初始化SAM(安全访问模块)

时间:2016-07-18 11:13:20

标签: security smartcard javacard apdu smartcard-reader

我正在研究AFC(自动收费)系统,该系统需要SAM(安全访问模块)进行密钥管理。系统在MCU中进行本地密钥管理时工作正常,我没有任何使用SAM的经验。安装在MCU旁边的SAM作为主读卡器控制器&非接触式读卡器芯片(PCD)。

  1. 是否使用基于智能卡ISO7816的协议?我是真的吗?
  2. 据我所知,SAM是SMART卡系列的一部分,是SAM javacard还是有javacard SAM和非javacard SAM?
  3. 是否有用于与SAM通信的上层标准(基于iso7816)或每个制造商使用自己的协议?
  4. SAM与通常的GSM SIM-CARD有什么不同?我可以使用GSM-SIM卡而不是SAM吗?
  5. 智能卡中的密钥管理过程是否有任何标准用例? WBR

1 个答案:

答案 0 :(得分:3)

SAM可以是智能卡或其他芯片,如可信平台模块。 TPM使用API​​进行处理,请参阅here

很少需要SAM,因此没有域独立标准如何解决这些问题。

如果使用智能卡,那么7816显然是要走的路。作为SAM,本机智能卡也是完全可能的,特别是如果支持ISO 7816-8的执行安全操作命令。

典型的SAM命令是"使用您的(例如AES)密钥编号1和#34;加密这些数据。典型的SIM卡没有命令。

您必须自己收集您感兴趣的用例。一些想法:

  • 加密这些数据
  • 解密此密码
  • 计算或验证此消息身份验证ocde
  • 派生会话密钥
  • 替换现有密钥的关键数据
相关问题
最新问题