HSMConn:一个为商用密码硬件设备提供通用连接的C++开发库

已于 2023-11-16 11:38:49 修改
阅读量148 收藏
点赞数
文章标签: 密码学
于 2023-10-09 15:50:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/idsTeam/article/details/133705076
版权

1、启发

为解决异构厂商商用密码硬件设备接入问题,我们提出了一种通用的硬件安全模块连接器——Hardware Security Module Connector (简写HSMConn),其理念源于JDBC的启发。

HSMConn旨在为开发者提供可以便捷地连接不同厂商的诸如密码卡、密码机、签名验签服务器等商用密码硬件设备的能力。HSMConn向下适配不同厂商的密码设备,向上为应用程序提供统一的访问接口,简化了与各种不同厂商密码硬件设备对接的工作量。

2、技术架构

HSMConn是一个以C++语言封装的开发库,面向需要进行商用密码改造的业务系统,为其提供不同厂商的异构密码设备调用能力。应用程序或密码套件可动态或静态链接HSMConn开发库,便可实现对底层包括诸如PCI-E密码卡、服务器密码机、签名验签服务器、时间戳服务器等异构设备算力的统一访问。

3、主要特性

HSMConn 开发库具有以下特性:

  • 统一接口:HSMConn 提供了统一的接口,允许开发者与不同厂商的商用密码异构硬件设备进行无缝通信。HSMConn隐藏了底层硬件差异,简化了开发和集成过程。

  • 连接管理:HSMConn 实现了连接池化管理,以优化硬件设备的连接和资源利用。这有助于降低性能开销,提高系统响应速度。

  • 负载均衡调度:HSMConn 集成了负载均衡调度策略,确保请求在多个异构硬件设备之间均匀分布,提高了系统的可扩展性和资源利用率。

  • 内置模拟器:HSMConn 提供了内置的密码机软件模拟器,用于开发和测试,从而加速了应用程序的开发和验证过程。

4、支持的厂商及硬件

HSMConn 不但兼容内置的密码机软件模拟器,还支持多种商用密码异构硬件,包括但不限于:

  • PCI-E密码卡

  • 服务器密码机

  • 签名验签服务器

  • 时间戳服务器

此外,HSMConn 适配了众多商用密码硬件厂商,包括但不限于:奇安信、九维数安、三未信安、渔翁、中安云科等。

5、项目地址

  • 官方网站

HSMConn 项目由哈工大(深圳)数据安全研究院发起,并成为研究院在数据安全领域孵化的顶级开源项目之一。了解更多关于 HSMConn 项目的信息,可以访问官方网站:https://hsmc.idslab.io

  • 代码地址

HSMConn 项目的源代码托管在 GitHub 上,您可以访问以下链接以获取项目源代码:https://github.com/hitsz-ids/hsmc

6、结语

密码技术作为网络和数据安全的基础支撑,为普及商用密码应用,商用密码开源势在必行。欢迎广大商用密码开发者,一起参与不断完善HSMConn项目。

idsTeam
关注
商用密码模块接口统一调用技术研究
weixin_70923796的博客
07-11 1508
摘 要随着信息技术的发展,密码技术应用得越来越广泛。商用密码模块应用接口的多样化,为密码应用带来了大量的适配验证工作。屏蔽密码设备差异、统一密码调用接口、降低密码应用门槛,对密码泛在化具有重要意义。分析了智能密码钥匙应用接口、密码设备应用接口、基于令牌的国际公钥加密接口的逻辑结构。在智能密码钥匙密码应用标准规范的基础上,提出了一种设备抽象模型,基于该模型设计了商用密码模块接口统一调用框架。密码应用系统引入该项技术成果后,在对接不同厂商的密码模块时,可以减少大量的重复适配和验证工作。1.1 国密SKF 标准接
C++ Qt高级开发视频教程
琅嬛福地
07-11 7081
C++ Qt高级开发视频教程
商用密码产品认证-密码(概述)
Lapedius的博客
09-26 7199
商用密码产品认证-密码(概述)产品概述相关规范 产品概述 密码是以整形态出现,具备完整密码功能的产品,通常实现数据加解密、签名验签、密钥管理、随数生成等功能。它可供各类应用系统调用,为其提供加密解密、签名验签等密码服务。其外部形态与一般的服务器、工控等类似,可以部署在通用架中。目前国内的密码主要呈现以下三大类: (1) 通用型的服务器密码 (2) 引用于证书认证领域的签名验签服务器 (3) 应用于金融行业的金融数据密码 签名验签服务器和金融数据密码,从硬件组成角度而言,与通用的服务器密
商用密码产品认证-金融数据密码
Lapedius的博客
10-19 3290
商用密码产品认证-金融数据密码产品概述金融数据密码标准和产品要点 产品概述 金融数据密码在软硬件组成上与服务器密码基本类似,主要用于金融领域内的数据安全保护,提供PIN加密、PIN转加密、MAC产生、MAC校验、数据加解密、签名验证、及密钥管理等金融业务相关功能。金融数据密码除用于金融行业实际业务外,还可以提供基本的密码运算服务,为通用业务提供密码计算服务,例如,电子商务行业数字签名的生成和验证,动态令牌、时间戳服务器的数字签名生成等. 金融数据密码标准和产品要点 标准GM/T 0045-201
RAG知识问答LangChain+LLM的二次开发:商用时的典型问题及其改进方案
结构之法 算法之道
12-27 1万+
如之前的文章所述,我司下半年成立大模型项目团队之后,我兼管整个项目团队,但为让项目的推进效率更高,故分成了三大项目组对于知识问答,现在有两种方案,一种基于llamaindex,一种基于langchain +LLM,考虑到我已在此文《基于LangChain+LLM的本地知识问答:从企业单文档问答到批量文档问答》中详细介绍了langchain、以及langchain-ChatGLM项目的源码剖析,本文重点则阐述如何通过基于langchain-chatchat二次开发一个知识问答系统,包括其商用时的典型问题
7、【java数据安全】国家商用密码介绍及对称加密、非对称加密使用示例(一)
alanchanchn的专栏
06-21 4万+
国密即国家密码局认定的国产密码算法,即商用密码商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。了保障在金融、医疗等领域保障信息传输安全,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。SSF33、SM1、SM4、SM7是对称算法SM2、SM9是非对称算法SM3是哈希算法报文摘要与MD类似,只是算法不同。
那些值得学习的C++框架和常用
AndrewYZWang的博客
03-14 7222
标准 C++标准,包括了STL容器,算法和函数等。 C++ Standard Library:是一系列类和函数的集合,使用核心语言编写,也是C++ISO自身标准的一部分。 Standard Template Library:标准模板 C POSIX library : POSIX系统的C标准规范 ISO C++ Standards Committee :C++标准委员会 框架 C++通用框架和 Apache C++ Standard Library:是一系列算法,容器,迭代器和其他基本组件的
基于LangChain+LLM的本地知识问答:从企业单文档问答到批量文档问答
热门推荐
结构之法 算法之道
07-05 10万+
本文则侧重讲解 1 什么是LangChain及langchain的整体组成架构 2 解读langchain-ChatGLM项目的关键源码,不只是把它当做一个工具使用,因为对工具的原理更了解,则对工具的使用更顺畅 3 langchain-ChatGLM项目的升级版langchain-chatchat
C++流行的开源框架和
HW的博客
03-05 6848
C++ 资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-cpp 就是 fffaraz 发起维护的 C++ 资源列表,内容包括:标准、Web应用框架、人工智能、数据、图片处理、器学习、日志、代码分析等。 Awesome 系列虽然挺全,但基本只对收录的资源做了极为简要的介绍,如果有更详细的中文介绍,对相应开发者的帮助会更...
Opencv-C++笔记 (3) : opencv的介绍以及和C++对接转换
jiyanghao19的博客
06-15 3827
其解释如下:[features2d]: 也就是Features2D, 2D功能框架 ,包含如下内容特征检测和描述 特征检测器(Feature Detectors)通用接口 描述符提取器(Descriptor Extractors)通用接口 描述符匹配器(Descriptor Matchers)通用接口 通用描述符(Generic Descriptor)匹配器通用接口 关键点绘制函数和匹配功能绘制函数运动分析 期望最大化 直方图 平面细分(C API) 特征检测和描述(Feature Detection an
C++ Treasure Box,C++百宝箱,是一个基于 Reactor 模式的服务型 开发框架 与 组件
06-21
C++的百宝箱,是一个完备的Linux应用l软件开发工具与运行框架。 它有通信(TCP/UDP/串口)、HTTP、线程池、定时器池、协程、日志、命令终端、状态、行为树等非常实用的开发组件,它还有完备实用的启动框架。 ...
商用密码应用安全性评估管理办法(试行).pdf
08-12
为规范重要领域网络和信息系统商用密码应用安全性评估工作,发挥密码在保障网络安全中的核心支撑作用,根据《中 国网络安全法》、《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求,...
C++开发Web商用程序
08-25
在描述中提到的“vc开发”可能是指使用Visual C++,这是一个微软提供的IDE,集成了编译器、调试器以及项目管理工具,支持C++开发,并且可以方便地创建和管理Windows下的Web应用程序。Visual C++提供了对MFC...
商用密码应用安全性评估测评过程指南(试行).pdf
04-03
本指南详细描述了商用密码应用安全性评估的主要活动和任务,包括测评准备活动、方案编制活动、现场测评活动、分析和报告编制活动,适用于规范商用密码应用安全性测评构(以下简称“测评构”)在商用密码应用安全...
人脸识别开发包(免费,可商用,有演示、范例、说明书)完整项目实例源码
03-03
2. **操作指南_初级.doc**:这是一个初级操作指南文档,为初学者提供了入门教程,包括如何安装、配置和使用开发包的基本步骤,是了解和学习该人脸识别系统的起点。 3. **Demo.exe**:这是演示程序的可执行文件,...
密码学基础--ECDSA算法入门
认真搞搞汽车MCU
09-14 635
从上面签名生成过程,其实我们可以发现,不管是r还是s,它的长度都不会超过模数p,因此P-256签名(r,s)的长度最大理应为256*2 = 512bit.ECDSA的签名总体流程一句话概括:对消息做Hash计算得到H,对M进行计算得到整数对(r,s),(r,s)根据不同编码格式输出S,作为最终签名。仔细看,这个签名的长度竟然来到了568bit,可是我们用的是SECP256R1,这个长度既不是256,也不是256的倍数,这里面到底有什么玄?为了证明消息是自己发的,用自己的私钥对摘要进行加密,也即签名;
密码学---黄道十二宫
weixin_47450099的博客
09-13 511
超级有意思的”杀手“题
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值