目前，在我國(guó)大多數(shù)領(lǐng)域占主導(dǎo)地位的密碼算法是國(guó)際商用密碼算法，核心數(shù)據(jù)采用國(guó)外密碼算法進(jìn)行數(shù)字加密，這給我國(guó)金融業(yè)的信息安全帶來很大風(fēng)險(xiǎn)隱患。

當(dāng)前證券期貨行業(yè)使用的各類商用密碼應(yīng)用，如數(shù)字加密、簽名、驗(yàn)簽等普遍采用的是國(guó)外的商用密碼技術(shù)，各類支撐此類應(yīng)用的安全設(shè)施、安全產(chǎn)品均構(gòu)建于國(guó)外的基礎(chǔ)算法和密碼技術(shù)之上，擺脫不了受限、受制、受控于人的被動(dòng)局面，這對(duì)于整個(gè)行業(yè)的自主可控、安全穩(wěn)定發(fā)展構(gòu)成巨大挑戰(zhàn)。金融信息安全是國(guó)家信息安全的重要組成部分，密碼的安全可靠和科學(xué)規(guī)范應(yīng)用關(guān)系到我國(guó)的金融安全。

金融證券APP手機(jī)交易系統(tǒng)作為用戶通過互聯(lián)網(wǎng)完成股票買賣的入口，一方面要為用戶提供友好的交易界面，另一方面要為用戶提供快速安全穩(wěn)定的交易接入環(huán)境。作為證券交易十分重要的一環(huán)，APP手機(jī)交易系統(tǒng)一端銜接互聯(lián)網(wǎng)，一端銜接位于企業(yè)內(nèi)網(wǎng)的APP手機(jī)交易后臺(tái)系統(tǒng)，在數(shù)據(jù)安全和防護(hù)方面，一向是證券行業(yè)信息系統(tǒng)重點(diǎn)防范對(duì)象之一。

本項(xiàng)目主要針對(duì)APP手機(jī)交易客戶端到APP手機(jī)交易后臺(tái)之間暴露于公網(wǎng)的通訊鏈路，進(jìn)行接入安全加固升級(jí)，將原來基于國(guó)外密碼算法體系(RSA、MD5、SHA256、3DES等)的單向SSL通道，升級(jí)成國(guó)家密碼管理局制定的SM系列(SM2、SM3、SM4等)密碼算法，形成一個(gè)自主可控的安全SSL加密隧道，保障APP手機(jī)交易的安全。

1、數(shù)據(jù)傳輸?shù)臋C(jī)密性
依靠SSL協(xié)議建立安全連接，保證重要數(shù)據(jù)在傳輸過程中的機(jī)密性。
2、數(shù)據(jù)傳輸?shù)耐暾?br>數(shù)據(jù)傳輸過程中，使用SSL協(xié)議建立安全通道，使用校驗(yàn)碼對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)，保障數(shù)據(jù)傳輸過程中的完整性。
3、身份的真實(shí)性
客戶端通過對(duì)服務(wù)器證書信息進(jìn)行校驗(yàn)來驗(yàn)證服務(wù)器的有效性，服務(wù)器通過客戶的用戶證書來驗(yàn)證客戶身份的有效性，保證通信雙方身份的真實(shí)性。