近日,亚洲诚信服务器密码机(YSHSM)顺利通过一系列商用密码产品的认证规则与技术要求,获得商用密码产品认证证书。至此,亚洲诚信的商用密码系列产品(亚洲诚信安全网关、亚洲诚信高性能密码卡与亚洲诚信服务器密码机)均顺利通过商密认证

(亚洲诚信服务器密码机商用密码产品认证证书)

加解密服务,HSM的核心功能之一

HSM(hardware security module),即硬件安全模块,是公钥基础设施的一部分,用于保护和管理强认证系统所使用的密钥与敏感数据,并提供相关的密码学操作。

提供加解密服务是HSM的核心功能之一。首先,它保护敏感数据,确保只有授权者才能获取数据;其次,它提供安全的数据解密服务,保证数据的机密性与可靠性。由于加解密行为都是通过HSM完成,不侵占服务器资源,同时减轻服务器和应用程序的负担。因此,HSM又被成为服务器密码机。

国密HSM认证,要求极高

HSM(服务器密码机)获得商密产品认证需遵循与满足GM/T 0028《密码模块安全技术要求》、GM/T 0039《密码模块安全检测要求》、GM/T 0030《服务器密码机技术规范》、GM/T 0059《服务器密码机检测规范》等一系列严格的安全等级标准。此外,提供密码服务的供应商需通过国家密码管理部门的许可,相关CA机构还需获得《电子认证服务使用密码许可证》、《电子认证服务许可证》等。

从加密存储到金融支付、汽车应用,HSM拥有十分广阔的应用前景

2022年初,CA/B论坛(由国际性电子认证机构与操作系统、浏览器厂商等成立的非营利性公共组织)发布了微软OV代码签名证书的使用标准《Ballot CSC-13》。该标准规定,微软OV代码签名证书的私钥必须存储在FIPS140-2 Level2、Common Criteria EAL4级以上或者同等认证级别的硬件里(包括USBKey、硬件安全模块HSM等)。该标准原定于2022年11月15日起实施,后经讨论延期至2023年6月1日。

HSM作为高安全性加密存储设备,是保护代码签名证书的私钥存储安全的有效承载之一。此外,介于其高安全性与加解密服务等功能,HSM还被广泛应用于金融支付中的数据加密、汽车安全加密等领域。

高安全与高易用,亚洲诚信服务器密码机全方位助力商用密码改造

(图片说明:亚洲诚信服务器密码机YSHSM)

亚洲诚信服务器密码机(YSHSM)是亚数信息科技(上海)有限公司自主研发的商密产品,具有密钥管理、数据加/解密、签名与验证等功能。基于高安全与高可用等特性,亚洲诚信服务器密码机既可为应用提供数据加解密、完整性校验、密钥生成等服务,又可作为身份认证、密钥管理系统的主要密码设备与核心构件,保障数据的机密性、完整性与有效性。

  • 高安全:亚洲诚信服务器密码机采用“系统保护密钥-用户密钥-会话密钥”的三层密钥保护结构,保障用户密钥及应用系统的安全性。此外,它还在密钥存储与密钥使用授权方面建立了强大的保护机制:在密钥存储方面,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到专用备份密钥的保护。在密钥使用授权方面,每对RSA、SM2 密钥对绑定多个应用操作员,保证不同密码应用系统调用同一台密码设备时的密钥安全。

  • 高可用:亚洲诚信服务器密码机支持多种操作系统与标准接口,实现基于可信客户端的接口调用、基于 https 的管理系统访问控制以及基于 UKey 的管理员身份认证和授权。由于应用服务器与密码机之间采用TCP/IP协议进行通信,亚洲诚信服务器密码机可支持MS Windows 系列、Linux 系列、Solaris、UNIX 等主流操作系统。与此同时,亚洲诚信服务器密码机的API 接口是符合《GM/T 0018-2012密码设备应用接口规范》的SDF标准接口,具备良好的通用性。

基于服务器密码机(YSHSM)、高性能密码卡(PCI-E HSM)与HSG安全网关,亚洲诚信打造了较为完整的商用密码产品体系。作为获得国内与国际双CA认证的机构,亚洲诚信将进一步落实国家密码管理局的相关政策与要求,不断优化商密系列产品,结合不同行业的特点与属性,打造适配千行百业的解决方案,为国家安全生态体系建设献力。

(亚洲诚信获国内、国际双CA认证)