РЕШЕНИЯ И УСЛУГИ
HSM 8000
Внимание!!!
Модули HSM 8000 компании Thales, появившиеся на российском рынке в 2003 г., снимаются с производства. Заказы на HSM 8000 будут приниматься до 30 сентября 2011 г. Услуги по кастомизации программного обеспечения будут оказываться до 31 декабря 2012 г. включительно. Ремонт и техническая поддержка аппаратных средств HSM 8000 будет возможна только до 31 декабря 2014 г.
С 2009 г. выпускается новая версия продуктов семейства payShield 9000, которая и заменит уходящий HSM 8000. Thales упрощает переход, обеспечив совместимость с предыдущей версией. Таким образом, исключается дорогостоящая и продолжительная процедура интеграции.
Серия 8000
Серия криптографических устройств HSM 8000 (Host Security Module) разработана компанией Thales e-Security как результат развития широкоизвестной и прекрасно зарекомендовавшей себя серии 7000. В ответ на возросшие требования среды обслуживания пластиковых карт компания Thales e-Security существенно повысила производительность модулей, оснастила их современными интерфейсами, одновременно с этим, существенно улучшив показатели физической защиты модулей и расширив их функциональность.
Модули HSM, производимые Thales e-Security, являются стандартом для международных платежных систем VISA и MasterCard. 90% транзакций по пластиковым карточкам в мире осуществляются с использованием аппаратуры THALES e-SECURITY.
Модели HSM8-SM / HSM8-EH обеспечивают рекордную производительность среди данного класса устройств. Серия HSM 8000 обладает наилучшим в отрасли показателем цена/производительность. Важной особенностью HSM этой серии является возможность безопасной программной модернизации функционального набора, а также существенный резерв в повышении производительности и расширении функциональности.
Информацию о наиболее современной версии функционального набора можно найти здесь
Типовые применения HSM
Взаимодействие с банкоматом (ATM)
HSM предназначен для взаимодействия с банкоматами (ATM) и в настоящее время используется во многих главных всемирных сетях банкоматов. HSM может быть настроен на удовлетворение нужд индивидуальных сетей и, если необходимо, на специфические требования отдельных членов сети. Широкое и возрастающее разнообразие интерфейсов к Host-машинам означает, что потребности каждого члена системы могут быть учтены.
EFTPOS
HSM поддерживает различные EFTPOS (Electronic Funds Transfer at Point of Sale - электронная передача средств в точках продажи)-системы, существующие в мире. Многие из концепций управления ключами, требуемые для обеспечения безопасности электронной передачи средств (EFTPOS), такие как Racal Transaction Key, были первоначально освоены Racal и встроены в HSM. Метод доставки уникального ключа для транзакции (DUKPT) и Австралийская схема управления ключами также доступны.
По заказу Российской компании INPAS для HSM была разработана и встроена схема управления ключом Verifine GISKE.
Средства производства карточек
HSM подходит для использования в процессе выпуска карточек клиента. Он может обеспечивать генерацию шифрованных значений для карточек, таких как VlSA's CVV (Card Verification Value) или Mastercard's CVC (Card Verification Code), также как генерацию PIN-кодов и изготовление PIN-конвертов. Шифрованные значения для чиповых карт могут быть сгенерированы в HSM для последующей загрузки в карточки.
Перезарядка (перезагрузка) карты наличных денег VISA
HSM поддерживает процесс перезагрузки карты VISA Cash, предоставляя держателям карты возможность безопасно перезаписывать значения в карте через банкоматы и платежные терминалы. HSM обеспечивает процесс шифрования на главном компьютере, поддерживающем банкоматы и платежные терминалы.
Типичное приложение для обмена с банкоматами
Типичное приложение для обмена с банкоматами
Краткое техническое описание
Серия модулей безопасности Thales e-Security HSM8 (Host Security Module - HSM) обеспечивает криптографические функции для поддержки безопасности передачи данных в сетях «точка-точка». Действуя как периферийное оборудование хост-компьютера, HSM обеспечивает средства криптографического обслуживания и используется для управления ключами, проверки (распознавания) сообщений и шифрования Персональных Идентификационных Номеров (Personal Identification Number - PIN) в режиме реального времени. Модули HSM имеют физическую защиту, обеспечиваемую посредством замков, электронных выключателей и цепей обнаружения вторжения.
Общий вид HSM8000
Общий вид HSM8000
Модули HSM обеспечивают ряд стандартных криптографических функций и могут быть настроены для выполнения криптографических операций, которые определены клиентом. Стандартные функции включают:
- Проверку и генерацию Персональных Идентификационных Номеров (Personal Identification Numbers- PIN) типа тех, что используются при работе с банковскими счетами и кредитными карточками.
- Генерацию шифрованных значений типа Card Verification Values (CVV) для производства пластиковых карт.
- Вычисление PIN для получения нового PIN-кода по ходатайству владельца карточки (ссылаясь на старый код).
- Генерацию ключей для использования в системах POS-терминалов (Electronic Funds Transfer Point Of Sale - EFTPOS).
- Управление ключами в нетерминальных системах (не содержащих EFTPOS).
- Генерацию и проверку кодов подтверждения сообщений – Цифровой Подписи (Message Authorization Codes - MAC) для сообщений, передаваемых по сетям телекоммуникаций.
Система HSM серии 8000 поддерживает совместимость снизу вверх с предыдущими моделями HSM 6000 и 7000, как по набору исполняемых команд, так и физическим и прикладным интерфейсам. Исключение составляют устаревшие интерфейсы Bsync и подключение интерфейса FIPS-60, замененного на ESCON.
C обзором всех версий программного обеспечения модулей HSM 8000, HSM 7000 можно ознакомиться здесь.
HSM может подключаться к множеству различных Host-машин, включая Amdahl®, Bull®, IBM, ICL, DEC, HP®, NCR®, Stratus®, Tandem®, и Unisys®. Множество пакетов программного обеспечения от Thales и третьих поставщиков обеспечивают разнообразную поддержку HSM.
Менеджер ресурсов безопасности (Security Resource Managers) обеспечивает приложению единый прикладной интерфейс (API) к множеству HSM.
Менеджер ресурсов безопасности (Security Resource Managers SRMs) это программное обеспечение для IBM MVS, Tandem Guardian, или UNIX®-систем. SRM позволяет множеству приложений использовать единый прикладной программный интерфейс (API) для доступа к шифровальным ресурсам, обеспечиваемым несколькими HSM. SRM позволяет HSM разных моделей быть прозрачными для обращений клиентов.
Часы реального времени
В HSM встроены часы реального времени для поддержки:
- Обнаружения мошенничества
- Фиксации моментов выполнения избранных функций для аудита
Аудит
Функции аудита позволяют проводить ревизию команд и событий затрагивающих верхний уровень безопасности HSM и системы в целом. HSM 8000 способен хранить до 2000 аудиторских записей о выполненных командах и действиях. После этого записи могут быть перекрыты или архивированы (в зависимости от настройки HSM).
Записи аудита хранятся внутри HSM и могут быть изъяты или архивированы командами хоста либо консоли.
Технические данные
|
Производительность (Трансляций PIN-блоков T-DES в секунду) |
Ethernet:
|
|
Поддерживаемые криптографические алгоритмы |
DES и Triple DES, используются для шифрования PIN-блоков, создания и проверки кодов проверки целостности сообщений.
|
|
Коммуникационные интерфейсы |
HSM8-S - TCP/IP and UDP, Ethernet 10/100Base-T; Async, RS232, SNA (v.24/RS-232)
|
|
Сертификация безопасности |
В данной серии HSM для всех криптографических преобразований и защиты используется Thales Safegard Security Subsystem (SGSS).
|
|
Электропитание |
Напряжение: 90-132 или 175-264 вольт, автоматический выбор
|
|
Параметры окружающей среды |
Рабочая температура: От 10о до 40о С
|
|
Физические размеры |
Высота: 88 мм (2U)
|
к началу раздела