第一个问题:
为什么要用
SAM
?
究竟谁最开始使用
SAM
这个词,已经无从考证,能够确认的是:这个世界
上先有了
PSAM
,然后才有了
SAM
。由于网络状况的原因,或者是应用环境的
要求,使用
IC
卡作为支付介质的系统里面,消费环境不能在每次交易的时候,
都做到实时与后台相连接认证
IC
卡的合法性以及交易完全性。因此,一种我们
目前已经认可的交易模式
——“
电子钱包脱机消费
”
产生了。
即便目前通讯技术发
展到已经不存在技术障碍,在权衡风险、代价、方便性等等,我们还是要继续使
用并发扬光大脱机消费这样一个模式。
由此,
就需要对发生交易的终端有所要求,
一是能够鉴别
IC
卡的真伪,再者需要能够保证交易的合法性与安全性,本着不
把终端制造商拉下水的目的,
于是,
坚持一个原则:
终端设备与系统安全机制分
离,即所有有关安全性的因素,都放置到一个叫
PSAM
卡里面,由系统发行方
来发行管理。
没有
PSAM
卡的消费终端,
相当于没有
SIM
卡的手机,
安装
PSAM
卡以后,
该消费终端就获得了系统运营商的许可,
有权鉴别卡片的真伪,
有权从
卡上的钱包扣款。因此,
PSAM
的解释为:销售点终端安全存取模块(
Purchase
Secure Access Module
)
。
上述最初起源自金融领域
IC
卡电子钱包支付系统中的消费应用。
在迅猛发
展,并极具想象力的
IC
卡行业,
PSAM
的应用模式很快得到了延伸,去掉了
P
(
Purchase
)的限制之后的
SAM
(
Secure Access Module
)
,被用于很多模式中,
变成了
“
各种终端内嵌入的、
认证及存储所有安全数据与敏感信息的设备
”
。
SAM
是一个统称,
SAM
可以是一张标准尺寸的
IC
卡大小,更多的时候还是符合
ISO/IEC
7810
里面
ID-000
标准的小卡形状,也可以是一个
DIP8
或者
SOP8/16
封装的
IC
集成电路形状。如同印章一样,放一个
SAM
到一个通用的设备里面,
表明运营商获得这个设备的控制权和所有权,才能完成该终端赋予的各种功能。
第二个问题:有几种
SAM
?
SAM
一词在很多标准和规范中都有解释。例如:
SAM
模块
Secure Access Module
一种能认证持卡人所持卡有效性的安全授权模块。
安全存取模块
Secure Access Module
一种能够提供必要的安全机制以防止外界对终端所储存或处理的数据进行
非法攻击的硬件加密模块。