数字逻辑SAM工具Appهوأداةتطوير山姆شاملةمعواجهةرسوميةسهلةالاستخدام،ومناسبةللمستخدمينالنهائيينوتكاملالأنظمة。
تعتمدوحدةالوصولالآمن(أووحدةالتطبيقالآمن)علىدوائر智能卡المتكاملةوتستخدملتحسينأمانالجهازوأداءالتشفير。يجدالغرضمنهفيحلولالمعاملاتالمضمونة،مثلأجهزةالصرافالآليومحطاتنقاطالبيعوأنظمةالدفعالأخرى。غالباماتكونوحدة山姆موجودةفيمعداتالتذاكر(التخصيص،المبيعات،التحققمنالصحة،التحكم،إلخ)والأنظمةالأخرىالتييوصىفيهابالمفاتيحالسريةكإجراءأمني。
بطاقة山姆هيبطاقةمقاومةللعبث،تشبهبطاقةSIM卡。لهذاالسبب،يمكنإدراجهفيفتحة山姆للقارئ،أوفتحة山姆داخلمبيتالأجهزة。
文档和软件下载
软件概述
وظائفالبرنامج:
- احصل على الإصدار
- احصل على uid
- وظائف وضع تخصيص av1
- مفتاح aes الرئيسي
- التبديلإلى وضع av2
- وظائف وضع av2
- مفتاحالمضيف
- كاكي
- وظيفة فتح مفتاح山姆
- 山姆فتح المفتاح المخزن في القارئ
- قفل / فتح مفتاحالقارئ.
لغات البرمجة المتوفرة:
- أداة山姆هو تطبيق قابل للتنفيذ。
أنظمةالتشغيلوالأنظمةالأساسيةوالبيئاتالمدعومة:
- نظام التشغيل ويندوز
العلامات والتسميات والبطاقات المدعومة:
- بطاقة®NXP山姆T1AD2060
- بطاقة NXP Sam t1ar1070
الأجهزة الموصى بها:
ملاحظة:فتحة山姆هيترقيةاختياريةللأجهزةالمدرجة
تنزيلالبرامج
الوصف
أداةبرمجيةقابلةللتنفيذلتهيئةبطاقاتجهاتاتصال山姆(وحدةالوصولالآمن)وتخصيصها。
软件手册
1.برنامج أداة山姆- ابدأ التطبيق
تنزيل:قابل للتنفيذ sam_tool
برنامج أداة SAM هو تطبيق Windows قابل للتنفيذ。
يتماستخدامهلتخصيص山姆(وحدةالتطبيقالآمن)فيوضعAV1وإدارةالمفاتيحفيوضعAV2。
يحتويالمجلدالجذرللبرنامجعلىملفsam_tools.gui.exeتنفيذيومكتبةذاتصلة(ibwinpthread - 1. dll)。إذاكانتبرامجتشغيلمμFR系列ثبتةبالفعلعلىجهازك،فيمكنكتشغيلبرنامجأداة山姆بدونإعدادإضافي。
للحصولعلىالوظائفالكاملةللتطبيق،تحتاجإلىتوصيلجهازμFR系列بدعمبطاقة山姆بجهازالكمبيوترأولا。يتم توفير دعم بطاقة山姆بواسطة5.100.xxx البرامج الثابتة من سلسلة μFR.يرجىالتحققمنإصدارالبرنامجالثابتلجهازكوتحديثهإذالزمالأمر。
ملاحظة: لا تحتوي إصدارات البرامج الثابتة 5.0。xxxلهذهالأجهزةعلىدعم山姆،ولكنهاتعتمدبدلامنذلكعلىتخزين مفاتيح الأمان داخل وحدة MCU للأجهزة。
يؤديتشغيلالتطبيقإلىفتحواجهةالمستخدممعالوظائفالمتاحة。
2.برنامج أداة山姆- تخصيص المفاتيح وإدارتها
يتمضبطبطاقات山姆التيتأتيكمجموعةمعقرائنامسبقاعلىوضعAV2。
هيكل المفتاح الرئيسي الخاص بهم هو:
- المفتاح أ = 0
- فيرا = 0
- المفتاح b = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- 动词= 1
- KeyC = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- فيرك = 2
- يتم إلغاء قفل山姆عند التشغيل أو إعادة الضبط
- إعادة تعيين جميع قيم KST (1 - 127)
- رقم المفتاح cek = 0
مفتاح Ver CEK = Ver A = 0
إذاكنتتستخدمبطاقة山姆معوضعAV1،فيمكنكاستخداموظيفةأداة山姆للتبديلإلىوضعAV2。
2.1 برنامج أداة Sam - احصل على الإصدار و uid
تعرضهذهالوظيفةنوع山姆(الإصدار)وUID(المعرفالفريد)الخاصبه7بايت。
تدعم أداة sam:
- T1ad2060 av1 الوضع
- T1ad2060 av2 الوضع
- T1ar1070 av1 الوضع
- T1ar1070 av2 الوضع
2.2 برنامج أداة Sam - وضع تخصيص av1 .
الوضع الافتراضي لبطاقة Sam هو av1。قيمةالمفتاحالرئيسيالافتراضيةهيDES 00 00 00 00 00 00 00 00 00(ثمانيةأصفار)。
لاستخدامتطبيقSAMToolمعبطاقة山姆فيوضعAV1معمفتاحرئيسيمختلفعنالمفتاحالافتراضي،تحتاجإلىإعادةتعيينالمفتاحالرئيسيللبطاقةأولا。
2.2.1 مفتاح aes الرئيسي
لتخصيصبطاقة山姆إلىوضعAV1،فإنالخطوةالأولىهيتحديدالمفتاحالرئيسي键糟(جدولتخزينالمفاتيح)。
فيهذهاللوحة،يمكنكتحديد3مفاتيحAES128(بطو16بلايت)،وإصداراتالمفاتيح(0 - 255)。إصدار المفتاح هو رقم فهرس المفتاح المخزن。أخيرا،انقرفوق商店主密钥زرلحفظالإعدادات。
يعرض شريط الحالة حالة العملية الحالية。
ملاحظة:بمجردتعريفه،يجبعدمتعديلإصدارالمفتاحالرئيسي一(رقمالفهرس0)。خلافذلك،قديؤديتعديلهإلىإتلافبطاقة山姆。لذلك،يحظرالبرنامجالتغييراللاحقلإصدارالمفتاحالرئيسي。ينطبقهذاالتحذيرعلىإصدارالمفتاحفقطبينمايمكنتعديلمفتاحAES。
2.2.2 التبديل إلى وضع av2 .
انتباه: عملية وضع التبديل لا رجعة فيها!بمجردتبديلوضعبطاقة山姆منوضعAV1إلىوضعAV2،لايمكنإجراءالعمليةالعكسية。
تتطلب وظيفة وضع التبديل مصادقة AES主密钥。منخلالتبديلوضعبطاقة山姆إلىAV2،ستقومبإعادةتعيينجميعمفاتيح键糟الخاصةبها،باستثناءالمفتاحالرئيسي(إصدارالمفتاحفيالنطاقمن1إلى127)。لتغييرمفاتيح键糟،يجبعليكمصادقةهذاالإجراءعنطريقتوفيرإصدارالمفتاحالرئيسي一والمفتاحالرئيسي。
تحقق الآن من الوضع الحالي لبطاقة sam:
2.3 برنامج أداة Sam - وظائف وضع av2 .
يشرحهذاالقسمالعملياتباستخداممفاتيحبطاقة山姆فيوضعAV2。
2.3.1 مفتاح المضيف
مفتاح المضيف هو مفتاح aes。يتماستخدامهلمصادقةالمضيفو/أومصادقةوظائفقف/إللغاءقفلبطاقة山姆。
يتطلب تعديل مفاتيح بطاقة山姆مصادقة المضيف。
بمجردضبطوضعالمفتاحعلىوضعAV2،يصادقالمضيفمعالمفتاحالرئيسي一(المفتاحرقم= 0،إصدارالمفتاح=إصدارالمفتاحالرئيسيA)。
مفتاح المضيف هو مفتاح aes。يجدمكانهفيعمليةمصادقةالمضيفو/أوفيوظائفقف/إللغاءقفلبطاقة山姆。
يتطلب تعديل مفاتيح بطاقة山姆مصادقة المضيف。
بمجردضبطوضعالمفتاحعلىوضعAV2،يصادقالمضيفمعالمفتاحالرئيسي一(المفتاحرقم= 0،إصدارالمفتاح=إصدارالمفتاحالرئيسيA)。
لتعديل KST ، تحتاج إلى المصادقة。للقيامبذلك،انتقلإلىلوحةمفاتيحAESوأدخلرقمالمفتاحمساويالرقمالمفتاحالحاليCEK(الرقمالمرجعيالرئيسيلمفتاحإدخالالتغيير)(0 - 127)。
في حالة المفتاح الرئيسي ، يكون رقم المفتاح هو 0。يجبأنيكونإصدارالمفتاحمساويالإصدارالمفتاحالحاليCEK(الإصدارالرئيسيلتغييرمفتاحالإدخال)。
فيرقمالمفتاحوالخياراتالخاصةباللوحة،أدخلرقممفتاح键糟(الرقمالمرجعيللمفتاح)المرادتعديله،والقيمالجديدةل关键没有CEKو关键版本CEK،وخيارإمكانيةمصادقةالمضيف،وخيارقف/إللغاءقف山姆لللقدرة。
إذاتمتمكينمصادقةمضيفالمفتاحالرئيسير(قمفهرسالمفتاح= 0)،فأنتبحاجةإلىإلغاءقفلبطاقة山姆بعدكلإعادةتعيينأوتشغيل。لمصادقةإجراءإلغاءالقفل،قمبتوفيرمفتاحالمضيفأوالمفتاحالرئيسيذيالصلة。
إذاتمتمكينخيارقف/إللغاءقفلالمفتاحالرئيسي山姆،قفل山姆بعدالتشغيلأوإعادةالتعيين،وسيتمتنشيطمجموعةالأوامرالدنيافقط。
يتطلبإلغاءقف山姆لالمصادقةمنخلالتوفيرمفتاح山姆锁定/解锁القادرأومفتاحمصادقةالمضيف。مزيدمنالتفاصيلحولبطاقة山姆متوفرةفيوثائقNXP。
بعدتنشيطبطاقة山姆،يتحقققارئμFRمنحالةخيارقف/إللغاءقفلالمفتاحالرئيسي。إذاتمتمكينهذهالحالة،يحاولالقارئإلغاءقفلبطاقة山姆باستخداممفتاحAESالمخزنفيالقارئ。تمنعهذهالميزةإساءةاستخدامبطاقة山姆وتضمنوظائفهامعالقراءالذينيحتويونعلىمفتاحإلغاءالقفلالصحيحفقط。
بالنسبةلمفاتيحالمضيفالأخرى(رقمفهرسالمفتاح1 - 127)،يمكناستخدامخيارمصادقةالمضيفلتعيينإمكانيةمصادقةالمضيفلمفتاحالمضيفالمحدد،بينمايتيحخيارالقف/إللغاءالقفلتعيينإمكانيةالقف/إللغاءالقفللمفتاحالمضيفالمحدد。
لايدعمبرنامجأداة山姆خيارالمرجع没有KUC(الرقمالمرجعيلعداداستخدامالمفاتيح)。لايوجدحدلعددمحاولاتالمصادقة(المرجعرقمKUC = 255)。
فيلوحة键糟لمفتاحالمضيف،أدخلجميعمفاتيحAES(مفتاح十六进制16بايت)وإصداراتالمفاتيح(القيمةفيالنطاقمن0إلى255)وانقرفوقالزر存储主机密钥لتخزين键糟فيبطاقة山姆。
معلمات مفتاح المضيف هذه هي:
- رقم المفتاح = 105
- رقم المفتاح الحاليCek = 0
- 密钥版本CEKالحالي= 0(أولتعديلللمفتاحباستخدامالمفتاحالرئيسيA)
- مفتاح جديد رقم cek = 0
- مفتاحجديد版本CEK = 1(المفتاحالجديديتغيرمعالمفتاحالرئيسيB(إصدارالمفتاحالرئيسيB = 1))،
- تمتمكينإمكانيةمصادقةالمضيف،تمتعطيلإمكانيةالقف/إللغاءالقفل。
قيم KST هي:
- المفتاح أ = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
- إصدار المفتاح أ = 10
- المفتاح ب = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
- إصدار المفتاح b = 20
- المفتاح c = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
- إصدار المفتاح c = 30
示例1
علىسبيلالمثال،قمبتعديلمفتاحالمضيف105إلىمفتاحلديهإمكانيةالقف/إللغاءالتأمينفقط。اترك المعلمات والقيم الأخرى دون تغيير。
قم بتعيين مفتاح المضيف 106 لمصادقة المضيف。
2.3.2 مفتاح بطاقة Sam
مفتاحالبطاقة(PICC)هومفتاحالمصادقةعلىالقسطرةالمركزيةالمدخلةطرفيا。
يمكن أن يكون هذا المفتاح:
- AES (16 بايت) لبطاقة DESFire و Mifare plus
- DES (8 بايت) لبطاقة DESFire
- 2k3des (16 بايت) لبطاقة c خفيفة الوزن
- 2K3DES (16 بايت) لبطاقة DESFire
- 3K3DES (24 بايت) لبطاقة DESFire
- Crypto1 (6 بايت) لبطاقة Mifare الكلاسيكية
كماهوالحالمعمصادقةمفتاحالمضيفالموضحةسابقا،املأحقولمعلماتوقيممفتاحمصادقةالمضيففيلوحةمفتاحAES。
ضمنلوحةرقمالمفتاحوالخيارات،املأقيمرقمالمفتاحورقمالمفتاحCEKو关键版本CEK。تجاهل جميع حقول المعلمات الأخرى。
ضمنلوحةمفتاحالبطاقة،حددنوعالمفتاح،وأدخلقيمةالمفتاح。بالنسبةلنوعمفتاحCrypto1،أدخلمفتاحين(KeyAوKeyB)فيصفواحد(مفتاح一بحج6بمايت،ومفتاحB 6بايت6،بإجمالي12بايت)。
انقرفوقالزر卡键存储لتخزينالمفتاحفيبطاقة山姆。
يمكن ل KST واحد الاحتفاظ بمفتاح بطاقة واحد فقط。يضمنهذاالحدوظيفةالبطاقةعلىالأنظمةمعمصادقةمفتاحالقارئالداخلي。
بالنسبةلمفاتيحCrypto1،يكونمؤشرمفتاحالقارئالداخليقيمةفيالنطاقمن0إلى31،بينمايقعمؤشرمفاتيحAESوDESو2 k3desو3 k3desفينطاق0-15。
يسمحفهرسمفتاحبطاقة山姆بأيقيمةفيالنطاقمن1 - 127،باستثناءفهارسمفتاحالمضيف。
معلمات وقيم مفتاح البطاقة:
- رقم المفتاح = 107
- رقم المفتاح الحاليCek = 0
- إصدارالمفتاحالحاليCek = 0 (تغيير المفتاح الأول بالمفتاح الرئيسي a)
- رقم المفتاح الجديد cek = 106
- مفتاح جديد Ver CEK = 100 (المفتاح أ من KST 106)
- نوع مفتاح البطاقة هو 3k3des (24 بايت)
- قيمةالمفتاح11 11 11 11 11 11 22 22 22 22 22 22 22أأأأأأأببب
هذا الإجراء يغير قيمة المفتاح رقم 107 إلى 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24。
المعلمات الأخرى تبقى كما هي。
2.4 برنامج أداة Sam - وظائف فتح Sam الرئيسية
يشرح هذا القسم وظيفة مفتاح إلغاء قفل山姆。
2.4.1 مفتاح فتح Sam المخزن في القارئ
إذاتمتمكينمعلمة万能钥匙锁定/解锁،لإلغاءقفلبطاقة山姆،فأنتبحاجةإلىمفتاحمعإمكانيةالقف/إللغاءالقفل。
يحاولقارئμFRإلغاءقفلبطاقة山姆بواسطةالمفتاحالمخزنفيالقارئ。
فيلوحة山姆解锁键،املأالمعلماتوقيمةالمفتاحمعإمكانيةالقف/إللغاءالقفلالمخزنةفيبطاقة山姆،انقرفوق解锁键存储زرلتأكيدالإدخالوتخزينالمفتاحفيالقارئ。
إذاتمقفلالمفاتيحالداخليةللقارئ،رفضهذاالإجراء。في هذه الحالة ، يلزم إلغاء قفل المفاتيح الداخلية。
المثال:
قم بتخزين المفتاح A No 105 في القارئ。يحتويالمفتاح105علىإمكانيةالقف/إللغاءالقفل،وليسلديهإمكانيةمصادقةالمضيف。
2.4.2 قفل أو فتح مفتاح القارئ
قف/إللغاءقفلمفتاحالقارئهوخيارأمانيوفرالحمايةضدالتغييرغيرالمصرحبهللمفاتيحالمخزنةفيالقارئ。لإلغاءقفلمفاتيحالقارئ،تحتاجإلىتوفيركلمةمرورصالحة8بايتوالضغطعلىالزر解锁读者键منلوحة锁أو打开读者的钥匙。
لقفلمفاتيحالقارئ،تحتاجإلىإدخالأيكلمةمرو8برايت。يتمإلغاءقفلحالةالمصنعالافتراضيةلمفاتيحالقارئ。
لإنشاءكلمةمرور،يمكنكالاختياربينASCIIونظامالأرقامالستعشري(كماهوموضحفيلقطاتالشاشةأدناه)。