-------------------------------------------------------------------------------- {dy}个问题:什么是 SAM? SAM(Secure access module)是一种能够提供必要的安全机制以防止外界对终端所储存或处理的安全数据进行非法攻击的硬件加密模块。 SAM是一个统称,SAM可以是一张标准尺寸的IC卡大小,更多的时候还是符合ISO/IEC 7810里面ID-000标准的小卡形状,也可以是一个DIP8或者SOP8/16封装的这个设备的控制权和所有权,才能完成该终端赋予的各种功能。 知识点 ID-000标准封装:与手机SIM卡封装形式一致 DIP8封装:双列直插8引脚。 SOP8/16封装: 表面贴装16 引脚。 第二个问题:为什么要用建设事业专用 SAM? 由于建设事业 IC卡应用系统应用环境的特殊要求,使用IC卡作为支付介质,在这种特殊环境下不能在每次交易的时候,都做到实时与后台相连接认证IC卡的合法性以及交易完整性。因此,一种我们目前已经认可的交易模式——“脱机交易”产生了。由此,就需要对发生交易的终端有所要求,一是能够鉴别建设事业IC卡的真伪,再者需要能够保证交易的合法性与安全性,于是,确定一个原则:终端设备与系统安全机制分离,即所有有关安全性的因素,都放置到一个叫SAM卡里面,由城市建设事业IC卡发行单位与建设部IC卡应用服务中心来发行管理。 第三个问题:建设事业专用 SAM卡的技术要求? 符合 ISO/IEC 7816 有触点集成电路(IC)卡规范; 符合《中国金融 IC卡试点PSAM应用规范》; 符合《建设事业集成电路( IC)卡应用技术》; 支持专用的非接触逻辑加密卡认证指令和交易指令( 80 FC); 支持专用的非接触逻辑加密卡密钥的分散机制; 高安全等级芯片,低功耗、宽电压、宽温度范围; 建设事业应用密钥应安全的存储在卡内,在某种认可的权限下,能被用于运算,但是禁止被直接读出。 PSAM(Purchase Secure Access Module)卡: 是由建设部 IC卡应用服务中心发行的可以用于对IC卡进行脱机消费交易认证的安全认证卡,安装在各类消费类IC卡终端中。 一般 PSAM卡内嵌于各类 消费类 终端设备,为其提供 IC卡级别的安全保护。 PSAM卡放在脱机消费终端内,用来控制电子钱包脱机消费交易的SAM卡,通常是铳成ID-000的小卡形状,存放消费主密钥,能够验证用户卡上消费子密钥是否符合约定的对应关系,并且保证扣款过程的安全性。 ISAM(Input Secure Access Module)卡: 由城市的建设事业 IC卡发行单位发行可以用于对IC卡进行充值安全认证的卡(模块),安装在各类充值类IC卡终端中。 一般 ISAM卡内嵌于各类 充值类 终端设备,为其提供 IC卡级别的安全保护。I SAM卡放在脱机充值终端内,用来控制电子钱包脱机充值交易的SAM卡,通常是铳成ID-000的小卡形状,存放充值主密钥,能够验证用户卡上充值密钥是否符合约定的对应关系,一定程度内保障充值过程的安全性。 ISAM卡的出现并不具有典型意义,ISAM卡放置在充值终端设备内,脱机充值交易中控制充值交易安全。说它不具有典型意义的原因是,脱机充值的模式是小额支付系统早期的模式,基于安全、风险、政策、技术发展等考虑,脱机充值应用在未来不会有生命力,因此,ISAM作为一个过渡产品,慢慢会成为历史。 ESAM(Embedded Secure Access Module) 是由建设部 IC卡应用服务中心发行的可以用于对IC卡进行脱机消费交易认证的嵌入式安全认证模块,安装在各类表具类IC卡终端中。 ESAM属于新名词,其中的“E”代表一种形态,特指采用SOP或者DIP封装形式的SAM,作为设备原始设计的一部分,生产的时候焊接在设备的电路板上,不像是其他的SAM是在卡座内,可以灵活拆卸。ESAM的名字与功能无关,比如ESAM形式的PSAM或者ISAM,比如ESAM形式的电子钱包应用,都是符合逻辑的说法。ESAM有几种典型的应用:作为电子计数文件,在预付费表具内控制表具的运行。作为安全数据的存储与认证,实现硬件设备的版权保护与安全使用。 |