摘 要:
随着金融、大数据等行业的普及和发展,对密码设备的依赖与日俱增,并且业内在数据安全领域提出了多方面更高的要求,例如密码模块的物理安全、抗非入侵式攻击、抗环境失效等,迫切需要更高安全等级的密码模块来支撑行业的实际应用需求。依托安全二级密码模块,提出了新的高安全等级密码模块,在既有功能和安全技术设计的基础上,新增了物理安全、实体鉴别、环境失效性检测、非入侵式攻击缓解 4 个重要的安全技术。该模块设计对数据安全要求极高的行业和领域具有重要的实用意义。
内容目录:
1 高安全等级密码模块设计架构
1.1 硬件架构
1.2 软件架构
1.3 密钥体系
2 物理安全性设计
3 实体鉴别安全性设计
4 EFT 安全性设计
4.1 异常温度检测
4.2 异常电压检测
5 非入侵式攻击缓解技术
5.1 计时攻击缓解技术
5.2 能量分析攻击缓解技术
5.3 电磁分析攻击缓解技术
6 结 语
密码模块作为基础密码设备,在金融、电力、大数据等行业中为各类安全应用提供身份认证、算法加速、敏感安全参数管理和保护等服务。目前市面上的商用密码模块按照国家密码管理局提出的相关标准 进行研发,大多满足安全一级或安全二级的规范要求,仅提供基本的安全功能。
由于标准对高安全等级密码模块规定了更多的新功能和新机制,技术要求较高,因此国内在该研究领域仍处于起步阶段,且安全技术设计的相关论述较少。然而随着对数据安全有极高要求的行业的发展,业内对高安全等级的密码模块的需求与日俱增,面临巨大的市场空缺。因此,研究如何通过各种设计和技术路径来满足高安全等