蓝牙互联网公寓锁
pk-9060沙
有线联网ic卡门
无线联网型ic卡
双门双向门禁控制
国密cpu卡门禁
新闻中心 - 首页 •
初识cpu卡、sam卡
发布日期:2017-04-20 10:43:40

      ic卡按照接口方式可分为接触式卡、非接触式卡、复合卡;按器件技术可分为非加密存储卡、加密存储卡和cpu卡。

加密存储卡是对持卡人的认证,只有输入正确的密码才能访问或者修改卡中的数据,最典型的是手机sim卡的pin码;当设置pin码后,开机必须输入pin码,如果连续几次输入错误,就必须更高权限的puk码来修改pin码,如果puk码也连续输错,那就只有换卡了。

      加密存储卡保证了对持卡人的认证,但是,在保证系统安全性上还不够。

1. 密码输入是采用透明传输,在伪造的atm机或者网络上,这个密码很容易被截取;

2. 逻辑加密卡无法认证应用是否合法;

3. 对于系统集成商来说,密码和加密算法是透明的;

      由此,引入了cpu卡;

      cpu卡在三个方面保证了安全:

1. 对人:持卡者合法性认证:持卡者需要输入口令。

2. 对卡:卡的合法性认证;内部认证。

3. 对系统:系统的合法性认证;外部认证。

      卡的合法性认证:

      cpu卡发送随机数给卡(如地铁卡),卡收到随机数后用加密算法加密,将加密后的值传给cpu卡,cpu卡解密并与发送的随机数比较,如果相等,则认为卡合法。

      系统的合法性认证(例如手持pos是否是合法的经过认证的厂商生产的):

      cpu卡发送随机数给pos自带的卡或者模块,pos自带的卡或者模块将随机数加密后,传回cpu卡,cpu卡解密并与发送的随机数比较,如果相等,则认为系统合法。这个过程在开机时做。

      在加密和解密过程中,涉及到两个因素,一个是加解密算法、一个是密钥。加解密算法是公开的,在cpu卡中,有操作系统叫cos:chip os;由卡的生产商提供,并提供加解密算法。卡的生产商必须经过专门的机构认证。密钥则有发卡机构掌握,层层发卡,权限不同。

sam卡:全称是security access module;是一种特殊的cpu卡;存储了密钥和加解密算法。

      目前sam卡分了很多种:

psam卡:终端安全控制模块,一般用于小额支付扣款中;

esam:厂商(系统)的sam卡,用于设备的认证;

isam:用于充值;

      在具体的实现中,会比较多样化。例如,有的设备认证并不是用esam卡,而是采用专用的模块。这样,就存在一个问题,即密钥用软件实现,可能会存在密钥泄露的问题;一种解决的方法是存储多组密钥,在随机数中指定采用一组密钥。

      普通卡的发行一般采用密钥对唯一的物理卡号加密的方式。

上一条:人脸识别不安全 静态图片靠处理就可以登录  |  下一条:ic卡、m1卡、cpu卡、sam卡、ps
关于 新闻中心 成功案例 产品中心 下载中心 网站地图 关注








扫一扫
top
友情链接: 紫外线灯管  |   建材代理  |   门禁系统  |   太阳能生产厂家  |   广东激光机  |   孕妇写真摄影店  |   重庆套装门厂家  |   定制沙发  |   感应耐压试验装置  |   放假安排  |  
kdesign-the official website add:中国·广州市.黄埔区开源大道188号14栋2号楼6楼  tel:020-82327089  fax:020-82327089-6008
copyright 2016 itpako™ design:itpako all rights reserved.  粤icp备:06069894号
 在线客服  在线客服  在线客服  在线客服  技术支持
top
scan the qr code