SAM工具-可执行的主工具应用程序

SAM CARD(安全存取模块)

数字逻辑SAM工具App是一个全面的SAM开发工具，具有友好的图形界面，适合终端用户和系统集成商。

一个安全访问模块安全应用模块(Secure Application Module)基于智能卡集成电路，主要用于增强设备的安全性和加密性能。它的用途在于安全交易的解决方案，如atm、POS终端和其他支付系统。SAM模块经常出现在票务设备(个性化、销售、验证、控制等)和其他建议使用密钥作为安全措施的系统中。

SAM卡是一种防篡改卡，类似于SIM卡。为此，它可以插入读卡器的SAM插槽，或硬件外壳内的SAM插槽。

软件

固件

库

COM协议

视频教程

软件功能:

• 获得版本
• 得到UID
• AV1个性化模式功能
  • AES主密钥
  • 开关转到AV2模式
• AV2模式功能
  • 主机密钥
  • 凝固了的
• SAM钥匙解锁功能
  • SAM解锁存储在读卡器中的钥匙
  • 读者锁定/解锁的关键。

可用的编程语言:

• SAM工具是一个可执行的应用程序。

支持的操作系统、平台和环境:

• Windows操作系统

支持的标签、标签、卡片:

• NXP SAM卡®T1AD2060
• NXP SAM卡T1AR1070

建议的硬件:

• BOB·体育(中国)官网入口
• b0b体育平台下载
• µFR提前

注:SAM插槽是所列设备的可选升级

1.SAM工具软件-启动应用程序

下载:sam_tool-executable

SAM工具软件是一个可执行的Windows应用程序。

它在AV1模式下用于SAM(安全应用模块)个性化，在AV2模式下用于密钥管理。

软件根文件夹包含一个执行sam_tools.gui.exe文件和一个相关库(ibwinpthread-1.dll)。如果您的机器上已经安装了µFR系列驱动程序，则无需额外设置就可以运行SAM工具软件。

为了应用程序的完整功能，您需要先将支持SAM卡的µFR系列设备连接到PC。SAM卡支持由µFR系列固件5.100.xxx．请检查您的设备固件版本，并在必要时进行更新。

备注:固件版本为5.0。xxx对于这些设备没有SAM支持，而是依赖于在设备MCU内存储安全密钥。

启动应用程序将打开带有可用功能的用户界面。

2.SAM工具软件-关键的个性化和管理

SAM卡随我们的读卡器一起提供，已预设为AV2模式。

它们的主密钥结构是:

• 凯亚•= 0
• VerA = 0
• KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
• 动词= 1
• KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
• VerC = 2
• SAM在上电或重置时解锁
• 重置所有KST(1 - 127)值
• 键否CEK = 0

密钥Ver CEK = Ver A = 0

如果您使用AV1模式的SAM卡，可以使用SAM工具功能切换到AV2模式。

2.1 SAM工具软件—获取版本和UID

2.2 SAM工具软件- AV1个性化模式

2.2.1 AES主密钥

2.2.2切换到AV2模式

2.3 SAM工具软件- AV2模式功能

2.3.1主机密钥

“主机密钥”是AES密钥。它在主机身份验证过程和/或SAM卡锁定/解锁功能中占有一席之地。

修改SAM卡密钥需要主机认证。

一旦密钥模式设置为AV2模式，主机使用主密钥A(密钥编号= 0，密钥版本=主密钥A版本)进行身份验证。

修改KST需要进行鉴权。进入AES密钥面板，输入与当前“key No CEK (key Reference number of Change Entry key)”(0 - 127)相同的“key number”。

对于主密钥，密钥编号为0。密钥版本必须与当前密钥版本CEK (Change Entry Key的密钥版本)相同。

在“Key number and options”面板中，输入需要修改的KST Key number (Key Reference number)、“Key No CEK”和“Key version CEK”新值、“Host authentication”能力选项、“SAM lock/unlock”能力选项。

如果启用了主密钥主机认证(密钥索引号= 0)，则每次重置或上电后都需要解锁SAM卡。要验证解锁操作，请提供相关的主机密钥或主密钥。

如果主密钥SAM锁定/解锁选项被启用，SAM将在上电或重置后被锁定，并且只有最小的命令集将被激活。

SAM解锁需要通过提供SAM锁定/解锁功能密钥或主机身份验证密钥进行身份验证。更多关于SAM卡的详细信息可在NXP文档中找到。

SAM卡激活后，µFR读取器检查主密钥SAM锁定/解锁选项状态。如果启用此状态，阅读器将尝试使用存储在阅读器中的AES密钥解锁SAM卡。此功能防止SAM卡滥用，并确保其功能仅包含正确的解锁密钥的读卡器。

对于其他主机密钥(密钥索引号1 - 127)，“主机认证”选项用于为所选主机密钥分配“主机认证能力”，“锁定/解锁”选项用于为所选主机密钥分配“锁定/解锁能力”。

SAM工具软件不支持Ref No KUC(密钥使用计数器的参考编号)选项。验证尝试的次数没有限制(Ref no KUC = 255)。

在Host Key KST面板上，输入所有的AES Keys (HEX 16字节Key)和Key Versions(值范围为0 - 255)，然后单击STORE Host Key按钮将此KST存储到SAM Card中。

该主机关键参数如下:

• 密钥号= 105
• 当前的键否CEK = 0
• 当前的Key Ver CEK = 0(第一次用主密钥A修改密钥)
• new Key No CEK = 0
• 新密钥CEK = 1(新密钥与主密钥B的变化(主密钥B版本= 1))，
• 启用主机认证能力，关闭锁定/解锁能力。

KST值为:

• 键A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
• 密钥A版本= 10
• 键B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
• B键版本= 20
• Key C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
• C键版本= 30

例如，将“105”主机密钥修改为只具有“锁定/解锁”功能的密钥。保持其他参数和值不变。

为主机认证分配106主机密钥。

2.3.2 SAM卡密钥

这个密钥可以是:

• AES(16字节)用于DESFire和Mifare plus卡
• DES(8字节)用于DESFire卡
• 2K3DES(16字节)用于Ultralight C卡
• 2K3DES(16字节)用于DESFire卡
• 3K3DES(24字节)用于DESFire卡
• Crypto1(6字节)用于Mifare经典卡

与前面解释的主机密钥身份验证一样，填写AES密钥面板的主机身份验证密钥参数和值字段。

在Key Number And Option面板下，填写Key Number、Key No CEK和Key Ver CEK值。忽略所有其他参数字段。

在Card Key面板下，选择Key类型，并输入Key值。“Crypto1 Key type”中，一行输入两个“KeyA”和“KeyB”(6字节Key a, 6字节KeyB 6，共12字节)。

按“储存卡片钥匙”按钮，将钥匙储存在SAM卡内。

一个KST只能容纳一个卡键。这个限制确保了卡在使用Reader内部密钥身份验证的系统上的功能。

对于Crypto1密钥，Reader内部密钥索引的取值范围是0 ~ 31，而AES、DES、2K3DES和3K3DES密钥索引的取值范围是0 ~ 15。

SAM卡密钥索引允许1-127之间的任何值，除了主机密钥索引。

Card关键参数和值:

• 密钥号= 107
• 当前的键否CEK = 0
• 当前的密钥CEK = 0(用主密钥A更改第一个密钥)
• new Key No CEK = 106
• new Key Ver CEK = 100 (KST 106的密钥A)
• 密钥为3K3DES(24字节)
• 11 11 11 11 11 11 22 22 22 22 22 22 22 22 22 22 AA AA AA AA AA AA AA AA BB BB BB BB BB BB BB BB BB

该操作将“Key No 107”的值更改为01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24。
其他参数保持不变。

2.4 SAM工具软件- SAM解锁钥匙功能

2.4.1 SAM解锁密钥存储在读卡器中

2.4.2锁定或解锁读写器密钥

首页

硬件产品

软件