【51CTO.com 綜合消息】2010年8月26日，全球信息安全解決方案的領(lǐng)先供應(yīng)商SafeNet公司今天正式宣布，其最新的ProtectServer硬件安全模塊（HSM），整合了東盟領(lǐng)先的數(shù)據(jù)安全供應(yīng)商集成商數(shù)碼安信公司（簡(jiǎn)稱DS3）即將發(fā)布的驗(yàn)證工具包，為電子商務(wù)和信用卡交易帶來更強(qiáng)大交易安全保護(hù)。

DS3公司的認(rèn)證工具包（簡(jiǎn)稱ATK）是一套模塊化的組件，應(yīng)用業(yè)界標(biāo)準(zhǔn)算法和協(xié)議，提供強(qiáng)有力的認(rèn)證服務(wù)。DS3的ATK套件目前已經(jīng)被世界領(lǐng)先的金融機(jī)構(gòu)和企業(yè)所采用，廣泛應(yīng)用于互聯(lián)網(wǎng)、手機(jī)銀行交易平臺(tái)、B2B交易門戶網(wǎng)站等應(yīng)用，以及企業(yè)遠(yuǎn)程訪問虛擬專用網(wǎng)絡(luò)。

DS3公司為EMV芯片認(rèn)證項(xiàng)目（CAP）所推出的認(rèn)證工具包（簡(jiǎn)稱ATK）是一個(gè)被MasterCard和Visa共同采用的芯片認(rèn)證標(biāo)準(zhǔn)，也是SafeNet ProtectServer硬件安全模塊（HSM）中數(shù)據(jù)庫(kù)和電腦固件模塊的合集，可以使用戶建立一個(gè)EMV CAP令牌生成服務(wù)（CTGS），從而為SMS信息傳輸生成CAP令牌以及CAP驗(yàn)證服務(wù)令牌（CTVS），在用戶授權(quán)和交易認(rèn)證過程中，這些令牌用于驗(yàn)證用戶認(rèn)證或者交易核實(shí)中的MasterCard CAP/AA4C 以及Visa 動(dòng)態(tài)密碼認(rèn)證中的 一次性密碼令牌等信息。

   “通過使用SafeNet ProtectServer Gold以及ProtectServer外部硬件安全模塊（HSM），用戶能夠通過使用工具包實(shí)現(xiàn)CTVS作為一個(gè)獨(dú)立的身份驗(yàn)證模塊或基于網(wǎng)絡(luò)的共享認(rèn)證服務(wù)，”SafeNet公司亞太區(qū)副總裁陳泓說，“更高效的性能可以通過增加的硬件安全模塊（HSM）以線性方式來實(shí)現(xiàn)?！?/P>

除了獨(dú)立或基于網(wǎng)絡(luò)的可擴(kuò)展架構(gòu)以外，包含DS3 ATK套件的EMV CAP應(yīng)用同時(shí)提供防止篡改安全保護(hù)的關(guān)鍵業(yè)務(wù)。

“敏感的密匙和保護(hù)操作都是作為固件的模塊，內(nèi)置在通過FIPS認(rèn)證的SafeNet ProtectServer 硬件安全模塊（HSM）產(chǎn)品中的。這保證了從折中方法中保護(hù)核實(shí)的過程主密鑰和分部密鑰能夠被合理使用，”DS3的首席執(zhí)行官Tan Teik Guan說，“聯(lián)手SafeNet硬件安全模塊（HSM），EMV CAP包含的DS3 ATK將成為一個(gè)在互聯(lián)網(wǎng)中保護(hù)電子商務(wù)和信用卡交易安全的重要組成部分?！?/P>

SafeNet ProtectServer Gold 是一個(gè)可防止篡改的帶有PCI適配卡的硬件安全模塊（HSM），在服務(wù)器系統(tǒng)中，這款產(chǎn)品能夠提供高性能以及高安全保護(hù)，并支持要求高性能對(duì)稱和非對(duì)稱安全操作的應(yīng)用。

安全保護(hù)的根本目的是對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，這種保護(hù)的處理方式通常在相對(duì)脆弱的服務(wù)器安全環(huán)境下運(yùn)行。通過FIPS 141-2的3級(jí)驗(yàn)證，SafeNet Protect Server硬件安全模塊（HSM）對(duì)物理攻擊進(jìn)行防篡改安全保護(hù)，來獲得敏感信息。在對(duì)物理攻擊的偵查基礎(chǔ)上，完整的內(nèi)部密匙存儲(chǔ)記憶被刪除掉，并且，加密密鑰永遠(yuǎn)不會(huì)以清晰的形式暴露在硬件安全模塊（HSM）外部。

EMV CTVS和CTGS的DS3認(rèn)證工具包將用來支持用戶登錄雙因素認(rèn)證以及安全交易認(rèn)證。應(yīng)用領(lǐng)域包括互聯(lián)網(wǎng)或手機(jī)銀行登錄和電子銀行交易授權(quán)，以及電子商務(wù)中通過3DSecure（由Visa和SecureCode核實(shí)）的授權(quán)支付和信用卡/簽帳卡支付。

EMV CTVS和CTGS ATK的DS3認(rèn)證工具包已通過MasterCard CAP的認(rèn)證，并被證實(shí)符合Visa DPA標(biāo)準(zhǔn)。