在网络安全形势日益严峻的今天，商用密码技术已成为各行业信息安全的基石。特别是在证券期货行业，对密码服务的性能、稳定性和扩展性提出了更高要求。作为国内领先的信息安全解决方案提供商，格尔软件携手国泰君安证券和海光信息技术，推出了基于海光CPU的一站式商用密码服务解决方案，为金融行业的商密改造和信创发展提供了新的选择。

01 商用密码应用：挑战与机遇并存

商用密码算法在金融行业的实际应用过程中，仍面临诸多挑战：传统机架式密码产品性能难以满足金融行业低时延、高并发的特殊需求；多数厂商产品缺乏对金融机构存量密码设备的兼容性考量，导致复用率低；传统的商密应用方案对接难度大、扩容不便、改造成本高，推广应用存在一定困难。

庆幸的是，国产CPU技术的迅猛发展，为商用密码算法的推广应用带来了新的机遇。海光CPU（C86-3G）不仅兼容市场主流的x86指令集，还通过了中国信息安全测评中心、国家保密科技测评中心及密码主管部门的安全测评，完全满足信创市场安全要求，为商用密码应用提供了坚实的硬件基础。

02 创新融合：CPU内置可信密码模块的全新方案

格尔软件联合国泰君安证券和海光信息技术，打破传统思维，创造性地将海光CPU内置的可信密码模块与密码服务平台相结合，构建了一套“应用层+服务层+基础层”分层架构的全栈化、全场景云密码服务平台。

该平台最大的创新点在于使用CPU内置的可信密码模块替代传统硬件加密卡，完成上层密码应用所需的密码计算与密钥存储功能。该方案将信创和商密有机结合，在不改变业务流程的前提下，为券商网上交易系统等金融应用提供了一站式密码服务。

03 显著优势：信创与商密协同发展的典范

与传统商密改造方案相比，基于海光CPU的密码服务平台具有六大显著优势：

• 信创与商密同步推进：采用国产自研具有二级密码资质的可信密码模块，在满足商密要求的同时，完全适配信创环境，实现了安全合规与技术创新的双赢。
• 卓越的性能表现：可信密码模块直接内置在CPU芯片内部，相较于传统PCI-E加密卡，天然地更接近CPU运算单元，拥有更低的通信延迟和更高的吞吐量。
• 出色的兼容性与扩展性：密码服务平台支持主机、容器、虚拟机等多种业务场景，兼容K8S、OpenStack等主流云平台管理工具。扩容时无需额外添加硬件设备，显著提升了系统的灵活性。
• 显著降低总体成本：方案盘活了现有信创CPU的计算资源，避免了额外的硬件加密设备投入，有效降低了采购成本和运维成本。
• 便捷的密码服务接口：密码服务平台提供SDK调用和HTTP接口两种方式，为各类业务系统提供低耦合、轻量化、原子化的操作接口，实现统一的密码服务管理，大幅降低了商密改造的技术难度。

04 实践验证：网上交易系统商密改造的成功案例

在国泰君安证券的网上交易系统商密改造中，格尔软件成功完成了富易和君弘客户端与密码服务平台的对接，与传统方案相比，基于海光CPU的密码服务平台在性能、稳定性、安全性、可扩展性和经济性等方面均表现优异，完全满足金融行业严苛的业务需求。

05 展望未来：商用密码服务的广阔前景

随着国家对网络安全和信息技术应用创新的持续推进，商用密码技术将在更广泛的领域发挥关键作用。格尔软件将继续深化与国内领先企业的战略合作，不断优化基于国产CPU的密码服务平台，推动商密技术与信创产业的深度融合，为金融、政务、能源等关键行业提供更安全、更高效、更经济的一站式商用密码服务，助力国家网络安全体系建设和数字经济发展。