数字逻辑SAM工具应用程序是一个全面的SAM开发工具,具有用户友好的图形界面,适用于最终用户和系统集成商。
安全访问模块(或安全应用模块)基于智能卡集成电路,用于增强设备安全性和加密性能。 它的目的是在安全交易的解决方案中找到其用途,例如 ATM、POS 终端和其他支付系统。SAM模块通常存在于票务设备(个性化,销售,验证,控制等)和其他系统中,其中建议使用密钥作为安全措施。
SAM 卡是一种防篡改卡,类似于 SIM 卡。 因此,可以将其插入读卡器 SAM 插槽或硬件外壳内的 SAM 插槽中。
Docs & Software Download
Software overview
软件功能:
- 获取版本
- 获取 UID
- AV1个性化模式功能
- AES 主密钥
- 切换到AV2 模式
- AV2 模式功能
- 主机密钥
- 卡基
- SAM钥匙解锁功能
- SAM 解锁存储在读卡器中的密钥
- 读卡器钥匙锁定/解锁。
可用的编程语言:
- SAM工具是一个可执行的应用程序。
支持的操作系统、平台和环境:
- 视窗操作系统
支持的标签、标签、卡片:
- 恩智浦SAM卡®T1AD2060
- 恩智浦SAM卡T1AR1070
推荐硬件:
注意:SAM 插槽是所列设备的可选升级
软件下载
D标注
用于SAM(安全访问模块)联系人卡片初始化和个性化的可执行软件工具。
Software manual
1. SAM工具软件 – 启动应用程序
SAM Tool软件是一个可执行的Windows应用程序。
它用于 AV1 模式下的 SAM(安全应用程序模块)个性化和 AV2 模式下的密钥管理。
软件根文件夹包含一个执行sam_tools.gui.exe文件和相关库(ibwinpthread-1.dll)。 如果您的机器上已安装μFR系列驱动程序,则无需额外设置即可运行SAM工具软件。
对于应用程序的完整功能,您需要先将支持 SAM 卡的 μFR 系列设备连接到 PC。 SAM 卡支持由μFR 系列固件 5.100.xxx提供。 请检查您的设备固件版本,并在必要时进行更新。
注意:为这些设备 5.0.xxx 固件版本不支持 SAM,而是依赖于在设备 MCU 中存储安全密钥。
启动应用程序将打开具有可用功能的用户界面。
2. SAM 工具软件 – 密钥个性化和管理
我们的读卡器附带的SAM卡预设为AV2模式。
他们的主密钥结构是:
- 键 A = 0
- VerA = 0
- KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- VerB = 1
- KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
- VerC = 2
- 山姆在上电或复位时解锁
- 所有 KST (1 – 127) 值复位
- 密钥否 CEK = 0
密钥版本 CEK = 版本 A = 0
如果您使用AV1模式的SAM卡,则可以使用SAM工具功能切换到AV2模式。
2.1 SAM 工具软件 – 获取版本和 UID
此函数显示 SAM 类型(版本)及其 7 字节 UID(唯一标识符)。
山姆工具支持:
- T1AD2060 AV1 模式
- T1AD2060 AV2 模式
- T1AR1070 AV1 模式
- T1AR1070 AV2 模式
2.2 SAM工具软件 – AV1个性化模式
SAM 卡的默认模式为 AV1。 其默认主密钥值为 DES 00 00 00 00 00 00 00 00(八个零)。
要在 AV1 模式下将 SAMTool 应用程序与主密钥不同的主密钥与默认密钥一起使用,您需要先重置卡主密钥。
2.2.1 AES 主密钥
对于 SAM 卡个性化到 AV1 模式,第一步是定义主密钥 KST(密钥存储表)。
在此面板上,您可以定义 3 个 AES128 密钥(16 字节长)和密钥版本 (0 – 255)。 密钥版本是存储的密钥的索引号。 最后,点击 存储主密钥 按钮保存设置。
状态栏显示当前操作状态。
注意:定义后,不应修改主密钥版本 A(索引号 0)。 否则,其修改可能会损坏SAM卡。 因此,软件禁止主密钥版本后续更改。 此警告仅适用于可以修改 AES 密钥时的密钥版本。
2.2.2 切换到AV2模式
注意:切换模式过程是不可逆的! 将SAM卡模式从AV1切换到AV2模式后,则无法进行反向过程。
开关模式功能需要 AES 主密钥身份验证。 通过将SAM卡模式切换到AV2,您将重置其所有KST密钥,但主密钥除外(密钥版本在1 – 127范围内)。 若要更改 KST 密钥,必须通过提供主密钥 A 和主密钥 A 版本来对此操作进行身份验证。
现在检查SAM卡当前模式:
2.3 SAM工具软件 – AV2模式功能
本节介绍在 AV2 模式下使用 SAM 卡密钥的操作。
2.3.1 主机密钥
主机密钥是 AES 密钥。 它用于验证主机和/或验证SAM卡锁定/解锁功能。
SAM 卡密钥修改需要主机身份验证。
密钥模式设置为 AV2 模式后,主机将使用主密钥 A 进行身份验证(密钥编号 = 0,密钥版本 = 主密钥 A 版本)。
主机密钥是 AES 密钥。 它在主机身份验证过程和/或SAM卡锁定/解锁功能中找到了自己的位置。
SAM 卡密钥修改需要主机身份验证。
密钥模式设置为 AV2 模式后,主机将使用主密钥 A 进行身份验证(密钥编号 = 0,密钥版本 = 主密钥 A 版本)。
要修改 KST,您需要进行身份验证。 为此,请转到 AES 密钥面板并输入等于当前密钥编号 CEK(更改输入密钥的密钥参考编号)(0 – 127)的密钥编号。
对于主密钥,密钥编号为 0。 密钥版本必须等于当前密钥版本 CEK(更改条目密钥的密钥版本)。
在面板的密钥编号和选项上,输入要修改的 KST 密钥编号(密钥参考编号)、密钥编号 CEK 和密钥版本 CEK 新值、主机身份验证功能选项以及 SAM 锁定/解锁功能选项。
如果启用了主密钥主机身份验证(密钥索引号 = 0),则需要在每次重置或上电后解锁 SAM 卡。 要验证解锁操作,请提供相关的主机密钥或主密钥。
如果启用了主密钥 SAM 锁定/解锁选项,SAM 将在上电或复位后被锁定,并且只有最小命令集处于活动状态。
SAM 解锁需要通过提供支持 SAM 锁定/解锁的密钥或主机身份验证密钥进行身份验证。 有关SAM卡的更多详细信息,请参阅恩智浦文档。
激活SAM卡后,μFR读卡器会检查主密钥山姆锁定/解锁选项状态。如果启用此状态,读卡器将尝试使用存储在读卡器中的 AES 密钥解锁 SAM 卡。 此功能可防止SAM卡误用,并确保其仅与包含正确解锁密钥的读卡器一起使用。
对于其他主机密钥(密钥索引号 1 – 127),主机身份验证选项可用于分配所选主机密钥的主机身份验证功能,而锁定/解锁选项可用于分配所选主机密钥的锁定/解锁功能。
山姆工具软件不支持 Ref No KUC(密钥使用计数器的参考编号)选项。 身份验证尝试次数没有限制(参考编号 KUC = 255)。
在主机密钥 KST 面板上,输入所有 AES 密钥(十六进制 16 字节密钥)和密钥版本(值在 0 – 255 范围内),然后单击存储主机密钥按钮将此 KST 存储到 SAM 卡中。
此主机密钥参数为:
- 密钥编号 = 105
- 当前密钥编号 CEK = 0
- 当前密钥版本 CEK = 0(使用主密钥 A 进行第一次密钥修改)
- 新密钥编号 CEK = 0
- 新密钥版本 CEK = 1(新密钥与主密钥 B 一起更改(主密钥 B 版本 = 1)),
- 已启用主机身份验证功能,已禁用锁定/解锁功能。
KST 值为:
- 密钥 A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
- 密钥 A 版本 = 10
- 密钥 B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
- 密钥 B 版本 = 20
- 密钥 C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
- 密钥 C 版本 = 30
EXAMPLE 1
例如,将主机密钥 105 修改为仅具有锁定/解锁功能的密钥。 保留其他参数和值不变。
为主机身份验证分配主机密钥 106。
2.3.2 SAM卡密钥
卡 (PICC) 密钥是在 PICC 上进行身份验证的密钥。
此密钥可以是:
- AES(16字节)用于DESFire和Mifare加卡
- DES(8 字节)用于 DESFire 卡
- 2K3DES(16字节)用于超轻C卡
- 2K3DES (16 字节) 用于 DESFire 卡
- 3K3DES(24字节)用于DESFire卡
- Crypto1(6字节)用于Mifare经典卡
与前面介绍的主机密钥身份验证一样,填写 AES 密钥面板的主机身份验证密钥参数和值字段。
在“密钥编号和选项”面板下,填写“密钥编号”、“密钥编号 CEK”和“密钥版本 CEK”值。 忽略所有其他参数字段。
在“卡钥匙”面板下,选择“密钥类型”,然后输入“密钥”值。 对于 Crypto1 密钥类型,连续输入两个密钥(密钥 A 和密钥 B)(6 字节密钥 A 和 6 字节密钥 B 6,共 12 个字节)。
单击存储卡密钥按钮将密钥存储到 SAM 卡中。
一个KST只能容纳一把卡钥匙。 此限制可确保具有读卡器内部密钥身份验证的系统上的卡功能。
对于 Crypto1 密钥,读取器内部密钥索引的值介于 0 到 31 之间,而 AES、DES、2K3DES 和 3K3DES 密钥索引介于 0-15 之间。
SAM 卡密钥索引允许 1-127 范围内的任何值,主机密钥索引除外。
卡密钥参数和值:
- 密钥编号 = 107
- 当前密钥编号 CEK = 0
- 当前密钥版本 CEK = 0(第一个密钥使用主密钥 A 更改)
- 新密钥编号 CEK = 106
- 新密钥版本CEK = 100(106年自主的密钥)
- 卡的类型 密钥是 3K3DES(24 字节)
- 键的值 11 11 11 11 11 11 22 22 22 22 22 22 22 AA BB BB
此操作将密钥编号 107 值更改为 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24。
其他参数保持不变。
2.4 SAM工具软件 – SAM解锁关键功能
本节介绍 SAM 解锁密钥功能。
2.4.1 SAM解锁密钥存储在读卡器中
如果启用了主密钥锁定/解锁参数,要解锁 SAM 卡,您需要具有锁定/解锁功能的密钥。
μFR读卡器尝试通过存储在读卡器中的密钥解锁SAM卡。
在SAM解锁密钥面板上,填写存储在SAM卡中的具有锁定/解锁功能的密钥的参数和值,单击存储解锁密钥按钮以确认输入并将密钥存储到读卡器中。
如果读取器内部密钥被锁定,此操作将被拒绝。 在这种情况下,需要内部密钥解锁。
示例:
将密钥 A No 105 存储到读取器中。 密钥105具有锁定/解锁功能,并且没有主机身份验证功能。
2.4.2 锁定或解锁读卡器钥匙
锁定/解锁读卡器密钥是一种安全选项,可防止未经授权更改存储在读取器中的密钥。 要解锁读卡器密钥,您需要提供有效的 8 字节密码,然后按“锁定”或“解锁读卡器密钥”面板的“解锁读卡器密钥”按钮。
要锁定读卡器密钥,您需要输入任何 8 字节密码。 读取器密钥的出厂默认状态为解锁。
要创建密码,您可以在 ASCII 和十六进制数字系统之间进行选择(如下面的屏幕截图所示)。