隨著證券市場的發展和客戶服務的深入，證券公司的各種應用系統日益繁多，在給用戶帶來豐富服務的同時也增加了身份識別的復雜度，另一方面，網絡信息安全也越來越重要。針對于此，國內領先的信息與通信核心設備及解決方案供應商東進技術推出證券統一認證及加密傳輸解決方案，助力證券公司實現業務穩定和保障安全的雙重目的。

圖：東進證券統一認證及加密傳輸解決方案

目前各證券公司根據實際業務需要，以站點為單位進行部署，對于區域性的特色業務，則是在營業部部署一個小站點的模式。在此情況下，如何實現客戶身份的統一管理，消除各系統分立部署所產生的隔閡，實現統一的身份認證，成為證券公司亟需解決的問題。另一方面，危及信息安全的攻擊手段層出不窮，信息安全成了一個必須要解決的問題。在此大背景下，證券公司有必要加強統一身份認證管理，引入高可靠性的統一認證系統，同時，也要確保數據加解密、數據安全傳輸、業務系統安全。

而東進技術在證券行業具有深刻的認知和深厚的積淀，東進語音卡曾一度占據國內證券委托交易系統80%的市場份額。東進技術推出證券統一認證及加密傳輸解決方案，同樣基于對證券行業的深入了解，解決方案要從技術層面實現證券公司統一認證，強化認證平臺的統一性，同時要具有可靠性設計，提升系統應用的安全性。

在東進技術證券統一認證及加密傳輸解決方案中，為保障PC客戶端交易軟件以及網頁版的交易系統的數據安全，客戶端采用文件證書的方式，由服務端打包在客戶端交易系統的安裝包中下發，并對客戶端進行合法性驗證，交易系統與客戶端采用SSL協議通信，在客戶端認證通過后，對于網頁客戶端采用標準的SSL進行通信。

在系統架構上，在主站（主數據中心）部署密鑰管理系統，為新版本的客戶端產生客戶端證書，同時，將公鑰證書分發到各站點，用于客戶端的合法性驗證。

而各站點則部署東進密碼機集群，為應用服務器集群的各虛擬機提供密碼運算服務，主要包括：SSL連接的非對稱身份驗證、數據傳輸密鑰的產生和協商、數據的加密以及解密服務等。在應用系統層面，通過調用東進密碼機集群的API進行通信和控制。

為適應證券市場業務的發展和響應證監會、證券業協會的安全指引相關要求，各證券公司都在統一認證和加密傳輸上下功夫，東進技術推出證券統一認證及加密傳輸解決方案，解決了證券行業痛點，有力滿足了行業需求。