文章总结： 海光信息与江南科友联合推出新一代金融级密码运算架构方案，该方案深度融合海光CPU芯片级内生安全能力与江南科友专业密钥管理服务，构建从芯片到应用的全栈式密码运算基座。方案采用密钥集中管控+运算本地执行的双核驱动模式，支持国密算法并通过权威认证，可为金融机构提供高性能、高安全的密码服务能力，支持平滑集成到现有技术栈。 综合评分： 85 文章分类： 解决方案,技术标准,数据安全,应用安全,云安全

海光信息 × 江南科友：发布新一代金融级密码运算架构方案

三未信安

2026年4月20日 17:21 北京

在小说阅读器读本章

去阅读

以下文章来源于光合组织 ，作者光合组织

光合组织 .

光合组织，瞄准新时期各行业领域对信息技术应用创新的迫切需求，围绕先进计算平台，联合产业链上下游企业、高校、科研院所、重点用户单位等相关创新力量，实现协同技术攻关，促进合作组织成员的共同发展。

金融数字化转型进入深水区，核心业务对安全与性能的极致追求，正在呼唤底层密码运算架构的革新。海光信息与三未信安旗下江南科友携手，面向金融行业高安全、高并发场景，联合推出新一代金融级密码运算架构方案。该方案深度融合海光“内生安全”芯片级能力与江南科友专业密钥管理服务，旨在为金融机构构建一套从“芯”到应用、安全无损、性能原生的全栈式密码运算新基座。

▍从“外挂”到“内生”：算力底座的安全基因重构

金融核心系统（如高频交易、核心数据库、敏感数据存储）长期面临“安全与效率两难”的困局——依赖外部密码硬件易成性能瓶颈，纯软件加密则难以通过严苛合规审查。

此次推出的新架构方案，其核心基石源于海光CPU原生内置的硬件级安全能力。海光处理器将国密二级认证的硬件密码模块与SM2/SM3/SM4算法协处理器深度融入芯片底层架构，让密码运算不再是业务系统的“外挂插件”，而是与生俱来的“芯片本能”。这一内生加密特性，从算力源头上消解了传统方案中数据多次搬移、跨设备调用的结构性损耗与风险敞口。

▍架构双核驱动：密钥可控，运算极速

基于海光芯片级安全底座，双方联合定义了一套“密钥集中管控 + 运算本地执行”的双核心密码运算新范式，旨在重构金融业务的安全与效率边界：

依托江南科友符合国密标准、通过权威认证的密钥管理系统（KMS），对密钥全生命周期实施集中化、安全化、可视化管理。该模式严格对齐《网络安全法》、密评、等保2.0及金融行业监管红线，确保核心密钥资产“可用不可见、流转可追溯”，彻底筑牢合规底线。

▍运算本地执行，性能原生无损

所有数据加解密、签名验签等高强度密码运算任务，均依托海光CPU内置硬件加速引擎在业务服务器本地直接完成。这一设计从根本上规避了传统架构中密钥/数据跨网络传输带来的延迟抖动与安全风险，可为SSL/TLS协议卸载、数据库透明加密、高频交易指令保护等场景提供近乎零性能损耗的极致体验，从容应对海量并发下的实时密码服务需求。

该架构方案延续了海光一贯的开放、繁荣、成熟的国产软硬件生态理念，致力于为金融机构提供低摩擦、高适配的集成体验：

全栈兼容适配：方案已完成与麒麟、统信等主流国产操作系统及云原生环境的深度适配，可无缝融入金融机构现有技术栈。

平滑演进路径：支持“零改造”或“轻改造”模式接入，大幅降低现有业务系统向高等级密码保护迁移的改造成本与运维复杂度。

场景化能力封装：通过标准化API接口，方案可将密码服务能力“即插即用”地嵌入文件安全存储、安全通道建立、数据防泄漏等典型业务场景，加速安全能力的业务化落地。

▍协同创新范式：让安全成为业务的基础组件

海光信息与江南科友此次推出的新架构方案，不仅是技术的叠加，更是“核心算力+专业安全”产业协同模式的一次深度实践。它将海光芯片的“内生安全”能力转化为一种“安全能力组件化”的创新交付范式——让高等级国密安全如同CPU算力、内存资源一样，成为金融业务系统可随时调用、深度嵌入的基础组件，为不同体量、不同需求的金融机构提供“量体裁衣”式的安全支撑。

面向未来，海光信息将持续深耕“内生安全+场景赋能”技术路线，携手江南科友及更多生态伙伴，以领先的国产算力为基石，以原生硬件安全为护盾，聚焦金融行业多元化、多层次的安全需求，推动密码运算架构的持续进化，为数字金融时代构筑更加坚实、高效的信任基石。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：三未信安 《海光信息 × 江南科友：发布新一代金融级密码运算架构方案》