ESAM （Embedded Secure Access Module）
嵌入式安全控制模組的實質為DIP或者SOP晶片 封裝的CPU卡晶片，最早被用於IC卡電錶中做為錢包使用，存儲充值及消費金額，以及其他一 些重要的參數，同時具有身份識別功能，與外部卡片進行雙向身份認證。隨著終端安全的日益 被重視，目前被廣泛套用於各種嵌入式終端實現數據的安全存儲，數據的加解密，終端身份的 識別與認證， 嵌入式軟體的著作權保護，DRM數字著作權的管理等功能。
[編輯本段]產品特點：
·採用高端安全智慧卡專用安全微處理器作為硬體平台；
·內部晶片作業系統COS採用TimeCOS， 屬國內第一個自主智慧財產權的COS, 累積使用量突
破4億片，在國內智慧卡行業享有極高的安全聲譽；
·符合ISO7816、EMV、GSM、PBOC等國際標準和行業標準；
·支持多層次化檔案結構，可建立三級目錄，適合一卡多用的要求，支持二進制、定長記錄、
變長記錄、循環記錄、錢包記錄等多種檔案類型；
·支持對稱算法DES/3DES ，MAC, 高端晶片支持非對稱RSA/ECC算法，兼容對稱算法；
·多種EEPROM容量可選16k、32k位元組；
·可以根據用戶特殊需求，刪除、增加或修改某些特定功能並可定製新功能；
[編輯本段]安全特性：
·晶片硬體安全性獲得ITSEC EAL5 級認證；
·晶片防篡改設計，唯一序列號，具有防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊的措
施；
·多種安全檢測感測器：高壓和低壓感測器、頻率感測器、濾波器、光感測器、 脈衝感測器、
溫度感測器，具有感測器壽命測試功能；
·匯流排加密，具有主動禁止層，探測到外部攻擊後內部數據自毀；
·真隨機數發生器：利用晶片內部的電磁白噪聲產生，不會重複；
·硬體加密協處理器：內部硬體邏輯電路實現對稱算法3DES，非對稱算法RSA或ECC，加解
密速度快。
[編輯本段]實現方法 （供參考）
１、密鑰的安裝
● 套用軟體中需要安裝：　認證密鑰SK（或分散密鑰）
套用軟體應具有DES及產生隨機數的算法
● ESAM中安裝: 認證密鑰SK’（或分散密鑰）或程式執行的重要參數
２、軟體認證過程
● 套用軟體生成隨機數
● 將隨機數送ESAM進行加密並返回運算結果 X’=DES(SK’,RND)
● 軟體用自身分散密鑰計算認證碼 X=DES(SK,RND)
● 軟體比較認證碼X 和X’,如相等, 證明軟體合法, 軟體繼續執行.否則返回.
以上認證過程可以根據不同用戶的情況設計不同的流程.
[編輯本段]ESAM的使用價值
１、著作權保護
在硬體仿製比較容易的情況下，防止嵌入軟體被拷貝後產品被盜版，用ESAM可以控制套用軟體的流程，達到防止盜版的目的
２、 生產控制
為了防止產品在生產過程中被生產商無償的額外生產，使用ESAM控制生產商的生產數量，或用ESAM來收取著作權費。
３、 存儲產品信息
可使用ESAM存儲產品的序列號或版本號等關鍵信息，可根據該信息對產品的套用軟體線上升級或提供相關的技術服務。