SAM卡概述

第一个问题：为什么要用SAM？
究竟谁最开始使用SAM这个词，已经无从考证，能够确认的是：这个世界上先有了PSAM，然后才有了SAM。

由于网络状况的原因，或者是应用环境的要求，使用IC卡作为支付介质的系统里面，消费环境不能在每次交易的时候，都做到实时与后台相连接认证IC卡的合法性以及交易完全性。

因此，一种我们目前已经认可的交易模式——“电子钱包脱机消费”产生了。

即便目前通讯技术发展到已经不存在技术障碍，在权衡风险、代价、方便性等等，我们还是要继续使用并发扬光大脱机消费这样一个模式。

由此，就需要对发生交易的终端有所要求，一是能够鉴别IC卡的真伪，再者需要能够保证交易的合法性与安全性，本着不把终端制造商拉下水的目的，于是，坚持一个原则：终端设备与系统安全机制别离，即所有有关安全性的因素，都放置到一个叫PSAM卡里面，由系统发行方来发行管理。

没有PSAM卡的消费终端，相当于没有SIM卡的，安装PSAM 卡以后，该消费终端就获得了系统运营商的许可，有权鉴别卡片的真伪，有权从卡上的钱包扣款。

因此，PSAM的解释为：销售点终端安全存取模块〔Purchase Secure Access Module〕。

上述最初起源自金融领域IC卡电子钱包支付系统中的消费应用。

在迅猛发展，并极具想象力的IC卡行业，PSAM的应用模式很快得到了延伸，去掉了P 〔Purchase〕的限制之后的SAM〔Secure Access Module〕，被用于很多模式中，变成了“各种终端内嵌入的、认证及存储所有安全数据与敏感信息的设备”。

SAM 是一个统称，SAM可以是一张标准尺寸的IC卡大小，更多的时候还是符合ISO/IEC 7810里面ID-000标准的小卡形状，也可以是一个DIP8或者SOP8/16封装的IC集成电路形状。

如同印章一样，放一个SAM到一个通用的设备里面，说明运营商获得这个设备的控制权和所有权，才能完成该终端赋予的各种功能。

第二个问题：有几种SAM？
SAM一词在很多标准和标准中都有解释。

例如：
SAM模块Secure Access Module
一种能认证持卡人所持卡有效性的安全授权模块。

安全存取模块Secure Access Module
一种能够提供必要的安全机制以防止外界对终端所储存或处理的数据进行非法攻击的硬件加密模块。

还有的资料中写道：
PSAM，消费安全存取模块〔Purchase Secure Access Module〕，是银行系统中使用的、用于银行个人卡与终端相互认证的安全访问模块。

一般PSAM卡内嵌于各类终端设备，为其提供IC卡级别的安全保护。

一般来说PSAM除具备用户卡功能外，还具有计算功能。

ESAM，嵌入式安全模块〔Embedded Secure Access Module〕。

通过ESAM 来完成机具与IC卡的双向认证工作，安全的实现机具的计价扣费等功能。

完全满足PSAM功能。

暂且不去深究上述的描述是否符合逻辑与系列化，我们介绍已命名的四种SAM：
PSAM：放在脱机消费终端内，用来控制电子钱包脱机消费交易的SAM卡，通常是铳成ID-000的小卡形状，存放消费主密钥，能够验证用户卡上消费子密钥是否符合约定的对应关系，并且保证扣款过程的安全性。

ISAM，ISAM的出现并不具有典型意义，其中的I，可解释为Input，也可解释为Increase，放置在充值终端设备内，脱机充值交易中控制充值交易安全。

说它不具有典型意义的原因是，脱机充值的模式是小额支付系统早期的模式，基于安全、风险、政策、技术发展等考虑，脱机充值应用在未来不会有生命力，因此，ISAM作为一个过渡产品，慢慢会成为历史。

ESAM，ESAM属于企业创造的新名词，其中的“E”代表一种形态，特指采用SOP或者DIP封装形式的SAM，作为设备原始设计的一部分，生产的时候焊接在设备的电路板上，不像是其他的SAM是在卡座内，可以灵活拆卸。

ESAM 的名字与功能无关，比方ESAM形式的PSAM或者ISAM，比方ESAM形式的电子钱包应用。

都是符合逻辑的说法。

ESAM有几种典型的应用：作为电子计数文件，在预付费表具内控制表具的运行。

作为安全数据的存储与认证，实现硬件设备的版权保护与安全使用。

USAM 是一个新产品，是基于已有SAM概念的基础上，进行的10%左右的创新而来，其中的“U”，大家一定比较容易猜到，即“USB”，是一个采用USB 接口和通讯方式的SAM，在这里补充一下，前面所说的各种SAM的通讯方式都
是符合ISO/IEC 7816中规定的接口和通讯协议。

USAM是两种成熟技术结合，一种全新形态的产品。

能大幅度提高SAM的效率与性能，减少设备开发工作量，使SAM的应用趋于标准化、开放性，也扩展了SAM的应用领域。

第三个问题：SAM的技术要求
SAM是与终端设备配套使用的安全设备，它具备这样的几个基本要求：
1、是带有COS的CPU卡〔模块〕；
2、密钥安全的存储在卡内，在某种认可的权限下，能被用于运算，但是不能被直接读出；
3、高安全等级芯片，低功耗、宽电压、宽温度范围；
4、SAM最核心的要求是安全性；
5、SAM最重要的两个参数是运算速度和通讯速率；
对IC 卡操作时，消耗时间最多的环节是通讯所占用的时间，而在IC卡应用系统中，尤其是非接触式的应用中，每一个毫秒的时间都是非常珍贵的，都会极大地影响用户感受，在高速公路不停车收费系统中，每增加一个毫秒，都意味着通行速度的大幅降低。

而采用USAM的最大特点在于：1、减少数据流通环节；
2、提高数据通讯速度。

USAM直接插入标准USB接口即可使用，不用外接IC卡读写器或者需要SAM卡座；便于安装、使用；
针对设备开发者，不需要设备开发者了解ISO7816标准，也不需要在设备开发设计中考虑SAM卡座的问题，对硬件设备的要求低、后期开发简单、快捷；
传输速度快，数据通讯速度最快可到达12M Bps；相比ISO/IEC 7816中的9600Bps、38400Bps、56Kbps等等，速度高出几个数量级；
芯片运算速度快，硬件实现DES运算，安全等级高；
开放的、标准化的USB接口形式，使系统的兼容性、易用性都大大提高。

；
不怕弯折扭曲、便于管理和携带，占地小；
总结
USAM 不是传统PSAM/ISAM/ESAM的替代产品，是上述三种产品的延伸和升级，在某些应用领域，条件允许的情况下，可以升级到USAM。

有些领域受制于传统的SAM的交易速度和时间，可以升级到USAM，原本用80ms完成的运算，现在只需要10ms即可，甚至更少。

还可以节省加密机的成本投入。

USAM比较适合用于：城市通卡、高速公路收费、金融领域、加油领域、预付费水电气表。

ESAM 〔Embedded Secure Access Module〕
嵌入式安全控制模块的实质为DIP或者SOP芯片封装的CPU卡芯片，最早被用于IC卡电表中做为钱包使用，存储充值及消费金额，以及其他一些重要的参数，同时具有身份识别功能，与外部卡片进行双向身份认证。

随着终端安全的日益被重视，目前被广泛应用于各种嵌入式终端实现数据的安全存储，数据的加解密，终端身份的识别与认证，嵌入式软件的版权保护，DRM数字版权的管理等功能。

产品特点：
采用高端安全智能卡专用安全微处理器作为硬件平台；
内部芯片操作系统COS采用TimeCOS，属中国第一个自主知识产权的COS, 累积使用量突破4亿片，在中国智能卡行业享有极高的安全声誉；
符合ISO7816、EMV、GSM、PBOC等国际标准和行业标准；
支持多层次化文件结构，可建立三级目录，适合一卡多用的要求，支持二进制、定长记录、变长记录、循环记录、钱包记录等多种文件类型；
支持对称算法DES/3DES，MAC, 高端芯片支持非对称RSA/ECC算法，兼容对称算法；
多种EEPROM容量可选16k、32k字节；
可以根据用户特殊需求，删除、增加或修改某些特定功能并可定制新功能；安全特性：
芯片硬件安全性获得ITSEC EAL5 级认证；
芯片防篡改设计，唯一序列号，具有防止SEMA/DEMA 、SPA/DPA、DFA 和时序攻击的措施；
多种安全检测传感器：高压和低压传感器、频率传感器、滤波器、光传感器、脉冲传感器、温度传感器，具有传感器寿命测试功能；
总线加密，具有主动屏蔽层，探测到外部攻击后内部数据自毁；
真随机数发生器：利用芯片内部的电磁白噪声产生，不会重复；
硬件加密协处理器：内部硬件逻辑电路实现对称算法3DES，非对称算法RSA 或ECC，加解密速度快。

实现方法〔供参考〕
１、密钥的安装
● 应用软件中需要安装：认证密钥SK〔或分散密钥〕
应用软件应具有DES及产生随机数的算法
● ESAM中安装: 认证密钥SK’〔或分散密钥〕或程序执行的重要参数
２、软件认证过程
● 应用软件生成随机数
● 将随机数送ESAM进行加密并返回运算结果X’=DES(SK’,RND)
● 软件用自身分散密钥计算认证码X=DES(SK,RND)
● 软件比较认证码X 和X’,如相等, 证明软件合法, 软件继续执行.否则返回.
以上认证过程可以根据不同用户的情况设计不同的流程.
ESAM的使用价值
１、版权保护
在硬件仿制比较容易的情况下，防止嵌入软件被拷贝后产品被盗版，用ESAM可以控制应用软件的流程，到达防止盗版的目的
２、生产控制
为了防止产品在生产过程中被生产商无偿的额外生产，使用ESAM控制生产商的生产数量，或用ESAM来收取版权费。

３、存储产品信息
可使用ESAM存储产品的序列号或版本号等关键信息，可根据该信息对产品的应用软件在线升级或提供相关的技术服务。