【51CTO.com 綜合消息】2010年8月26日，全球信息安全解決方案的領(lǐng)先供應(yīng)商SafeNet公司今天正式宣布，其最新的ProtectServer硬件安全模塊（HSM），整合了東盟領(lǐng)先的數(shù)據(jù)安全供應(yīng)商集成商數(shù)碼安信公司（簡稱DS3）即將發(fā)布的驗證工具包，為電子商務(wù)和信用卡交易帶來更強大交易安全保護。

DS3公司的認證工具包（簡稱ATK）是一套模塊化的組件，應(yīng)用業(yè)界標(biāo)準(zhǔn)算法和協(xié)議，提供強有力的認證服務(wù)。DS3的ATK套件目前已經(jīng)被世界領(lǐng)先的金融機構(gòu)和企業(yè)所采用，廣泛應(yīng)用于互聯(lián)網(wǎng)、手機銀行交易平臺、B2B交易門戶網(wǎng)站等應(yīng)用，以及企業(yè)遠程訪問虛擬專用網(wǎng)絡(luò)。

DS3公司為EMV芯片認證項目（CAP）所推出的認證工具包（簡稱ATK）是一個被MasterCard和Visa共同采用的芯片認證標(biāo)準(zhǔn)，也是SafeNet ProtectServer硬件安全模塊（HSM）中數(shù)據(jù)庫和電腦固件模塊的合集，可以使用戶建立一個EMV CAP令牌生成服務(wù)（CTGS），從而為SMS信息傳輸生成CAP令牌以及CAP驗證服務(wù)令牌（CTVS），在用戶授權(quán)和交易認證過程中，這些令牌用于驗證用戶認證或者交易核實中的MasterCard CAP/AA4C 以及Visa 動態(tài)密碼認證中的 一次性密碼令牌等信息。

   “通過使用SafeNet ProtectServer Gold以及ProtectServer外部硬件安全模塊（HSM），用戶能夠通過使用工具包實現(xiàn)CTVS作為一個獨立的身份驗證模塊或基于網(wǎng)絡(luò)的共享認證服務(wù)，”SafeNet公司亞太區(qū)副總裁陳泓說，“更高效的性能可以通過增加的硬件安全模塊（HSM）以線性方式來實現(xiàn)?！?/P>

除了獨立或基于網(wǎng)絡(luò)的可擴展架構(gòu)以外，包含DS3 ATK套件的EMV CAP應(yīng)用同時提供防止篡改安全保護的關(guān)鍵業(yè)務(wù)。

“敏感的密匙和保護操作都是作為固件的模塊，內(nèi)置在通過FIPS認證的SafeNet ProtectServer 硬件安全模塊（HSM）產(chǎn)品中的。這保證了從折中方法中保護核實的過程主密鑰和分部密鑰能夠被合理使用，”DS3的首席執(zhí)行官Tan Teik Guan說，“聯(lián)手SafeNet硬件安全模塊（HSM），EMV CAP包含的DS3 ATK將成為一個在互聯(lián)網(wǎng)中保護電子商務(wù)和信用卡交易安全的重要組成部分?！?/P>

SafeNet ProtectServer Gold 是一個可防止篡改的帶有PCI適配卡的硬件安全模塊（HSM），在服務(wù)器系統(tǒng)中，這款產(chǎn)品能夠提供高性能以及高安全保護，并支持要求高性能對稱和非對稱安全操作的應(yīng)用。

安全保護的根本目的是對敏感數(shù)據(jù)進行保護，這種保護的處理方式通常在相對脆弱的服務(wù)器安全環(huán)境下運行。通過FIPS 141-2的3級驗證，SafeNet Protect Server硬件安全模塊（HSM）對物理攻擊進行防篡改安全保護，來獲得敏感信息。在對物理攻擊的偵查基礎(chǔ)上，完整的內(nèi)部密匙存儲記憶被刪除掉，并且，加密密鑰永遠不會以清晰的形式暴露在硬件安全模塊（HSM）外部。

EMV CTVS和CTGS的DS3認證工具包將用來支持用戶登錄雙因素認證以及安全交易認證。應(yīng)用領(lǐng)域包括互聯(lián)網(wǎng)或手機銀行登錄和電子銀行交易授權(quán)，以及電子商務(wù)中通過3DSecure（由Visa和SecureCode核實）的授權(quán)支付和信用卡/簽帳卡支付。

EMV CTVS和CTGS ATK的DS3認證工具包已通過MasterCard CAP的認證，并被證實符合Visa DPA標(biāo)準(zhǔn)。