主机密钥是AES密钥。它在主机身份验证过程和/或SAM卡锁定/解锁功能中找到自己的位置。
修改SAM卡密钥需要主机身份验证。
一旦密钥模式设置为AV2模式,主机使用主密钥A进行身份验证(密钥编号= 0,密钥版本=主密钥A版本)。
修改KST需要进行身份验证。要做到这一点,进入AES密钥面板并输入与当前密钥编号CEK(更改输入密钥的密钥参考编号)(0 - 127)相等的密钥编号。
在主密钥的情况下,密钥编号为0。密钥版本必须等于当前的密钥版本CEK(变更输入密钥的密钥版本)。
在面板Key number和选项上,输入要修改的KST Key number (Key Reference number)、Key No CEK和Key version CEK新值、主机身份验证能力选项和SAM锁定/解锁能力选项。
如果启用了主密钥主机认证(密钥索引号= 0),则每次复位或上电后都需要解锁SAM卡。要验证解锁操作,请提供相关的主机密钥或主密钥。
如果启用了主密钥SAM锁定/解锁选项,SAM将在上电或重置后被锁定,只有最小的命令集将被激活。
SAM解锁需要通过提供SAM锁定/解锁能力密钥或主机身份验证密钥进行身份验证。更多关于SAM卡的详细信息,请参见NXP的文档。
在SAM卡激活后,µFR阅读器检查主钥匙SAM锁/解锁选项状态。如果启用此状态,则读取器尝试使用存储在读取器中的AES密钥解锁SAM卡。这个功能可以防止SAM卡被误用,并确保它的功能只包含正确的解锁钥匙的读卡器。
对于其他主机密钥(密钥索引号1 - 127),主机身份验证选项可用于分配所选主机密钥的主机身份验证能力,而锁定/解锁选项可用于分配所选主机密钥的锁定/解锁能力。
SAM工具软件不支持参考编号KUC(参考编号的密钥使用计数器)选项。验证尝试的次数没有限制(Ref no KUC = 255)。
在“主机密钥KST”面板中,输入所有的AES密钥(HEX 16字节密钥)和密钥版本(取值范围为0 - 255),并单击“存储主机密钥”按钮,将此密钥存储到SAM卡中。
例如,将主机密钥105修改为只有锁定/解锁能力的密钥。保持其他参数和值不变。