您好,欢迎来到 10bet网站大全_网址大全_最新外贸电子商务免费信息平台-10bet网航
当前位置:10bet网航 » 10bet商业资讯 » 新闻头条 » 文章详细 订阅RssFeed

期货行业接连中标,信雅达国密改造方案再结硕果

来源:网络 作者:网友投稿 浏览:60次 时间:2022-05-12

近期,凭借其丰富的应用案例与高水平的技术支持,信雅达旗下子公司杭州信雅达科技有限公司,接连中标华泰期货有限公司中信期货有限公司上海CTP主席系统国密改造项目,将与客户共同建立起坚不可摧的金融信息安全保障体系。

当前,期货行业网上交易系统普遍采用“账户+密码”的简单方式进行用户身份识别校验,尚未建立起可靠的数字证书体系来提供身份鉴别服务。同时,期货行业核心领域长期以来沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,通讯过程中所使用的密钥以文件方式存储在本地,存在泄露风险,与国家金融安全战略要求存在一定差距。

为助力金融客户有效保护用户数据的完整性,防止数据传输或存储被篡改,同时满足等保3级要求,符合GB/T 39786-2021《信息系统密码应用基本要求》等相关规范、原则,信雅达特此推出网上交易系统接入安全加固密码应用方案

设计目标

实现交易数据内容的机密性和完整性保护

SM4_CBC对数据进行加解密,HMAC-SM3实现数据完整性保护

终端安全模块

加强客户端接入的身份鉴别

基于数字证书的SM2双向签名验签+口令双因子认证

协同签名验签系统

安全合规的密钥及证书管理

实现签名、加密、MAC等各类密钥的全生命周期安全管理,以及证书管理

系统架构

方案优势

高 · 性能

在20000用户并发实测中

平均新增延时170us,行业最优

高 · 可靠

旁路模式,不串入故障点

HA双活模式,提高可靠性

密码组件MTBF 50000小时

易 · 维护

不改变网络架构方便排障

支持远程管理和远程监控

支持国密和非国密过度期并存

易 · 扩展

支持多机房部署和单机房平行扩展

密码卡支持信创服务器扩展

支持无限扩展,不存在扩容瓶颈

密码卡方案易在次席和中继扩展

易 · 实施

旁路模式,保留原有网络架构

终端维护改造工作量小

支持部分前置上线策略

设备配置支持脚本化,易操作

证券基金合作伙伴

版权与免责声明:

凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:/artinfo/279365.html