2020年《国产密码改造评价指标和改造基线要求》规定了客户端与系统、系统与系统、远程运维终端到系统等层面的国密改造要求。根据发文，银行需要在2022年底之前完成相关国密改造指标要求，以保障金融数据安全。

所有提供商用密码产品和提供密码算法运算的软件密码模块应通过国家密码管理部门指定的商用密码认证机构认证。

信安世纪推出iSec软件密码模块iSec-Crypto及iSec-SSL，支持SM2、SM3、SM4国家标准密码算法和AES、3DES、SHA系列、RSA等国际算法。国际、国密SSL客户端均可实现对称加密、非对称加密、数字签名、安全通信等安全服务功能，可有效解决用户客户端数据传输安全问题，保障了用户敏感信息的机密性、完整性、有效性和不可抵赖性。

信安世纪将iSec软件密码模块应用到金融领域，推出金融软件密码模块应用方案，针对性地解决了人民银行关于国密改造的基线要求。包括在客户端与系统之间、系统与系统之间进行身份鉴别，以及确保数据传输的机密性和完整性、防止数据源发抵赖等众多安全问题。

通过在客户端（或服务端）和服务端均部署软件密码模块，或者客户端（或服务端）部署软件密码模块、服务端部署硬件密码设备（已适配海光平台）两种方案，完成协商随机数计算加密密钥的工作，以保护双方传输报文的机密性。

运用数字签名技术实现数据源发抗抵赖，并采用SSL通信加密技术对传输通道进行机密性和完整性保护。

软件密码模块中还有一个特色功能——白盒加密。通过两端随机数交换、签名验签、白盒加密等技术计算出加密密钥，无需交换加密密钥即可完成加解密。双方的加密密钥在完成加解密逻辑后即刻销毁，避免了密钥存放不当而导致数据泄露的风险。这一设计大大增强了数据的安全性，满足了用户对高度安全的需求。

软件密码模块应用方案广泛应用于银行柜面系统、POS机、ATM机，背包银行等各类使用场景，在身份鉴别、数据传输等业务中发挥了重要作用。通过应用该方案，可有效防止中间人攻击、数据篡改和欺诈交易，确保了数据传输的安全性和可靠性。

软件密码模块应用方案对于金融行业具有极高的经济效益及社会效益。

▲经济效益

该方案通过信息技术创新，充分响应信息技术创新政策号召，并结合已适配海光平台的密码设备，使用密钥协商、SSL解密方案实现了对商业机密、知识产权和客户数据的保护，有效防止了数据泄露和重大安全事件的发生，减少了可能带来的经济损失和声誉损失。

▲社会效益

该方案通过运用密码技术确保了数据和通信的机密性和完整性，有助于保护个人、组织和国家的隐私和敏感信息免受未经授权的访问和窃听，奠定了在线支付、网上银行等金融业务的安全基础，促进了数字经济的增长，为全民的在线交易提供了更为安全、稳定的环境。