硬件安全模塊(HSM)是經過強化,具有防篡改性能的硬件設備,它們通過生成密鑰、加密解密數據以及創建和驗證數字簽名來加強加密實踐。許多HSM通過了各個FIPS 140-2級別的認證。硬件安全模塊經常用于:
l? 達到并超過既定和新頒布的網絡安全監管標準;
l? 實現更高級別的數據安全和信任;
l? 保持高服務水平和業務敏捷性。
支付HSM是一種專用的經過強化、具有防篡改性能的硬件設備,主要供銀行業在簽發磁條卡和EMV芯片卡(及其移動應用等效物)以及隨后處理信用卡和借記卡支付交易的過程中用來為密碼密鑰和客戶PIN提供高級別保護。支付HSM經過全球方案(例如FIPS 140-2、PCI HSM)以及其他附加地區性要求(例如法國的MEPS和澳大利亞的APCA)的嚴格獨立認證,通常為所有主要卡方案支付應用提供本機加密支持。
支付HSM在支付生態系統中的常見用例包括:
l? PIN的生成、管理和驗證;
l? ATM機和POS機交易網絡切換過程中的PIN塊轉換;
l? 支付交易處理過程中的卡、用戶和密碼驗證;
l? 支付卡和移動應用的支付憑證簽發;
l? 點對點加密(P2PE)密鑰管理和安全數據解密;
l? 與第三方安全共享密鑰以促進安全通信。
遠程硬件安全模塊(HSM)管理可使安全團隊得以從一個中央遠程位置執行與密鑰和設備管理相關的任務,而無需前往數據中心現場。遠程HSM管理除了能使管理HSM的任務更加靈活地滿足具體需求之外,還可以節省運營成本。
根據所采用的HSM解決方案,遠程HSM管理支持:
l? 范圍更廣、更加靈活的控制;
l? 基于數字憑證而非物理鑰匙的強訪問控制;
l? 可將活動追溯到具體個人卡憑證,實現更強的審計控制;
l? 更快識別遠程HSM狀態問題;
l? 更簡便的軟件和許可證升級安裝;
l? 降低錯誤風險;
l? 簡化物流。
主機卡模擬(HCE)是一項保護移動電話的技術,使手機得以在物理POS機上進行信用卡或借記卡交易。使用HCE時,關鍵支付憑證保存在一個安全共享庫(發卡行數據中心或私有云)中,而不是存儲在手機上。有限使用憑證會提前發給手機,以實現非接觸式交易。
這種方法消除了對可信服務管理器(TSM)的需求,并把控制權轉回給銀行。但是它同時也帶來了一系列不同的安全和風險挑戰。
l? 用于存儲數以百萬計支付憑證或按需創建一次性使用憑證的集中式服務會產生明顯的攻擊點。盡管銀行有多年發卡歷史,但這些系統基本上是離線的,而且不需要用支付令牌(在這里是指塑料卡片)在云端交互。而HCE要求這些服務在線并且作為個人支付交易的組成部分要能實時訪問。如果不對這些服務平臺實施保護,將把發卡行置于非常大的詐騙風險之下。
l? 盡管手機不再保存支付憑證,但是它依然在三個關鍵方面扮演著關鍵安全角色,而這三個方面可為憑證或交易信息失竊或被人偷梁換柱制造機會。
l? 手機可為應用程序提供請求獲取存儲在HCE服務中的卡數據的手段。
l? 手機是對用戶進行身份驗證并授權服務提供支付憑證的介質。
l? 手機提供了將支付憑證傳遞給POS機的通信渠道。
l? 所有的移動支付方案都比傳統卡支付更復雜,而智能手機用戶的期望又極高。
l? 較差的移動網絡覆蓋可能會導致HCE服務無法訪問。
l? 復雜的身份驗證方案會導致錯誤。
l? 軟件或硬件不兼容可能會造成交易終止。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
信任根(RoT)是指密碼系統中始終可信賴的來源。由于密碼安全由用來對數據的加密解密并執行數字簽名生成和驗證等功能的密鑰,因此RoT方案一般會包含一個經過強化的硬件模塊。在其自身安全環境中生成和保護密鑰并執行密碼功能的硬件安全模塊(HSM)便是一個主要例子。
由于這個模塊的所有意圖和目的都無法從計算機生態系統外面訪問,因此該生態系統可以相信它從信任根模塊接收到的密鑰和其他密碼信息是真實并得到授權的。隨著物聯網應用的激增,這一點變得尤為重要,因為為了避免被黑客入侵,計算生態系統的組件需要有一種方法來確定它們接收到的信息是真實的。RoT保護數據和應用程序的安全,并能幫助在整個生態系統中建立信任。
RoT是公鑰基礎設施(PKI)的關鍵成分,用于生成和保護根和發證機構的密鑰;進行代碼簽名以確保軟件始終安全、不變和真實;同時還創建數字證書,用于對物聯網應用程序和其他網絡部署的專有電子設備簽發憑證和進行身份驗證。