證券公司的整個業務系統采用分布式結構，各證券公司根據實際業務需要，以站點為單位進行部署，對于區域性的特色業務，則是在營業部部署一個小站點的模式。為保障PC客戶端交易軟件以及網頁版的交易系統的數據安全，客戶端采用文件證書的方式，由服務端打包在客戶端交易系統的安裝包中下發，并對客戶端進行合法性驗證，交易系統與客戶端采用SSL協議通信，在客戶端認證通過后，對于網頁客戶端采用標準的SSL進行通信。

1、在主站（主數據中心）部署密鑰管理系統，為新版本的客戶端產生客戶端證書，同時，將公鑰證書分發到各站點，用于客戶端的合法性驗證。

2、各站點部署東進密碼機集群，為應用服務器集群的各虛擬機提供密碼運算服務，主要包括：SSL連接的非對稱身份驗證、數據傳輸密鑰的產生和協商、數據的加密以及解密服務等。

3、應用系統通過調用東進密碼機集群的API進行通信和控制。