数字逻辑SAM工具App是一个全面的SAM开发工具,具有友好的图形界面,适合终端用户和系统集成商。
一个安全访问模块安全应用模块(Secure Application Module)基于智能卡集成电路,主要用于增强设备的安全性和加密性能。它的用途在于安全交易的解决方案,如atm、POS终端和其他支付系统。SAM模块经常出现在票务设备(个性化、销售、验证、控制等)和其他建议使用密钥作为安全措施的系统中。
SAM卡是一种防篡改卡,类似于SIM卡。为此,它可以插入读卡器的SAM插槽,或硬件外壳内的SAM插槽。
文档和软件下载
软件概述
软件功能:
- 获得版本
- 得到UID
- AV1个性化模式功能
- AES主密钥
- 开关转到AV2模式
- AV2模式功能
- 主机密钥
- 凝固了的
- SAM钥匙解锁功能
- SAM解锁存储在读卡器中的钥匙
- 读者锁定/解锁的关键。
可用的编程语言:
- SAM工具是一个可执行的应用程序。
支持的操作系统、平台和环境:
- Windows操作系统
支持的标签、标签、卡片:
- NXP SAM卡®T1AD2060
- NXP SAM卡T1AR1070
建议的硬件:
注:SAM插槽是所列设备的可选升级
软件下载
描述
SAM(安全访问模块)接触卡初始化和个性化的可执行软件工具。
软件手册
1.SAM工具软件-启动应用程序
SAM工具软件是一个可执行的Windows应用程序。
它在AV1模式下用于SAM(安全应用模块)个性化,在AV2模式下用于密钥管理。
软件根文件夹包含一个执行sam_tools.gui.exe文件和一个相关库(ibwinpthread-1.dll)。如果您的机器上已经安装了µFR系列驱动程序,则无需额外设置就可以运行SAM工具软件。
为了应用程序的完整功能,您需要先将支持SAM卡的µFR系列设备连接到PC。SAM卡支持由µFR系列固件5.100.xxx.请检查您的设备固件版本,并在必要时进行更新。
备注:固件版本为5.0。xxx对于这些设备没有SAM支持,而是依赖于在设备MCU内存储安全密钥。
启动应用程序将打开带有可用功能的用户界面。
2.SAM工具软件-关键的个性化和管理
SAM卡随我们的读卡器一起提供,已预设为AV2模式。
它们的主密钥结构是:
- 凯亚•= 0
- VerA = 0
- KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- 动词= 1
- KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- VerC = 2
- SAM在上电或重置时解锁
- 重置所有KST(1 - 127)值
- 键否CEK = 0
密钥Ver CEK = Ver A = 0
如果您使用AV1模式的SAM卡,可以使用SAM工具功能切换到AV2模式。
2.2 SAM工具软件- AV1个性化模式
SAM卡默认模式为AV1。默认主密钥值为DES 00 00 00 00 00 00 00 00 00(8个零)。
要在AV1模式下使用SAM卡的SAMTool应用程序,且主密钥与默认值不同,您需要首先重置卡的主密钥。
2.3 SAM工具软件- AV2模式功能
本节介绍SAM卡钥匙在AV2模式下的操作。
2.3.1主机密钥
“主机密钥”是AES密钥。它用于对主机进行身份验证和/或对SAM卡的锁定/解锁功能进行身份验证。
修改SAM卡密钥需要主机认证。
一旦密钥模式设置为AV2模式,主机使用主密钥A进行身份验证(密钥编号= 0,密钥版本=主密钥A版本)。
“主机密钥”是AES密钥。它在主机身份验证过程和/或SAM卡锁定/解锁功能中占有一席之地。
修改SAM卡密钥需要主机认证。
一旦密钥模式设置为AV2模式,主机使用主密钥A(密钥编号= 0,密钥版本=主密钥A版本)进行身份验证。
修改KST需要进行鉴权。进入AES密钥面板,输入与当前“key No CEK (key Reference number of Change Entry key)”(0 - 127)相同的“key number”。
对于主密钥,密钥编号为0。密钥版本必须与当前密钥版本CEK (Change Entry Key的密钥版本)相同。
在“Key number and options”面板中,输入需要修改的KST Key number (Key Reference number)、“Key No CEK”和“Key version CEK”新值、“Host authentication”能力选项、“SAM lock/unlock”能力选项。
如果启用了主密钥主机认证(密钥索引号= 0),则每次重置或上电后都需要解锁SAM卡。要验证解锁操作,请提供相关的主机密钥或主密钥。
如果主密钥SAM锁定/解锁选项被启用,SAM将在上电或重置后被锁定,并且只有最小的命令集将被激活。
SAM解锁需要通过提供SAM锁定/解锁功能密钥或主机身份验证密钥进行身份验证。更多关于SAM卡的详细信息可在NXP文档中找到。
SAM卡激活后,µFR读取器检查主密钥SAM锁定/解锁选项状态。如果启用此状态,阅读器将尝试使用存储在阅读器中的AES密钥解锁SAM卡。此功能防止SAM卡滥用,并确保其功能仅包含正确的解锁密钥的读卡器。
对于其他主机密钥(密钥索引号1 - 127),“主机认证”选项用于为所选主机密钥分配“主机认证能力”,“锁定/解锁”选项用于为所选主机密钥分配“锁定/解锁能力”。
SAM工具软件不支持Ref No KUC(密钥使用计数器的参考编号)选项。验证尝试的次数没有限制(Ref no KUC = 255)。
在Host Key KST面板上,输入所有的AES Keys (HEX 16字节Key)和Key Versions(值范围为0 - 255),然后单击STORE Host Key按钮将此KST存储到SAM Card中。
该主机关键参数如下:
- 密钥号= 105
- 当前的键否CEK = 0
- 当前的Key Ver CEK = 0(第一次用主密钥A修改密钥)
- new Key No CEK = 0
- 新密钥CEK = 1(新密钥与主密钥B的变化(主密钥B版本= 1)),
- 启用主机认证能力,关闭锁定/解锁能力。
KST值为:
- 键A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
- 密钥A版本= 10
- 键B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
- B键版本= 20
- Key C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
- C键版本= 30
示例1
例如,将“105”主机密钥修改为只具有“锁定/解锁”功能的密钥。保持其他参数和值不变。
为主机认证分配106主机密钥。
2.3.2 SAM卡密钥
PICC (Card) Key是PICC上进行身份验证的密钥。
这个密钥可以是:
- AES(16字节)用于DESFire和Mifare plus卡
- DES(8字节)用于DESFire卡
- 2K3DES(16字节)用于Ultralight C卡
- 2K3DES(16字节)用于DESFire卡
- 3K3DES(24字节)用于DESFire卡
- Crypto1(6字节)用于Mifare经典卡
与前面解释的主机密钥身份验证一样,填写AES密钥面板的主机身份验证密钥参数和值字段。
在Key Number And Option面板下,填写Key Number、Key No CEK和Key Ver CEK值。忽略所有其他参数字段。
在Card Key面板下,选择Key类型,并输入Key值。“Crypto1 Key type”中,一行输入两个“KeyA”和“KeyB”(6字节Key a, 6字节KeyB 6,共12字节)。
按“储存卡片钥匙”按钮,将钥匙储存在SAM卡内。
一个KST只能容纳一个卡键。这个限制确保了卡在使用Reader内部密钥身份验证的系统上的功能。
对于Crypto1密钥,Reader内部密钥索引的取值范围是0 ~ 31,而AES、DES、2K3DES和3K3DES密钥索引的取值范围是0 ~ 15。
SAM卡密钥索引允许1-127之间的任何值,除了主机密钥索引。
Card关键参数和值:
- 密钥号= 107
- 当前的键否CEK = 0
- 当前的密钥CEK = 0(用主密钥A更改第一个密钥)
- new Key No CEK = 106
- new Key Ver CEK = 100 (KST 106的密钥A)
- 密钥为3K3DES(24字节)
- 11 11 11 11 11 11 22 22 22 22 22 22 22 22 22 22 AA AA AA AA AA AA AA AA BB BB BB BB BB BB BB BB BB
该操作将“Key No 107”的值更改为01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24。
其他参数保持不变。
2.4 SAM工具软件- SAM解锁钥匙功能
介绍SAM解锁密钥功能。