监管背景：

近年来关于网络安全、数据安全的国家相关法律、法规相继落地，国务院、发改委、人民银行等多部门强化安全领域监管，推动金融行业国密改造持续深入进行。从2012年网银系统改造开始，到现在金融和重要领域密码全面应用，已将近10年时光。

2012年，工信部和公安部通告了RSA1024算法被破解的风险，中国人民银行要求各银行对网上银行等信息系统进行国产密码算法改造。

2012年，中国人民银行向多家银行发布了《银行业国产密码应用总体规划》及《总体方案》征求意见稿；同年，人民银行转发了发改委的试点通知并建议网银用户5000万以上的银行参与网银系统国密算法改造试点项目。

2014年国务院转发了多部门联合制定的《金融领域密码应用指导意见》（国办发【2014】6号），要求各金融机构5年内完成在网上银行、移动支付、网上证券等重点领域国产密码算法的全面应用。

2018年，中办、国办印发《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》，明确要求在金融和重要领域推进密码全面应用。

2017年《网络安全法》实施，2019年《密码法》实施，2021年《数据安全法》、《个人信息保护法》实施。

2022年是《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》规划的最后一年。在这个背景下，全面国密改造迫在眉睫。

行业需求：

2020年初新冠肺炎疫情来袭，广泛开展无接触线上服务（如网上银行、移动支付、网上证券等）成为金融行业便民、利民、惠民的重要举措。当前疫情防控常态化背景下，如何既充分保障大众生活便利，又严守安全底线，是金融业务推广和发展的重点。

目前大部分金融机构已在部分产品、渠道、平台（如网银数字证书、验签服务器等）当中使用国产密码算法。但全面改造，尤其是对于网络层及应用层的数据国密改造，由于涉及的渠道多，改造量大，目前改造进行并不充分，急需一套轻量化、灵活集成、一站式的解决方案。

金融行业国密改造需求集中在移动端应用和PC端应用：

移动终端的国密改造安全需求

移动终端的身份认证

移动终端的交易的抗抵赖

移动终端的数据存储和数据传输安全

PC端\服务端到服务端的国密改造安全需求

PC端的身份认证

PC端交易的抗抵赖

PC端应用的数据存储和数据传输安全

除上述需求外，银企直连、商户系统等其他业务系统同银行等其他金融领域之间的国密改造需求也越来越迫切。

解决方案：

中国金融认证中心（CFCA）一直以来致力于深耕金融行业，提供全方位的安全解决方案。此次为切实满足用户需求，打造了一站式全面国密改造方案。

移动终端的国密改造安全方案

移动身份认证模块：支持国产密码算法（包括密码模块和硬件实体）实现移动终端身份认证。

移动协同签名模块：支持国产密码算法实现移动协同签名，保障交易的抗抵赖，防篡改。

移动数据安全模块：支持国产密码算法，保障移动应用数据存储及传输过程中的机密性、完整性。

移动安全通道模块：支持国产密码算法实现移动安全通道加密。

PC端的国密改造安全方案

PC端身份认证模块：支持国产密码算法实现PC应用的身份认证。

PC端协同签名模块：支持国产密码算法实现PC应用协同签名，保障交易的抗抵赖，防篡改。

PC端数据安全模块：支持国产密码算法保障PC端应用数据存储及传输过程中的机密性和完整性。

PC端安全通道模块：支持国产密码算法实现PC应用安全通道加密。

应用场景:

整体方案致力于解决在身份认证、数据存储、数据传输过程中面临的安全问题。可广泛应用于银行、互联网金融、期货、保险、证券、电子商务等场景，例如：银企云直连、商户系统等。

方案优势：

经验丰富  CFCA已为超过3000家金融机构提供相应密码产品及数字证书；

专业权威  CFCA具有商密资质和技术实力，从客户终端到后台服务端、方案所涉产品均具备商密资质，国家专利。

轻量化  提供多款SAAS类服务产品，如云证通、银企云等密码模块产品，客户可快速接入使用，无需硬件实体。

灵活集成  SSL网关、签名验签服务器、Utap\Ulan、云证通、银企云、国密组件、安全输入控件等多款产品功能精准定位，客户可按需集成并且分渠道通用。

全面覆盖  CFCA的国密改造方案从目前金融领域的实际应用出发，全面覆盖包括移动APP、PC应用、银企直连及其他业务系统等多种场景。

一站式服务  CFCA具备丰富的国密改造经验和案例，可提供软硬件检测、电子银行评估等配套服务，为国密改造提供一站式服务。

作为国家重要的金融信息安全基础设施，CFCA将继续肩负保障金融行业数字安全使命，在国产密码改造过程中不忘初心，深入各环节的痛点，着力为行业创新发展提供更多有益的产品及服务，连接行业更远的未来。

责任编辑：韩希宇