安全、灵活、高效管理支付系统的密钥

安全、灵活、高效管理支付系统的密钥

可信管理设备 TMD

可信管理设备(Trusted Management Device简称TMD)是一种紧凑、直观、独立的安全加密设备self-contained secure cryptographic device简称SSCD),不需要其他的设备支持就可以能够独立地安全地管理对称密钥。
可信管理设备(TMD)以符合相关安全性的要求方式生成标准的密钥,包括 X9 TR-31、ANSI X9.24-1和PCI PIN安全。
与传统密钥安全方法不同,这是一项关键的非常关键的密钥管理任务。
可信管理设备(TMD)可以与没有任何物理连接的生产环境下的硬件安全模块(通常是HSM)进行密钥通讯。

可信管理设备(TMD)可以在不损害安全性的情况下,一个可信管理设备(TMD)可以构建多个支付硬件安全模块(Payment HSM)的安全对称密钥,

并且多个支付硬件安全模块(Payment HSM)可以分布在多个数据中心,确保支持大额支付系统的安全性。

例如,处理器可以快速创建和分发数千个对称密钥,而且能及时察觉错误的数据

可信管理设备(TMD)明显的特点:

•通过触摸屏输入安全敏感加密密钥的信息更安全。

•对关键操作任务实施强大的基于角色的身份验证。


•支持用户选择组件和密钥的输出格式。


•使用二维码简化密钥共享并减少数据输入错误。


•提供紧凑、直观、独立的满足PCI HSM v3 KLD适用于用户在任何地方使用

密钥管理图

可信管理设备 TMD在信息安全中的作用

支付行业标准要求越来越高的安全解决方案,用于手动将关键组件输入支付系统硬件安全模块(HSM)是关键任务。可信管理设备提供一种紧凑、直观、独立的安全加密设备,不需要其他的设备支持就可以能够独立地安全地管理对称密钥。


- 已有位行业相关人员关心此类安全问题
我们在实践的更多用例

探索当前热门场景的安全用例

微软CA集成HSM用例

Microsoft ADCS 集成 Luna HSM

微软SQL始终加密用例

微软SQL数据库加密功能使用案例

微软用金融加密机用例

Azure实践泰雷兹payShield HSM产品