Модуль безопасного доступа (или Модуль защищенных приложений) основан на интегральных схемах SmartCard и используется для повышения безопасности и производительности криптографии в устройствах, обычно в устройствах, требующих выполнения защищенных транзакций , таких как платежные терминалы. Он может использоваться для криптографических вычислений и безопасной аутентификации на основе смарт-карт или бесконтактных карт EMV .
Физически карта SAM может быть либо SIM- картой и вставляться в слот SAM в считывателе, либо фиксированной интегральной схемой в корпусе, непосредственно припаянном к печатной плате (например, корпусу HVQFN).
Обычно система считывателя состоит из микроконтроллера и ИС считывателя для связи через РЧ- интерфейс с бесконтактной смарт-картой. Микроконтроллер принимает участие в управлении функциями ИС считывателя, такими как обработка протокола, поток команд и интерпретация данных. Интегрируя SAM в систему считывателя, SAM обеспечивает безопасное управление всеми ключами и криптографией. Вся система обеспечивает аутентификацию и шифрование бесконтактной связи между SAM и хост-системой .
SAM могут быть развернуты в любом из следующих приложений:
Генерация ключей приложения на основе мастер-ключей
Храните и храните мастер-ключи
Выполнять криптографические функции с помощью смарт-карт
Используйте в качестве безопасного устройства шифрования
Выполнить взаимную аутентификацию
Генерация сеансовых ключей
Выполните безопасный обмен сообщениями
SAM может использоваться в сегментах управления доступом, общественного транспорта, платежных систем , POS и т. Д.
Этот вид защищенного модуля обычно используется в продуктах TTCE, таких как TTCE-M100, TTCE-K100, TTCE-K100-2 и TTCE-RF610.
,