发布日期:2024-12-21 浏览次数:
硬件安全模块 (HSM) 是经过强化的防篡改硬件设备,可通过生成密钥、加密和解密数据以及创建和验证数字签名来加强加密实践。一些硬件安全模块 (HSM) 已通过各种 FIPS 140-2 级别认证。硬件安全模块 (HSM) 经常用于:
支付 HSM 是一种强化的防篡改硬件设备,主要用于零售银行业,为发行磁条卡和 EMV 芯片卡(及其移动应用程序等效物)以及随后处理信用卡和借记卡支付交易时使用的加密密钥和客户 PIN 提供高水平保护。支付 HSM 通常为所有主要卡计划支付应用程序提供本机加密支持,并根据 FIPS 140-2、PCI HSM 等全球计划和其他额外区域安全要求(例如法国的 MEPS 和澳大利亚的 APCA)进行严格的独立硬件认证。
支付生态系统中的一些常见用例包括:
PIN 生成、管理和验证
ATM 和 POS 交易网络切换期间的 PIN 块转换
支付交易处理过程中的卡,用户和密码验证
为支付卡和移动应用程序发行支付凭证
点对点加密(P2PE)密钥管理和安全数据解密
与第三方安全地共享密钥以促进安全通信
远程硬件安全模块 (HSM) 管理使安全团队能够从中央远程位置执行与密钥和设备管理相关的任务,而无需前往数据中心。远程 HSM 管理解决方案除了使管理 HSM 的任务更加灵活和按需之外,还可以节省运营成本。
根据所使用的 HSM 解决方案,远程 HSM 管理可以实现:
更大、更灵活的控制
基于数字凭证而非物理钥匙的强访问控制
从跟踪活动到个人卡凭证的更强的审计控制
更快地识别远程 HSM 状态问题
更简单的软件和许可证升级安装
降低错误风险
简化物流
主机卡模拟 (HCE) 是一种保护手机的技术,以便手机可以在实体销售点 (POS) 终端上进行信用卡或借记卡交易。借助 HCE,关键支付凭证存储在安全的共享存储库(发卡机构数据中心或私有云)中,而不是手机上。有限使用凭证会提前传送到手机,以便进行非接触式交易。
这种方法消除了对可信服务管理器 (TSM) 的需求,并将控制权转移回银行。然而,它带来了一系列不同的安全和风险挑战。
所有移动支付方案都比传统的卡支付更为复杂,但智能手机用户的期望值极高。
移动网络覆盖不佳可能会导致无法访问 HCE 服务。
复杂的身份验证方案会导致错误。
软件或硬件不兼容可能会停止交易。
信任根 (RoT) 是加密系统中始终可以信任的来源。由于加密安全性依赖于密钥来加密和解密数据并执行生成数字签名和验证签名等功能,因此 RoT 方案通常包含强化的硬件模块。一个主要示例是硬件安全模块 (HSM),它在其安全环境中生成和保护密钥并执行加密功能。
由于该模块在计算机生态系统之外根本无法访问,因此该生态系统可以信任从信任根模块收到的密钥和其他加密信息是真实且经过授权的。随着物联网 (IoT) 的普及,这一点尤为重要,因为为了避免被黑客入侵,计算生态系统的组件需要一种方法来确定它们收到的信息是否真实。信任根模块可保障数据和应用程序的安全,并有助于在整个生态系统中建立信任。
RoT 是公钥基础设施 (PKI) 的重要组成部分,用于生成和保护根密钥和证书颁发机构密钥;进行代码签名以确保软件保持安全、未被更改和真实;以及创建数字证书以便为物联网应用和其他网络部署的专有电子设备进行凭证和认证。
揽阁信息拥有20年的信息安全行业经验,可为您提供定制化的安全解决方案,欢迎联系我们获取更多专业支持。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
