ESAM模块

1. 产品简介
ESAM （Embedded Secure Access Module）嵌入式加密认证模块，采用专用的智能卡芯片模块封装（DIP、SOP或COB形式），操作系统采用广弘电子自主知识产权的UCOS嵌入式安全操作系统，除了具有防检测、抗攻击、自毁等硬件特性外，还具有安全的文件密钥管理，完善的安全机制、标准的加解密运算功能等特性，ESAM预留非接触通讯接口，外加可定制化COS，适合特殊应用场景通过非接触界面对ESAM进行功能再配置管理。ESAM最主要的应用模式是嵌入到其他专用或通用设备中，完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、软件版权保护、数据文件存储等多种功能。可广泛应用于具有加密功能的智能设备中。
CA3CLI是北京广弘电子信息技术有限公司开发的一款ESAM卡（安全存取模块）产品，产品符合ISO 7816规范、 ISO/IEC 14443 TYPE A/B规范、《中国金融IC 卡试点PSAM 卡应用规范》、《社保PSAM 应用指南》以及《中国石化加油集成电路（IC）卡应用规范》。该产品可以安全地存储密钥,并利用这些密钥为其他应用程序或智能卡计算密文，可以实现交互认证，确保终端和客户卡的真实性。安全报文机制实现卡和终端/服务器之间的数据传输的安全性,防止数据被监听、重放攻击或者未经授权的更改，密钥分散功能保证主密钥安全。
2. 产品特点
支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）
支持多级目录管理
支持多种文件类型：透明文件、定长记录文件、变长记录文件、循环记录文件和安全文件等
支持安全数据传输，提供明文、加密、校验和加密校验四种传输模式
支持中国人民银行认可的DES/3DES加解密算法
本产品支持密钥原值计算
本产品分散后计算，最大支持密钥分散级数为7级
支持多层次的安全访问等级，多种安全访问方式和权限（认证功能和口令保护）
支持数据镜像及支付交易保护功能
接触界面支持T0和T1协议，其中T0协议可以配置为支持PPS
可以根据用户特殊需求，删除、增加或修改某些特定功能并可定制新功能；
3. 应用领域
ESAM模块主要应用领域包括：
智能卡表：智能卡电表、水表、燃气表、热力表等；
通信设备：加密Modem、安全路由器、加密传真机；
金融设备：加密密码键盘、金融POS机、支付密码器、银行密码箱；
税控设备：税控出租车计价器、税控加油机、税控收款机；
交通收费：停车咪表、公共汽车自助收费终端设备、车载路桥自动收费终端设备；
条件接收：电视机顶盒（STB）、PC接收卡，其他加解扰前端或终端设备；
信息家电：智能卡收费空调、网络电视及冰箱等家用产品。
产品防伪：软件产权保护、OEM集成电路生产控制。
4. 技术规格
真随机数发生器
接触界面电压支持CLASS A/B,工作电压范围为2.7V-5.5V
接触界面时钟频率：1 ~ 5 MHz
非接触通讯速率支持106Kbps、212Kbps、424Kbps
载波频率为 13.56MHz
工作场强为 1.5A/m~7.5A/m
高频/低频以及高压/低压检测
数据加密及地址串扰
防DPA/SPA攻击
16K用户存储容量
存储器件擦写寿命大于100,000次
数据保存不少于10年
工作温度-25度-85度
存储温度-40度-125度