Contents
A Digital Logic SAM Tool App egy átfogó SAM fejlesztőeszköz felhasználóbarát grafikus felülettel, amely alkalmas a végfelhasználók és a rendszerintegrátorok számára.
A Biztonságos hozzáférés modul (vagy Biztonságos alkalmazás modul ) a SmartCard integrált áramkörökön alapul, és az eszközbiztonság és a kriptográfiai teljesítmény javítására szolgál. Célját a biztonságos tranzakciók megoldásaiban találja meg, mint például az ATM-ek, POS-terminálok és más fizetési rendszerek. A SAM modul gyakran jelen van a jegyértékesítő berendezésekben (személyre szabás, értékesítés, érvényesítés, vezérlés stb.) és más rendszerekben, ahol a titkos kulcsok biztonsági intézkedésként ajánlottak.
A SAM-kártya a SIM-kártyákhoz hasonló, illetéktelen módosítás ellen védett kártya. Emiatt behelyezhető egy olvasó SAM nyílásba, vagy a hardverházon belüli SAM-nyílásba.
Szoftver funkciók:
Elérhető programozási nyelvek:
Támogatott operációs rendszerek, platformok és környezetek:
Támogatott címkék, címkék, kártyák:
Ajánlott hardver:
Megjegyzés: A SAM bővítőhely opcionális frissítés a felsorolt eszközökhöz
Végrehajtható szoftvereszköz a SAM (Secure Access Module) névjegykártyák inicializálásához és személyre szabásához.
Letöltés: sam_tool-végrehajtható
A SAM Tool szoftver egy végrehajtható Windows-alkalmazás.
A SAM (Secure Application Module) személyre szabására szolgál AV1 módban és kulcskezelésre AV2 módban.
A szoftver gyökérmappája tartalmaz egy végrehajtó sam_tools.gui.exe fájlt és egy megfelelő könyvtárat (az ibwinpthread-1.dll). Ha a μFR sorozatú illesztőprogramok már telepítve vannak a gépen, akkor további beállítás nélkül futtathatja a SAM szerszámszoftvert.
Az alkalmazás teljes funkcionalitásához először csatlakoztatnia kell a SAM-kártya támogatással rendelkező μFR sorozatú eszközt a számítógéphez. A SAM kártya támogatását a μFR sorozatú firmware 5.100.xxx biztosítja. Kérjük, ellenőrizze az eszköz firmware-verzióját, és szükség esetén frissítse.
Megjegyzés: Az ezekhez az eszközökhöz 5.0.xxx firmware-verziók nem rendelkeznek SAM-támogatással, hanem a biztonsági kulcsoknak az eszközök MCU-jában való tárolására támaszkodnak.
Az alkalmazás elindítása megnyitja a felhasználói felületet az elérhető funkciókkal.
Az olvasóinkhoz készletként mellékelt SAM-kártyák AV2 módra vannak beállítva.
Fő kulcsszerkezetük a következő:
Kulcs Ver CEK = Ver A = 0
Ha AV1 módú SAM-kártyát használ, a SAM Tool funkcióval AV2 módba válthat.
Ez a függvény megjeleníti a SAM-típust (verziót) és annak 7 bájtos UID-jét (egyedi azonosítóját).
A SAM Tool a következőket támogatja:
A SAM-kártya alapértelmezett módja az AV1. Alapértelmezett főkulcsértéke DES 00 00 00 00 00 00 00 00 00 00 (nyolc nulla).
Ha a SAMTool alkalmazást AV1 módban lévő SAM-kártyával szeretné használni, az alapértelmezettől eltérő főkulccsal, először vissza kell állítania a kártya főkulcsát.
A SAM-kártya AV1 módra történő személyre szabásához az első lépés a KST főkulcs (Key Storage Table) meghatározása.
Ezen a panelen 3 AES128 kulcsot (16 bájt hosszú) és a Keys verziókat (0 – 255) határoz meg. A kulcsverzió a tárolt kulcs indexszáma. Végül kattintson a STORE MASTER KEY gombra a beállítások mentéséhez.
Az állapotsor megjeleníti az aktuális műveleti állapotot.
Megjegyzés: A definiálás után az A főkulcs (indexszám 0) nem módosítható. Ellenkező esetben a módosítása megrongálhatja a SAM-kártyát. Ezért a szoftver tiltja a fő kulcs verziójának későbbi módosítását. Ez a figyelmeztetés csak a kulcsverzióra vonatkozik, amíg az AES-kulcs módosítható.
Figyelem: A kapcsolási mód folyamata visszafordíthatatlan! Miután a SAM kártya módot AV1-ről AV2 módra váltotta, a fordított folyamat nem lehetséges.
A kapcsoló üzemmódú funkcióhoz AES-főkulcsos hitelesítés szükséges. Ha a SAM-kártya módot AV2-re kapcsolja, visszaállítja az összes KST kulcsát, kivéve a főkulcsot (kulcsverzió 1 – 127 tartományban). A KST-kulcsok módosításához hitelesítenie kell ezt a műveletet az A főkulcs és az A főkulcs verziójának megadásával.
Most ellenőrizze a SAM kártya aktuális módját:
Ez a szakasz a SAM-kártyakulcsokkal AV2 módban végzett műveleteket ismerteti.
A gazdakulcs egy AES-kulcs. A gazdagép hitelesítésére és / vagy a SAM kártya zárolási / feloldási funkcióinak hitelesítésére szolgál.
A SAM-kártyakulcsok módosításához gazdahitelesítés szükséges.
Miután a Kulcs mód AV2 módra van állítva, a gazdagép az A főkulccsal hitelesíti magát (kulcsszám = 0, kulcsverzió = A főkulcs).
A gazdakulcs egy AES-kulcs. Megtalálja a helyét a gazdagép-hitelesítési folyamatban és / vagy a SAM kártya zárolási / feloldási funkcióiban.
A SAM-kártyakulcsok módosításához gazdahitelesítés szükséges.
Miután a Kulcs mód AV2 módra van állítva, a gazdagép az A főkulccsal hitelesíti magát (kulcsszám = 0, kulcsverzió = A főkulcs).
A KST módosításához hitelesítenie kell magát. Ehhez lépjen az AES kulcspanelre, és adja meg a kulcsszámot, amely megegyezik az aktuális kulcsszámmal, nincs CEK (a változásbeviteli kulcs kulcshivatkozási száma) (0 – 127).
A főkulcs esetében a kulcsszám 0. A kulcsverziónak meg kell egyeznie az aktuális CEK kulcsverzióval (a Change Entry Key kulcsa).
A panelen A kulcs száma és beállításai adja meg a módosítani kívánt KST-kulcs számát (kulcshivatkozási számot), a kulcs nincs CEK és a kulcsverzió CEK új értékeit, a gazdagép-hitelesítési képesség opciót és a SAM zárolását/feloldását a képesség beállítását.
Ha a főkulcs-gazdagép hitelesítése engedélyezve van (a kulcsindex száma = 0), akkor minden alaphelyzetbe állítás vagy bekapcsolás után fel kell oldania a SAM-kártya zárolását. A feloldási művelet hitelesítéséhez adja meg a megfelelő gazdakulcsot vagy főkulcsot.
Ha a főkulcs SAM zárolási/feloldási opciója engedélyezve van, a SAM a bekapcsolás vagy a visszaállítás után zárolva lesz, és csak a minimális parancskészlet lesz aktív.
A SAM feloldásához hitelesítésre van szükség a SAM zárolási/feloldási kulcs vagy a gazdagép hitelesítési kulcsának megadásával. A SAM-kártyával kapcsolatos további részletek az NXP dokumentációjában találhatók.
A SAM kártya aktiválása után a μFR olvasó ellenőrzi a Master Key SAM Lock/unlock opció állapotát. Ha ez az állapot engedélyezve van, az olvasó megkísérli feloldani a SAM-kártya zárolását az olvasóban tárolt AES-kulccsal. Ez a funkció megakadályozza a SAM-kártyával való visszaélést, és biztosítja annak működését a csak a megfelelő feloldókulcsot tartalmazó olvasókkal.
Ami a többi gazdagépkulcsot illeti (1–127-es kulcsindexszám), a Gazdagép-hitelesítés opcióval hozzárendelhető a kiválasztott állomáskulcs gazdagép-hitelesítési képessége, míg a Zárolás/feloldás opció lehetővé teszi a kiválasztott gazdagépkulcs zárolási/feloldási képességének hozzárendelését.
A SAM Tool szoftver nem támogatja a Ref No KUC (a kulcshasználati számláló hivatkozási száma) beállítást. A hitelesítési kísérletek száma nincs korlátozva (Ref No KUC = 255).
A Host Key KST panelen adja meg az összes AES kulcsot (HEX 16 bájtos kulcs) és kulcsverziót ( érték a 0 – 255 tartományban), majd kattintson a STORE HOST KEY gombra a KST SAM-kártyán való tárolásához.
Ez a gazdakulcs-paraméter a következő:
A KST értékei a következők:
Módosítsa például a 105-ös állomáskulcsot egy olyan kulcsra, amely csak zárolási/feloldási képességgel rendelkezik. A többi paramétert és értéket hagyja változatlanul.
Rendelje hozzá a 106-os állomáskulcsot a gazdagép hitelesítéséhez.
A kártya (PICC) kulcs a PICC-n való hitelesítéshez szükséges kulcs.
Ez a kulcs a következő lehet:
A korábban ismertetett állomáskulcs-hitelesítéshez hasonlóan töltse ki az AES-kulcs panel Állomáshitelesítési kulcs paraméterei és értékei mezőit.
A Kulcsszám és beállítás panelen adja meg a Kulcsszám, a Kulcsszám (CEK) és a Key Ver CEK (CEK) és a Key Ver CEK (CEK) értékeket. Hagyja figyelmen kívül az összes többi paramétermezőt.
A Kártyakulcs panelen válassza ki a Kulcs típusát, és adja meg a Kulcs értéket. A Crypto1 kulcstípushoz adjon meg két kulcsot (A és B kulcs) egy sorban (6 bájtos A kulcs és 6 bájtos B 6 kulcs, összesen 12 bájt).
Kattintson a STORE CARD KEY gombra, hogy a kulcsot a SAM-kártyán tárolja.
Egy KST csak egy kártyakulcsot tarthat. Ez a korlát biztosítja a kártya működését az olvasó belső kulcsos hitelesítésével rendelkező rendszereken.
A Crypto1 kulcsok esetében az olvasó belső kulcsindexe a 0 és 31 közötti tartományba eső érték, míg az AES, DES, 2K3DES és 3K3DES kulcsindex a 0-15 közötti tartományban van.
A SAM kártyakulcs-index az 1-től 127-ig terjedő tartományban bármilyen értéket engedélyez, kivéve a gazdakulcs-indexeket.
Kártya Kulcsparaméterek és értékek:
Ez a kereset a kulcs 107. szám szerinti értékét 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24-re módosítja.
A többi paraméter változatlan marad.
Ez a szakasz a SAM Unlock Key funkciót ismerteti.
Ha a főkulcs zárolása/feloldása paraméter engedélyezve van, a SAM-kártya feloldásához szüksége van egy Kulcs zárolása/feloldása képességgel.
A μFR olvasó megkísérli feloldani a SAM-kártyát az olvasóban tárolt kulccsal.
A SAM Unlock Key panelen töltse ki a SAM-kártyán tárolt kulcs paramétereit és a zárolási/feloldási képességgel rendelkező kulcs értékét, kattintson a STORE UNLOCK KEY gombra a bejegyzés megerősítéséhez és a kulcs olvasóban való tárolásához.
Ha az olvasó belső kulcsai zárolva vannak, a rendszer elutasítja ezt a műveletet. Ebben az esetben a belső kulcsok feloldása szükséges.
Példa:
Tárolja az A 105. számú kulcsot az olvasóban. A 105-ös kulcs rendelkezik zárolási/feloldási képességgel, és nem rendelkezik állomáshitelesítési képességgel.
Az olvasókulcs zárolása/feloldása egy biztonsági beállítás, amely védelmet nyújt az olvasóban tárolt kulcsok jogosulatlan módosítása ellen. Az olvasógombok feloldásához meg kell adnia egy érvényes 8 bájtos jelszót, és meg kell nyomnia az OLVASÓKULCSOK FELOLDÁSA vagy az Olvasókulcsok feloldása panel OLVASÓ KULCSAINAK FELOLDÁSA gombját.
Az olvasógombok zárolásához meg kell adnia bármilyen 8 bájtos jelszót. Az olvasógombok gyári alapértelmezett állapota fel van oldva.
Jelszó létrehozásához választhat az ASCII és a hexadecimális számrendszer között (az alábbi képernyőképeken látható módon).
