2024GMVPS案例巡展｜北京数字认证股份有限公司-基于“鲲密”一体机的数据安全传输应用方案

2025-03-19

以下文章来源于微信公众号——全球计算联盟GCC

全球计算产业应用案例汇编征集活动（简称GMVPS）由全球计算联盟GCC主办，2024年度共收集到来自会员单位累计近50份案例申报参与，汇集年度技术创新类、智慧行业应用类、可持续发展类典型案例，经过编审集结成册。GCC官方微信平台特设GMVPS案例巡展栏目，邀您见证全球计算产业的前沿成果与创新力量！

基于“鲲密”一体机的数据安全传输应用方案 

案例基本信息

案 例 名 称：基于“鲲密”一体机的数据安全传输应用方案

牵头申报单位：北京数字认证股份有限公司

主要应用行业：金融行业

案例简介

某证券股份有限公司为满足上海清算所发布《关于第二代综合业务系统直联接口升级的公告》要求以及国产化XC设备应用的背景下，结合当前密码设备发展前沿技术，采用“鲲密”一体机基于国产密码算法的应用实现数据安全传输，通过“鲲密”一体机实现证券现有业务系统与上清所二代接口的对接，保障业务数据安全传输、报送信息的可靠签名，确保交互数据的直实性、完整性：

案例亮点

• 基于国产信创CPU构建可信执行环境（TEE）是一种新型密码算力供给系统
• 密码算力与应用一起部署及统一的密钥管理，保障数据安全、密码算力弹性扩展
• 具有高性能算力，可应用在边缘计算、隐私计算等方向，具有丰富的应用场景

编委专家评语

该方案基于“鲲密”一体机的数据安全传输应用案例为金融行业提供了自主可控的密码解决方案成功示范，不仅有助于金融机构降低对外部密码设备的依赖，还促进了金融信创生态的健康发展。该方案支持金融机构在云原生、大数据、人工智能等领域的创新实践，有助于金融机构提升业务创新能力，有力地推动金融数字化转型的深入发展。

案例详细信息

行业痛点导向的技术突破概述

证券行业对密码服务应用场景广泛，传统密码技术需要为业务系统单独配置密码设备，并且传统密码设备应用场景单一。业务系统在不同的密码应用场景中往往需要搭配多种密码设备，对资源产生极大消耗。

传统密码设备基于挂载密码卡的方式在运算能力上收到通信条件的制约，在密码算力上难以做到扩容。因此，传统密码设备很难适配业务快速的发展。