初识CPU卡、SAM卡/CPU卡简介、SAM卡简介 【转】
初识CPU卡、SAM卡/CPU卡简介、SAM卡简介
IC卡按照接口方式可分为接触式卡、非接触式卡、复合卡;按器件技术可分为非加密存储卡、加密存储卡和CPU卡。
加密存储卡是对持卡人的认证,只有输入正确的密码才能访问或者修改卡中的数据,最典型的是手机SIM卡的PIN码;当设置PIN码后,开机必须输入PIN码,如果连续几次输入错误,就必须更高权限的PUK码来修改PIN码,如果PUK码也连续输错,那就只有换卡了。
加密存储卡保证了对持卡人的认证,但是,在保证系统安全性上还不够。
1. 密码输入是采用透明传输,在伪造的ATM机或者网络上,这个密码很容易被截取;
2. 逻辑加密卡无法认证应用是否合法;
3. 对于系统集成商来说,密码和加密算法是透明的;
由此,引入了CPU卡;
CPU卡在三个方面保证了安全:
1. 对人:持卡者合法性认证:持卡者需要输入口令。
2. 对卡:卡的合法性认证;内部认证。
3. 对系统:系统的合法性认证;外部认证。
卡的合法性认证:
CPU卡发送随机数给卡(如地铁卡),卡收到随机数后用加密算法加密,将加密后的值传给CPU卡,CPU卡解密并与发送的随机数比较,如果相等,则认为卡合法。
系统的合法性认证(例如手持POS是否是合法的经过认证的厂商生产的):
CPU卡发送随机数给POS自带的卡或者模块,POS自带的卡或者模块将随机数加密后,传回CPU卡,CPU卡解密并与发送的随机数比较,如果相等,则认为系统合法。这个过程在开机时做。
在加密和解密过程中,涉及到两个因素,一个是加解密算法、一个是密钥。加解密算法是公开的,在CPU卡中,有操作系统叫COS:Chip OS;由卡的生产商提供,并提供加解密算法。卡的生产商必须经过专门的机构认证。密钥则有发卡机构掌握,层层发卡,权限不同。
SAM卡简介
SAM卡:全称是Security Access module;是一种特殊的CPU卡;存储了密钥和加解密算法。
目前SAM卡分了很多种:
PSAM卡:终端安全控制模块,一般用于小额支付扣款中;
ESAM:厂商(系统)的SAM卡,用于设备的认证;
ISAM:用于充值;
在具体的实现中,会比较多样化。例如,有的设备认证并不是用ESAM卡,而是采用专用的模块。这样,就存在一个问题,即密钥用软件实现,可能会存在密钥泄露的问题;一种解决的方法是存储多组密钥,在随机数中指定采用一组密钥。
普通卡的发行一般采用密钥对唯一的物理卡号加密的方式。
PSAM卡内嵌于各类终端设备,为其提供IC卡级别的安全保护, PSAM除具备用户卡功能外,还具有计算功能。PSAM中增加了计算型密钥。
应用范围 PSAM主要用于商用POS,网点终端,直连终端等设备上,具有安全控制管理功能,支持多级发卡机制,适用于多应用环境
技术指标 符合ISO/IEC 7816系列国际标准,《中国金融集成电路(IC)卡规范》,《社会保障(个人)卡规范》,《中国金融IC卡试点PSAM应用规范》
产品特点 支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。 支持多种文件类型 包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件。 在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。 支持多种安全访问方式和权限(认证功能和口令保护)。 支持中国人民银行认可的DES、3DES算法。 支持多级密钥分散机制,产生《中国金融集成电路(IC)卡规范》中定义的MAC1和校验MAC2。 支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算,以完成终端与卡片之间的合法性认证等功能。 支持多种通讯协议:接触界面支持T=0(字符传送)和T=1(块传送)通讯协议。
接触界面符合PPS协议,支持多种速率选择。 支持多种容量选择 可选择8K、16K字节EEPROM空间 安全模组(SAM卡)如同读卡机之身分证,SAM卡与读卡机可以视为一体,读卡机上传、更新、开机确认时都需要使用到SAM卡。 移动电话机与SIM卡共同构成移动通信终端设备。无论是GSM系统还是CDMA系统,数字移动电话机用户在“入网”时会得到一张SIM卡(SubscriberIdentityModule)或UIM卡(UserIdentity Module)。SIM卡是一张符合GSM规范的“智慧卡”,可以插入任何一部符合GSM规范的移动电话中,实现“电话号码随卡不随机的功能”,而且通话费用自动计入持卡用户的账单上,与手机无关。 外部特征 在实际使用中有两种功能相同而形式不同的SIM卡: 卡片式(俗称大卡)SIM卡,这种形式的SIM卡符合有关IC卡的ISO7816标准,类似IC卡。 嵌入式(俗称小卡)SIM卡,其大小只有25mm×15mm,是半永久性地装入到移动台设备中的卡。 “大卡”上真正起作用的是它上面的那张“小卡”,而“小卡”上起作用的部分则是卡面上的铜制接口及其内部胶封的卡内逻辑电路。目前国内流行样式是“小卡”,小卡也可以换成“大卡”(需加装一卡托)。“大卡”和“小卡”分别适用于不同类型的GSM移动电话,早期机型如摩托罗拉GC87C、308C等手机用的是“大卡”,而目前新出的机型基本上都使用“小卡”。
初识CPU卡、SAM卡/CPU卡简介、SAM卡简介 【转】的更多相关文章
- IC卡、ID卡、M1卡、射频卡的区别是什么(射频卡是种通信技术)
IC卡.ID卡.M1卡.射频卡都是我们常见的一种智能卡,但是很多的顾客还是不清楚IC卡.ID卡.M1卡.射频卡的区别是什么,下面我们一起来看看吧. 所谓的IC卡就是集成电路卡,是继磁卡之后出现的又一种 ...
- 手机SIM卡介绍 三类不同标准的SIM卡
SIM卡的全称是Subscriber Identity Module,翻译过来也叫客户识别模块,也叫做智能卡.用户身份识别卡.这块小小的芯片可以存储用户的号码.信息,以及一定数量的联系人数据,配合我们 ...
- 磁条卡,IC卡,ID卡,信用卡芯片卡,信用卡磁条卡 等等的区别
1.条码卡:该卡卡面上有一串条码,通过扫描枪或者相应的条码读卡器读出该条码卡的卡号.根据条码的不同又分为39码等其它码.条码卡仅仅是一个编号,不存蓄其它内容.特点:价格便宜类似磁卡. 2.磁条卡:类似 ...
- s5p6818 从SD卡启动程序(制作SD启动卡)
背景: 最近在学习uboot,其中有一步很重要的任务就是需要实现uboot 的验证,没有办法验证uboot是不是自己做的,那么整个开发就会收到阻碍.另外,从公司现在开发的板子来看,uboot从sd卡启 ...
- 不下软件,照样可以完美正确格式化树莓派SD卡!(恢复U盘/SD卡到满容量)
树莓派作用千千万,系统崩溃的理由也数不胜数(不要问我为啥知道),所以系统的重装和sd卡的格式化也在所难免.顺便给大家看一下我今天的成果,我不就是不小心摔了一下我的树莓派...我和sd卡一定是冤家! 捡 ...
- 查看服务的cpu gpu各类内存 cpu频率等等信息
Linux版本cat /etc/redhat-releasecat /etc/lsb-release内核版本号cat /proc/version查看CPU信息(型号)cat /proc/cpuinfo ...
- CPU缓存是位于CPU与内存之间的临时数据交换器,它的容量比内存小的多但是交换速度却比内存要快得多。CPU缓存一般直接跟CPU芯片集成或位于主板总线互连的独立芯片上
一.什么是CPU缓存 1. CPU缓存的来历 众所周知,CPU是计算机的大脑,它负责执行程序的指令,而内存负责存数据, 包括程序自身的数据.在很多年前,CPU的频率与内存总线的频率在同一层面上.内存的 ...
- CPU相关知识---物理CPU数、物理核数、逻辑核数、逻辑CPU数 ?
一.物理CPU数.物理核数.逻辑核数.逻辑CPU数 相互关系??? 物理CPU数 ---> 每个物理CPU对应物理核数 ---> (每个物理核数对应逻辑核数)物理CPU对应逻辑核数 --- ...
- 如何获取多核、多cpu系统中指定cpu的序列号
如何获取多核.多cpu系统中指定cpu的序列号作者:SkyJacker(转贴请保持完整并注明作者和出处)http://www.cnpack.orgCnPack IV QQ Group: 130970 ...
- ARM CPU与Intel x86 CPU性能比较
Qualcomm ARM CPU与Intel x86 CPU性能比较 随着移动互联网时代的到来,Qualcomm(高通).Texas Instruments(德州仪器)等基于ARM架构的CPU受到越来 ...
随机推荐
- 自学Zabbix9.2 zabbix网络发现规则配置详解+实战
点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix9.2 zabbix网络发现规则配置详解+实战 1. 创建网络发现规则 Conf ...
- ThinkPHP5 隐藏index.php问题
隐藏index.php 可以去掉URL地址里面的入口文件index.php,但是需要额外配置WEB服务器的重写规则. 以Apache为例,需要在入口文件的同级添加.htaccess文件(官方默认自带了 ...
- Spring Cloud(三) --- hystrix
Hystrix 说到Hystrix就得先说一下产生的背景等等,那就是雪崩效应. 在微服务中肯定存在多个服务层之间的调用,基础服务的故障可能会导致级联故障,进而造成整个系统不可用的情况,这种现象被称为服 ...
- Ubuntu16.04常用软件源
这篇博文的,主要目的是为了方便我和大家安装软件.我将我安装过的所有软件包的源列在此处. Google Chrome sudo wget https://repo.fdzh.org/chrome/goo ...
- (转)git中关于fetch的使用
将远程仓库的分支及分支最新版本代码拉取到本地: 命令:git fetch 该命令执行后,不会将拉取的分支的最新代码合并到当前分支,仅仅是拉取/下载下来到本地仓库中. 首先,我们使用git branch ...
- apigateway-kong(六)认证
到上游服务(API或微服务)的流量通常由各种Kong认证插件的应用程序和配置来控制.由于Kong的服务实体(Service Entity)代表自己的上游服务的1对1映射,最简单的方案是在选择的服务上配 ...
- 导入gradle项目
1.1 代码下载 将代码下载到本机具体位置: 根据svn地址用外部svn工具导入项目到本地一个目录 比如 d:/a 1.2 导入工程 1.2.1 导入gradle工具 1.2.2 选择代码路径 1.2 ...
- C语言实现KMP模式匹配算法
next: /*! * Description: * author scictor <scictor@gmail.com> * date 2018/7/4 */ #include < ...
- DTLS协议中client/server的认证过程和密钥协商过程
我的总结:DTLS的握手就是协商出一个对称加密的秘钥(每个客户端的秘钥都会不一样),之后的通信就要这个秘钥进行加密通信.协商的过程要么使用非对称加密算法进行签名校验身份,要么通过客户端和服务器各自存对 ...
- Spring + Mybatis 读写分离
项目背景:项目开发中数据库使用了读写分离,所有查询语句走从库,除此之外走主库. 实现思路是: 第一步,实现动态切换数据源:配置两个DataSource,配置两个SqlSessionFactory指向两 ...