安全、灵活、高效的Payment HSM 密钥管理设备

• 通过安全触摸屏在入口处加密敏感密钥信息

• 对关键任务实施基于角色的强身份验证

• 支持选择密钥和组件的输出格式

• 提供二维码以简化密钥共享并减少数据输入错误

• 提供紧凑、直观、独立的 PCI HSM v3 KLD 解决方案，可在任何地方使用

概述

Thales 的 payShield Trusted Management Device (TMD/可信管理设备) 是一款紧凑、直观、独立的安全加密设备 (SCD)，可让您安全地管理对称密钥。TMD 以符合相关安全标准的方式生成密钥，包括 X9 TR-31、ANSI X9.24-1 和 PCI PIN 安全。与传统方法不同，这项关键的密钥管理任务可以在不与生产 HSM 进行任何物理连接的情况下执行，从而提供更大的操作灵活性而不会影响安全性。单个 TMD 可以为分布在多个数据中心的多个支付 HSM 形成密钥，例如，使大型支付处理器能够及时安全地创建和分发数千个对称密钥，同时消除数据输入错误。

密钥管理功能

TMD 与 HSM 共享一个或多个密钥（称为主区域主密钥或 MZMK），以促进密钥材料的安全交换。这样就无需 TMD 访问生产 HSM 使用的本地主密钥 (LMK)。TMD 生成的密钥将提供给 HSM，并在适当的 MZMK 下加密，然后导入到 HSM。

• 每个 TMD 支持最多 20 个 MZMK：DES（双倍和三倍长度）和 AES（128、192 和 256 位）加密密钥支持

• TMD 智能卡用于保存每个 MZMK 的份额 – 授权最少 2 个，最多 9 个

• 使用 TMD 智能卡管理单独的管理员、操作员和审计员角色

• 在 TMD 和 HSM 之间安全地共享密钥和组件的灵活方法 – QR 码、智能卡、USB 令牌和纸质组件

管理员

• 管理员角色由 MZMK 组件持有者创建

• 管理员将角色分配给操作员和审计员

操作员

• 操作员可以根据管理员分配的角色执行功能

• 对所有操作员功能实施双重控制

• 功能包括密钥管理和系统操作

典型用例

• 从组件形成密钥

• 将现有密钥拆分为组件

• 在组织内部或与外部共享对称 KEK值得信赖的第三方

安全功能

• 发生攻击时立即删除敏感数据 – PCI 独立认证的防篡改响应设计

• 强大的基于角色的身份验证（最低双重控制）

• 安全触摸屏取代传统键盘 – 敏感密钥信息在捕获点加密

• 全面的审计日志

设备功能

• 紧凑、直观、独立的解决方案 – 无需连接任何附件

• QR 码简化密钥共享 – 避免手动数据输入

• 集成打印机快速打印组件或密码 – 避免记下屏幕信息

• 集成摄像头便于轻松分配密钥 – 无需手动输入

产品型号和选项

• 7 英寸 1280x800 全彩 TFT IPS 电容式触摸屏显示屏

• 可充电和可更换的 5200 mAh 锂离子电池

• 适用于美国、英国、欧洲和澳大利亚的电源选配包

• 集成符合 ISO/IEC 7816-1/2/3 标准的智能卡读卡器

• 集成热敏打印机（48mm 打印宽度，带撕纸bar)

• USB 电缆（C 型转 A 型）

安全认证和合规性

• PCI HSM v3 认证 KLD

• PCI PIN 安全审计

物理特性

• 高度 72mm

• 宽度 114mm

• 深度 231mm

• 重量 625g

• 电源 5V/2A 开关电源适配器，锂离子电池

• 工作温度：0 至 50C

• 电池充电工作温度：0 至 45C

• 存储温度：-20 至 60C

• 工作湿度：5 至 85%（无凝结）

安全和环境合规性

• TUV CB、cTUVus、FCC、IC、CE、RCM

• RoHS、REACH、WEEE

了解和购买payShield TMD，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• payShield HSM的安全能力在不同行业中有哪些应用案例？
• Thales payShield HSM 的发展对支付安全领域产生了哪些影响？
• 保障未来：Google Workspace 中数字主权的实用方法
• Thales payShield HSM发展历史
• SSH密钥管理如何增强安全性？
• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成