证券公司的整个业务系统采用分布式结构，各证券公司根据实际业务需要，以站点为单位进行部署，对于区域性的特色业务，则是在营业部部署一个小站点的模式。为保障PC客户端交易软件以及网页版的交易系统的数据安全，客户端采用文件证书的方式，由服务端打包在客户端交易系统的安装包中下发，并对客户端进行合法性验证，交易系统与客户端采用SSL协议通信，在客户端认证通过后，对于网页客户端采用标准的SSL进行通信。

1、在主站（主数据中心）部署密钥管理系统，为新版本的客户端产生客户端证书，同时，将公钥证书分发到各站点，用于客户端的合法性验证。

2、各站点部署东进密码机集群，为应用服务器集群的各虚拟机提供密码运算服务，主要包括：SSL连接的非对称身份验证、数据传输密钥的产生和协商、数据的加密以及解密服务等。

3、应用系统通过调用东进密码机集群的API进行通信和控制。