FMCOS/PSAM是由上海复旦微电子股份有限公司开发的智能卡操作系统,完全符合一下国际、国内标准:识别卡,带触点的集成电路卡标准《ISO7816-1/2/3/4》
FMCOS/PSAM卡用于商户POS、网点终端、直联终端等端末设备上,负责机具的安全控管。PSAM卡具有一定的通用性,经过个性化处理的PSAM卡能在不同的机具上使用。
FMCOS/PSAM卡具有以下主要特征:
? 支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。
? 支持多种文件类型包括二进制文件,定长记录文件,变长记录文件,循环文件.
? 在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。
? 支持多种安全访问方式和权限(认证功能和口令保护)。
? 支持中国人民银行规定的PSAM卡消费交易流程.
? 支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密,解密,MAC运算,
以完成终端与卡之间的合法性认证功能。
? 支持中国人民银行认可的Single DES、Triple DES算法。
? 支持多种速率选择可支持9600bps、38400bps等不同的通讯速率。
FMCOS/PSAM卡片芯片由以下四部分硬件模块组成:
? CPU及加密逻辑
保证EEPROM 中数据安全,使外界不能用任何非法手段获取EEPROM 中的数据。
FMCOS 工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。
? ROM
存放FMCOS 程序的区域。
? EEPROM
存放用户应用数据区域,FMCOS 将用户数据以文件形式保存在EEPROM 中,在满足用户
规定的安全条件时,可进行读或写。
FMCOS/PSAM卡功能模块划分
FMCOS/PSAM卡由传输管理、文件管理、安全体系、命令解释四个功能模块组成:
? 传输管理
按ISO7816-3 标准监督卡与终端之间的通信,保证数据正确地传输,防止卡与终端之间通讯数据被非法窃取和篡改。
? 文件管理
将用户数据以文件形式存储在EEPROM 中,保证访问文件时快速性和数据安全性。
? 安全体系
安全体系是FMCOS 的核心部分,它涉及到卡的鉴别与核实,对文件访问时的权限控制机制。
? 命令解释
根据接收到的命令检查各项参数是否正确,执行相应的操作。
PSAM卡
终端安全控制模块,符合《中国金融集成电路(IC卡)PSAM卡规范》,
包括普通PSAM卡和高速PSAM卡。
PSAM符合以下标准及规范:
识别卡,带触点的集成电路卡标准
《ISO/IEC 7816-1/2/3/4》
《中国人民银行PSAM卡规范》
特征
支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。
支持多种文件类型包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件。
支持多种安全访问方式和权限(认证功能和口令保护)。
支持中国人民银行认可的Single DES、Triple DES算法。
以完成终端与卡片之间的合法性认证等功能。
接触界面符合PPS协议,支持多种速率选择。
支持多种容量选择可选择2K、8K字节EEPROM空间。
PSAM卡内嵌于各类终端设备,为其提供IC卡级别的安全保护,
PSAM除具备用户卡功能外,还具有计算功能。PSAM中增加了计算型密钥。
应用范围
PSAM主要用于商用POS,网点终端,直连终端等设备上,具有安全控制管理功能,支持多级发卡机制,适用于多应用环境
技术指标
符合ISO/IEC 7816系列国际标准,《中国金融集成电路(IC)卡规范》,《社会保障(个人)卡规范》,《中国金融IC卡试点PSAM应用规范》
产品特点
支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。
支持多种文件类型包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件。
在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。
支持多种安全访问方式和权限(认证功能和口令保护)。
支持中国人民银行认可的DES、3DES算法。
支持多级密钥分散机制,产生《中国金融集成电路(IC)卡规范》中定义的MAC1和校验MAC2。
支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算,以完成终端与卡片之间的合法性认证等功能。
支持多种通讯协议:接触界面支持T=0(字符传送)和T=1(块传送)通讯协议。
接触界面符合PPS协议,支持多种速率选择。
支持多种容量选择可选择8K、16K字节EEPROM空间
安全模组(SAM卡)如同读卡机之身份证,SAM卡与读卡机可以视为一体,读卡机上传、更新、开机确认时都需要使用到SAM卡。
http://product.yktchina.com/201511/a135cfe8f4f1a095.html