第一个问题: 为什么要用SAM?

  究竟谁最开始使用SAM这个词,已经无从考证,能够确认的是:这个世界上先有了PSAM,然后才有了SAM。由于网络状况的原因,或者是应用环境的要求,使用IC卡作为支付介质的系统里面,消费环境不能在每次交易的时候,都做到实时与后台相连接认证IC卡的合法性以及交易完全性。因此,一种我们目前已经认可的交易模式——“电子钱包脱机消费”产生了。即便目前通讯技术发展到已经不存在技术障碍,在权衡风险、代价、方便性等等,我们还是要继续使用并发扬光大脱机消费这样一个模式。由此,就需要对发生交易的终端有所要求,一是能够鉴别IC卡的真伪,再者需要能够保证交易的合法性与安全性,本着不把终端制造商拉下水的目的,于是,坚持一个原则:终端设备与系统安全机制分离,即所有有关安全性的因素,都放置到一个叫PSAM卡里面,由系统发行方来发行管理。没有 PSAM卡的消费终端,相当于没有SIM卡的手机,安装PSAM卡以后,该消费终端就获得了系统运营商的许可,有权鉴别卡片的真伪,有权从卡上的钱包扣款。因此,PSAM的解释为:销售点终端安全存取模块(Purchase Secure Access Module)

  上述最初起源自金融领域 IC卡电子钱包支付系统中的消费应用。在迅猛发展,并极具想象力的IC卡行业,PSAM的应用模式很快得到了延伸,去掉了P(Purchase)的限制之后的SAM(Secure Access Module),被用于很多模式中,变成了“各种终端内嵌入的、认证及存储所有安全数据与敏感信息的设备”。SAM是一个统称,SAM可以是一张标准尺寸的IC卡大小,更多的时候还是符合ISO/IEC 7810里面ID-000标准的小卡形状,也可以是一个DIP8或者SOP8/16封装的IC集成电路形状。如同印章一样,放一个SAM到一个通用的设备里面,表明运营商获得这个设备的控制权和所有权,才能完成该终端赋予的各种功能。

  第二个问题:有几种SAM?

  SAM一词在很多标准和规范中都有解释。例如:

  SAM模块 Secure Access Module

  一种能认证持卡人所持卡有效性的安全授权模块。

  安全存取模块Secure Access Module

  一种能够提供必要的安全机制以防止外界对终端所储存或处理的数据进行非法攻击的硬件加密模块。

  还有的资料中写道:

  PSAM,消费安全存取模块(Purchase Secure Access Module),是银行系统中使用的、用于银行个人卡与终端相互认证的安全访问模块。一般PSAM卡内嵌于各类终端设备,为其提供IC卡级别的安全保护。一般来说PSAM除具备用户卡功能外,还具有计算功能。

  ESAM,嵌入式安全模块(Embedded Secure Access Module)。通过ESAM来完成机具与IC卡的双向认证工作,安全的实现机具的计价扣费等功能。完全满足PSAM功能。

  暂且不去深究上述的描述是否符合逻辑与系列化,我们介绍已命名的四种SAM:

  PSAM:放在脱机消费终端内,用来控制电子钱包脱机消费交易的SAM卡,通常是铳成ID-000的小卡形状,存放消费主密钥,能够验证用户卡上消费子密钥是否符合约定的对应关系,并且保证扣款过程的安全性。

  ISAM:ISAM的出现并不具有典型意义,其中的I,可解释为Input,也可解释为Increase,放置在充值终端设备内,脱机充值交易中控制充值交易安全。说它不具有典型意义的原因是,脱机充值的模式是小额支付系统早期的模式,基于安全、风险、政策、技术发展等考虑,脱机充值应用在未来不会有生命力,因此, ISAM作为一个过渡产品,慢慢会成为历史。

  ESAM,ESAM属于企业创造的新名词,其中的“E”代表一种形态,特指采用SOP或者DIP封装形式的SAM,作为设备原始设计的一部分,生产的时候焊接在设备的电路板上,不像是其他的SAM是在卡座内,可以灵活拆卸。ESAM的名字与功能无关,比如ESAM形式的PSAM或者ISAM,比如ESAM形式的电子钱包应用。都是符合逻辑的说法。ESAM有几种典型的应用:作为电子计数文件,在预付费表具内控制表具的运行。作为安全数据的存储与认证,实现硬件设备的版权保护与安全使用。

  USAM: 是一个新产品,是基于已有SAM概念的基础上,进行的10%左右的创新而来,其中的“U”,大家一定比较容易猜到,即“USB”,是一个采用USB接口和通讯方式的SAM,在这里补充一下,前面所说的各种SAM的通讯方式都是符合ISO/IEC 7816中规定的接口和通讯协议。USAM是两种成熟技术结合,一种全新形态的产品。能大幅度提高SAM的效率与性能,减少设备开发工作量,使SAM的应用趋于标准化、开放性,也扩展了SAM的应用领域。

  第三个问题: SAM的技术要求

  SAM是与终端设备配套使用的安全设备,它具备这样的几个基本要求:

1、 是带有COS的CPU卡(模块);

2、密钥安全的存储在卡内,在某种认可的权限下,能被用于运算,但是不能被直接读出;

3、 高安全等级芯片,低功耗、宽电压、宽温度范围;

4、 SAM最核心的要求是安全性;

5、 SAM最重要的两个参数是运算速度和通讯速率

  对IC 卡操作时,耗费时间最多的环节是通讯所占用的时间,而在IC卡应用系统中,尤其是非接触式的应用中,每一个毫秒的时间都是非常宝贵的,都会极大地影响用户感受,在高速公路不停车收费系统中,每增加一个毫秒,都意味着通行速度的大幅降低。而采用USAM的最大特点在于:1、减少数据流通环节;2、提高数据通讯速度

  USAM直接插入标准USB接口即可使用,不用外接IC卡读写器或者需要SAM卡座;便于安装、使用;

  针对设备开发者,不需要设备开发者了解ISO7816规范,也不需要在设备开发设计中考虑SAM卡座的问题,对硬件设备的要求低、后期开发简单、快捷;

  传输速度快,数据通讯速度最快可达到12M Bps;相比ISO/IEC 7816中的9600Bps、38400Bps、56Kbps等等,速度高出几个数量级;

  芯片运算速度快,硬件实现DES运算,安全等级高

  开放的、标准化的USB接口形式,使系统的兼容性、易用性都大大提高。;

  不怕弯折扭曲、便于管理和携带,占地小;

  总结:USAM 不是传统PSAM/ISAM/ESAM的替代产品,是上述三种产品的延伸和升级,在某些应用领域,条件允许的情况下,可以升级到USAM。有些领域受制于传统的SAM的交易速度和时间,可以升级到USAM,原本用80ms完成的运算,现在只需要10ms即可,甚至更少。还可以节省加密机的成本投入。

  USAM比较适合用于:城市通卡、高速公路收费、金融领域、加油领域、预付费水电气表。

PSAM SAM的更多相关文章

  1. IC卡、M1卡、CPU卡、SAM卡、PSAM卡的联系与区别

    一. 技术方面(非接触式IC卡)  1. 逻辑加密卡又叫存储卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器).  2. CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU ...

  2. PSAM读卡芯片TDA8007BHL开发

    WWT:Work Waiting Time ATR:Answer To Reset,复位应答 etu =F/Df 1.     PSAM概述和应用 PSAM(PurchaseSecure Access ...

  3. PSAM卡

    PSAM卡    终端安全控制模块,符合<中国金融集成电路(IC卡)PSAM卡规范>,   包括普通PSAM卡和高速PSAM卡. PSAM符合以下标准及规范: 识别卡,带触点的集成电路卡标 ...

  4. 初识CPU卡、SAM卡/CPU卡简介、SAM卡简介 【转】

    初识CPU卡.SAM卡/CPU卡简介.SAM卡简介 IC卡按照接口方式可分为接触式卡.非接触式卡.复合卡:按器件技术可分为非加密存储卡.加密存储卡和CPU卡. 加密存储卡是对持卡人的认证,只有输入正确 ...

  5. SAM初探

    SAM,即Suffix Automaton,后缀自动机. 关于字符串有很多玩法,有很多算法都是围绕字符串展开的.为什么?我的理解是:相较于数字组成的序列,字母组成的序列中每个单位上元素的个数是有限的. ...

  6. bzoj4199:NOI2015D2T2品酒大会(SAM版)

    SAM感觉写起来比SA更直观(?) #include <iostream> #include <cstdio> #include <cstring> #includ ...

  7. SAM/BAM文件处理

    当测序得到的fastq文件map到基因组之后,我们通常会得到一个sam或者bam为扩展名的文件.SAM的全称是sequence alignment/map format.而BAM就是SAM的二进制文件 ...

  8. hihocoder SAM基础概念

    后缀自动机一·基本概念 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 小Hi:今天我们来学习一个强大的字符串处理工具:后缀自动机(Suffix Automaton,简称 ...

  9. PSAM卡与CPU(用户卡)的操作过程

    最近我一直在研究关于通过国密PSAM卡作为安全模块来读写cpu(用户卡)的问题 其实,两者都是卡片,或者说都是从设备.它们之间是无法相互访问的. 实际上,PSAM 卡是作为秘密密钥的载体,专门执行加密 ...

随机推荐

  1. 依赖注入 | Dependency Injection

    原文链接: Angular Dependency Injection翻译人员: 铁锚翻译时间: 2014年02月10日说明: 译者认为,本文中所有名词性的"依赖" 都可以理解为 & ...

  2. 03-树2. Tree Traversals Again (25)

    03-树2. Tree Traversals Again (25) 时间限制 200 ms 内存限制 65536 kB 代码长度限制 8000 B 判题程序 Standard 作者 CHEN, Yue ...

  3. 【改造Linux命令之rm - 删除文件或目录-】

    用途说明 rm命令是常用的命令,用来删除文件或目录(remove files or directories).它也是一个危险的命令,使用的时候要特别当心,尤其对于新手,否则整个系统就会毁在这个命令(比 ...

  4. (九)boost库之文件处理filesystem

    (九)boost库之文件处理filesystem   filesystem库是一个可移植的文件系统操作库,它在底层做了大量的工作,使用POSIX标准表示文件系统的路径,使C++具有了类似脚本语言的功能 ...

  5. thinkphp中的_get,_post,_request

    ThinkPHP没有改变原生的PHP系统变量获取方式,所以依然可以通过$_GET. $_POST.$_SERVER.$_REQUEST 等方式 来获取系统变量,不过系统的Action类提供了对系统变量 ...

  6. SAE利用storge上传文件 - myskies的专栏 - 博客频道 - CSDN.NET

    SAE利用storge上传文件 - myskies的专栏 - 博客频道 - CSDN.NET SAE利用storge上传文件

  7. OMNeT++安装教程

    前提及注意事项: 1) 安装之前首先要确定已经安装好GCC编译环境(例如:MinGW.Cygwin,选择一种安装); (否则OMNeT++会安装不成功),具体安装教程详见另一篇文章 MinGW安装教程 ...

  8. 黑马程序员 Java基础<九>---> 多线程

    ASP.Net+Android+IOS开发..Net培训.期待与您交流! 多线程 一.概述: 1.线程是什么 说到线程,我们就得先说说进程.所谓进程,就是一个正在执行(进行)中的程序,每一个进程执行都 ...

  9. PHP 生成UUID的方法

                                                    .                 .                 .                ...

  10. 后台特殊字符处理,ajax

    Dictionary<string, string> d = new Dictionary<string, string>(); d.Add("price" ...