客户需求
(1)在银行的各类交易处理过程中，如何对确保交易的合法性和有效性
(2)对银行业务处理过程中的资金，身份证号等敏感信息如何进行有效保护
(3)如何对发起各类业务请求的用户身份进行验证

解决方案
(1)基于PKI体系和数字证书技术，运用证书分发，数字签名和验签等技术确保提供系统服务器端和客户端的有效性验证
(2)利用数字签名技术对用户身份进行有效性验证
(3)利用国际和国密对称和非对称算法，对各类敏感信息进行加密保护
(4)各类密钥统一由后台系统在加密机中产生，存储，确保不会有密钥明文外泄，并提供各类密钥的全生命周期管理

客户价值
(1)用户敏感信息在传递，存储和使用过程中都受到保护，不会外泄
(2)有效杜绝诸如中间人攻击，重放攻击等各类网络攻击手段对业务系统及用户交易的安全威胁