发出攻击反应触发信号。以上部件包含在硬件安全边界之内，通过加装物理密封层保证整个系统的物理安全性。在安全边界之外有长效电池作为后备电源。

　　HCM在物理上主要从以下几个方面区别于一般的硬件系统。

　　① HCM内部有安全存储部件，其中保存敏感信息，这些信息不会以任何形式出现在HCM外部。安全存储部件只能由HCM自己访问，其它任何形式的访问都会导致所有敏感信息的完全清除。普通的硬件系统没有这样的安全存储部件。

　　② HCM有物理安全边界，它可以阻断对HCM的物理攻击。普通的硬件系统没有这样的密封装置，攻击者可以对其中的信号进行多种形式的探测。

　　③ 在密码算法和协议本身没有安全漏洞的前提下，其安全性主要取决于密钥的长度和随机性。密钥的长度可以提前确定，如1024位或更高的2048位的RSA密钥，128位的对称算法密钥；而要生成具有高度随机性的密钥就必须有安全的随机信源。因此HCM中必须有硬件随机数发生器，为系统提供真随机数。普通的硬件系统一般没有专门的硬件随机数发生器。

　　④ 为了获得较高的密码运算效率，HCM内部往往有专门的密码运算协处理器。普通的硬件系统主要通过软件实现各种密码算法和协议，其效率主要依赖于系统CPU性能。

　　为了增加安全性，HCM往往会有多个物理接口和外界通信，每个接口完成特定的功能。例如，具有PCI接口、USB接口、以太网接口和RS232接口的HCM，其每个接口分别完成以下功能。

　　① PCI接口：向上层用户提供HCM的各种密码服务功能，如加密、解密、签名、验证或其它特定应用执行结果。

　　② USB接口：HCM对操作员身份进行验证时，操作员将标识其身份的USB电子TOKEN插入USB接口，即提供操作员身份认证的物理通道。

　　③ 以太网接口：通过该接口，可以在网络上对HCM进行远程配置和管理。另外，还可以向远端用户提供密码服务。

　　④ RS232接口：通过该接口可以对HCM进行本地配置和管理。

结 语

　　硬件密码组件是信息安全系统的核心部件，是嵌入式硬件设计技术与密码理论结合的成果。目前国内的硬件密码组件设计技术与国外相比还有差距，这为商用嵌入式系统的研发厂商进入信息安全领域提供了良好的机遇。希望本文能对此起到抛砖引玉的作用。