中国银行hsm是什么?
1、HSM是一种安全芯片,全称是“安全硬件(Hardware)” ,是银行核心业务系统对外提供重要服务的通道和门户;
2、在电子银行时代,它为网上银行、手机银行提供了重要的业务支撑,使得足不出户就能够办理银行业务成为了可能;
3、在当前移动互联网迅猛发展的大背景下,它对于打造一站式综合服务平台、推动智能银行建设具有重要意义;
4、中国银行的“优汇通”业务就是依托该业务开展的。 中行的客户只要拥有一款叫做 “ 中银掌上行 ”的手机软件,就可以像使用支付宝一样轻松地实现“ 实时支付 ”、“ 普通汇款 ”、“ 快速汇款 ” 和 “ 查询汇款结果 ”等便捷服务,随时随地进行汇款交易;
5、而这一切都是建立在严格的安全保障基础之上的。 HS M能够对客户的身份、账户以及交易的合法性进行检查,进而确保银行核心业务系统和电子银行应用的正确性和完整性;
同时,它能够生成、管理、传递和验证数字证书,并采用公钥基础设施(PKI)技术对客户进行加密认证,从而保证线上交易时的私密性、真实性及完整性和不可否认性 。
HSM即硬件安全模块(Hardware Security Module)是金融支付领域中非常重要的安全设备,它负责交易消息生成、校验等业务流程中用到的主密钥或者主密钥衍生的密钥的保护和使用,其自身一般具有如下安全机制:封闭的密码运算环境;密码算法不可替代;加密密钥不出HSM;访问控制;日志审计等。因此HSM 是实际意义上的电子保险箱。
HSM的基本应用模式是:安全服务器或支付网关通过 PKCS#11 或者API 接口调用HSM 中保存的密钥进行密码运算,系统中无需保存明文形式的密钥,只需要保存HSM中该密钥对应的句柄。HSM通过系统中预置的配置文件识别该句柄,并利用内部保护的主密钥进行密码运算,然后把结果返回安全网关。整个过程中,系统中实际使用的密钥无需以明文方式现身,即使被人窃取了正在运行的服务器的内存,也无法取得密钥,只有取走了HSM设备中的密码IC卡或智能密码钥匙才能使用这些密钥,而HSM中的密码IC卡/智能密码钥匙又受到严格的保护,因此密钥的实际安全性很高。
