我正在开发需要用于密钥管理的SAM(安全访问模块)的AFC(自动票价收集)系统。系统可以在MCU中使用本地密钥管理正常工作,而且我不有任何使用SAM.SAM的经验,需要安装在MCU旁边作为主读卡器控制器非接触式读卡器芯片(PCD)&。初始化SAM(安全访问模块)
SAM可以是智能卡或其他芯片,如可信平台模块。使用API解决TPM问题,请参阅here。
SAMs很少需要,所以没有与域相关的标准如何解决这些问题。
如果使用智能卡,那么7816显然是要走的路。作为SAM,本地智能卡也是完全可能的,特别是如果支持ISO 7816-8的执行安全操作命令。
一个典型的SAM命令是“用你的(比如说AES)密码1”来加密这些数据。一个典型的SIM卡将没有它的命令。
您必须自行收集您感兴趣的用例。一些想法:
TMPs是否也使用ISO7816?关于SIM卡,我看到很多银行应用程序似乎使用SIM卡来存储他们的安全密钥,并且我还阅读了很多文章,在金融科技领域中将SIM卡视为手机中最安全的元素,并使用他们的安全支付交易,然后我认为有一种方法来使用和管理SIM卡的安全操作,我是真的吗?关于用例几乎所有提到的参数都已完成,但没有SAM和SW.3 - 我知道它是有可能使用智能卡进行安全密钥管理,但存储山姆vs其他软件的具体优点是什么? –
@MHD我添加了TPM链接,但您应该努力向每个主题提出一个具体问题,偶尔在任何答案上的upvote也不会造成任何损害。 – guidot
非常感谢您的大力帮助,不幸的是,由于缺乏我的观点,我无法为您投票。我必须在一个主题中提问我的问题,因为我总是因为投票到我关于SAM模块和智能的主题而忽略了我的观点卡场(真的我不知道为什么?),那么我只能在一个主题中投票而不是一些投票主题。 –
你问的关键数据一个类似的问题[这里](http://stackoverflow.com/questions/38075062/using-sam-modules-for-storing-secure-keys)。我也在那里指出了您的问题。你似乎很不愿意学会说实话。 –