SafeNet HSM模块整合DS3最新认证工具包

SafeNet公司2010年8月26日宣布，其最新的ProtectServer硬件安全模块（HSM），整合了数码安信公司（简称DS3）即将发布的验证工具包，为电子商务和信用卡交易带来更强大交易安全保护。

DS3公司的认证工具包（简称ATK）是一套模块化的组件，应用业界标准算法和协议，提供强有力的认证服务。DS3的ATK套件目前已经被世界领先的金融机构和企业所采用，广泛应用于互联网、手机银行交易平台、B2B交易门户网站等应用，以及企业远程访问虚拟专用网络。

DS3公司为EMV芯片认证项目（CAP）所推出的认证工具包（简称ATK）是一个被MasterCard和Visa共同采用的芯片认证标准，也是SafeNet ProtectServer硬件安全模块（HSM）中数据库和电脑固件模块的合集，可以使用户建立一个EMV CAP令牌生成服务（CTGS），从而为SMS信息传输生成CAP令牌以及CAP验证服务令牌（CTVS），在用户授权和交易认证过程中，这些令牌用于验证用户认证或者交易核实中的MasterCard CAP/AA4C 以及Visa 动态密码认证中的 一次性密码令牌等信息。

“通过使用SafeNet ProtectServer Gold以及ProtectServer外部硬件安全模块（HSM），用户能够通过使用工具包实现CTVS作为一个独立的身份验证模块或基于网络的共享认证服务，”SafeNet公司亚太区副总裁陈泓说，“更高效的性能可以通过增加的硬件安全模块（HSM）以线性方式来实现。”

除了独立或基于网络的可扩展架构以外，包含DS3 ATK套件的EMV CAP应用同时提供防止篡改安全保护的关键业务。

“敏感的密匙和保护操作都是作为固件的模块，内置在通过FIPS认证的SafeNet ProtectServer 硬件安全模块（HSM）产品中的。这保证了从折中方法中保护核实的过程主密钥和分部密钥能够被合理使用，”DS3的首席执行官Tan Teik Guan说，“联手SafeNet硬件安全模块（HSM），EMV CAP包含的DS3 ATK将成为一个在互联网中保护电子商务和信用卡交易安全的重要组成部分。”

SafeNet ProtectServer Gold 是一个可防止篡改的带有PCI适配卡的硬件安全模块（HSM），在服务器系统中，这款产品能够提供高性能以及高安全保护，并支持要求高性能对称和非对称安全操作的应用。

安全保护的根本目的是对敏感数据进行保护，这种保护的处理方式通常在相对脆弱的服务器安全环境下运行。通过FIPS 141-2的3级验证，SafeNet Protect Server硬件安全模块（HSM）对物理攻击进行防篡改安全保护，来获得敏感信息。在对物理攻击的侦查基础上，完整的内部密匙存储记忆被删除掉，并且，加密密钥永远不会以清晰的形式暴露在硬件安全模块（HSM）外部。

EMV CTVS和CTGS的DS3认证工具包将用来支持用户登录双因素认证以及安全交易认证。应用领域包括互联网或手机银行登录和电子银行交易授权，以及电子商务中通过3DSecure（由Visa和SecureCode核实）的授权支付和信用卡/签帐卡支付。

EMV CTVS和CTGS ATK的DS3认证工具包已通过MasterCard CAP的认证，并被证实符合Visa DPA标准。