1、M1卡

M1芯片全称为NXP Mifare1系列，为飞利浦旗下公司恩智浦出品，常用的有S50(容量位1KB)和S70(容量位4KB)两种型号，兼容国产芯片有复旦的M1卡，和华鸿的M1卡。

2、M1卡与CPU卡区别：

CPU卡装有cos，相当于微型计算器，具有数据存储、命令处理以及数据安全保护等功能，CPU卡的动态密钥、密钥存储、交易验证、加密计算由SAM卡完成，安全性比M1卡高，M1卡只采用固定密钥，不支持SAM卡双向认证；CPU卡的容量可以根据需求改变，M1卡不能CPU卡的通信速率最高达到847kbps，M1只能达到106kbps

3、SAM卡

目前SAM卡分了很多种：

PSAM卡：终端安全控制模块，一般用于小额支付扣款中，支持8K和16K字节的EEPROM空间

• PSAM卡主要内嵌于商用POS，网点终端，直连终端等设备上，具有安全控制管理功能，支持多级发卡机制，适用于多应用环境，与卡片是一对多的关系，完成机具与卡片的双向认证PSAM卡是一种安全模块，用于验证用户卡的合法性，同时保护终端机具的扣款行为。
• 比如，在公交车上，用于刷卡扣费的车载机具里都有一张PSAM卡，这个PSAM卡和乘客手里的公交卡是一对多的关系，大家只有在公交公司授权的网点买的公交卡，才能乘车；也只有公交公司部署的合法机具才能扣除公交卡里的钱。
• 从应用的角度来看，终端设备比如说 ATM 机，我们可以把他看作包含 PSAM 才构成整体。而用户卡，对 ATM 机来说，则是外部设备。当需要对用户卡片进行操作的时候，实际上终端设备是交替地访问用户卡和 PSAM，按协议流程来完成安全协议规定的操作。比如说外部认证，是要让卡片确认终端设备的合法性（实质上是检验它是否持有共享的密钥）：1 终端设备向用户卡发送取随机数命令，得到一个卡片生成的随机数。2 终端设备向 PSAM 卡发送一个加密命令，使其对上述随机数加密。3 终端设备向用户卡片发送带有上述加密结果（密文）的外部认证命令。用户卡片进行验证后，确定认证是否成功。如果成功，则可以进行后续的安全操作。
• PSAM卡采用硬件加密，密钥在硬件中生成，而不用在网络上传输。但由此带来的缺点是，虽然最底层一次一密，似乎比较安全，但最重要的主密钥，乃至子密钥在整个过程中都是固定的。

ESAM：厂商（系统）的SAM卡，用于设备的认证，主要应用在水、电、气三表中，为使用IC卡作为预付费的三表提供内置的安全功能，完成表具与IC卡的双向认证，支持0.5K，1K，2K，4K，8K，16K字节

ISAM：用于充值；

在具体的实现中，会比较多样化。例如，有的设备认证并不是用ESAM卡，而是采用专用的模块。这样，就存在一个问题，即密钥用软件实现，可能会存在密钥泄露的问题；一种解决的方法是存储多组密钥，在随机数中指定采用一组密钥。