在线商店

SAM工具-可执行的主工具应用程序

SAM CARD(安全存取模块)

数字逻辑SAM工具App是一个全面的SAM开发工具,具有友好的图形界面,适合终端用户和系统集成商。

一个安全访问模块安全应用模块(Secure Application Module)基于智能卡集成电路,主要用于增强设备的安全性和加密性能。它的用途在于安全交易的解决方案,如atm、POS终端和其他支付系统。SAM模块经常出现在票务设备(个性化、销售、验证、控制等)和其他建议使用密钥作为安全措施的系统中。

SAM卡是一种防篡改卡,类似于SIM卡。为此,它可以插入读卡器的SAM插槽,或硬件外壳内的SAM插槽。

文档和软件下载

软件概述

软件功能:

  • 获得版本
  • 得到UID
  • AV1个性化模式功能
    • AES主密钥
    • 开关转到AV2模式
  • AV2模式功能
    • 主机密钥
    • 凝固了的
  • SAM钥匙解锁功能
    • SAM解锁存储在读卡器中的钥匙
    • 读者锁定/解锁的关键。

可用的编程语言:

  • SAM工具是一个可执行的应用程序。

支持的操作系统、平台和环境:

  • Windows操作系统

支持的标签、标签、卡片:

  • NXP SAM卡®T1AD2060
  • NXP SAM卡T1AR1070

建议的硬件:

注:SAM插槽是所列设备的可选升级

山姆工具GUI 1 600x808
软件下载
描述

SAM(安全访问模块)接触卡初始化和个性化的可执行软件工具。

软件手册

1.SAM工具软件-启动应用程序

下载:sam_tool-executable

SAM工具软件是一个可执行的Windows应用程序。

它在AV1模式下用于SAM(安全应用模块)个性化,在AV2模式下用于密钥管理。

软件根文件夹包含一个执行sam_tools.gui.exe文件和一个相关库(ibwinpthread-1.dll)。如果您的机器上已经安装了µFR系列驱动程序,则无需额外设置就可以运行SAM工具软件。

为了应用程序的完整功能,您需要先将支持SAM卡的µFR系列设备连接到PC。SAM卡支持由µFR系列固件5.100.xxx.请检查您的设备固件版本,并在必要时进行更新。

备注:固件版本为5.0。xxx对于这些设备没有SAM支持,而是依赖于在设备MCU内存储安全密钥。

启动应用程序将打开带有可用功能的用户界面。

2.SAM工具软件-关键的个性化和管理

SAM卡随我们的读卡器一起提供,已预设为AV2模式。

它们的主密钥结构是:

  • 凯亚•= 0
  • VerA = 0
  • KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • 动词= 1
  • KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • SAM在上电或重置时解锁
  • 重置所有KST(1 - 127)值
  • 键否CEK = 0

密钥Ver CEK = Ver A = 0

如果您使用AV1模式的SAM卡,可以使用SAM工具功能切换到AV2模式。

2.1 SAM工具软件—获取版本和UID

这个函数显示SAM类型(版本)及其7字节UID(唯一标识符)。

SAM工具支持:

  • T1ad2060 av1模式
  • T1ad2060 av2模式
  • T1ar1070 av1模式
  • T1ar1070 av2模式
Sam工具获取版本和uid 768x90

2.2 SAM工具软件- AV1个性化模式

SAM卡默认模式为AV1。默认主密钥值为DES 00 00 00 00 00 00 00 00 00(8个零)。

要在AV1模式下使用SAM卡的SAMTool应用程序,且主密钥与默认值不同,您需要首先重置卡的主密钥。

2.2.1 AES主密钥

要将SAM卡个性化到AV1模式,第一步是定义主密钥KST(密钥存储表)。
在这个面板上,定义了3个AES128 key(16字节长)和key版本(0 - 255)。密钥版本是存储的密钥的索引号。最后,单击STORE MASTER KEY按钮保存设置。

Sam工具主密钥aes 768x119

状态栏显示当前操作的状态。

注意:一旦定义了主密钥,就不应该修改主密钥版本A(索引号0)。否则,修改可能会损坏SAM卡。因此,本软件禁止主密钥版本后续更改。此警告仅适用于密钥版本,而AES密钥可以修改。

2.2.2切换到AV2模式

注意:切换过程是不可逆的!一旦你将SAM卡模式从AV1模式切换到AV2模式,反向过程是不可能的。

开关模式需要AES主密钥认证。通过将SAM卡模式切换到AV2,您将重置其所有的KST密钥,除了主密钥(密钥版本范围为1 - 127)。要更改KST密钥,您必须通过提供主密钥A和主密钥A版本来验证此操作。

Sam工具切换到av2模式768x68

现在检查SAM卡当前模式:

Sam工具av2模式检查768x81 1

2.3 SAM工具软件- AV2模式功能

本节介绍SAM卡钥匙在AV2模式下的操作。

2.3.1主机密钥

“主机密钥”是AES密钥。它用于对主机进行身份验证和/或对SAM卡的锁定/解锁功能进行身份验证。
修改SAM卡密钥需要主机认证。
一旦密钥模式设置为AV2模式,主机使用主密钥A进行身份验证(密钥编号= 0,密钥版本=主密钥A版本)。

“主机密钥”是AES密钥。它在主机身份验证过程和/或SAM卡锁定/解锁功能中占有一席之地。

修改SAM卡密钥需要主机认证。

一旦密钥模式设置为AV2模式,主机使用主密钥A(密钥编号= 0,密钥版本=主密钥A版本)进行身份验证。

修改KST需要进行鉴权。进入AES密钥面板,输入与当前“key No CEK (key Reference number of Change Entry key)”(0 - 127)相同的“key number”。

对于主密钥,密钥编号为0。密钥版本必须与当前密钥版本CEK (Change Entry Key的密钥版本)相同。

在“Key number and options”面板中,输入需要修改的KST Key number (Key Reference number)、“Key No CEK”和“Key version CEK”新值、“Host authentication”能力选项、“SAM lock/unlock”能力选项。

如果启用了主密钥主机认证(密钥索引号= 0),则每次重置或上电后都需要解锁SAM卡。要验证解锁操作,请提供相关的主机密钥或主密钥。

如果主密钥SAM锁定/解锁选项被启用,SAM将在上电或重置后被锁定,并且只有最小的命令集将被激活。

SAM解锁需要通过提供SAM锁定/解锁功能密钥或主机身份验证密钥进行身份验证。更多关于SAM卡的详细信息可在NXP文档中找到。

SAM卡激活后,µFR读取器检查主密钥SAM锁定/解锁选项状态。如果启用此状态,阅读器将尝试使用存储在阅读器中的AES密钥解锁SAM卡。此功能防止SAM卡滥用,并确保其功能仅包含正确的解锁密钥的读卡器。

对于其他主机密钥(密钥索引号1 - 127),“主机认证”选项用于为所选主机密钥分配“主机认证能力”,“锁定/解锁”选项用于为所选主机密钥分配“锁定/解锁能力”。

SAM工具软件不支持Ref No KUC(密钥使用计数器的参考编号)选项。验证尝试的次数没有限制(Ref no KUC = 255)。

在Host Key KST面板上,输入所有的AES Keys (HEX 16字节Key)和Key Versions(值范围为0 - 255),然后单击STORE Host Key按钮将此KST存储到SAM Card中。

Sam工具av2操作模式768x307

该主机关键参数如下:

  • 密钥号= 105
  • 当前的键否CEK = 0
  • 当前的Key Ver CEK = 0(第一次用主密钥A修改密钥)
  • new Key No CEK = 0
  • 新密钥CEK = 1(新密钥与主密钥B的变化(主密钥B版本= 1)),
  • 启用主机认证能力,关闭锁定/解锁能力。

KST值为:

  • 键A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • 密钥A版本= 10
  • 键B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • B键版本= 20
  • Key C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • C键版本= 30

示例1

例如,将“105”主机密钥修改为只具有“锁定/解锁”功能的密钥。保持其他参数和值不变。

Sam工具av2操作范例

为主机认证分配106主机密钥。

Sam工具av2操作示例1a 768x302
2.3.2 SAM卡密钥

PICC (Card) Key是PICC上进行身份验证的密钥。

这个密钥可以是:

  • AES(16字节)用于DESFire和Mifare plus卡
  • DES(8字节)用于DESFire卡
  • 2K3DES(16字节)用于Ultralight C卡
  • 2K3DES(16字节)用于DESFire卡
  • 3K3DES(24字节)用于DESFire卡
  • Crypto1(6字节)用于Mifare经典卡

与前面解释的主机密钥身份验证一样,填写AES密钥面板的主机身份验证密钥参数和值字段。

在Key Number And Option面板下,填写Key Number、Key No CEK和Key Ver CEK值。忽略所有其他参数字段。

在Card Key面板下,选择Key类型,并输入Key值。“Crypto1 Key type”中,一行输入两个“KeyA”和“KeyB”(6字节Key a, 6字节KeyB 6,共12字节)。

按“储存卡片钥匙”按钮,将钥匙储存在SAM卡内。

一个KST只能容纳一个卡键。这个限制确保了卡在使用Reader内部密钥身份验证的系统上的功能。

对于Crypto1密钥,Reader内部密钥索引的取值范围是0 ~ 31,而AES、DES、2K3DES和3K3DES密钥索引的取值范围是0 ~ 15。

SAM卡密钥索引允许1-127之间的任何值,除了主机密钥索引。

山姆工具卡钥匙1 680x438

Card关键参数和值:

  • 密钥号= 107
  • 当前的键否CEK = 0
  • 当前的密钥CEK = 0(用主密钥A更改第一个密钥)
  • new Key No CEK = 106
  • new Key Ver CEK = 100 (KST 106的密钥A)
  • 密钥为3K3DES(24字节)
  • 11 11 11 11 11 11 22 22 22 22 22 22 22 22 22 22 AA AA AA AA AA AA AA AA BB BB BB BB BB BB BB BB BB
山姆工具卡钥匙2 680x438

该操作将“Key No 107”的值更改为01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24。
其他参数保持不变。

2.4 SAM工具软件- SAM解锁钥匙功能

介绍SAM解锁密钥功能。

2.4.1 SAM解锁密钥存储在读卡器中

如果启用了主钥匙锁定/解锁参数,要解锁SAM卡,您需要一把具有锁定/解锁功能的钥匙。

µFR读卡器试图通过存储在读卡器中的密钥来解锁SAM卡。

在SAM解锁密钥面板上填写参数和存储到SAM卡中具有锁定/解锁功能的密钥值,单击STORE Unlock Key按钮确认条目并将密钥存储到阅读器中。

如果读取器内部密钥被锁定,则该操作将被拒绝。在这种情况下,需要解锁内部密钥。

例子:

将105号密钥存储到读卡器中。密钥105具有锁定/解锁功能,没有主机身份验证功能。

山姆工具解锁钥匙768x94
2.4.2锁定或解锁读写器密钥

锁定/解锁阅读器密钥是一种安全选项,可防止未经授权更改存储在阅读器中的密钥。要解锁阅读器密钥,您需要提供一个有效的8字节密码,并按下“锁定或解锁阅读器密钥”面板的“解锁阅读器密钥”按钮。

要锁定Reader密钥,您需要输入任何8字节的密码。读取键的出厂默认状态为未锁定。

要创建密码,您可以在ASCII和十六进制数字系统之间进行选择(如下面的屏幕截图所示)。

美国信息交换标准代码

Sam工具ASCII密码768x74

十六进制

Sam工具十六进制密码768x83
Baidu
map