Un módulo de acceso seguro (o módulo de aplicación segura) se basa en circuitos integrados SmartCard y se utiliza para mejorar la seguridad y el rendimiento de la criptografía en dispositivos, comúnmente en dispositivos que necesitan realizar transacciones seguras , como terminales de pago. Se puede utilizar para el cálculo criptográfico y la autenticación segura contra tarjetas inteligentes o tarjetas EMV sin contacto .
Físicamente, una tarjeta SAM puede ser una tarjeta SIM y enchufada en una ranura SAM en un lector , o un circuito integrado fijo en una carcasa soldada directamente en una placa de circuito impreso (por ejemplo, carcasa HVQFN).
Generalmente, un sistema lector consta de un microcontrolador y un lector IC para comunicarse a través de la interfaz de RF con una tarjeta inteligente sin contacto. El microcontrolador participa en el control de las funciones del CI del lector, como el manejo de protocolos, el flujo de comandos y la interpretación de datos. Al integrar un SAM en el sistema de lectura, el SAM maneja toda la gestión de claves y la criptografía de forma segura. Todo el sistema permite la autenticación y el cifrado de la comunicación sin contacto entre el SAM y el sistema host .
Los SAM se pueden implementar en cualquiera de las siguientes aplicaciones:
- Genere claves de aplicación basadas en claves maestras
- Almacene y proteja las llaves maestras
- Realizar funciones criptográficas con tarjetas inteligentes
- Úselo como un dispositivo de cifrado seguro
- Realizar autenticación mutua
- Generar claves de sesión
- Realizar mensajería segura
Un SAM se puede utilizar en segmentos de Gestión de Accesos, Transporte Público, Sistemas de Pago , TPV , etc.