HSMConn
  • 16
    Commits 数量
  • 9
    Star 数量
  • 3
    Contributor 数量
  • 4
    Watch 数量
  • 3
    Fork 数量

项目简介:

HSMConn全称为Hardware Security Module Connector是一个以C++语言封装的开发库。面向需要进行密评改造的业务系统,为其提供异构厂商的密码设备调用能力,可实现对底层包括服务器密码机、签名验签服务器、时间戳服务器等设备算力的统一访问。

项目特点:

为解决异构厂商密码设备接入和调度问题,提出一种通用的硬件安全模块连接器——Hardware Security Module Connector (简写HSMConn)。

技术价值:

  1. 密码设备统一对接,业务系统无感知 为应用程序或密码工具套件提供统一的SDF++ API接口,提供异构厂商的密码设备调用能力,实现上层应用或密码工具对底层设备的透明访问。

  2. 密码资源池统一调度,充分利用计算资源 建立密码计算资源池进行集中管理,将同类密码设备的算力资源按会话级颗粒度进行池化管理,实现密码计算资源池动态可伸缩。

业务价值:

在业务开发测试阶段,借助自带的密码机软件模拟器(hsm-emu)提供的SDF接口库,实现业务开发测试闭环。在需要满足密评合规场景下,无需更改业务代码,仅通过变更HSMConn配置,即可实现软件模拟器到硬件密码设备的无缝迁移,满足密评合规要求。

生态价值:

  1. 联合密码厂商的开发者,共同推动南向商业密码设备的适配兼容(目前已兼容国内主流厂商的密码设备)
  2. 联合北向用户的架构师和开发者,持续收集问题和需求,持续版本迭代。

项目架构: