Bezpieczny moduł dostępu
Moduł bezpiecznego dostępu lub moduł bezpiecznej aplikacji (SAM) to element sprzętu kryptograficznego zwykle używany przez czytniki kart inteligentnych do przeprowadzania wzajemnego uwierzytelniania za pomocą klucza . SAM-y mogą być używane do zarządzania dostępem w różnych kontekstach, takich jak opłat za transport publiczny i urządzenia w punktach sprzedaży .
Fizycznie kartą SAM może być karta SIM włożona do gniazda SAM w czytniku kart lub stały układ scalony w obudowie bezpośrednio wlutowany na płytce drukowanej . Zasadniczo system czytnika składa się z mikrokontrolera i układu scalonego czytnika do komunikacji przez interfejs RF z bezdotykową kartą inteligentną . Mikrokontroler bierze udział w sterowaniu funkcjami układu scalonego czytnika, takimi jak obsługa protokołów, przepływ poleceń i interpretacja danych. Poprzez zintegrowanie SAM z systemem czytnika, SAM obsługuje wszystkie zarządzanie kluczami i kryptografię w bezpieczny sposób. Cały system umożliwia uwierzytelnianie i szyfrowanie komunikacji bezdotykowej pomiędzy SAM a systemem hosta .
SAM można wdrożyć w dowolnej z następujących aplikacji:
- Generuj klucze aplikacji na podstawie kluczy głównych
- Przechowuj i zabezpieczaj klucze główne
- Wykonuj funkcje kryptograficzne za pomocą kart inteligentnych
- Użyj jako bezpiecznego urządzenia szyfrującego
- Wykonaj uwierzytelnianie wzajemne
- Wygeneruj klucze sesyjne
- Wykonuj bezpieczne przesyłanie wiadomości