1. 产品简介
ESAM (Embedded Secure Access Module)嵌入式加密认证模块,采用专用的智能卡芯片模块封装(DIP、SOP或COB形式),操作系统采用广弘电子自主知识产权的UCOS嵌入式安全操作系统,除了具有防检测、抗攻击、自毁等硬件特性外,还具有安全的文件密钥管理,完善的安全机制、标准的加解密运算功能等特性,ESAM预留非接触通讯接口,外加可定制化COS,适合特殊应用场景通过非接触界面对ESAM进行功能再配置管理。ESAM最主要的应用模式是嵌入到其他专用或通用设备中,完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、软件版权保护、数据文件存储等多种功能。可广泛应用于具有加密功能的智能设备中。
CA3CLI是北京广弘电子信息技术有限公司开发的一款ESAM卡(安全存取模块)产品,产品符合ISO 7816规范、 ISO/IEC 14443 TYPE A/B规范、《中国金融IC 卡试点PSAM 卡应用规范》、《社保PSAM 应用指南》以及《中国石化加油集成电路(IC)卡应用规范》。该产品可以安全地存储密钥,并利用这些密钥为其他应用程序或智能卡计算密文,可以实现交互认证,确保终端和客户卡的真实性。安全报文机制实现卡和终端/服务器之间的数据传输的安全性,防止数据被监听、重放攻击或者未经授权的更改,密钥分散功能保证主密钥安全。
2. 产品特点
支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)
支持多级目录管理
支持多种文件类型:透明文件、定长记录文件、变长记录文件、循环记录文件和安全文件等
支持安全数据传输,提供明文、加密、校验和加密校验四种传输模式
支持中国人民银行认可的DES/3DES加解密算法
本产品支持密钥原值计算
本产品分散后计算,最大支持密钥分散级数为7级
支持多层次的安全访问等级,多种安全访问方式和权限(认证功能和口令保护)
支持数据镜像及支付交易保护功能
接触界面支持T0和T1协议,其中T0协议可以配置为支持PPS
可以根据用户特殊需求,删除、增加或修改某些特定功能并可定制新功能;
3. 应用领域
ESAM模块主要应用领域包括:
智能卡表:智能卡电表、水表、燃气表、热力表等;
通信设备:加密Modem、安全路由器、加密传真机;
金融设备:加密密码键盘、金融POS机、支付密码器、银行密码箱;
税控设备:税控出租车计价器、税控加油机、税控收款机;
交通收费:停车咪表、公共汽车自助收费终端设备、车载路桥自动收费终端设备;
条件接收:电视机顶盒(STB)、PC接收卡,其他加解扰前端或终端设备;
信息家电:智能卡收费空调、网络电视及冰箱等家用产品。
产品防伪:软件产权保护、OEM集成电路生产控制。
4. 技术规格
真随机数发生器
接触界面电压支持CLASS A/B,工作电压范围为2.7V-5.5V
接触界面时钟频率:1 ~ 5 MHz
非接触通讯速率支持106Kbps、212Kbps、424Kbps
载波频率为 13.56MHz
工作场强为 1.5A/m~7.5A/m
高频/低频以及高压/低压检测
数据加密及地址串扰
防DPA/SPA攻击
16K用户存储容量
存储器件擦写寿命大于100,000次
数据保存不少于10年
工作温度-25度-85度
存储温度-40度-125度
http://product.yktchina.com/201809/795d4abd7288506e.html