أداة SAM – تطبيق الأداة الرئيسية القابلة للتنفيذ

SAM CARD (وحدة الوصول الآمن)

Digital Logic SAM Tool App هو أداة تطوير SAM شاملة مع واجهة رسومية سهلة الاستخدام ، ومناسبة للمستخدمين النهائيين وتكامل الأنظمة.

تعتمد وحدة الوصول الآمن (أو وحدة التطبيق الآمن) على دوائر SmartCard المتكاملة وتستخدم لتحسين أمان الجهاز وأداء التشفير. يجد الغرض منه في حلول المعاملات المضمونة ، مثل أجهزة الصراف الآلي ومحطات نقاط البيع وأنظمة الدفع الأخرى. غالبا ما تكون وحدة SAM موجودة في معدات التذاكر (التخصيص ، المبيعات ، التحقق من الصحة ، التحكم ، إلخ) والأنظمة الأخرى التي يوصى فيها بالمفاتيح السرية كإجراء أمني.

بطاقة SAM هي بطاقة مقاومة للعبث ، تشبه بطاقة SIM. لهذا السبب ، يمكن إدراجه في فتحة SAM للقارئ ، أو فتحة SAM داخل مبيت الأجهزة.

البرمجيات

البرامج الثابته

المكتبات

بروتوكول COM

فيديو تعليمي

وظائف البرنامج:

• احصل على الإصدار
• احصل على UID
• وظائف وضع تخصيص AV1
  • مفتاح AES الرئيسي
  • التبديل إلى وضع AV2
• وظائف وضع AV2
  • مفتاح المضيف
  • كاكي
• وظيفة فتح مفتاح SAM
  • SAM فتح المفتاح المخزن في القارئ
  • قفل / فتح مفتاح القارئ.

لغات البرمجة المتوفرة:

• أداة SAM هو تطبيق قابل للتنفيذ.

أنظمة التشغيل والأنظمة الأساسية والبيئات المدعومة:

• نظام التشغيل ويندوز

العلامات والتسميات والبطاقات المدعومة:

• بطاقة® NXP SAM T1AD2060
• بطاقة NXP SAM T1AR1070

الأجهزة الموصى بها:

• μFR كلاسيك
• μFR كلاسيك CS
• μFR أدفانس

ملاحظة: فتحة SAM هي ترقية اختيارية للأجهزة المدرجة

1. برنامج أداة SAM – ابدأ التطبيق

تنزيل: قابل للتنفيذ sam_tool

برنامج أداة SAM هو تطبيق Windows قابل للتنفيذ.

يتم استخدامه لتخصيص SAM (وحدة التطبيق الآمن) في وضع AV1 وإدارة المفاتيح في وضع AV2.

يحتوي المجلد الجذر للبرنامج على ملف sam_tools.gui.exe تنفيذي ومكتبة ذات صلة (ibwinpthread-1.dll). إذا كانت برامج تشغيل μFR Series مثبتة بالفعل على جهازك، فيمكنك تشغيل برنامج أداة SAM بدون إعداد إضافي.

للحصول على الوظائف الكاملة للتطبيق ، تحتاج إلى توصيل جهاز μFR Series بدعم بطاقة SAM بجهاز الكمبيوتر أولا. يتم توفير دعم بطاقة SAM بواسطة 5.100.xxx البرامج الثابتة من سلسلة μFR. يرجى التحقق من إصدار البرنامج الثابت لجهازك وتحديثه إذا لزم الأمر.

ملاحظة: لا تحتوي إصدارات البرامج الثابتة 5.0.xxx لهذه الأجهزة على دعم SAM، ولكنها تعتمد بدلا من ذلك على تخزين مفاتيح الأمان داخل وحدة MCU للأجهزة.

يؤدي تشغيل التطبيق إلى فتح واجهة المستخدم مع الوظائف المتاحة.

2. برنامج أداة SAM – تخصيص المفاتيح وإدارتها

يتم ضبط بطاقات SAM التي تأتي كمجموعة مع قرائنا مسبقا على وضع AV2.

هيكل المفتاح الرئيسي الخاص بهم هو:

• المفتاح أ = 0
• فيرا = 0
• المفتاح B = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
• VerB = 1
• KeyC = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
• فيرك = 2
• يتم إلغاء قفل SAM عند التشغيل أو إعادة الضبط
• إعادة تعيين جميع قيم KST (1 – 127) 
• رقم المفتاح CEK = 0

مفتاح Ver CEK = Ver A = 0

إذا كنت تستخدم بطاقة SAM مع وضع AV1 ، فيمكنك استخدام وظيفة أداة SAM للتبديل إلى وضع AV2.

2.1 برنامج أداة SAM – احصل على الإصدار و UID

2.2 برنامج أداة SAM – وضع تخصيص AV1

2.2.1 مفتاح AES الرئيسي

2.2.2 التبديل إلى وضع AV2

2.3 برنامج أداة SAM – وظائف وضع AV2

2.3.1 مفتاح المضيف

مفتاح المضيف هو مفتاح AES. يجد مكانه في عملية مصادقة المضيف و / أو في وظائف قفل / إلغاء قفل بطاقة SAM.

يتطلب تعديل مفاتيح بطاقة SAM مصادقة المضيف.

بمجرد ضبط وضع المفتاح على وضع AV2 ، يصادق المضيف مع المفتاح الرئيسي A (المفتاح رقم = 0 ، إصدار المفتاح = إصدار المفتاح الرئيسي A).

لتعديل KST ، تحتاج إلى المصادقة. للقيام بذلك ، انتقل إلى لوحة مفاتيح AES وأدخل رقم المفتاح مساويا لرقم المفتاح الحالي CEK (الرقم المرجعي الرئيسي لمفتاح إدخال التغيير) (0 – 127).

في حالة المفتاح الرئيسي ، يكون رقم المفتاح هو 0. يجب أن يكون إصدار المفتاح مساويا لإصدار المفتاح الحالي CEK (الإصدار الرئيسي لتغيير مفتاح الإدخال).

في رقم المفتاح والخيارات الخاصة باللوحة ، أدخل رقم مفتاح KST (الرقم المرجعي للمفتاح) المراد تعديله ، والقيم الجديدة ل Key No CEK و Key Version CEK ، وخيار إمكانية مصادقة المضيف ، وخيار قفل / إلغاء قفل SAM للقدرة.

إذا تم تمكين مصادقة مضيف المفتاح الرئيسي (رقم فهرس المفتاح = 0) ، فأنت بحاجة إلى إلغاء قفل بطاقة SAM بعد كل إعادة تعيين أو تشغيل. لمصادقة إجراء إلغاء القفل، قم بتوفير مفتاح المضيف أو المفتاح الرئيسي ذي الصلة.

إذا تم تمكين خيار قفل / إلغاء قفل المفتاح الرئيسي SAM ، قفل SAM بعد التشغيل أو إعادة التعيين ، وسيتم تنشيط مجموعة الأوامر الدنيا فقط.

يتطلب إلغاء قفل SAM المصادقة من خلال توفير مفتاح SAM Lock/unlock القادر أو مفتاح مصادقة المضيف. مزيد من التفاصيل حول بطاقة SAM متوفرة في وثائق NXP.

بعد تنشيط بطاقة SAM ، يتحقق قارئ μFR من حالة خيار قفل / إلغاء قفل المفتاح الرئيسي. إذا تم تمكين هذه الحالة ، يحاول القارئ إلغاء قفل بطاقة SAM باستخدام مفتاح AES المخزن في القارئ. تمنع هذه الميزة إساءة استخدام بطاقة SAM وتضمن وظائفها مع القراء الذين يحتويون على مفتاح إلغاء القفل الصحيح فقط.

بالنسبة لمفاتيح المضيف الأخرى (رقم فهرس المفتاح 1 – 127) ، يمكن استخدام خيار مصادقة المضيف لتعيين إمكانية مصادقة المضيف لمفتاح المضيف المحدد ، بينما يتيح خيار القفل / إلغاء القفل تعيين إمكانية القفل / إلغاء القفل لمفتاح المضيف المحدد.

لا يدعم برنامج أداة SAM خيار المرجع No KUC (الرقم المرجعي لعداد استخدام المفاتيح). لا يوجد حد لعدد محاولات المصادقة (المرجع رقم KUC = 255).

في لوحة KST لمفتاح المضيف ، أدخل جميع مفاتيح AES (مفتاح HEX 16 بايت) وإصدارات المفاتيح (القيمة في النطاق من 0 إلى 255) وانقر فوق الزر STORE HOST KEY لتخزين KST في بطاقة SAM.

معلمات مفتاح المضيف هذه هي:

• رقم المفتاح = 105
• رقم المفتاح الحالي CEK = 0
• Key Ver CEK الحالي = 0 (أول تعديل للمفتاح باستخدام المفتاح الرئيسي A)
• مفتاح جديد رقم CEK = 0
• مفتاح جديد Ver CEK = 1 (المفتاح الجديد يتغير مع المفتاح الرئيسي B (إصدار المفتاح الرئيسي B = 1)) ،
• تم تمكين إمكانية مصادقة المضيف ، تم تعطيل إمكانية القفل / إلغاء القفل.

قيم KST هي:

• المفتاح أ = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
• إصدار المفتاح أ = 10
• المفتاح ب = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
• إصدار المفتاح B = 20
• المفتاح C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
• إصدار المفتاح C = 30

على سبيل المثال، قم بتعديل مفتاح المضيف 105 إلى مفتاح لديه إمكانية القفل/إلغاء التأمين فقط. اترك المعلمات والقيم الأخرى دون تغيير.

قم بتعيين مفتاح المضيف 106 لمصادقة المضيف.

2.3.2 مفتاح بطاقة SAM

يمكن أن يكون هذا المفتاح:

• AES (16 بايت) لبطاقة DESFire و Mifare plus
• DES (8 بايت) لبطاقة DESFire
• 2K3DES (16 بايت) لبطاقة C خفيفة الوزن
• 2K3DES (16 بايت) لبطاقة DESFire
• 3K3DES (24 بايت) لبطاقة DESFire
• Crypto1 (6 بايت) لبطاقة Mifare الكلاسيكية

كما هو الحال مع مصادقة مفتاح المضيف الموضحة سابقا ، املأ حقول معلمات وقيم مفتاح مصادقة المضيف في لوحة مفتاح AES.

ضمن لوحة رقم المفتاح والخيارات ، املأ قيم رقم المفتاح ورقم المفتاح CEK و Key Ver CEK. تجاهل جميع حقول المعلمات الأخرى.

ضمن لوحة مفتاح البطاقة، حدد نوع المفتاح، وأدخل قيمة المفتاح. بالنسبة لنوع مفتاح Crypto1 ، أدخل مفتاحين (KeyA و KeyB) في صف واحد (مفتاح A بحجم 6 بايت، ومفتاح B 6 بايت 6، بإجمالي 12 بايت).

انقر فوق الزر STORE CARD KEY لتخزين المفتاح في بطاقة SAM.

يمكن ل KST واحد الاحتفاظ بمفتاح بطاقة واحد فقط. يضمن هذا الحد وظيفة البطاقة على الأنظمة مع مصادقة مفتاح القارئ الداخلي.

بالنسبة لمفاتيح Crypto1 ، يكون مؤشر مفتاح القارئ الداخلي قيمة في النطاق من 0 إلى 31 ، بينما يقع مؤشر مفاتيح AES و DES و 2K3DES و 3K3DES في نطاق 0-15.

يسمح فهرس مفتاح بطاقة SAM بأي قيمة في النطاق من 1-127 ، باستثناء فهارس مفتاح المضيف.

معلمات وقيم مفتاح البطاقة:

• رقم المفتاح = 107
• رقم المفتاح الحالي CEK = 0
• إصدار المفتاح الحالي CEK = 0 (تغيير المفتاح الأول بالمفتاح الرئيسي A)
• رقم المفتاح الجديد CEK = 106
• مفتاح جديد Ver CEK = 100 (المفتاح أ من KST 106)
• نوع مفتاح البطاقة هو 3K3DES (24 بايت)
• قيمة المفتاح 11 11 11 11 11 11 22 22 22 22 22 22 22 أأ أأ أ أأ بب ب

هذا الإجراء يغير قيمة المفتاح رقم 107 إلى 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
المعلمات الأخرى تبقى كما هي.

2.4 برنامج أداة SAM – وظائف فتح SAM الرئيسية

2.4.1 مفتاح فتح SAM المخزن في القارئ

2.4.2 قفل أو فتح مفتاح القارئ

المنزل

منتجات الأجهزة

برنامج SDK