PSAM卡复旦微高速PSAM卡带国密加密算法

FMCOS/PSAM是由上海复旦微电子股份有限公司开发的智能卡操作系统，完全符合一下国际、国内标准：识别卡，带触点的集成电路卡标准《ISO7816-1/2/3/4》
FMCOS/PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。PSAM卡具有一定的通用性，经过个性化处理的PSAM卡能在不同的机具上使用。

FMCOS/PSAM卡具有以下主要特征：
? 支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）。
? 支持多种文件类型包括二进制文件，定长记录文件，变长记录文件，循环文件.
? 在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）。
? 支持多种安全访问方式和权限（认证功能和口令保护）。
? 支持中国人民银行规定的PSAM卡消费交易流程.
? 支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密，解密，MAC运算，
以完成终端与卡之间的合法性认证功能。
? 支持中国人民银行认可的Single DES、Triple DES算法。
? 支持多种速率选择可支持9600bps、38400bps等不同的通讯速率。
FMCOS/PSAM卡片芯片由以下四部分硬件模块组成：
? CPU及加密逻辑
保证EEPROM 中数据安全，使外界不能用任何非法手段获取EEPROM 中的数据。
FMCOS 工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。
? ROM
存放FMCOS 程序的区域。
? EEPROM
存放用户应用数据区域，FMCOS 将用户数据以文件形式保存在EEPROM 中，在满足用户
规定的安全条件时，可进行读或写。
FMCOS/PSAM卡功能模块划分
FMCOS/PSAM卡由传输管理、文件管理、安全体系、命令解释四个功能模块组成:
? 传输管理
按ISO7816-3 标准监督卡与终端之间的通信，保证数据正确地传输，防止卡与终端之间通讯数据被非法窃取和篡改。
? 文件管理
将用户数据以文件形式存储在EEPROM 中，保证访问文件时快速性和数据安全性。
? 安全体系
安全体系是FMCOS 的核心部分，它涉及到卡的鉴别与核实，对文件访问时的权限控制机制。
? 命令解释
根据接收到的命令检查各项参数是否正确，执行相应的操作。
PSAM卡
终端安全控制模块，符合《中国金融集成电路（IC卡）PSAM卡规范》，
包括普通PSAM卡和高速PSAM卡。
PSAM符合以下标准及规范：
识别卡，带触点的集成电路卡标准
《ISO/IEC 7816-1/2/3/4》
《中国人民银行PSAM卡规范》
特征
支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）。
支持多种文件类型包括二进制文件，定长记录文件，变长记录文件，循环文件，钱包文件。
支持多种安全访问方式和权限（认证功能和口令保护）。
支持中国人民银行认可的Single DES、Triple DES算法。
以完成终端与卡片之间的合法性认证等功能。
接触界面符合PPS协议，支持多种速率选择。
支持多种容量选择可选择2K、8K字节EEPROM空间。
PSAM卡内嵌于各类终端设备，为其提供IC卡级别的安全保护，
PSAM除具备用户卡功能外，还具有计算功能。PSAM中增加了计算型密钥。
应用范围
PSAM主要用于商用POS，网点终端，直连终端等设备上，具有安全控制管理功能，支持多级发卡机制，适用于多应用环境
技术指标
符合ISO/IEC 7816系列国际标准，《中国金融集成电路（IC）卡规范》，《社会保障（个人）卡规范》，《中国金融IC卡试点PSAM应用规范》
产品特点
支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）。
支持多种文件类型包括二进制文件，定长记录文件，变长记录文件，循环文件，钱包文件。
在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）。
支持多种安全访问方式和权限（认证功能和口令保护）。
支持中国人民银行认可的DES、3DES算法。
支持多级密钥分散机制，产生《中国金融集成电路（IC）卡规范》中定义的MAC1和校验MAC2。
支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，以完成终端与卡片之间的合法性认证等功能。
支持多种通讯协议：接触界面支持T=0（字符传送）和T=1（块传送）通讯协议。
接触界面符合PPS协议，支持多种速率选择。
支持多种容量选择可选择8K、16K字节EEPROM空间
安全模组(SAM卡）如同读卡机之身份证，SAM卡与读卡机可以视为一体，读卡机上传、更新、开机确认时都需要使用到SAM卡。