技術要求的專用數據密碼機,具有采用國密標準的密碼算法芯片...
    了解更多
  • 密鑰管理系統 DJKMS
    東進密鑰服務管理系統(DJKMS)是東進技術自主研發的一套安全易用的密碼服務管理軟件,它以密鑰的全生命周期管理為核心,對業務系統中的各種密鑰、密碼設備、密碼終端和密碼應用進行統一集中管理...
    了解更多
古怪猴子老虎机手机版