1、启发
为解决异构厂商商用密码硬件设备接入问题,我们提出了一种通用的硬件安全模块连接器——Hardware Security Module Connector (简写HSMConn),其理念源于JDBC的启发。
HSMConn旨在为开发者提供可以便捷地连接不同厂商的诸如密码卡、密码机、签名验签服务器等商用密码硬件设备的能力。HSMConn向下适配不同厂商的密码设备,向上为应用程序提供统一的访问接口,简化了与各种不同厂商密码硬件设备对接的工作量。
2、技术架构
HSMConn是一个以C++语言封装的开发库,面向需要进行商用密码改造的业务系统,为其提供不同厂商的异构密码设备调用能力。应用程序或密码套件可动态或静态链接HSMConn开发库,便可实现对底层包括诸如PCI-E密码卡、服务器密码机、签名验签服务器、时间戳服务器等异构设备算力的统一访问。
3、主要特性
HSMConn 开发库具有以下特性:
-
统一接口:HSMConn 提供了统一的接口,允许开发者与不同厂商的商用密码异构硬件设备进行无缝通信。HSMConn隐藏了底层硬件差异,简化了开发和集成过程。
-
连接管理:HSMConn 实现了连接池化管理,以优化硬件设备的连接和资源利用。这有助于降低性能开销,提高系统响应速度。
-
负载均衡调度:HSMConn 集成了负载均衡调度策略,确保请求在多个异构硬件设备之间均匀分布,提高了系统的可扩展性和资源利用率。
-
内置模拟器:HSMConn 提供了内置的密码机软件模拟器,用于开发和测试,从而加速了应用程序的开发和验证过程。
4、支持的厂商及硬件
HSMConn 不但兼容内置的密码机软件模拟器,还支持多种商用密码异构硬件,包括但不限于:
-
PCI-E密码卡
-
服务器密码机
-
签名验签服务器
-
时间戳服务器
此外,HSMConn 适配了众多商用密码硬件厂商,包括但不限于:奇安信、九维数安、三未信安、渔翁、中安云科等。
5、项目地址
-
官方网站
HSMConn 项目由哈工大(深圳)数据安全研究院发起,并成为研究院在数据安全领域孵化的顶级开源项目之一。了解更多关于 HSMConn 项目的信息,可以访问官方网站:https://hsmc.idslab.io
-
代码地址
HSMConn 项目的源代码托管在 GitHub 上,您可以访问以下链接以获取项目源代码:https://github.com/hitsz-ids/hsmc
6、结语
密码技术作为网络和数据安全的基础支撑,为普及商用密码应用,商用密码开源势在必行。欢迎广大商用密码开发者,一起参与不断完善HSMConn项目。