Modulul SAM
Această intrare sau secțiune despre hardware nu menționează sursele necesare sau cele prezente sunt insuficiente . |
Un modul de acces securizat ( SAM ) este alcătuit fizic dintr-un card inteligent care deține o cheie criptografică care poate fi utilizată în diferite scopuri.
Componente ale modulelor SAM
Modulele SAM constau din mai multe componente:
- protocoale de comunicare ;
- microcip ;
- Memorie EEPROM și memorie RAM ;
- sistemul de operare ;
- algoritmi criptografici adăugați la sistemul de operare;
- orice coprocesoare matematice (cum ar fi DES , DESX sau RSA );
- posibila prezență a controalelor proprietare.
Caracteristicile modulelor SAM
Un modul SAM poate conține mai multe taste pentru a efectua operații diferite. Există mai multe tipuri de module SAM. De exemplu, în sistemele electronice de ticketing, există:
- Modul SAM utilizat pentru validator ;
- Modul SAM pentru încărcarea biletelor de călătorie;
- Modul SAM i pentru control;
- Module SAM utilizate pentru personalizarea cardului;
- Module SAM utilizate pentru validarea cardului și a datelor;
- Module SAM utilizate pentru inițializarea și personalizarea altor module SAM (modulele SAM sunt realizate din alte module SAM utilizate în mod specific).
Utilizarea modulelor SAM în sistemele electronice de ticketing
Unul dintre principalele domenii de aplicare a modulelor SAM este în domeniul sistemelor electronice de biletare pentru transportul public.
În transportul public, tranzacțiile sunt „procesate” off-line. Prin urmare, validatorii de la bordul vehiculelor au nevoie de chei criptografice pentru a accesa memoria cardurilor inteligente pentru autentificare. Modulele SAM sunt inserate în fiecare validator instalat la bordul vehiculelor și autentifică tranzacțiile cu carduri inteligente care conțin bilete electronice de călătorie prin utilizarea semnăturii MAC , care este calculată utilizând algoritmi criptografici cu chei conținute și gestionate de acestea. . Dacă verificarea are succes, validatorul poate accesa memoria cardului inteligent și poate efectua tranzacția.
Această procedură permite o securitate ridicată, deoarece permite evitarea înregistrării cheilor criptografice direct în software-ul validatorului. Nu puteți citi o cheie conținută într-un modul SAM, ci utilizați-o numai prin intermediul software-ului terminal dacă sunteți autorizat să faceți acest lucru.
Cheile conținute în modulul SAM sunt utilizate pentru autentificarea cardului inteligent, precum și pentru securitatea „cap la cap” (criptare și crearea semnăturii MAC) pentru comunicarea cu sistemul final (de exemplu, dispozitiv).
Exemple de module SAM pot fi Mifare DESFire SAM sau Calypso SAM, dar există de fapt multe și cu funcții diferite. Odată cu convergența sistemelor de plăți, SAM-urile cu funcții de plată pentru VISA sau Mastercard ar putea fi găsite probabil și în viitor.
Aplicațiile recente permit autentificarea cardului, criptarea tranzacțiilor și operațiunile de gestionare a semnăturilor MAC să fie efectuate prin internet de către SAM-urile de la distanță care pot funcționa cu timp adecvat disponibil (cel puțin 1-2 secunde). În acest fel puteți utiliza un validator (de exemplu, conform cu specificațiile ISO 14443) echipat cu software-ul minim necesar (sau chiar un browser de internet). Această tehnică este, de asemenea, utilizată pentru a permite tranzacțiile prin tehnologia de telefonie mobilă NFC ( Near Field Communication ).
