硬件安全模块(HSM):一种专用的防篡改硬件设备,用于在受保护的环境中生成、存储和使用加密密钥,并执行加密运算(如签名、加解密、密钥派生)。它常用于银行、支付、证书机构(CA)、云密钥管理与合规场景,以降低密钥泄露风险。
/ˈhɑːrdwer sɪˈkjʊrəti ˈmɑːdʒuːl/
Our company stores the master key in a hardware security module.
我们公司把主密钥存放在硬件安全模块里。
To meet compliance requirements, the certificate authority performs signing operations inside a FIPS-certified hardware security module so private keys never leave the device.
为满足合规要求,证书机构在通过 FIPS 认证的硬件安全模块内完成签名操作,从而确保私钥永不离开设备。
该术语由三部分组成:hardware(硬件)+ security(安全)+ module(模块)。它强调“安全能力”是由独立的硬件模块提供,而不是仅依赖软件实现;这一命名在密码学工程与合规标准语境中广泛使用,并逐渐固定为行业术语 HSM。