近日，中國金融認證中心（CFCA）移動國密通信組件中標工商銀行總行移動國密SSL網絡通信產品專項采購，將和CFCA國密服務器證書一起組成國密安全通信解決方案，未來將作為移動通信安全的基礎設施，為工商銀行全行移動App的通信安全保駕護航，也為金融領域密碼算法、協議的國產化貢獻一份力量。

通信安全一直是我國信息安全的重中之重，尤其是在近年來國際環境變化莫測的形勢下。在芯片、操作系統短時間還不能完全自主可控的情況下，密碼算法、安全協議的國產化也可以很大程度上保障國家信息安全可控。

金融行業一直處于先進信息安全技術的民用第一線，金融領域國產密碼算法的成熟應用已充分驗證這一點。同時，近年來關于網絡安全、數據安全的國家相關法律、法規相繼落地，國務院、發改委、人民銀行等多部門強化安全領域監管，推動金融行業國密改造持續深入進行。因此，金融行業全面實現密碼算法、安全協議國產化已是大勢所趨。

在當前的數字化環境中，移動App已成為金融應用的主要入口。不同于PC端瀏覽器的種種研發、適配限制，移動App的自主定制能力較強，在技術上已經具備了密碼協議全面國產化的條件。

CFCA移動國密通信組件正是在此背景下研發的產品，旨在為金融行業客戶解決移動App難以支持國密SSL協議的問題。

CFCA移動國密通信組件具有國家商用密碼模塊2級資質證書，同時支持國密、國際主流算法和協議，包括Socket、HTTPS、WSS協議；支持客戶端證書雙向認證，提供系統原生和AFNetworking、OKHTTP主流通信接口，讓現有移動App只需要極少的代碼改動即可支持國密SSL。

底層C語言實現，封裝為系統和常用接口，讓App“一鍵”切換國密

國密SSL是國家標準《GB/T38636—2020 信息安全技術傳輸層密碼協議（TLCP）》的俗稱，此標準前身為《GMT 0024-2014 SSL VPN 技術規范》，于2020年更新并上升為國家標準，主要解決通信過程中的信息加密和身份認證問題。標準要求服務器端必須有合法的數字證書自證身份，防止客戶端被欺騙被竊聽，如果要求客戶端也有合法數字證書證明身份，就是常說的雙向SSL。

CFCA移動國密通信組件符合最新的TLCP國家標準，提供了簡單易用的雙向證書驗證接口，可配合云證通、藍牙盾、NFC盾等產品實現雙向SSL，達到金融“最強”等級的通信安全防護。

CFCA致力于提供金融級信息安全防護，在國產密碼算法、協議的金融應用落地方面一直發揮排頭兵的作用。近期國內金融領域也在從方案、實現到上線后的安全檢測、密評等多環節加快推進國產密碼協議的全面落地。CFCA為此制定了全面的一體化解決方案和服務，讓客戶快速合規進行國產化改造。

責任編輯：韓希宇