介绍了商用密码应用工作的背景，分析了证券网上交易系统的密码应用现状与存在的安全风险，提出了一种新的网上交易密码应用方案，从系统架构、涉及的关键密码技术、重点密码应用场景3个方面进行详细说明，论证了商密在加强用户身份认证、数据传输加密方面发挥的重要作用，改进了传统方案需要依靠硬件USB-Key才能实现密码功能的弊端，对其他行业推广商密应用也有借鉴作用.

• 单位
  国联证券股份有限公司; 江苏省电子信息产品质量监督检验研究院