Para dar uma garantia de que o equipamento que sai da fábrica da Dinamo Networks chega ao cliente sem alterações ou violações que comprometam sua integridade é implementado no Dinamo um esquema de verificação usando desafio/resposta de integridade do HSM.

O esquema, denominado OEM Code, funciona da seguinte forma:

1. Há uma chave K mantida pelo fabricante;

2. Para cada HSM será gerado um HMAC com a chave K e o número de série do HSM;

3. Durante a fase de fabricação este HMAC será gravado em área de memória protegida do HSM (fora da memória de operação e da memória volátil);

4. Num canal separado do transporte do HSM e de preferência não eletrônico o HMAC é enviado para o cliente;

5. Quando recebe o equipamento (e também a qualquer momento), o cliente pode exibir o HMAC (desafio) do HSM via console, e daí basta comparar com aquele HMAC que recebeu em canal separado (resposta) para atestar a integridade do HSM;

6. Caso ocorra uma violação, o HMAC é destruído na memória protegida do HSM, e o firmware não terá mais condições de exibir a informação, evidenciando assim a tentativa de violação.