ASOS6安全存取模块(SAM)-- 最理想的安全增强解决方案
ACOS6安全存取模块既可以用作通用的密码计算模块,也可以用作ACOS3和ACOS6接触式客户卡及DESFire、DESFire EV1和 Ultralight-C常见非接触式客户卡的安全验证模块。
ACOS6 SAM卡将加密密钥安全地存储在卡内,并使用这些密钥计算其他应用程序或智能卡的密码。这样,终端设备无需知道应用程序的主密钥,密钥也决不需要离开ACOS6 SAM。
ACOS6 SAM卡能够:
- 执行相互验证,保证只有真的终端和客户卡才能被接受。
- 执行安全报文发送,确保卡和终端/服务器之间的数据传输的安全性,防止数据被监听、重放攻击,或是非授权的修改。
- 计算电子钱包MAC,验证传输至卡中的数据和命令或从卡中发送的数据和命令的真实性和完整性。
- 执行密钥多样化,安全注入多样化密钥,无需暴露主密钥。
- 安全密钥注入,确保密钥从SAM向客户卡注入时保护好加密和信息验证码,且允许密钥注入后即进行更换
以ACOS6 SAM在电子医疗中的应用为例,当医生或病人将他/她的ACOS3/ACOS6智能卡插入读写器时,ACOS6-SAM会使用其内部信息验证卡片的有效性,从而大大增强系统安全。
- EEPROM应用数据存取空间:32K
- 符合ISO 7816第1、2、3、4部分,支持透明、线性固定、线性可变、循环文件结构,支持T=0直接协议
- 支持ACOS3/ ACOS6/ DESFire/ DESFire EV1/ Ultralight-C:
- 安全存取模块 (SAM) 配对
- 密钥存储和操作,包括相互验证、提交加密的PIN、安全报文发送、电子钱包命令
- 可修改ATR实现高速传输(9.6-223.2 kbps)
- 具备DES/ 3DES/ 3KDES/ AES-128 和 MAC/ENC/CMAC 能力
- 多层次的安全访问等级
- 文件标识和PIN命令具备防破坏功能