SAM工具-可执行的主工具应用程序

SAM卡(安全存取模块)

数字逻辑SAM工具App是一个全面的SAM开发工具，具有用户友好的图形界面，适合最终用户和系统集成商。

一个安全接入模块(或Secure Application Module)基于智能卡集成电路，用于增强设备的安全性和加密性能。它适用于安全交易的解决方案，如atm、POS终端和其他支付系统。SAM模块经常出现在票务设备(个性化、销售、验证、控制等)和其他建议使用密钥作为安全措施的系统中。

SAM卡是一种防篡改卡，类似于SIM卡。因此，可以将其插入阅读器SAM插槽或硬件外壳内的SAM插槽中。

软件

固件

库

COM协议

视频教程

软件功能:

• 获得版本
• 得到UID
• AV1个性化模式功能
  • AES主密钥
  • 开关转到AV2模式
• AV2模式功能
  • 主机密钥
  • 凝固了的
• SAM钥匙解锁功能
  • SAM解锁存储在读取器中的密钥
  • 读者锁定/解锁的关键。

可用的编程语言:

• SAM工具是一个可执行的应用程序。

支持的操作系统、平台和环境:

• Windows操作系统

支持的标签、标签、卡片:

• NXP SAM卡®T1AD2060
• NXP SAM卡T1AR1070

建议的硬件:

• BOB·体育(中国)官网入口
• b0b体育平台下载
• µFR提前

注意:SAM插槽是所列设备的可选升级

1.SAM工具软件-启动应用程序

下载:sam_tool-executable

SAM Tool软件是一个可执行的Windows应用程序。

它用于AV1模式下的SAM(安全应用模块)个性化和AV2模式下的密钥管理。

软件根文件夹包含一个执行sam_tools.gui.exe文件和一个相关库(ibwinpthread-1.dll)。如果您的机器上已经安装了µFR系列驱动程序，则无需额外设置即可运行SAM工具软件。

为了应用程序的完整功能，您需要首先将具有SAM卡支持的µFR系列设备连接到PC。SAM卡支持由µFR系列固件5.100.xxx。请检查您的设备固件版本并在必要时进行更新。

注意:固件版本5.0。这些设备的xxx不支持SAM，而是依赖于将安全密钥存储在设备的MCU中。

启动应用程序将打开带有可用功能的用户界面。

2.SAM工具软件-密钥个性化和管理

与我们的阅读器一起提供的SAM卡被预设为AV2模式。

它们的主密钥结构是:

• 凯亚•= 0
• VerA = 0
• KeyB = 00 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000
• 动词= 1
• KeyC= 00 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000
• VerC = 2
• SAM在上电或重置时解锁
• 所有KST(1 - 127)值重置
• Key No CEK = 0

Key Ver CEK = Ver A = 0

如果您使用的是AV1模式的SAM卡，您可以使用SAM工具功能切换到AV2模式。

2.1 SAM工具软件—获取版本和UID

2.2 SAM工具软件—AV1个性化模式

2.2.1 AES主密钥

2.2.2切换到AV2模式

2.3 SAM工具软件—AV2模式功能

2.3.1主机密钥

主机密钥是AES密钥。它在主机身份验证过程和/或SAM卡锁定/解锁函数中占有一席之地。

修改SAM卡密钥需要主机身份验证。

密钥模式设置为AV2模式后，主机使用主密钥A(密钥编号= 0，密钥版本=主密钥A版本)进行认证。

要修改KST，需要进行身份验证。为此，转到AES密钥面板并输入等于当前密钥编号CEK(更改条目密钥的密钥参考编号)的密钥编号(0 - 127)。

对于主密钥，密钥编号为0。密钥版本必须等于当前的密钥版本CEK(更改条目密钥的密钥版本)。

在“密钥编号和选项”面板上，输入要修改的KST密钥编号(密钥参考编号)、密钥编号CEK和密钥版本CEK新值、主机身份验证功能选项以及SAM锁定/解锁功能选项。

如果启用了Master Key主机认证(Key index number = 0)，每次复位或上电后都需要解锁SAM卡。要验证解锁操作，请提供相关的主机密钥或主密钥。

如果启用了主密钥SAM锁定/解锁选项，则SAM将在上电或重置后被锁定，并且只有最小的命令集是活动的。

SAM解锁需要通过提供SAM锁定/解锁功能密钥或主机身份验证密钥进行身份验证。关于SAM卡的更多细节可以在NXP文档中找到。

激活SAM卡后，µFR读取器检查主密钥SAM锁/解锁选项状态。如果启用此状态，读卡器将尝试使用存储在读卡器中的AES密钥解锁SAM卡。此功能可防止SAM卡误用，并确保其功能与阅读器包含正确的解锁密钥。

对于其他主机密钥(密钥索引号1 - 127)，“主机认证”选项可用于指定所选主机密钥的“主机认证能力”，而“锁定/解锁”选项可用于指定所选主机密钥的“锁定/解锁能力”。

SAM工具软件不支持Ref No KUC (Key Usage Counter Reference Number)选项。验证尝试次数没有限制(Ref no KUC = 255)。

在主机密钥KST面板上，输入所有AES密钥(十六进制密钥)和密钥版本(值范围为0 - 255)，然后单击存储主机密钥按钮将此KST存储到SAM卡中。

此Host Key参数为:

• 键数= 105
• 当前的Key No CEK = 0
• 当前的Key Ver CEK = 0(第一次使用主密钥A修改密钥)
• new Key No CEK = 0
• 新密钥版本CEK = 1(新密钥与主密钥B更改(主密钥B版本= 1))，
• 启用主机身份验证功能，禁用锁定/解锁功能。

KST值为:

• 键A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
• A键版本= 10
• B键= 55555555555555555555555555555555555555555555555555555555555555555555
• B键版本= 20
• 键C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
• C键版本= 30

例如，将“主机密钥105”修改为只有“锁定/解锁”能力的密钥。其他参数和值保持不变。

为主机认证分配主机密钥106。

2.3.2 SAM卡密钥

这个键可以是:

• AES(16字节)用于DESFire和Mifare plus卡
• DES(8字节)用于DESFire卡
• 2K3DES(16字节)用于Ultralight C卡
• 2K3DES(16字节)用于DESFire卡
• 3K3DES(24字节)用于DESFire卡
• Crypto1(6字节)用于Mifare经典卡

与前面解释的主机密钥身份验证一样，填写AES密钥面板的主机认证密钥参数和值字段。

在“键号和选项”面板下，填写“键号”、“键号”和“键值”。忽略所有其他参数字段。

在Card Key面板下，选择Key类型，并输入Key值。对于Crypto1密钥类型，在一行中输入两个密钥(KeyA和KeyB)(密钥a为6字节，密钥B为6字节，共12字节)。

单击STORE CARD KEY按钮将密钥存储到SAM卡中。

一个KST只能容纳一个卡钥匙。这个限制确保了卡在系统上的功能与阅读器内部密钥认证。

对于Crypto1密钥，Reader内部密钥索引的取值范围是0 ~ 31,AES、DES、2K3DES和3K3DES密钥索引的取值范围是0 ~ 15。

SAM卡键索引允许1 ~ 127之间的任何值，主机键索引除外。

关键参数及值:

• 序号= 107
• 当前的Key No CEK = 0
• 当前的Key ver CEK = 0(第一个Key更改为主Key A)
• new Key No CEK = 106
• new Key Ver CEK = 100 (Key A of KST 106)
• 卡密钥类型为3K3DES(24字节)
• 值的键11 11 11 11 11 11 22 22 22 22 22 22 AA AA AA AA AA AA BB BB BB BB BB BB

此操作将密钥号107的值更改为01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 15 17 18 19 20 21 22 23 24。
其他参数保持不变。

2.4 SAM工具软件—SAM解锁密钥功能

2.4.1 SAM解锁密钥存储在读取器中

2.4.2锁定或解锁读取器密钥

首页

硬件产品

软件