硬件安全模塊(hardware security module,縮寫HSM)是-種用于保護和管理強認證系統(tǒng)所使用的密鑰，并同時提供相關(guān)密碼學操作的計算機硬

件設備。硬件安全模塊一般通過擴 展卡或外部設備的形式直接連接到電腦或網(wǎng)絡服務器。HSM提供篡改留證(tamper evidence/proof)、篡改抵

抗(tamper evidence)兩種方式的防篡改功能，前者設計使得篡改行為會留下痕跡，后者設計使得篡改行為會令HSM銷毀密鑰一類的受保護信

息。[1]每種HSM都會包括一個或多個安全協(xié)處理器，用于阻止篡改或總線探測。許多HSM系統(tǒng)提供可靠的密鑰備份機制，使機密數(shù)據(jù)可以通過智能

卡或其他設備安全地處理或轉(zhuǎn)移。由于HSM通常是公鑰基礎(chǔ)設施(PKI) 或網(wǎng)上銀行-類關(guān)鍵基礎(chǔ)設施的一部分，-般會同時使用多個HSM以實現(xiàn)

舸用性。一些HSM具 備雙電源、無需停機更換配件(如冷卻風扇)等設計,以確保在數(shù)據(jù)中心等環(huán)境中的高可用性要求。少數(shù)HSM可以讓用戶在

其內(nèi)部處理器上運行專門開發(fā)的模塊。

在一些場景下，這種設計相當實用，例如用戶可以在這種安全、受控的環(huán)境下運行一些特殊的算法或者業(yè)務邏輯， 哪怕攻擊者取得了計算機的完全控

制權(quán)限，存儲在HSM (連接到計算機)中的程序也無法被提取或算改。-般HSM允許用戶使用C、.NET、 Java等編程語言開發(fā)這種專用程序。值得

注意的是，戶自定義的程序與HSM本身的程序之間存在隔離，這使程序的存在不會影響到HSM本身的安全?？紤]到硬件安全模塊(HSM)在應用

程序與基礎(chǔ)設施的安全中扮演的關(guān)鍵角色，此類密碼學模塊通常都會經(jīng)過Common Criteria、 FIPS 140等受到國際承認的認證。這將為用戶提供產(chǎn)

品設計與實現(xiàn)上的保障，同時確保相應的密碼學算法能按預期方式正確工作。FIPS 140安全認證最高認證等級為Level4 (整體)，僅有極少數(shù)HSM

成功通過這一等級的認證， 大部分設備處于Level 3等級。

硬件安全模塊可在任何涉及到密鑰的場景下使用。通常來說，這些密鑰具有較高的價值，-旦泄露會導致嚴重的后果。硬件安全模塊的功能通常包

括:板載密碼學安全密鑰生成;板載密碼學安全密鑰存儲與管理;加密且敏感資料的使用;卸載(代辦)應用程序服務器的對稱與非對稱加密計算。

HSM也用于數(shù)據(jù)庫透明加密的密鑰管理。對于密鑰在內(nèi)的敏感信息，HSM同時提供邏輯層面與物理層面的保護，以防止未經(jīng)授權(quán)的訪問或者可能的

入侵。