HSM(主機(jī)安全模塊)
使用背景
目前國內(nèi)各主機(jī)應(yīng)用系統(tǒng)使用的HSM基本上都是國外的產(chǎn)品�,甚至簡單地采用在主機(jī)上進(jìn)行軟件加解密的方法。這些應(yīng)用系統(tǒng)����,大多是關(guān)系到國計(jì)民生的關(guān)鍵部門,系統(tǒng)中的數(shù)據(jù)安全對(duì)各商戶的利益乃至整個(gè)國民經(jīng)濟(jì)有著舉足輕重的意義��。雖然這些系統(tǒng)提供了完善的算法體系和密鑰保護(hù)�����、分發(fā)體系����,但是,對(duì)于應(yīng)用這種HSM主機(jī)業(yè)務(wù)系統(tǒng)來說����,存在著一定程度的隱患。
1.HSM基本上都是國外的產(chǎn)品,采用的是世界上流行的算法��。這些算法可以很容易的獲得和進(jìn)行分析和攻擊���;
2.HSM基于脫離應(yīng)用的原則�,使目前的主機(jī)應(yīng)用系統(tǒng)中���,有許多業(yè)務(wù)上的特定加密運(yùn)算過程���,無法采用HSM實(shí)現(xiàn);
3.主機(jī)的算法應(yīng)用往往比較復(fù)雜��,加密過程需要主機(jī)應(yīng)用程序調(diào)用多次HSM的不同接口方能實(shí)現(xiàn)���,從而極大地影響了主機(jī)的處理效率;
4.軟件加解密的方案�,從表面上看解決了主機(jī)的加密問題,但由于算法�����、密鑰等都是存放在主機(jī)上��,可以輕而易舉的獲得并跟蹤整個(gè)算法的計(jì)算流程;
系統(tǒng)實(shí)現(xiàn)
HSM提供加密功能來鞏固網(wǎng)絡(luò)中廣播數(shù)據(jù)以及點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸安全��,并保障主機(jī)上的數(shù)據(jù)存儲(chǔ)安全性�。作為主機(jī)的外圍設(shè)備,HSM提供加解密功能����,并實(shí)現(xiàn)密鑰的管理,報(bào)文驗(yàn)證及個(gè)人識(shí)別碼(PIN)的在線實(shí)時(shí)加密���。它還支持標(biāo)準(zhǔn)VISA卡的操作�,可產(chǎn)生并校驗(yàn)PVV(口令校驗(yàn)碼)和CVV(卡片校驗(yàn)碼)����。
HSM通過物理上的鎖、電子開關(guān)及輪巡式的防篡改機(jī)制來實(shí)現(xiàn)物理上的密鑰安全防范�����。
HSM提供大量標(biāo)準(zhǔn)函數(shù)�,并可按特定要求進(jìn)行特殊的用戶加密功能。其標(biāo)準(zhǔn)函數(shù)包括:
- 校驗(yàn)個(gè)人識(shí)別碼(PIN)�����,例如在使用銀行帳戶和信用卡時(shí);
- 產(chǎn)生加密卡的卡校驗(yàn)值(CVV)��,比如儲(chǔ)蓄卡�����、信用卡等的卡校驗(yàn)值����;
- PIN請(qǐng)求,得以從卡片的管理中心處獲得新的PIN碼����;
- 為電子商務(wù)系統(tǒng)的資金傳送提供適時(shí)密碼管理;
- 為非電子商用系統(tǒng)的資金傳送提供密碼管理�;
- 產(chǎn)生并校驗(yàn)在電信網(wǎng)絡(luò)上傳遞的報(bào)文的認(rèn)證碼;
HSM通常與主機(jī)相連����,不需要操作指令。HSM在收到主機(jī)的命令后即開始執(zhí)行加解密工作�����。主機(jī)靠發(fā)指令信息命令HSM進(jìn)行工作��,HSM處理指令信息并發(fā)出應(yīng)答信息���。
HSM可以解決其一直以來存在著的密鑰和算法無法保密�����、無法抗分析的問題�。另外����,主機(jī)安全系統(tǒng)提供了一個(gè)統(tǒng)一的加密平臺(tái)。各主機(jī)應(yīng)用系統(tǒng)的用戶可基于該平臺(tái)自行開發(fā)完善的應(yīng)用系統(tǒng)�����,無需再更多地在算法和密鑰的存放安全性以及動(dòng)態(tài)防跟蹤上進(jìn)行大量的工作����。
主機(jī)安全系統(tǒng)可根據(jù)用戶的實(shí)際需求,在保障系統(tǒng)安全性的前提下����,對(duì)相應(yīng)的功能接口進(jìn)行調(diào)整,與用戶的業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)無縫的集成��������;谶@樣的安全平臺(tái)����,用戶可將絕大部分的開發(fā)力量轉(zhuǎn)移到應(yīng)用業(yè)務(wù)系統(tǒng)的開發(fā)上,減輕了系統(tǒng)開發(fā)的投入����。
圖一 HSM系統(tǒng)的應(yīng)用
系統(tǒng)特點(diǎn)
-
安全性好,采用國密的加密芯片�;
-
處理能力高,單機(jī)處理在20,000筆/分以上�����;
-
結(jié)構(gòu)緊湊��,穩(wěn)定性高�����,兼容各種主機(jī)類型��;
-
嚴(yán)格的層次化密鑰管理���;
-
嚴(yán)格的設(shè)備���、人員的身份認(rèn)證;
-
可擴(kuò)展性強(qiáng)�����,單機(jī)內(nèi)部的運(yùn)算模塊擴(kuò)充可滿足大業(yè)務(wù)量的需要����;
成功案例
中國工商銀行北京分行
中國工商銀行上海分行
中國工商銀行深圳分行
中國工商銀行廣東分行
中國工商銀行浙江分行
中國工商銀行山東分行
中國工商銀行福建分行
中國工商銀行吉林分行