MCP协议密码套件 (mcp-hsm) English Version
MCP-HSM是一个基于MCP协议的密码套件,旨在为AI应用提供高效的密码学支持。它全面支持国产密码算法,符合密码行业标准规范,采用硬件安全模块提供密钥管理与密码运算服务。
- 使用自然语言实现密码运算
- 满足标准MCP协议:方便AI应用集成
- 支持国产密码算法:支持SM2/SM3/SM4密码算法
- 符合密码行业标准:符合《GM/T 0018 密码设备应用接口规范》等标准
- 采用硬件安全模块:提供更安全的密钥管理与密码运算操作
- MCP客户端:采用标准输入输出(stdio)方式与MCP-HSM进行通信;
- MCP-HSM:MCP服务器,为MCP客户端提供各种密码运算与密钥管理工具;
- 硬件驱动:支持多种硬件安全模块,提供更快速的安全服务;
# 下载源代码到本地
git clone https://github.com/sansec-ai/mcp-hsm.git
cd mcp-hsm
# 安装Python包管理工具uv
pip install uv
# 创建虚拟环境
uv venvMCP-HSM符合标准的MCP协议,可以使用任何MCP客户端调用本密码套件。
本示例采用VS Code中的Roo Code插件作为MCP客户端,使用本套件前应在Roo Code插件中选择可用的API提供商,输入正确的A 771E PI密钥或基础URL,以及选择模型。在Roo Code的MCP服务管理菜单中,点击编辑项目配置,在创建的mcp.json文件中写入以下内容:
{
"mcpServers": {
"mcp-hsm": {
"command": "uv",
"args": [
"--directory",
".",
"run",
"server.py"
],
"env": {
"LIBHSM_PATH": ".\\lib\\hsm_0018.dll"
}
}
}
}保存文件,点击重新连接,确保MCP服务已连接。
新建lib目录,将符合《GM/T 0018 密码设备应用接口规范》的接口库重命名为hsm_0018.dll后放入其中。若接口库包含其他依赖库,则需要一同放入该目录。若接口库依赖其他配置文件,请按照接口库提供商的建议放入指定目录中。
以使用SM2密钥生成工具为例,在Roo Code对话框中输入”生成SM2密钥对“,发送任务。
如图所示,MCP-HSM能够自动调用HSM模块的接口,生成符合国密规范的SM2密钥对。
欢迎贡献代码或提出改进建议!请参考贡献指南了解如何参与项目。
MCP-HSM遵循Apache License 2.0协议,允许自由使用、修改和分发。
如需进一步了解或技术支持,请访问GitHub项目页面或联系项目维护者。