目前，在我國大多數(shù)領(lǐng)域占主導(dǎo)地位的密碼算法是國際商用密碼算法，核心數(shù)據(jù)采用國外密碼算法進行數(shù)字加密，這給我國金融業(yè)的信息安全帶來很大風(fēng)險隱患。

當(dāng)前證券期貨行業(yè)使用的各類商用密碼應(yīng)用，如數(shù)字加密、簽名、驗簽等普遍采用的是國外的商用密碼技術(shù)，各類支撐此類應(yīng)用的安全設(shè)施、安全產(chǎn)品均構(gòu)建于國外的基礎(chǔ)算法和密碼技術(shù)之上，擺脫不了受限、受制、受控于人的被動局面，這對于整個行業(yè)的自主可控、安全穩(wěn)定發(fā)展構(gòu)成巨大挑戰(zhàn)。金融信息安全是國家信息安全的重要組成部分，密碼的安全可靠和科學(xué)規(guī)范應(yīng)用關(guān)系到我國的金融安全。

金融證券APP手機交易系統(tǒng)作為用戶通過互聯(lián)網(wǎng)完成股票買賣的入口，一方面要為用戶提供友好的交易界面，另一方面要為用戶提供快速安全穩(wěn)定的交易接入環(huán)境。作為證券交易十分重要的一環(huán)，APP手機交易系統(tǒng)一端銜接互聯(lián)網(wǎng)，一端銜接位于企業(yè)內(nèi)網(wǎng)的APP手機交易后臺系統(tǒng)，在數(shù)據(jù)安全和防護方面，一向是證券行業(yè)信息系統(tǒng)重點防范對象之一。

本項目主要針對APP手機交易客戶端到APP手機交易后臺之間暴露于公網(wǎng)的通訊鏈路，進行接入安全加固升級，將原來基于國外密碼算法體系(RSA、MD5、SHA256、3DES等)的單向SSL通道，升級成國家密碼管理局制定的SM系列(SM2、SM3、SM4等)密碼算法，形成一個自主可控的安全SSL加密隧道，保障APP手機交易的安全。

證券APP手機交易系統(tǒng)的服務(wù)端作為用戶通過互聯(lián)網(wǎng)完成股票買賣的入口，一方面要為用戶提供友好的交易界面，另一方面要為用戶提供快速安全穩(wěn)定的交易接入環(huán)境。另一方面，作為證券交易十分重要的一環(huán)，它一端銜接互聯(lián)網(wǎng)，一端銜接位于企業(yè)內(nèi)網(wǎng)的APP手機交易后臺系統(tǒng)，在數(shù)據(jù)安全和防護這一方面，一向是證券行業(yè)信息系統(tǒng)重點防范對象之一，也是這次國密改造項目的重點和切入點。

本次國產(chǎn)密碼改造方案的邊界主要集中在證券APP手機交易客戶端和APP手機交易服務(wù)端的接入層區(qū)域，加強了互聯(lián)網(wǎng)接入層區(qū)域的安全級別?；ヂ?lián)網(wǎng)接入層區(qū)域主要負責(zé)移動客戶端與服務(wù)端的握手連接、安全加解密、登錄、身份認(rèn)證等。

1、數(shù)據(jù)傳輸?shù)臋C密性

依靠SSL協(xié)議建立安全連接，保證重要數(shù)據(jù)在傳輸過程中的機密性。

2、數(shù)據(jù)傳輸?shù)耐暾?/span>

數(shù)據(jù)傳輸過程中，使用SSL協(xié)議建立安全通道，使用校驗碼對數(shù)據(jù)完整性進行校驗，保障數(shù)據(jù)傳輸過程中的完整性。

3、身份的真實性

客戶端通過對服務(wù)器證書信息進行校驗來驗證服務(wù)器的有效性，服務(wù)器通過客戶的用戶證書來驗證客戶身份的有效性，保證通信雙方身份的真實性。