数字逻辑SAM工具App——этокомплексныйинструментразработки山姆судобнымграфическиминтерфейсом,подходящийдляконечныхпользователейисистемныхинтеграторов。
Модуль безо опа асно о ост па(илимодульбезопасногоприложения)основаннаинтегральныхсхемахсмарт-картииспользуетсядляповышениябезопасностиустройствипроизводительностикриптографии。Оннаходитсвоеназначениеврешенияхдлязащищенныхтранзакций,такихкакбанкоматы,POS——терминалыидругиеплатежныесистемы。Модуль山姆частоприсутствуетвбилетномоборудовании(персонализация,продаж,авалидация,контрольитд)。идругихсистемах,гдесекретныеключирекомендуютсявкачествемерыбезопасности。
萨姆卡——этозащищеннаяотнесанкционированногодоступакарта,похожаянаSIM -карту。Поэтойпричинеонможетбытьвставленвслост山姆читывателяилислот山姆внутриаппаратногокорпуса。
文档和软件下载
软件概述
Функции п о о р с а амм мно о о о ес спе и е ии и:
- Получитьверсию
- ПолучитьUID
- Функции режима персонализа ли ии av1
- Главный ключ aes
- Переключениев режим av2
- Функции режима av2
- Ключхоста
- КаКей
- Функция с аз зблоки и овки кл л с с а萨姆
- 萨姆с азбло локи и ел ключ, хранящийся в с с ит и а ателе
- Блокировка/ а аз зблоки ировк к к к к к к с с с и ит и а а а а а а и ит и а а а а а а а а а и ит т а а а ател。
Доступные з о ки про раммировани:
- 山姆工具——этоисполняемоеприложение。
Поддерживаемыеоперационныесистемы,платформыисреды:
- ОС窗户
Поддерживаемые те т т, накле т ки, карты:
- NXP Sam Карта®T1AD2060
- NXP Sam Карта t1ar1070
Рекомендуемоеоборудование:
Примечание:Слот山姆являетсядополнительнымобновлениемдляперечисленныхустройств
Загрузка про р ра амм мно о о ес спе о е е и и
Описание
Исполняемыйпрограммныйинструментдляинициализациииперсонализациикарточекконтактов山姆(安全访问模块)。
软件手册
1.Программноеобеспечение山姆工具——Запуститеприложение
Загрузка:sam_tool——исполняемыйфайл
Программноеобеспечениеп山姆工具редставляетсобойисполняемоеприложениедля窗口。
Ониспользуетсядляперсонализации山姆(安全应用程序模块)врежимеAV1иуправленияключамиврежимеAV2。
Корневаяпапкапрограммногообеспечениясодержитфайлисполнительногоsam_tools.gui.exeисоответствующуюбиблиотеку(ibwinpthread - 1. dll)。ЕслидрайверысерииμFRужеустановленынавашемкомпьютере,выможетезапуститьпрограммноеобеспечени山姆ебездополнительнойнастройки。
ДляполнойфункциональностиприложениясначаланеобходимоподключитькПКустройствосерииμFRсподдержкойкарты山姆。Поддержка SAM卡обес спе т и и аетсмикроп о о р ра амм мн м о о е ес е е е ии ем се ии и μFR 5.100.xxx.Пожалуйста,проверьтеверсиюпрошивкивашегоустройстваипринеобходимостиобновитеее。
Примечание: Версии п о о ии ки, 5.0。xxxдляэтихустройств,неподдерживаюSAM,тавместоэтогополагаютсянахранениеключейбезопасностивнутри单片机устройств。
Запускприложенияоткрываетпользовательскийинтерфейссдоступнымифункциями。
2.Программноеобеспечение山姆工具——Ключеваяперсонализацияиуправление
Карты山姆,которыепоставляютсявкомплектеснашимисчитывателями,предустановленыврежимAV2。
Ихструктураглавногоключавыглядитследующимобразом:
- КлючА= 0
- Вера = 0
- KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- Верб = 1
- KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- Верк = 2
- 山姆разблокируетсяпривключениипитанияилисбросе
- Сброс з с се з з а а и ени и к KST (1 - 127)
- Ключ否CEK = 0
Ключевая ве в си cek = Версия a = 0
Есливыиспользуетекарту山姆срежимомAV1,выможетеиспользоватьфункцидю山姆工具ляпереключенияврежимAV2。
2.1Программноеобеспечение山姆工具——ПолучитьверсиюиUID
Этафункцияотображаеттип山姆(версия)иего7 -байтовыйUID(уникальныйидентификатор)。
Sam Tool поддерживает:
- РЕЖИМ t1ad2060 av1
- T1ad2060 av2 РЕЖИМ
- РЕЖИМ t1ar1070 av1
- T1ar1070 av2 РЕЖИМ
2.2Программноеобеспечение山姆工具——режимперсонализацииAV1
Режим SAM卡по о мол ани - AV1。Значениеглавногоключапоумолчанию- DES 00 00 00 00 00 00 00 00(восемьнулей)。
ЧтобыиспользоватьприложениеSAMToolскартойSAM卡врежимеAV1сглавнымключом,отличнымотрежимапоумолчанию,необходимосначаласброситьглавныйключкарты。
2.2.1 Главный ключ aes
ДляперсонализацииSAM卡врежимеAV1первымшагомявляетсяопределение万能钥匙键糟(密钥存储表)。
Наэтойпанелиопределяютскя3лючаAES128(длиной16бай)тиверсииключей(от0д255обайт)。Версияключа-этономериндексасохраненногоключа。Наконец,нажмитекнопкуСОХРАНИТЬГЛАВНЫЙКЛЮЧ,чтобысохранитьнастройки。
Встрокесостоянияотображаетсятекущеесостояниеоперации。
Примечание:Послеегоопределенияглавныйключверсии一(индекс没有0)недолженбытьизменен。ВпротивномслучаеегомодификацияможетповредитьSAM卡。Поэтомупрограммноеобеспечениезапрещаетпоследующееизменениеверсииглавногоключа。ЭтопредупреждениеприменяетсякверсииКлючатольковтовремя,когдаКлючAESможетбытьизменен。
2.2.2 Переключение в режим av2 .
:ПВниманиероцесспереключениярежимовнеобратим!ПослепереключениярежимаSAM卡изрежимаAV1врежимAV2обратныйпроцессневозможен。
ДляфункциипереключениятребуетсяпроверкаподлинностиглавногоключаAES。ПереключиврежимSAM卡наAV2,высброситевсеегоключи键糟,кроме主密钥(версияключавдиапазонеод1то127)。Чтобыизменитьключи键糟,необходимоаутентифицироватьэтодействи,епредоставивглавныйключ一иглавныйключ一версии。
Теперь п о ове е те текущий режим SAM卡:
2.3Программноеобеспечение山姆工具-функциирежимаAV2
Вэтомразделеописываютсяоперациисключамикарты山姆врежимеAV2。
2.3.1 Ключ хоста
Ключ хоста - ст то о о н。Ониспользуетсядляаутентификациихостаи/илиаутентификациифункцийблокировки/разблокировкикарты山姆。
Дляизмененияключейкарты山姆требуетсяпроверкаподлинностихоста。
,ПослетогокакрежимключаустановленврежимAV2,хостаутентифицируетсяспомощьюглавногоключа一(ключ没有= 0,версияключа=версияглавногоключа)。
Ключ хоста - ст то о о н。Оннаходитсвоеместовпроцессеаутентификациихостаи/иливфункцияхблокировки/разблокировкикарты山姆。
Дляизмененияключейкарты山姆требуетсяпроверкаподлинностихоста。
,ПослетогокакрежимключаустановленврежимAV2,хостаутентифицируетсяспомощьюглавногоключа一(ключ没有= 0,версияключа=версияглавногоключа)。
Чтобыизменить键糟,необходимопройтипроверкуподлинности。ДляэтогоперейдитенапанельклавишAESивведитеномерключ,аравныйтекущему关键没有CEK(关键变化的参考号码输入键)(0 - 127)。
В сл л - с а а а а а м мер кл - с а а а а а а а а а а а а а ае ер кл - с ае е е 0。КлючеваяверсиядолжнабытьравнатекущейверсииКлючаCEK(КлючеваяверсияКлючаИзмененияВвода)。
НапанелиНомерключаипараметрывведитеномерключа(关键参考号)自主дляизменения,новыезначения关键没有CEKиCEK关键版本,опциюАутентификацияхостаиопциюблокировки/разблокировки山姆。
Есливключенапроверкаподлинностиузлаглавногоключа(номериндексаключа= 0),необходиморазблокироватькарту山姆послекаждогосбросаиливключенияпитания。Чтобыпроверитьподлинностьдействияразблокировки,укажитесоответствующийключузлаилиглавныйключ。
Есливключенаопцияблокировки/разблокировки山姆сосновнымключом,山姆будетзаблокированпослевключенияпитанияилисброса,ибудетактивентолькоминимальныйнаборкоманд。
Дляразблокировки山姆требуетсяпроверкаподлинностипутемпредоставленияключа,поддерживающегоблокировкуиразблокировку山姆,илиключапроверкиподлинностиузла。БолееподробнаяинформацияодSAM卡оступнавдокументацииNXP。
Послеактивациикарты山姆считывательμFRпроверяетсостояниепараметраблокировки/разблокировки山姆主密钥。Еслиэтосостояниевключено,считывательпытаетсяразблокироватькарту山姆сключомAES,сохраненнымвсчитывателе。ЭтафункцияпредотвращаетнеправильноеиспользованиекартиыSAM卡обеспечиваетеефункциональностьспомощьюсчитывателей,содержащихтолькоправильныйключразблокировки。
Чтокасаетсядругихключейхоста(индексключа没有1 - 127),опцияАутентификацияхостаможетиспользоватьсядляназначениявозможностиаутентификациихоставыбранногоключахоста,втовремякакопцияБлокировка/разблокировкапозволяетназначитьВозможностьблокировки/разблокировкивыбранногоключахоста。
Программноеобеспечениен山姆工具еподдерживаетпараметр裁判没有KUC(参考号键使用计数器)。Количествопопытокаутентификациинеограничено(Ref没有KUC = 255)。
НапанелиКлючхостав自主ведитевсеключиAES(十六进制16 -байтовыйключ)иверсииключа(значениевдиапазонеот0до255)инажмитекнопкуСОХРАНИТЬКЛЮЧХОСТА,чтобысохранитьэтот键糟в萨姆卡。
Этими па а ам мет а ам м м а а хоста с л т тс:
- Номер кл и л а = 105
- текущийключ否CEK = 0
- текущаяверсияключаCEK = 0(перваямодификацияключасмастерк——лючомA)
- нов в о н нов в к ключ否CEK = 0
- новый关键版本CEK = 1(новоеизменениеключаспомощью主密钥B(версия主密钥B = 1)),
- Функцияаутентификациихоставключена,функцияблокировки/разблокировкиотключена。
Значения键糟:
- Ключ a = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
- Версия кл к к а a = 10
- Ключ b = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
- Версия кл и л а b = 20
- Ключ c = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
- Версия кл л л а c = 30
示例1
,Напримеризменитеключузла105наключ,которыйимеетвозможностьблокировки/разблокировки。Оставьтеостальныепараметрыизначениябезизменений。
Назначьтеключузл106даляпроверкиподлинностиузла。
2.3.2 Ключ карты Sam
Ключкарты(PICC)——этоключдляаутентификациина投保。
Этот ключ может:
- AES (16 ба а) ка а DESFire Mifare plus
- DES (8 ба а) дл карты DESFire
- 2k3des (16 ба а) дл сверхлегкой карты c .
- 2K3DES (16 ба а) дл карты DESFire
- 3K3DES (24 ба а т та) дл карты DESFire
- Crypto1 (6 ба а) дл о класси еско к карты Mifare
Какивслучаесранееописаннойпроверкойподлинностиспомощьюключахоста,заполнитеполяпараметровизначенийключааутентификациихостанапанелиключейAES。
Напанели«Номерключаипараметр»введитезначения«Номерключа»,«КлючбезCEK»и«CEKключа。”Игнорируйте о по стал но пол параметров。
Напанели«Ключкарты»выберитетипключаивведитезначениеключа。ДлятипаключаCrypto1введитедваключа(KeyAиKeyB)вряд(6 -байтныйключи6 -байтныйключB 6,всегоб12айт)。
НажмитекнопкуСОХРАНИТЬКЛЮЧКАРТЫ,чтобысохранитьключвкарточке山姆。
Один KST может содержать тол к Один ключ карты。ЭтоограничениеобеспечиваетфункциональностьКартывсистемахсаутентификациейспомощьювнутреннегоключасчитывателя。
ДляключейCrypto1индексвнутреннегоключасчитывателяпредставляетсобойзначениевдиапазонеот0до31日втовремякакиндексключейAES, DES 2 k3des 3 k3desинаходитсявдиапазоне0-15。
Индекскарточногоключ山姆адопускаетлюбоезначениевдиапазонеод1то127年,заисключениеминдексовключахоста。
Параметры з зна а и ени кл д и и а карты:
- Ключ No = 107
- текущийключ否CEK = 0
- текущий密钥版本CEK = 0(перваясменаключаспомощьюглавногоключа)
- но о о о о к ключ否CEK = 106
- (ключ a KST 106)
- Тип карты Ключ 3k3des (24 ба т т)
- значениеключа11 11 11 11 11 11 22 22 22 22 22 22ААААААААААААААББBB BB BB 22 22 22 22 22 22 22 22ААААААААААААААААААBB BB BB BB
Это де ст и из зм мен ет и и на а а а а и и и и и и и и и и и и и и кл и а а No 107 на 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24。
Остальные параметры оста а с с прежними。
2.4Программноеобеспечение山姆工具——Функцииключаразблокировки山姆
Вэтомразделеописываетсяфункцияключаразблокировки山姆。
2.4.1Ключразблокировки山姆,хранящийсявсчитывателе
Еслипараметр万能钥匙锁定/解锁включен,дляразблокировкикарты山姆вампонадобитсяключсвозможностьюблокировки/разблокировки。
СчитывательμFRпытаетсяразблокироватькарту山姆спомощьюключа,хранящегосявсчитывателе。
Напанели山姆解锁键заполнитепараметрыизначениеключасвозможностьюблокировки/разблокировки,хранящегосявкарте山姆,нажмитекнопку商店解锁键,чтобыподтвердитьзаписьисохранитьключвсчитывателе。
Есливнутренниеключисчитывателязаблокированы,этодействиебудетотклонено。Вэтомслучаетребуетсяразблокировкавнутреннихключей。
Примере:
Сохраните ключ A No 105 в с с ит т а ател т。105年Ключимеетвозможностьблокировки/разблокировкиинеимеетвозможностиаутентификациихоста。
2.4.2Блокировкаилиразблокировкаключасчитывателя
Ключблокировки/разблокировки读者Являетсяопциейбезопасности,котораяобеспечиваетзащитуотнесанкционированногоизмененияКлючей,хранящихсявсчитывателе。Чтобыразблокироватьключи读者,необходимоуказатьдействительный8 -байтовыйпарольинажатькнопку解锁读者键панели锁или打开读者的钥匙。
Чтобызаблокироватьключи读者,необходимоввестилюбой8 -байтовыйпароль。Заводскоесостояниепоумолчаниюдляключейчтенияразблокировано。
ДлясозданияпаролявыможетевыбратьмеждуASCIIишестнадцатеричнойсистемойсчисления(какпоказанонаскриншотахниже)。