证券统一认证及加密传输解决方案
来源:本站 日期:2018-06-27 点击次
证券公司的整个业务系统采用分布式结构,各证券公司根据实际业务需要,以站点为单位进行部署,对于区域性的特色业务,则是在营业部部署一个小站点的模式。为保障PC客户端交易软件以及网页版的交易系统的数据安全,客户端采用文件证书的方式,由服务端打包在客户端交易系统的安装包中下发,并对客户端进行合法性验证,交易系统与客户端采用SSL协议通信,在客户端认证通过后,对于网页客户端采用标准的SSL进行通信。
1、在主站(主数据中心)部署密钥管理系统,为新版本的客户端产生客户端证书,同时,将公钥证书分发到各站点,用于客户端的合法性验证。
2、各站点部署东进密码机集群,为应用服务器集群的各虚拟机提供密码运算服务,主要包括:SSL连接的非对称身份验证、数据传输密钥的产生和协商、数据的加密以及解密服务等。
3、应用系统通过调用东进密码机集群的API进行通信和控制。
相关产品 / Related Products
-
服务器密码机 SCM-1000
-
服务器密码机 SCM-3000
-
密钥管理系统 DJKMS
东进密钥服务管理系统(DJKMS)是东进技术自主研发的一套安全易用的密码服务管理软件,它以密钥的全生命周期管理为核心,对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理...了解更多