2016-07-18 94 views
-3

我正在開發需要用於密鑰管理的SAM(安全訪問模塊)的AFC(自動票價收集)系統。系統可以在MCU中使用本地密鑰管理正常工作,而且我不有任何使用SAM.SAM的經驗,需要安裝在MCU旁邊作爲主讀卡器控制器非接觸式讀卡器芯片(PCD)&。初始化SAM(安全訪問模塊)

  1. 是否使用基於智能卡ISO7816的協議?我真的嗎?
  2. 正如我所知SAM是SMART卡家族的一部分,是SAM卡或有SAM卡和SAM卡嗎?
  3. 是否有用於與SAM(基於iso7816)進行通信的高級標準,或者每個製造商使用自己的協議?
  4. SAM和通常的GSM SIM卡有什麼不同?我可以使用GSM-SIMCARD而不是SAM嗎?
  5. 智能卡密鑰管理過程是否有任何標準用例? wbr
+1

你問的關鍵數據一個類似的問題[這裏](http://stackoverflow.com/questions/38075062/using-sam-modules-for-storing-secure-keys)。我也在那裏指出了您的問題。你似乎很不願意學會說實話。 –

回答

3

SAM可以是智能卡或其他芯片,如可信平臺模塊。使用API​​解決TPM問題,請參閱here

SAMs很少需要,所以沒有與域相關的標準如何解決這些問題。

如果使用智能卡,那麼7816顯然是要走的路。作爲SAM,本地智能卡也是完全可能的,特別是如果支持ISO 7816-8的執行安全操作命令。

一個典型的SAM命令是「用你的(比如說AES)密碼1」來加密這些數據。一個典型的SIM卡將沒有它的命令。

您必須自行收集您感興趣的用例。一些想法:

  • 加密這些數據
  • 解密這個密碼
  • 計算或驗證該消息認證OCDE
  • 派生會話密鑰
  • 取代現有密鑰
+0

TMPs是否也使用ISO7816?關於SIM卡,我看到很多銀行應用程序似乎使用SIM卡來存儲他們的安全密鑰,並且我還閱讀了很多文章,在金融科技領域中將SIM卡視爲手機中最安全的元素,並使用他們的安全支付交易,然後我認爲有一種方法來使用和管理SIM卡的安全操作,我是真的嗎?關於用例幾乎所有提到的參數都已完成,但沒有SAM和SW.3 - 我知道它是有可能使用智能卡進行安全密鑰管理,但存儲山姆vs其他軟件的具體優點是什麼? –

+0

@MHD我添加了TPM鏈接,但您應該努力向每個主題提出一個具體問題,偶爾在任何答案上的upvote也不會造成任何損害。 – guidot

+0

非常感謝您的大力幫助,不幸的是,由於缺乏我的觀點,我無法爲您投票。我必須在一個主題中提問我的問題,因爲我總是因爲投票到我關於SAM模塊和智能的主題而忽略了我的觀點卡場(真的我不知道爲什麼?),那麼我只能在一個主題中投票而不是一些投票主題。 –