密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。为确保密码算法的自主可控，降低敏感信息泄露和信息系统遭受攻击的风险，我国一直大力推进国密、信创在金融等关键领域的应用、升级和改造工作。近日，格尔软件助力蜻蜓点金APP（原名“中信建投证券APP”）顺利完成基于国产密码算法的安全加固和信创部署，率先在证券期货行业实现国密改造+信创部署。

推行轻量化改造节省建设成本

实现资源共享和能力互补是格尔软件在金融领域推进国密改造的核心。格尔软件金融事业部负责人孔庆强认为，“只有不断推进密码技术与金融科技的深度融合，根据不同金融机构的业务特点、资产规模、客户情况等提供全方位覆盖、轻量化改造的安全服务和建设方案，才能帮助客户更好的运营存量业务、触达增量收入。”

在此次蜻蜓点金APP完成基于国产密码算法的安全加固和信创部署过程中，格尔软件秉持“以密码为基石、以身份为核心，密码即服务、安全可内生”的技术理念，采取软硬分离的部署方式，为客户提供自主研发的密码模块和信创版本的密码机，方便快速接入使用，减少硬件扩容成本。

部署集群式加密动态调配资源

格尔软件基于自身领先的技术实力、产品优势和服务能力，为此次改造构建了集群式加密服务，通过密码机虚拟化服务，进行统一管理、统一使用、统一运维，为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。集群式加密服务可动态调配密码资源，能满足功能不断扩展以及系统容量和用户数量不断增长的要求，使业务系统不会因将来内容和功能上的扩充而导致数据安全需求无法满足的情况，充分体现出格尔软件在密码服务统建共用方向的技术实力。

同时，该方案还可减少客户为满足密码应用安全性评估的需要而重复投资密码基础设施，避免了安全系统的重复建设，节省密码应用领域的建设成本。

算法链路应急切换H5同步离线改造

为了满足交易系统在稳定性、实效性、安全性、便捷性等方面的极高要求，此次蜻蜓点金APP的国密改造+信创部署方案除了在结构优化、算法优化、部署优化上展现出高人一筹的“硬实力”外，在应急预案和H5改造上也下足了“真功夫”。一方面，建立“ 应急预案”，确保在出现意外情况时，最大程度降低对客户造成的影响；另一方面，采用原生桥接H5请求的方式，有效解决了离线H5同步完成国密改造的问题。

当前，政务、金融等重要行业正处于全面迈向数智化升级的关键阶段，格尔软件聚力助推国产化、自主化和信息化，陆续升级发布具有格尔特色的国密改造、信创适配等解决方案，助力各类业务系统攻克适配及安全难点，加速国密改造和信创部署落地进程，真正让自主可控“跑起来”，为密码信创产业高质量发展和数据安全建设保驾护航。