期货行业接连中标,信雅达国密改造方案再结硕果

2021-10-11    

近期,凭借其丰富的应用案例与高水平的技术支持,信雅达旗下子公司杭州信雅达科技有限公司,接连中标华泰期货有限公司中信期货有限公司上海CTP主席系统国密改造项目,将与客户共同建立起坚不可摧的金融信息安全保障体系。

当前,期货行业网上交易系统普遍采用“账户+密码”的简单方式进行用户身份识别校验,尚未建立起可靠的数字证书体系来提供身份鉴别服务。同时,期货行业核心领域长期以来沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,通讯过程中所使用的密钥以文件方式存储在本地,存在泄露风险,与国家金融安全战略要求存在一定差距。

为助力金融客户有效保护用户数据的完整性,防止数据传输或存储被篡改,同时满足等保3级要求,符合GB/T 39786-2021《信息系统密码应用基本要求》等相关规范、原则,信雅达特此推出网上交易系统接入安全加固密码应用方案

   设计目标   

密码卡

实现交易数据内容的机密性和完整性保护

SM4_CBC对数据进行加解密,HMAC-SM3实现数据完整性保护

终端安全模块

加强客户端接入的身份鉴别

基于数字证书的SM2双向签名验签+口令双因子认证

协同签名验签系统

安全合规的密钥及证书管理

实现签名、加密、MAC等各类密钥的全生命周期安全管理,以及证书管理


   系统架构   

1633922533833088196.jpg

   方案优势   

高 · 性能

在20000用户并发实测中

平均新增延时170us,行业最优

高 · 可靠

旁路模式,不串入故障点

HA双活模式,提高可靠性

密码组件MTBF 50000小时

易 · 维护

不改变网络架构方便排障

支持远程管理和远程监控

支持国密和非国密过度期并存

易 · 扩展

支持多机房部署和单机房平行扩展

密码卡支持信创服务器扩展

支持无限扩展,不存在扩容瓶颈

密码卡方案易在次席和中继扩展

易 · 实施

旁路模式,保留原有网络架构

终端维护改造工作量小

支持部分前置上线策略

设备配置支持脚本化,易操作


   证券基金合作伙伴   

1633923103663023156.jpg


免责声明:本文转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,亦不负任何法律责任。 本站所有资源全部收集于互联网,分享目的仅供大家学习与参考,如有版权或知识产权侵犯等,请给我们留言。