近日，中国金融认证中心（CFCA）移动国密通信组件中标工商银行总行移动国密SSL网络通信产品专项采购，将和CFCA国密服务器证书一起组成国密安全通信解决方案，未来将作为移动通信安全的基础设施，为工商银行全行移动App的通信安全保驾护航，也为金融领域密码算法、协议的国产化贡献一份力量。

通信安全一直是我国信息安全的重中之重，尤其是在近年来国际环境变化莫测的形势下。在芯片、操作系统短时间还不能完全自主可控的情况下，密码算法、安全协议的国产化也可以很大程度上保障国家信息安全可控。

金融行业一直处于先进信息安全技术的民用第一线，金融领域国产密码算法的成熟应用已充分验证这一点。同时，近年来关于网络安全、数据安全的国家相关法律、法规相继落地，国务院、发改委、人民银行等多部门强化安全领域监管，推动金融行业国密改造持续深入进行。因此，金融行业全面实现密码算法、安全协议国产化已是大势所趋。

在当前的数字化环境中，移动App已成为金融应用的主要入口。不同于PC端浏览器的种种研发、适配限制，移动App的自主定制能力较强，在技术上已经具备了密码协议全面国产化的条件。

CFCA移动国密通信组件正是在此背景下研发的产品，旨在为金融行业客户解决移动App难以支持国密SSL协议的问题。

CFCA移动国密通信组件具有国家商用密码模块2级资质证书，同时支持国密、国际主流算法和协议，包括Socket、HTTPS、WSS协议；支持客户端证书双向认证，提供系统原生和AFNetworking、OKHTTP主流通信接口，让现有移动App只需要极少的代码改动即可支持国密SSL。

底层C语言实现，封装为系统和常用接口，让App“一键”切换国密

国密SSL是国家标准《GB/T38636—2020 信息安全技术传输层密码协议（TLCP）》的俗称，此标准前身为《GMT 0024-2014 SSL VPN 技术规范》，于2020年更新并上升为国家标准，主要解决通信过程中的信息加密和身份认证问题。标准要求服务器端必须有合法的数字证书自证身份，防止客户端被欺骗被窃听，如果要求客户端也有合法数字证书证明身份，就是常说的双向SSL。

CFCA移动国密通信组件符合最新的TLCP国家标准，提供了简单易用的双向证书验证接口，可配合云证通、蓝牙盾、NFC盾等产品实现双向SSL，达到金融“最强”等级的通信安全防护。

CFCA致力于提供金融级信息安全防护，在国产密码算法、协议的金融应用落地方面一直发挥排头兵的作用。近期国内金融领域也在从方案、实现到上线后的安全检测、密评等多环节加快推进国产密码协议的全面落地。CFCA为此制定了全面的一体化解决方案和服务，让客户快速合规进行国产化改造。

责任编辑：韩希宇