我正在研究AFC(自动收费)系统,该系统需要SAM(安全访问模块)进行密钥管理 . 系统在MCU中进行本地密钥管理时工作正常,我没有任何使用SAM.SAM所需的经验 . 安装在MCU旁边作为主读卡器控制器和非接触式读卡器芯片(PCD) .
-
是否使用基于智能卡ISO7816的协议?我是真的吗?
-
据我所知,SAM是SMART卡系列的一部分,是SAM javacard还是有javacard SAM和非javacard SAM?
-
是否有用于与SAM通信的上层标准(基于iso7816)或每个制造商使用自己的协议?
-
SAM和通常的GSM SIM卡之间有什么不同?我可以使用GSM-SIM卡而不是SAM吗?
-
智能卡中的密钥管理过程是否有任何标准用例? WBR
1 回答
SAM可以是智能卡或其他芯片,如可信平台模块 . 使用API寻址TPM,请参阅here .
SAM很少需要,因此没有域独立标准如何解决这些问题 .
如果使用智能卡,那么7816显然是要走的路 . 原生智能卡也可以作为SAM使用,特别是在支持ISO 7816-8的执行安全操作命令的情况下 .
典型的SAM命令是“使用您的(例如AES)密钥编号1”加密这些数据 . 典型的SIM卡没有命令 .
您必须自己收集您感兴趣的用例 . 一些想法:
加密这些数据
解密此密码
计算或验证此消息身份验证ocde
派生会话密钥
替换现有密钥的密钥数据