HSM硬件加密机国密标准解读

HSM全称硬件安全模块，是数据安全领域的关键硬件设备，是公钥基础设施的一部分。本文从国密0054出发，概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准，以及与等保的关系。

一、信息系统密钥应用的基本要求

1、总体要求适用于所有级别的信息系统

2、不同安全保护等级的信息系统在国密0054中都有具体的指标要求。

3、密码算法一般采用我国公开的SM2/3/4/9算法。

4、密码产品依据GM/T 0028-2014确认安全技术等级，并依据GM/T 0039-2015通过检测。

5、密码服务通过国家密码管理部门许可。比如CA需要获得《电子认证服务使用密码许可证》后申请工信部《电子认证服务许可证》。 

二、密码模块、密码产品的定义

密码模块：实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合。是除了密码芯片和密码系统外所有密码产品类型，包括密码卡类、密码机类、智能密码钥匙类、智能卡类，以及软件或固件形态的密码产品可以进行认证。

密码产品：既包含GM/T 0028-2014《密码模块安全技术要求》定义的密码模块，还需满足包含安全芯片及密码服务系统（如CA系统、电子签章系统、动态口令认证系统）等的相关标准规范。

对于密码模块的供应商，在进行产品送检测评过程中，如果密码模块内部采用了其他子密码模块，且该子密码模块已作为独立的密码模块产品通过了检测认证，则测评机构在认证