硬件安全模塊(hardware security module,縮寫HSM)是種用于保護(hù)和管理強(qiáng)認(rèn)證系統(tǒng)所使用的密鑰，并銅時(shí)提供相關(guān)密碼學(xué)操作的計(jì)算機(jī)硬

件設(shè)備。硬件安全模塊一般通過擴(kuò) 展卡或外部設(shè)備的形式直接連接到電腦或網(wǎng)絡(luò)服務(wù)器。HSM提供篡改留證(tamper evidence/proof)、篡改抵

抗(tamper evidence)兩種方式的防篡改功能，前者設(shè)計(jì)使得篡改行為會(huì)留下痕跡，后者設(shè)計(jì)使得篡改行為會(huì)令HSM銷毀密鑰一類的受保護(hù)信

息。[1]每種HSM都會(huì)包括一個(gè)或多個(gè)安全協(xié)處理器，用于阻止篡改或總線探測。許多HSM系統(tǒng)提供可靠的密鑰備份機(jī)制，使機(jī)密數(shù)據(jù)可以通過智能

卡或其他設(shè)備安全地處理或轉(zhuǎn)移。由于HSM通常是公鑰基礎(chǔ)設(shè)施(PKI) 或網(wǎng)上銀行一類關(guān)鍵基礎(chǔ)設(shè)施的一 部分，-般會(huì)同時(shí)使用多個(gè)HSM以實(shí)現(xiàn)

可用性。- 些HSM具備雙電源、無需停機(jī)更換配件(如冷卻風(fēng)扇)等設(shè)計(jì)，以確保在數(shù)據(jù)中心等環(huán)境中的高可用性要求。少數(shù)HSM可以讓用戶在

其內(nèi)部處理器上運(yùn)行專門開發(fā)的模塊。

在一些場景下， 這種設(shè)計(jì)相當(dāng)實(shí)用，例如用戶可以在這種安全、受控的環(huán)境下運(yùn)行一些特殊的算法或者業(yè)務(wù)邏輯， 哪怕攻擊者取得了計(jì)算機(jī)的完全控

制權(quán)限，存儲(chǔ)在HSM (連接到計(jì)算機(jī))中的程序也無法被提取或篡改。- -般HSM允許用戶使用C、.NET、 Java等編程語言開發(fā)這種專用程序。值得

注意的是，用戶自定義的程序與HSM本身的程序之間存在隔離，這使程序的存在不會(huì)影響到HSM本身的安全?？紤]到硬件安全模塊(HSM) 在應(yīng)用

程序與基礎(chǔ)設(shè)施的安全中扮演的關(guān)鍵角色，此類密碼學(xué)模塊通常都會(huì)經(jīng)過Common Criteria、FIPS 140等受到國際承認(rèn)的認(rèn)證。這將為用戶提供產(chǎn)

品設(shè)計(jì)與實(shí)現(xiàn)上的保障，同時(shí)確保相應(yīng)的密碼學(xué)算法能按預(yù)期方式正確工作。FIPS 140安全認(rèn)證最高認(rèn)證等級(jí)為Level4 (整體)，僅有極少數(shù)HSM

成功通過這一等級(jí)的認(rèn)證， 大部分設(shè)備處于Level 3等級(jí)。

硬件安全模塊可在任何涉及到密鑰的場景下使用。通常來說，這些密鑰具有較高的價(jià)值，-旦泄露會(huì)導(dǎo)致嚴(yán)重的后果。硬件安全模塊的功能通常包

括:板載密碼學(xué)安全密鑰生成;板載密碼學(xué)安全密鑰存儲(chǔ)與管理;加密且敏感資料的使用;卸載(代辦)應(yīng)用程序服務(wù)器的對稱與非對稱加密計(jì)算。

HSM也用于數(shù)據(jù)庫透明加密的密鑰管理。對于密鑰在內(nèi)的敏感信息，HSM同時(shí)提供邏輯層面與物理層面的保護(hù)，以防止未經(jīng)授權(quán)的訪問或者可能的

入侵。