HSM(主机安全模块)
使用背景
目前国内各主机应用系统使用的HSM基本上都是国外的产品,甚至简单地采用在主机上进行软件加解密的方法。这些应用系统,大多是关系到国计民生的关键部门,系统中的数据安全对各商户的利益乃至整个国民经济有着举足轻重的意义。虽然这些系统提供了完善的算法体系和密钥保护、分发体系,但是,对于应用这种HSM主机业务系统来说,存在着一定程度的隐患。
1.HSM基本上都是国外的产品,采用的是世界上流行的算法。这些算法可以很容易的获得和进行分析和攻击;
2.HSM基于脱离应用的原则,使目前的主机应用系统中,有许多业务上的特定加密运算过程,无法采用HSM实现;
3.主机的算法应用往往比较复杂,加密过程需要主机应用程序调用多次HSM的不同接口方能实现,从而极大地影响了主机的处理效率;
4.软件加解密的方案,从表面上看解决了主机的加密问题,但由于算法、密钥等都是存放在主机上,可以轻而易举的获得并跟踪整个算法的计算流程;
系统实现
HSM提供加密功能来巩固网络中广播数据以及点对点的数据传输安全,并保障主机上的数据存储安全性。作为主机的外围设备,HSM提供加解密功能,并实现密钥的管理,报文验证及个人识别码(PIN)的在线实时加密。它还支持标准VISA卡的操作,可产生并校验PVV(口令校验码)和CVV(卡片校验码)。
HSM通过物理上的锁、电子开关及轮巡式的防篡改机制来实现物理上的密钥安全防范。
HSM提供大量标准函数,并可按特定要求进行特殊的用户加密功能。其标准函数包括:
HSM通常与主机相连,不需要操作指令。HSM在收到主机的命令后即开始执行加解密工作。主机靠发指令信息命令HSM进行工作,HSM处理指令信息并发出应答信息。
HSM可以解决其一直以来存在着的密钥和算法无法保密、无法抗分析的问题。另外,主机安全系统提供了一个统一的加密平台。各主机应用系统的用户可基于该平台自行开发完善的应用系统,无需再更多地在算法和密钥的存放安全性以及动态防跟踪上进行大量的工作。
主机安全系统可根据用户的实际需求,在保障系统安全性的前提下,对相应的功能接口进行调整,与用户的业务系统实现无缝的集成。基于这样的安全平台,用户可将绝大部分的开发力量转移到应用业务系统的开发上,减轻了系统开发的投入。
图一 HSM系统的应用
系统特点
安全性好,采用国密的加密芯片;
处理能力高,单机处理在20,000笔/分以上;
结构紧凑,稳定性高,兼容各种主机类型;
严格的层次化密钥管理;
严格的设备、人员的身份认证;
可扩展性强,单机内部的运算模块扩充可满足大业务量的需要;
成功案例
中国工商银行北京分行
中国工商银行上海分行
中国工商银行深圳分行
中国工商银行广东分行
中国工商银行浙江分行
中国工商银行山东分行
中国工商银行福建分行
中国工商银行吉林分行