曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        關于硬件安全模塊(HSM)的常見問題及解答
        發布時間:2019-11-24 18:50:37   閱讀次數:

        1-1911241UUX51.png

        什么是通用硬件安全模塊HSM)?

        硬件安全模塊(HSM)是加固的、防篡改的硬件設備,可通過生成密鑰、加密和解密數據以及創建和驗證數字簽名來增強加密實踐。某些硬件安全模塊(HSM)已通過各種FIPS 140-2級別的認證。硬件安全模塊(HSM)經常用于:

        • 達到并超過已建立和新興的網絡安全監管標準

        • 實現更高級別的數據安全性和信任

        • 維持高服務水平和業務敏捷性


        什么是支付硬件安全模塊(HSM)?

        支付HSM是一種加固的,防篡改的硬件設備,主要由零售銀行業使用,以為磁條和EMV芯片卡(及其等效的移動應用程序)發行過程中使用的加密密鑰和客戶PIN提供高級別的保護。 )以及信用卡和借記卡付款交易的后續處理。支付HSM通常為所有主要的卡方案支付應用程序提供本機加密支持,并在FIPS 140-2、PCI HSM等全球方案以及其他附加區域安全要求(例如法國的MEPS和澳大利亞的APCA)下經過嚴格的獨立硬件認證。 


        他們在支付生態系統中的一些常見用例包括:

        • PIN的生成,管理和驗證

        • 在ATM和POS交易進行網絡交換期間的PIN塊轉換

        • 付款交易處理期間的卡,用戶和密碼驗證

        • 支付卡和移動應用程序的支付憑證發行

        • 點對點加密(P2PE)密鑰管理和安全的數據解密

        • 與第三方安全共享密鑰,以促進安全通信


        什么是遠程HSM管理?

        遠程硬件安全模塊(HSM)管理使安全團隊可以從中央遠程位置執行與密鑰和設備管理相關的任務,而無需前往數據中心。遠程HSM管理解決方案除了使管理HSM的任務更加靈活和按需提供之外,還節省了運營成本。


        取決于所使用的HSM解決方案,遠程HSM管理可以:

        • 更大,更靈活的控制

        • 基于數字憑證而不是物理密鑰的強大訪問控制

        • 從跟蹤活動到個人卡憑證,更強大的審計控制

        • 更快地識別遠程HSM狀態問題

        • 更簡單的軟件和許可證升級安裝

        • 降低錯誤風險

        • 簡化物流


        什么是主機卡仿真(HCE)?

        主機卡仿真(HCE)是一種用于保護手機安全的技術,以便可以在實體銷售點(POS)終端上進行信用卡或借方交易。借助HCE,關鍵付款憑證存儲在安全的共享存儲庫(發行方數據中心或私有云)中,而不是存儲在電話中。事先將有限使用憑證發送到電話,以進行非接觸式交易。


        這種方法消除了對受信任服務管理器(TSM)的需求,并將控制權移交給了銀行。但是,它帶來了一系列不同的安全和風險挑戰。

        • 集中式服務可以存儲數百萬個付款憑證或按需創建一次性使用憑證,這顯然是一個攻擊點。盡管銀行已經發行了很多年的卡,但是這些系統大部分都處于脫機狀態,并且不需要與支付令牌(在這種情況下為塑料卡)進行全方位的交互。HCE要求這些服務必須在線并且可以作為個人付款交易的一部分實時訪問。無法保護這些服務平臺將使發行人有相當大的欺詐風險。

        • 盡管電話不再存儲付款憑證,但它仍然扮演著三個關鍵的安全角色,所有這些都為盜竊或替換憑證或交易信息創造了機會。

          • 它為應用程序提供了請求存儲在HCE服務中的卡數據的方法。

          • 它是驗證用戶身份并授權服務提供付款憑證的方法。

          • 它提供了通信通道,通過該通道可以將付款憑證傳遞到POS終端。

        • 所有移動支付方案都比傳統的卡支付更為復雜,但是智能手機用戶的期望卻很高。

          • 差的移動網絡覆蓋范圍可能使HCE服務無法訪問。

          • 復雜的身份驗證方案會導致錯誤。

          • 軟件或硬件不兼容會阻止交易。

        1-1911241Z324443.png

        什么是信任根?

        信任根(RoT)是在加密系統中始終可以信任的來源。因為加密安全性依賴于密鑰來加密和解密數據以及執行諸如生成數字簽名和驗證簽名之類的功能,所以RoT方案通常包括加固的硬件模塊。一個主要的例子是硬件安全模塊(HSM),該模塊在其安全環境中生成并保護密鑰并執行加密功能。


        因為此模塊出于計算機生態系統外部無法訪問的所有意圖和目的,所以該生態系統可以信任從信任模塊的根接收到的密鑰和其他加密信息,以確保它們是可信的和授權的。隨著物聯網(IoT)的激增,這一點尤其重要,因為為了避免遭到黑客入侵,計算生態系統的組件需要一種方法來確定其接收到的信息是真實的。RoT可以保護數據和應用程序的安全,并有助于建立對整個生態系統的信任。


        RoT是公共密鑰基礎結構(PKI)的重要組成部分,用于生成和保護根和證書頒發機構密鑰;代碼簽名,以確保軟件保持安全,不變和真實;創建數字證書以對物聯網應用程序和其他網絡部署的專有電子設備進行證書認證。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精