初识CPU卡、SAM卡/CPU卡简介、SAM卡简介【转】-阿里云开发者社区

初识CPU卡、SAM卡/CPU卡简介、SAM卡简介【转】

2015-08-05 1450

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 初识CPU卡、SAM卡/CPU卡简介、SAM卡简介 IC卡按照接口方式可分为接触式卡、非接触式卡、复合卡；按器件技术可分为非加密存储卡、加密存储卡和CPU卡。加密存储卡是对持卡人的认证，只有输入正确的密码才能访问或者修改卡中的数据，最典型的是手机SIM卡的PIN码；当设置PIN码后，开机必须输入PIN码，如果连续几次输入错误，就必须更高权限的PUK码来修改PIN码，如果PUK码也连续输错，那就只有换卡了。

初识CPU卡、SAM卡/CPU卡简介、SAM卡简介

IC卡按照接口方式可分为接触式卡、非接触式卡、复合卡；按器件技术可分为非加密存储卡、加密存储卡和CPU卡。

加密存储卡是对持卡人的认证，只有输入正确的密码才能访问或者修改卡中的数据，最典型的是手机SIM卡的PIN码；当设置PIN码后，开机必须输入PIN码，如果连续几次输入错误，就必须更高权限的PUK码来修改PIN码，如果PUK码也连续输错，那就只有换卡了。

加密存储卡保证了对持卡人的认证，但是，在保证系统安全性上还不够。

1. 密码输入是采用透明传输，在伪造的ATM机或者网络上，这个密码很容易被截取；

2. 逻辑加密卡无法认证应用是否合法；

3. 对于系统集成商来说，密码和加密算法是透明的；

由此，引入了CPU卡；

CPU卡在三个方面保证了安全：

1. 对人：持卡者合法性认证：持卡者需要输入口令。

2. 对卡：卡的合法性认证；内部认证。

3. 对系统：系统的合法性认证；外部认证。

卡的合法性认证：

CPU卡发送随机数给卡（如地铁卡），卡收到随机数后用加密算法加密，将加密后的值传给CPU卡，CPU卡解密并与发送的随机数比较，如果相等，则认为卡合法。

系统的合法性认证（例如手持POS是否是合法的经过认证的厂商生产的）：

CPU卡发送随机数给POS自带的卡或者模块，POS自带的卡或者模块将随机数加密后，传回CPU卡，CPU卡解密并与发送的随机数比较，如果相等，则认为系统合法。这个过程在开机时做。

在加密和解密过程中，涉及到两个因素，一个是加解密算法、一个是密钥。加解密算法是公开的，在CPU卡中，有操作系统叫COS：Chip OS；由卡的生产商提供，并提供加解密算法。卡的生产商必须经过专门的机构认证。密钥则有发卡机构掌握，层层发卡，权限不同。

SAM卡简介

SAM卡：全称是Security Access module；是一种特殊的CPU卡；存储了密钥和加解密算法。

目前SAM卡分了很多种：

PSAM卡：终端安全控制模块，一般用于小额支付扣款中；

ESAM：厂商（系统）的SAM卡，用于设备的认证；

ISAM：用于充值；

在具体的实现中，会比较多样化。例如，有的设备认证并不是用ESAM卡，而是采用专用的模块。这样，就存在一个问题，即密钥用软件实现，可能会存在密钥泄露的问题；一种解决的方法是存储多组密钥，在随机数中指定采用一组密钥。

普通卡的发行一般采用密钥对唯一的物理卡号加密的方式。

　PSAM卡内嵌于各类终端设备，为其提供IC卡级别的安全保护，

　　PSAM除具备用户卡功能外，还具有计算功能。PSAM中增加了计算型密钥。
　　应用范围 PSAM主要用于商用POS，网点终端，直连终端等设备上，具有安全控制管理功能，支持多级发卡机制，适用于多应用环境
　　技术指标 符合ISO/IEC 7816系列国际标准，《中国金融集成电路（IC）卡规范》，《社会保障（个人）卡规范》，《中国金融IC卡试点PSAM应用规范》
　　产品特点 支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）。

　　支持多种文件类型 包括二进制文件，定长记录文件，变长记录文件，循环文件，钱包文件。

　　在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）。

　　支持多种安全访问方式和权限（认证功能和口令保护）。

　　支持中国人民银行认可的DES、3DES算法。

　　支持多级密钥分散机制，产生《中国金融集成电路（IC）卡规范》中定义的MAC1和校验MAC2。

　　支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，以完成终端与卡片之间的合法性认证等功能。

　　支持多种通讯协议：接触界面支持T=0（字符传送）和T=1（块传送）通讯协议。
　　接触界面符合PPS协议，支持多种速率选择。

　　支持多种容量选择 可选择8K、16K字节EEPROM空间

　　安全模组(SAM卡）如同读卡机之身分证，SAM卡与读卡机可以视为一体，读卡机上传、更新、开机确认时都需要使用到SAM卡。

　　移动电话机与SIM卡共同构成移动通信终端设备。无论是GSM系统还是CDMA系统，数字移动电话机用户在“入网”时会得到一张SIM卡(SubscriberIdentityModule)或UIM卡(UserIdentity Module)。SIM卡是一张符合GSM规范的“智慧卡”，可以插入任何一部符合GSM规范的移动电话中，实现“电话号码随卡不随机的功能”，而且通话费用自动计入持卡用户的账单上，与手机无关。

　　外部特征

　　在实际使用中有两种功能相同而形式不同的SIM卡：

　　卡片式(俗称大卡)SIM卡，这种形式的SIM卡符合有关IC卡的ISO7816标准，类似IC卡。

　　嵌入式(俗称小卡)SIM卡，其大小只有25mm×15mm，是半永久性地装入到移动台设备中的卡。

　　“大卡”上真正起作用的是它上面的那张“小卡”，而“小卡”上起作用的部分则是卡面上的铜制接口及其内部胶封的卡内逻辑电路。目前国内流行样式是“小卡”，小卡也可以换成“大卡”(需加装一卡托)。“大卡”和“小卡”分别适用于不同类型的GSM移动电话，早期机型如摩托罗拉GC87C、308C等手机用的是“大卡”，而目前新出的机型基本上都使用“小卡”。