ACOS6安全存取模块(SAM)既可以用作通用的密码计算模块,也可以用作ACOS接触式客户卡(ACOS3、ACOS6、ACOS7和ACOS10)以及常见的非接触式客户卡(DESFire、DESFire EV1、Ultralight-C和Mifare Plus)的安全验证模块。

ACOS6-SAM卡可以安全地存储密钥,并利用这些密钥为其他应用程序或智能卡计算密文。这样,终端设备无需知道应用程序的主密钥,密钥也决不需要离开ACOS6 SAM。

ACOS6 SAM卡能够:

  • 相互认证:确保终端和客户卡的真实性
  • 安全报文发送:确保卡和终端/服务器之间的数据传输的安全性,防止数据被监听、重放攻击或者未经授权的更改
  • 钱包MAC计算:验证并确保传输至卡片或从卡片中发送的数据和命令的完整性
  • 密钥分散:注入分散密钥,无需暴露主密钥
  • 安全密钥注入:确保密钥从SAM向客户卡注入时受到加密和信息验证码的保护,且允许密钥注入后即进行更换
  • 完整的32KB EEPROM应用数据存储容量
  • 符合ISO 7816第1、2、3和4部分的规定
    • 支持高速传输(9.6 - 223.2 kbps)
    • 支持ISO 7816第4部分规定的文件结构:透明、线性定长、线性变长、循环
  • 支持DES/3DES
  • 符合FIPS140-2的随机数发生器(基于硬件)
  • 具有相互认证功能,能够生成过程密钥
  • 具有安全报文发送功能,确保数据传输的机密性和真实性
  • 支持与ACOS3、ACOS6、ACOS7、ACOS10及Mifare Ultralight C、DESFire、DESFire EV1和Mifare Plus卡片配用的安全存取模块
  • 所有密钥存储和操作,包括相互验证、提交加密的PIN、安全报文发送、电子钱包命令
  • 支持多层次的安全访问等级
  • 支持防拔插功能