亿信互联今日宣布，其自研安全内容分发网络（SCDN）已完成对国密SM2算法的双向认证适配，并率先在政务、金融、医疗三大试点行业上线。据公司技术负责人透露，此次升级把“国密算法+零信任”写进边缘节点默认配置，单节点握手时延控制在12ms以内，比传统RSA-2048方案下降约40%。

国密SM2双向认证落地细节

与常见的单向SSL不同，双向认证要求客户端与服务器各自出示由国密局授权CA签发的SM2证书，完成双向校验后才允许 TLS 会话建立。亿信互联在边缘网关中嵌入硬件级安全模块（HSM），支持《GMT 0003.2-2012》标准定义的256位椭圆曲线参数，单卡可承载1.2万次/秒的签名验证，且密钥不以明文形态离开芯片，理论上杜绝了私钥泄露风险。

实测数据显示，在移动4G弱网环境下，SM2双向握手平均耗时仅增加3.6ms，用户无感；而在千兆光纤场景，页面首包时间（TTFB）反而因减少了证书链长度缩短1.8ms。亿信互联产品总监李淼表示，“性能回退”是国密算法过去被诟病最多的痛点，此次通过会话复用、证书压缩和椭圆曲线预计算三重优化，基本抹平了与国际算法的差距。

行业场景先行落地

1. 政务云：某省“一网通办”接口昨日全量切到SM2双向认证，首日承载流量2.3T，错误率低于0.001%。
2. 金融：三家城商行将支付网关接入亿信SCDN，柜面扫码缴费业务线完成国密改造，交易峰值达1.8万笔/秒，无失败记录。
3. 医疗：北京两家三甲医院把互联网医院处方接口迁入，患者端小程序平均加载时间1.4s，符合《互联网诊疗管理办法》对响应时效的要求。

下一步计划

亿信互联预计2025年第四季度把SM2双向认证节点扩展到280个，覆盖全部省会级城市，并同步启动SM9标识密码算法的灰度测试，为物联网海量终端场景提供免证书的轻量级认证方案。公司还透露，正与主管部门合作编制《内容分发网络国密算法部署指南》，有望年内发布行业白皮书。