CFCA打造安全一体机解决方案, 鲲鹏全面推进金融创新
当前,金融行业正处在业务数字化转型的关键时期,底层IT架构需要革命性变化才能有效支撑转型。
一方面,高速、大容量、高并发、实时风控的需求,促使金融行业数字化需要非常稳固的底座;另一方面,金融业数字化转型对底层IT架构的可持续、稳定性、安全性的技术创新要求越来越高。在金融数字化转型的刚需下,谁能在这条赛道上更好的满足需求,谁就能领跑,取得成功。
因此,数字化转型不但要求“快”,还要求“效”。在数字经济蓬勃发展的今天,金融行业从业务到渠道、从客户到产品、从内部风险到外部竞争都在快速地发生变化,面对可能出现的多样化场景,以x86平台为核心的传统安全一体机明显难以为继。
那么,如何采用更好的平台为底座,助推金融机构提速增效,并在保持稳定的前提下快速迁移现有应用,就成为了一个关键问题。
CFCA携手鲲鹏,打造全新安全一体机解决方案
中国金融认证中心(CFCA)是以网络安全综合服务为核心的科技企业,先后参与了“国家金卡工程”、“国家863计划”等重大科研项目,牵头30多项国家标准、金融行业标准、密码行业标准及重要团体标准的制定,拥有发明专利、软件著作权100+项,多次荣获中国人民银行颁发的“银行科技发展奖”及政府、协会等颁发的重要奖项。同时CFCA是国内首家实现根证书全部植入全球四大根证书库的机构,实现服务器证书自主可控。
为进一步解决“电子签名”在金融领域应用过程中的安全性和有效性,CFCA推出了全新的基于华为鲲鹏服务器的安全一体机解决方案。该解决方案由华为金融行业解决方案部与CFCA联合设计研发,并且通过中原鲲鹏生态创新中心的技术赋能,大大提升了金融机构之间连接的安全等级和交易性能。整体解决方案基于鲲鹏服务器、openEuler发行的麒麟操作系统及CFCA自主研发的PCIE密码卡等软硬件构建,按照银行业务系统规范,实现国密算法签名验签、数字信封加解密等功能。在充分满足客户业务需求的前提下,还实现了从底层基础到顶层建筑的全部国产化,将金融命脉牢牢握在了自己手中。
如今这一解决方案已经开始在某银行核心生产系统中进行试点,实现了接入机构与银行核心系统的安全对接。
提速、增效、快速迁移,鲲鹏软硬协同优势尽显
在实际运行中,全新的安全一体机解决方案展现出了明显的优势,银行内关键业务应用中交易过程的信息完整性、不可否认性和事后可追溯性都得到了有效提升。而鲲鹏软硬件产品的赋能远不止安全、稳定这么简单。
据了解,全新的安全一体机解决方案采用麒麟操作系统,并基于鲲鹏BoostKit应用使能套件对平台进行了全栈式优化,使鲲鹏服务器硬件充分发挥出自身的多核算力优势,同时优化了用户态锁机制,使得密码卡运算CPU消耗率小于30%。
基于鲲鹏BoostKit应用使能套件,和依托鲲鹏硬加密指令集,新解决方案实现了软硬协同加速,应用性能得到倍级提升。从实际测试数据来看,在使用鲲鹏BootsKit中KAE加速引擎来对SM3和SM4算法进行调用后,SM3算法性能比之前提升了约10万 TPS,SM4算法性能则提升了15倍左右。
除此之外,CFCA技术部产品总监王博表示,在打造全新安全一体机解决方案的过程中,CFCA还与华为携手重新编译了BIOS软件,实现鲲鹏硬件能够直接识别的磁盘RAID设置,并塑造了全新的密码卡读卡器形态,以更好满足金融行业核心级别系统的需要。
程序迁移是个费时、费力的过程,由旧到新的底层架构迭代更是面临着诸多的难题。要从x86平台迁移到鲲鹏平台,在加密卡、光口驱动程序等程序软件中,大部分的动态库、静态库文件都需要重新编译,然而在鲲鹏开发套件DevKit的支持下,这些难题都迎刃而解。
“使用鲲鹏开发套件DevKit,我们在一周之内快速完成了软件程序的平台迁移。”该产品负责人如是说。
落地多种场景,鲲鹏生态全方位加速推进创新转型
CFCA安全一体机解决方案为业内首创,通过鲲鹏技术,有效提升了密码卡运算性能,降低了CPU能耗,加速客户在金融行业落地。
在国内某银行核心系统国产化改造中,原有业务为X86底座,业务性能也仅不足6000TPS,完成技术赋能后的CFCA,提供基于鲲鹏处理器,麒麟操作系统,自主研发高性能国产密码卡,形成完全自主可控的安全一体机解决方案,完美替代RISC小型机和x86平台,业务性能由原来的不足6000TPS,提升至鲲鹏平台的15500TPS,性能提升150%。
将鲲鹏的软硬件底座应用于安全一体机上,是一个新的尝试。如今,基于鲲鹏软硬协同的安全一体机解决方案已在试点银行的业务系统中稳定运行了半年之久,而今后CFCA还将继续深化该方案,计划在电信反诈骗、二代支付、二代征信、网联接入、同城清算、数字人民币等,诸多金融应用场景进行推广,并同步探索其他领域的应用场景。
而从鲲鹏计算产业生态来说,这只是通过底层建设,帮助客户提速增效的一个案例。针对金融行业以及金融业务系统的架构特征、业务特征,鲲鹏早已建立起成熟的技术和生态条件,让更多客户在具体场景中享受到鲲鹏的赋能:
- 多核高并发算力支持客户构建安全稳定的分布式金融核心系统;
- 与云平台、分布式数据库协同创新,在节省成本的同时加速互联网银行业务上线;
- 与银行客户共同推进开源容器云项目,开拓渠道交易场景应用……
作为金融科技的数字底座,鲲鹏正在金融核心、互联网银行、经营分析、渠道交易的四大金融行业业务场景推进金融数字化转型。
9月23-25日,华为全联接2021将在线上举办,大会围绕“深耕数字化”主题,深入探讨在数字化时代各行各业的体验提升、效率提升以及模式创新问题。在华为的协助下,我们期待看到更多的行业尽早拥抱数字化的到来。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
iOS 15更新故障:无法使用Siri调节AirPods Pro主动降噪/通透模式
MacRumors 援引不少网友爆料称:苹果似乎在 iOS 15 更新中引入了一个 Bug,导致部分用户无法通过 Siri 语音助理,来控制 AirPods Pro 真无线耳机主动降噪(ANC)或通透模式(Transparency)。两天前,Shoddy_Corgi_1894 在 Reddit 上发帖称“iOS 15 破坏了 Siri 的降噪控制功能”,结果引来了许多同样躺枪的网友评论。 资料图(来自:Apple 官网) 从大家的反馈来看,在升级 iOS 15 之后,无论其要求 Siri 关闭主动降噪、或在已配对的 AirPods Pro 上激活通透模式,Siri 都只会回答“对不起,我无法执行这一操作”。 受此影响,将 AirPods Pro 连接到运行 iOS 15 的 iPhone 智能机上的用户,只能通过控制中心的控件来调节耳机的主动降噪 / 通透模式。 不过 MacRumors 证实,该问题似乎已经在周二推送的 iOS 15.1 beta 公开测试版本中得到了修复。 作为 iOS 15.1 的首个公测版本,本次更新还迎来了跳票已久的 FaceTime SharePlay 功能...
- 下一篇
一个 WordPress 国产替代版,JPress v4.1.3 发布
JPress 是一个使用 Java 开发的类似 WordPress 的产品,具有完善的模板和插件功能,并在此基础上新增了在线商城、会员中心以及和微信深度整合的功能。 到目前为止, 已经有10w+ 网站使用JPress 进行驱动,其中包括多个政府机构,200+上市公司,中科院、红+字会等。然而,JPress不仅仅只是建站,我们认为不管世界的互联网发生什么样的变化,APP、小程序都需要有网站支持,这才是我们的切入点。 JPress v4.1.3 更新内容如下: 优化:重构 SortModel 以及代码生成器 优化:优化系统设置的菜单名称 优化:CKEditor 编辑器添加图片和表格更多的属性操作 优化:CKEditor 添加对其方式按钮 优化:CKEditor 新增 html 源码编辑的功能 修复:JPress 模块代码生成器生成的目录错误的问题 修复:CKEditor 复制记事本、wps 等内容到编辑器可能出错的问题 修复:WordPress 导入时,可能存在的安全问题 说的再多,不如亲自一试。 在 阿里云(腾讯云)上一键通过 8080 端口运行 wget https://gite...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7设置SWAP分区,小内存服务器的救世主