普普通通打工人小王的一天
▼
打开12306
输入登录密码
买了一张开往上海的高铁票
想起自己要处理一个工作流程
打开了VPN,输入动码令
进入内网,一顿操作
距离下车还有一会儿
打开某证券APP
输入交易密码
完成补仓动作
……
日常工作生活中,输入密码的场景随处可见。
在这背后,如何保障数据的传输安全十分重要。而加密算法则是数据传输安全与否的核心。
近年来,随着金融安全上升到国家安全高度,国家相关部门和监管机构站在国家安全和长远战略的高度,提出了推动国密算法应用实施、加强行业安全可控的要求。
做好网上交易系统移动端的密码应用创新发展实施工作,也是其中一个重要的部分。
什么是国密算法?
国密算法是国家密码管理局制定的自主可控的国产算法,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。
在金融领域目前主要使用公开的SM2、SM3、SM4三种商用密码算法,分别为非对称加密算法、哈希算法和对称加密算法。
国密算法已囊括这三类算法,可完整实现数据安全传输。
为什么要加强密码应用?
投资者终端( APP、网上交易、微信)是证券、基金行业运作过程中的核心业务系统之一。
其不仅保存着投资者重要的账户资料,还会记录每笔交易流水、资金流水和总资产数据,一旦被破解密码恶意登录,便会给管理人和投资者造成巨大的财产损失。
除此之外,当前基金网上交易系统的安全加固模块普遍采用“ 账户+密码+验证码 ”+TLS等方式进行用户身份识别和通信,身份认证强度和通信安全有待加强。
硬加密来了!
响应监管要求,恒生针对投资者终端推出硬加密解决方案,助力金融机构顺利通过监管安全性评估。
恒生与国内知名商用密码技术厂商合作,全面加强基金移动客户端到互联网接入层的安全级别,实现符合国密要求、基于数字证书的强身份认证以及数据传输安全。
基于互联网接入层进行通讯安全提升,不影响终端现有业务逻辑,实现投资者无感升级;同时经测试,较之前加密方式多轮平均延时仅产生毫秒级别差异,不影响APP响应性能。
恒生硬加密解决方案已在2021年年初,在一家试点基金公司上线,并成功通过监管的安全性评估。
信创是国家信息安全的科技保障,更是数字经济发展的核心力量。
恒生作为领先的金融科技公司,在推进金融信创建设的道路上,稳步向前。
一方面,聚合厂商,形成软硬件一体化的关键基础设施创新方案,为行业输出标准的、具有行业代表性的落地实践;
另一方面,为金融行业客户提供创新资源环境,提供基础设施创新技术服务,支持创新产品落地。
在数据传输领域,恒生也将基于国密算法,不断结合业务系统完善相应解决方案,为加速金融行业关键基础设施创新进程持续助力。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/62447.html