据我所知,SAM模块是一种通过ISO 7816协议连接到MCU的SMART卡。
答案 0 :(得分:4)
除了存储安全密钥外,还有其他任何应用程序吗?
智能卡包含通用CPU,因此您可以想到任何内容。但是对存储的密钥执行操作确实是它们的主要目的。
我可以使用通常的移动SIM卡代替SAM模块来存储密钥吗?
通用(Java)卡会更有意义。
据我所知,当我们将密钥存储在SAM模块中时,几乎不可能检索密钥,& SAM使用了一系列随机挑战&多相身份验证以验证卡。然后SAM如何将此验证发送给MCU?是否可以直接访问SAM&读者?或者他们通过MCU连接?哪个命令用于在SAM中存储密钥?
这实际上取决于实施。
此安全传输是否有任何特殊标准协议? (将密钥存储在CARD-SAM-MCU之间的SAM /认证/验证过程& ...)
据我所知。可能有许多“标准”适用,但据我所知,没有一个描述SAM卡的使用。
为什么芯片制造商没有在内部为这个安全元件配备MCU?
有时他们会这样做。
确保芯片安全非常棘手。基本上,您将密钥存储在您知道攻击者将要开始使用的设备中。所以你必须使用地址总线加扰,屏蔽等等。
使用之前已获得认证并经受住渗透测试的标准智能卡更具成本效益。