ACOS6安全访问模块(SAM)被设计为一个通用的密码计算模块或ACOS联系客户端卡(ACOS3)的安全认证模块, ACOS6, ACOS7 and ACOS10, 和常见的非接触式客户端卡- DESFire, DESFire EV1, Ultralight-C and Mifare Plus.

ACOS6-SAM卡安全地存储密码密钥,并使用这些密钥为其他应用程序或智能卡计算密码. Using this, 终端不需要知道应用程序的主密钥, 考虑到钥匙永远不会离开ACOS6-SAM.

The ACOS6-SAM card can perform:

  • 双向认证:保证终端和客户端卡的真实性
  • 安全消息:确保卡与终端/服务器之间的数据传输是安全的,不容易被窃听, 重放攻击和未经授权的修改
  • 钱包MAC计算:验证并确保传输到卡中的数据和命令的数据完整性,反之亦然
  • 密钥多样化:在不暴露主密钥的情况下启用密钥的多样化输入
  • 安全密钥注入:在加密和消息验证码的保护下,确保非接触式卡的密钥注入从SAM到客户卡, besides, 密钥可以在注入后更改
  • Memory
    • Capacity: 64  KB
  • Contact Smart Card Interface
    • 符合ISO 7816第1,2,3和4部分
    • Supports T=0  Protocol
    • Supports baud up to 223.2 kbps
  • Cryptographic Features
    • AES: 128/192-bits (ECB, CBC)
    • DES/3DES: 56/112/168-bits (ECB, CBC)
    • 随机数生成:FIPS 140-2兼容的硬件RNG
  • File Security
    • 基于随机数的会话密钥
    • 双向认证的密钥对
    • 安全消息功能,用于机密和经过身份验证的数据传输
    • 存储并执行所有密钥操作,实现相互认证, encrypted PIN submission, secure messaging, and e-Purse commands
    • 多级安全访问层次结构
    • Anti-tearing capability
  • 安全接入模块兼容性
    • ACOS3
    • ACOS6
    • ACOS7
    • ACOS10
    • MIFARE Ultralight® C
    • MIFARE® DESFire®
    • MIFARE® DESFire® EV1
    • MIFARE® DESFire® EV2
    • MIFARE® DESFire® Light
    • MIFARE Plus®
Contact Interface