隨著證券市場的發(fā)展和客戶服務(wù)的深入，證券公司的各種應(yīng)用系統(tǒng)日益繁多，在給用戶帶來豐富服務(wù)的同時也增加了身份識別的復(fù)雜度，另一方面，網(wǎng)絡(luò)信息安全也越來越重要。針對于此，國內(nèi)領(lǐng)先的信息與通信核心設(shè)備及解決方案供應(yīng)商東進技術(shù)推出證券統(tǒng)一認證及加密傳輸解決方案，助力證券公司實現(xiàn)業(yè)務(wù)穩(wěn)定和保障安全的雙重目的。

圖：東進證券統(tǒng)一認證及加密傳輸解決方案

目前各證券公司根據(jù)實際業(yè)務(wù)需要，以站點為單位進行部署，對于區(qū)域性的特色業(yè)務(wù)，則是在營業(yè)部部署一個小站點的模式。在此情況下，如何實現(xiàn)客戶身份的統(tǒng)一管理，消除各系統(tǒng)分立部署所產(chǎn)生的隔閡，實現(xiàn)統(tǒng)一的身份認證，成為證券公司亟需解決的問題。另一方面，危及信息安全的攻擊手段層出不窮，信息安全成了一個必須要解決的問題。在此大背景下，證券公司有必要加強統(tǒng)一身份認證管理，引入高可靠性的統(tǒng)一認證系統(tǒng)，同時，也要確保數(shù)據(jù)加解密、數(shù)據(jù)安全傳輸、業(yè)務(wù)系統(tǒng)安全。

而東進技術(shù)在證券行業(yè)具有深刻的認知和深厚的積淀，東進語音卡曾一度占據(jù)國內(nèi)證券委托交易系統(tǒng)80%的市場份額。東進技術(shù)推出證券統(tǒng)一認證及加密傳輸解決方案，同樣基于對證券行業(yè)的深入了解，解決方案要從技術(shù)層面實現(xiàn)證券公司統(tǒng)一認證，強化認證平臺的統(tǒng)一性，同時要具有可靠性設(shè)計，提升系統(tǒng)應(yīng)用的安全性。

在東進技術(shù)證券統(tǒng)一認證及加密傳輸解決方案中，為保障PC客戶端交易軟件以及網(wǎng)頁版的交易系統(tǒng)的數(shù)據(jù)安全，客戶端采用文件證書的方式，由服務(wù)端打包在客戶端交易系統(tǒng)的安裝包中下發(fā)，并對客戶端進行合法性驗證，交易系統(tǒng)與客戶端采用SSL協(xié)議通信，在客戶端認證通過后，對于網(wǎng)頁客戶端采用標準的SSL進行通信。

在系統(tǒng)架構(gòu)上，在主站（主數(shù)據(jù)中心）部署密鑰管理系統(tǒng)，為新版本的客戶端產(chǎn)生客戶端證書，同時，將公鑰證書分發(fā)到各站點，用于客戶端的合法性驗證。

而各站點則部署東進密碼機集群，為應(yīng)用服務(wù)器集群的各虛擬機提供密碼運算服務(wù)，主要包括：SSL連接的非對稱身份驗證、數(shù)據(jù)傳輸密鑰的產(chǎn)生和協(xié)商、數(shù)據(jù)的加密以及解密服務(wù)等。在應(yīng)用系統(tǒng)層面，通過調(diào)用東進密碼機集群的API進行通信和控制。

為適應(yīng)證券市場業(yè)務(wù)的發(fā)展和響應(yīng)證監(jiān)會、證券業(yè)協(xié)會的安全指引相關(guān)要求，各證券公司都在統(tǒng)一認證和加密傳輸上下功夫，東進技術(shù)推出證券統(tǒng)一認證及加密傳輸解決方案，解決了證券行業(yè)痛點，有力滿足了行業(yè)需求。