Εργαλείο ανάπτυξης κάρτας SAM (μονάδα ασφαλούς εφαρμογής)

Εργαλείο SAM – Εκτελέσιμη εφαρμογή κύριου εργαλείου

SAM CARD (Μονάδα ασφαλούς πρόσβασης)

Η εφαρμογή Digital Logic SAM Tool είναι ένα ολοκληρωμένο εργαλείο ανάπτυξης SAM με φιλική προς το χρήστη γραφική διεπαφή, κατάλληλη για τελικούς χρήστες και ολοκληρωτές συστημάτων.

Μια μονάδα ασφαλούς πρόσβασης (ή μονάδα ασφαλούς εφαρμογής) βασίζεται σε ολοκληρωμένα κυκλώματα SmartCard και χρησιμοποιείται για τη βελτίωση της ασφάλειας της συσκευής και της απόδοσης κρυπτογράφησης. Βρίσκει το σκοπό της στις λύσεις για ασφαλείς συναλλαγές, όπως ΑΤΜ, τερματικά POS και άλλα συστήματα πληρωμών. Η μονάδα SAM υπάρχει συχνά στον εξοπλισμό έκδοσης εισιτηρίων (εξατομίκευση, πωλήσεις, επικύρωση, έλεγχος κ.λπ.) και σε άλλα συστήματα όπου συνιστώνται τα μυστικά κλειδιά ως μέτρο ασφαλείας.

Η κάρτα SAM είναι μια κάρτα ανθεκτική στην παραβίαση, παρόμοια με μια κάρτα SIM. Για το λόγο αυτό, μπορεί να εισαχθεί σε μια υποδοχή SAM αναγνώστη ή στην υποδοχή SAM μέσα στο περίβλημα υλικού.

Docs & Software Download

Έγγραφα API

Λογισμικό

Υλικολογισμικό

Βιβλιοθήκες

Πρωτόκολλο ΤΗς ΕΠΙΤΡΟΠΉς

Εκπαιδευτικό βίντεο

Software overview

Λειτουργίες λογισμικού:

  • Λήψη έκδοσης
  • Αποκτήστε το UID
  • Λειτουργίες λειτουργίας εξατομίκευσης AV1
    • Κύριο κλειδί AES
    • Μετάβαση σε λειτουργία AV2
  • Λειτουργίες λειτουργίας AV2
    • Κλειδί κεντρικού υπολογιστή
    • ΚαΚέι
  • Λειτουργία ξεκλειδώματος κλειδιού SAM
    • SAM ξεκλειδώστε το κλειδί που είναι αποθηκευμένο στο πρόγραμμα ανάγνωσης
    • Κλείδωμα/ξεκλείδωμα κλειδιού αναγνώστη.

Διαθέσιμες γλώσσες προγραμματισμού:

  • Το SAM Tool είναι μια εκτελέσιμη εφαρμογή.

Υποστηριζόμενα λειτουργικά συστήματα, πλατφόρμες και περιβάλλοντα:

  • Λειτουργικό σύστημα Windows

Υποστηριζόμενες ετικέτες, ετικέτες, κάρτες:

  • Κάρτα® NXP SAM T1AD2060
  • Κάρτα NXP ΣΑΜ T1AR1070

Συνιστώμενο υλικό:

Σημείωση: Η υποδοχή SAM είναι μια προαιρετική αναβάθμιση για τις αναφερόμενες συσκευές

Λήψη λογισμικού
Περιγραφή
εκτελέσιμο sam_tool

Εκτελέσιμο εργαλείο λογισμικού για την προετοιμασία και εξατομίκευση καρτών επαφών SAM (Μονάδα ασφαλούς πρόσβασης).

Software manual

1. Λογισμικό εργαλείων SAM – Ξεκινήστε την εφαρμογή

Λήψη: sam_tool εκτελέσιμο αρχείο

Το λογισμικό SAM Tool είναι μια εκτελέσιμη εφαρμογή των Windows.

Χρησιμοποιείται για την εξατομίκευση SAM (Μονάδα ασφαλούς εφαρμογής) σε λειτουργία AV1 και διαχείριση κλειδιών σε λειτουργία AV2.

Ο ριζικός φάκελος του λογισμικού περιέχει ένα αρχείο executive sam_tools.gui.exe και μια σχετική βιβλιοθήκη (το ibwinpthread-1.dll). Εάν τα προγράμματα οδήγησης της σειράς μFR είναι ήδη εγκατεστημένα στο μηχάνημά σας, μπορείτε να εκτελέσετε λογισμικό εργαλείων SAM χωρίς πρόσθετη ρύθμιση.

Για την πλήρη λειτουργικότητα της εφαρμογής, πρέπει πρώτα να συνδέσετε τη συσκευή της σειράς μFR με υποστήριξη κάρτας SAM στον υπολογιστή. Η υποστήριξη της κάρτας SAM παρέχεται από το firmware της σειράς μFR 5.100.xxx. Ελέγξτε την έκδοση υλικολογισμικού της συσκευής σας και ενημερώστε την εάν είναι απαραίτητο.

Σημείωση: Οι εκδόσεις υλικολογισμικού 5.0.xxx για αυτές τις συσκευές δεν έχουν την υποστήριξη SAM, αλλά βασίζονται στην αποθήκευση κλειδιών ασφαλείας μέσα στις συσκευές MCU.

Η εκκίνηση της εφαρμογής ανοίγει το περιβάλλον εργασίας χρήστη με τις διαθέσιμες λειτουργίες.

2. Λογισμικό εργαλείων SAM – Εξατομίκευση και διαχείριση κλειδιών

Οι κάρτες SAM που έρχονται ως σύνολο με τους αναγνώστες μας είναι προκαθορισμένες στη λειτουργία AV2.

Η δομή του κύριου κλειδιού τους είναι:

  • ΚλειδίΑ= 0
  • βέρα = 0
  • ΚλειδαράκιΑ = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • Ρήμα = 1
  • Κλειδαράκι= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • Το SAM ξεκλειδώνεται κατά την ενεργοποίηση ή την επαναφορά
  • Επαναφορά όλων των τιμών KST (1 – 127) 
  • Κλειδί Χωρίς CEK = 0

Βασικό ver CEK = Ver A = 0

Εάν χρησιμοποιείτε μια κάρτα SAM με λειτουργία AV1, μπορείτε να χρησιμοποιήσετε τη λειτουργία SAM Tool για να μεταβείτε στη λειτουργία AV2.

2.1 Λογισμικό εργαλείων SAM – Αποκτήστε την έκδοση και το UID

Αυτή η λειτουργία εμφανίζει τον τύπο SAM (έκδοση) και το UID 7 byte (μοναδικό αναγνωριστικό).

Sam εργαλείο υποστηρίζει:

  • T1AD2060 ΛΕΙΤΟΥΡΓΊΑ AV1
  • T1AD2060 ΛΕΙΤΟΥΡΓΊΑ AV2
  • T1AR1070 ΛΕΙΤΟΥΡΓΊΑ AV1
  • T1AR1070 ΛΕΙΤΟΥΡΓΊΑ AV2

2.2 Λογισμικό εργαλείων SAM – Λειτουργία εξατομίκευσης AV1

Η προεπιλεγμένη λειτουργία κάρτας SAM είναι AV1. Η προεπιλεγμένη τιμή του κύριου κλειδιού είναι DES 00 00 00 00 00 00 00 00 00 (οκτώ μηδενικά).

Για να χρησιμοποιήσετε την εφαρμογή SAMTool με κάρτα SAM σε λειτουργία AV1 με κύριο κλειδί διαφορετικό από το προεπιλεγμένο, πρέπει πρώτα να επαναφέρετε το master key της κάρτας.

2.2.1 Κύριο κλειδί AES

Για την εξατομίκευση της κάρτας SAM σε λειτουργία AV1, το πρώτο βήμα είναι ο ορισμός του κύριου κλειδιού KST (Πίνακας αποθήκευσης κλειδιών).
Σε αυτόν τον πίνακα, ορίζετε 3 πλήκτρα AES128 (μήκους 16 byte) και τις εκδόσεις Κλειδιών (0 – 255). Η έκδοση Key είναι ο αριθμός ευρετηρίου του αποθηκευμένου κλειδιού. Τέλος, κάντε κλικ στο ΚΟΥΜΠΊ STORE MASTER KEY για να αποθηκεύσετε τις ρυθμίσεις.

Η γραμμή κατάστασης εμφανίζει την τρέχουσα κατάσταση λειτουργίας.

Σημείωση: Μόλις οριστεί, το κύριο κλειδί έκδοση Α (αριθμός ευρετηρίου 0) δεν πρέπει να τροποποιηθεί. Διαφορετικά, η τροποποίησή του ενδέχεται να καταστρέψει την κάρτα SAM. Επομένως, το λογισμικό απαγορεύει την έκδοση master Key μετά την αλλαγή. Αυτή η προειδοποίηση ισχύει μόνο για την έκδοση κλειδιού, ενώ το κλειδί AES μπορεί να τροποποιηθεί.

2.2.2 Μετάβαση σε λειτουργία AV2

Προσοχή: Η διαδικασία εναλλαγής είναι μη αναστρέψιμη! Μόλις αλλάξετε τη λειτουργία SAM Card από λειτουργία AV1 σε λειτουργία AV2, η αντίστροφη διαδικασία δεν είναι δυνατή.

Η λειτουργία διακόπτη απαιτεί έλεγχο ταυτότητας κύριου κλειδιού AES. Αλλάζοντας τη λειτουργία SAM Card σε AV2, θα επαναφέρετε όλα τα πλήκτρα KST, εκτός από το Master Key (έκδοση κλειδιού στην περιοχή 1 – 127). Για να αλλάξετε τα κλειδιά KST, πρέπει να πιστοποιήσετε αυτήν την ενέργεια παρέχοντας το κύριο κλειδί A και την έκδοση master key A.

Τώρα ελέγξτε την τρέχουσα λειτουργία της κάρτας SAM:

2.3 Λογισμικό εργαλείων SAM – Λειτουργίες λειτουργίας AV2

Αυτή η ενότητα εξηγεί τις λειτουργίες με τα κλειδιά κάρτας SAM σε λειτουργία AV2.

2.3.1 Κλειδί κεντρικού υπολογιστή

Το κλειδί κεντρικού υπολογιστή είναι ένα κλειδί AES. Χρησιμοποιείται για τον έλεγχο ταυτότητας του κεντρικού υπολογιστή ή / και τον έλεγχο ταυτότητας των λειτουργιών κλειδώματος / ξεκλειδώματος κάρτας SAM.
Η τροποποίηση κλειδιών κάρτας SAM απαιτεί έλεγχο ταυτότητας κεντρικού υπολογιστή.
Μόλις η λειτουργία κλειδιού ρυθμιστεί σε λειτουργία AV2, ο κεντρικός υπολογιστής πραγματοποιεί έλεγχο ταυτότητας με το κύριο κλειδί A (κλειδί αριθ. = 0, έκδοση κλειδιού = έκδοση master key A).

Το κλειδί κεντρικού υπολογιστή είναι ένα κλειδί AES. Βρίσκει τη θέση του στη διαδικασία ελέγχου ταυτότητας κεντρικού υπολογιστή ή / και στις λειτουργίες κλειδώματος / ξεκλειδώματος κάρτας SAM.

Η τροποποίηση κλειδιών κάρτας SAM απαιτεί έλεγχο ταυτότητας κεντρικού υπολογιστή.

Μόλις η λειτουργία κλειδιού ρυθμιστεί σε λειτουργία AV2, ο κεντρικός υπολογιστής πραγματοποιεί έλεγχο ταυτότητας με το κύριο κλειδί A (κλειδί no = 0, έκδοση κλειδιού = έκδοση master key A).

Για να τροποποιήσετε το KST, πρέπει να κάνετε έλεγχο ταυτότητας. Για να το κάνετε αυτό, μεταβείτε στον πίνακα κλειδιών AES και εισαγάγετε τον αριθμό κλειδιού ίσο με το τρέχον κλειδί No CEK (Αριθμός αναφοράς κλειδιού του κλειδιού εισαγωγής αλλαγής) (0 – 127).

Στην περίπτωση του κύριου κλειδιού, ο αριθμός κλειδιού είναι 0. Η έκδοση κλειδιού πρέπει να είναι ίση με την τρέχουσα έκδοση κλειδιού CEK (βασική έκδοση του κλειδιού εισαγωγής αλλαγής).

Στον πίνακα Αριθμός κλειδιού και επιλογές, εισαγάγετε τον αριθμό κλειδιού KST (Αριθμός αναφοράς κλειδιού) που πρόκειται να τροποποιηθεί, τις νέες τιμές CEK χωρίς κλειδί και έκδοση κλειδιού CEK, την επιλογή δυνατότητα ελέγχου ταυτότητας κεντρικού υπολογιστή και την επιλογή κλειδώματος/ξεκλειδώματος της δυνατότητας SAM.

Εάν ο έλεγχος ταυτότητας Master Key Host είναι ενεργοποιημένος (Αριθμός ευρετηρίου κλειδιού = 0), πρέπει να ξεκλειδώσετε την κάρτα SAM μετά από κάθε επαναφορά ή ενεργοποίηση. Για να επαληθεύσετε την ενέργεια ξεκλειδώματος, δώστε το σχετικό κλειδί κεντρικού υπολογιστή ή κύριο κλειδί.

Εάν η επιλογή κλειδώματος / ξεκλειδώματος SAM κύριου κλειδιού είναι ενεργοποιημένη, το SAM θα κλειδωθεί μετά την ενεργοποίηση ή την επαναφορά και θα είναι ενεργό μόνο το ελάχιστο σύνολο εντολών.

Το ξεκλείδωμα SAM απαιτεί έλεγχο ταυτότητας παρέχοντας το κλειδί με δυνατότητα κλειδώματος / ξεκλειδώματος SAM ή το κλειδί ελέγχου ταυτότητας κεντρικού υπολογιστή. Περισσότερες λεπτομέρειες σχετικά με την κάρτα SAM είναι διαθέσιμες στην τεκμηρίωση του NXP.

Μετά την ενεργοποίηση της κάρτας SAM, η συσκευή ανάγνωσης μFR ελέγχει την κατάσταση της επιλογής Master Key SAM Lock/unlock. Εάν αυτή η κατάσταση είναι ενεργοποιημένη, ο αναγνώστης επιχειρεί να ξεκλειδώσει την κάρτα SAM με το κλειδί AES αποθηκευμένο στο πρόγραμμα ανάγνωσης. Αυτή η δυνατότητα αποτρέπει την κακή χρήση της κάρτας SAM και διασφαλίζει τη λειτουργικότητά της με τους αναγνώστες που περιέχουν μόνο το σωστό κλειδί ξεκλειδώματος.

Όσον αφορά τα άλλα κλειδιά κεντρικού υπολογιστή (Key index number 1 – 127), η επιλογή Host Authentication μπορεί να χρησιμοποιηθεί για την εκχώρηση της δυνατότητας ελέγχου ταυτότητας κεντρικού υπολογιστή του επιλεγμένου κλειδιού κεντρικού υπολογιστή, ενώ η επιλογή Κλειδώματος / ξεκλειδώματος επιτρέπει την εκχώρηση της δυνατότητας κλειδώματος / ξεκλειδώματος του επιλεγμένου κλειδιού κεντρικού υπολογιστή.

Το λογισμικό SAM Tool δεν υποστηρίζει την επιλογή Ref No KUC (Αριθμός αναφοράς του μετρητή χρήσης κλειδιών). Δεν υπάρχει όριο για τον αριθμό των προσπαθειών ελέγχου ταυτότητας (Ref No KUC = 255).

Στον πίνακα Host Key KST, εισαγάγετε όλα τα κλειδιά AES (κλειδί HEX 16-byte) και τις εκδόσεις κλειδιών (τιμή στην περιοχή από 0 έως 255) και κάντε κλικ στο κουμπί STORE HOST KEY για να αποθηκεύσετε αυτό το KST στην κάρτα SAM.

Αυτές οι βασικές παράμετροι του Κεντρικού Υπολογιστή είναι:

  • Αριθμός κλειδιού = 105
  • τρέχουσα κλείδα No CEK = 0
  • τρέχουσα βασική ver CEK = 0 (πρώτη τροποποίηση κλειδιού με κύριο κλειδί A)
  • νέα κλείδα χωρίς CEK = 0
  • νέο κλειδί Ver CEK = 1 (το νέο κλειδί αλλάζει με κύριο κλειδί B (κύριο κλειδί B έκδοση = 1)),
  • Δυνατότητα ελέγχου ταυτότητας κεντρικού υπολογιστή ενεργοποιημένη, δυνατότητα κλειδώματος / ξεκλειδώματος απενεργοποιημένη.

Οι τιμές KST είναι:

  • Κλειδί A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • Έκδοση κλειδιού A = 10
  • Κλειδί B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • Έκδοση κλειδιού B = 20
  • Κλείδα C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • Έκδοση κλειδιού C = 30

EXAMPLE 1

Για παράδειγμα, τροποποιήστε το Κλειδί Κεντρικού Υπολογιστή 105 σε ένα Κλειδί που έχει μόνο δυνατότητα Κλειδώματος/ξεκλειδώματος. Αφήστε άλλες παραμέτρους και τις τιμές αμετάβλητες.

Εκχωρήστε το κλειδί κεντρικού υπολογιστή 106 για έλεγχο ταυτότητας κεντρικού υπολογιστή.

2.3.2 Κλειδί κάρτας SAM

Το κλειδί κάρτας (PICC) είναι το κλειδί για τον έλεγχο ταυτότητας στο PICC.

Αυτό το κλειδί μπορεί να είναι:

  • AES (16 byte) για κάρτα DESFire και Mifare συν
  • DES (8 byte) για κάρτα DESFire
  • 2K3DES (16 byte) για εξαιρετικά ελαφριά κάρτα C
  • 2K3DES (16 byte) για κάρτα DESFire
  • 3K3DES (24 byte) για κάρτα DESFire
  • Crypto1 (6 byte) για την κλασική κάρτα Mifare

Όπως και με τον έλεγχο ταυτότητας κλειδιού κεντρικού υπολογιστή που εξηγήθηκε προηγουμένως, συμπληρώστε τα πεδία Παράμετροι και τιμές κλειδιού ελέγχου ταυτότητας κεντρικού υπολογιστή του πίνακα κλειδιού AES.

Στον πίνακα "Αριθμός κλειδιού και επιλογή", συμπληρώστε τις τιμές "Αριθμός κλειδιού", "Χωρίς κλειδί χωρίς CEK" και "Key Ver CEK". Παράβλεψη όλων των άλλων πεδίων παραμέτρων.

Κάτω από τον πίνακα "Κλειδί κάρτας", επιλέξτε τον τύπο κλειδιού και εισαγάγετε την τιμή "Κλειδί". Για τον τύπο κλειδιού Crypto1, εισαγάγετε δύο κλειδιά (KeyA και KeyB) στη σειρά (κλειδί A 6 byte και κλειδί B 6 6 byte, συνολικά 12 byte).

Κάντε κλικ στο κουμπί ΚΛΕΙΔΙ ΚΑΡΤΑΣ ΚΑΤΑΣΤΗΜΑΤΟΣ για να αποθηκεύσετε το κλειδί στην κάρτα SAM.

Ένα KST μπορεί να κρατήσει μόνο ένα κλειδί κάρτας. Αυτό το όριο εξασφαλίζει τη λειτουργικότητα κάρτας στα συστήματα με τον εσωτερικό έλεγχο ταυτότητας κλειδιού αναγνώστη.

Για τα κλειδιά Crypto1, ο εσωτερικός δείκτης κλειδιών αναγνώστη είναι μια τιμή στην περιοχή 0-31, ενώ ο δείκτης κλειδιών AES, DES, 2K3DES και 3K3DES κυμαίνεται από 0-15.

Sam Card Key Index επιτρέπει οποιαδήποτε τιμή στην περιοχή 1-127, εκτός από τα ευρετήρια κλειδιού κεντρικού υπολογιστή.

Κάρτα Βασικές παράμετροι και τιμές:

  • Αριθμός κλειδιού = 107
  • τρέχουσα κλείδα No CEK = 0
  • τρέχον κλειδί ver CEK = 0 (αλλαγή πρώτου κλειδιού με κύριο κλειδί A)
  • νέο κλειδί No CEK = 106
  • νέο κλειδί Ver CEK = 100 (κλειδί A του KST 106)
  • τύπος κάρτας Κλειδί είναι 3K3DES (24 byte)
  • τιμή της κλείδας 11 11 11 11 11 22 22 22 22 22 22 ΑΑ ΑΑ ΑΑ ΑΑ ΑΑ ΑΑ ΒΒ ΒΒ ΒΒ ΒΒ ΒΒΒΒ

Η ενέργεια αυτή αλλάζει την τιμή της κλείδας 107 σε 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24.
Άλλες παράμετροι παραμένουν οι ίδιες.

2.4 Λογισμικό εργαλείων SAM – Λειτουργίες κλειδιού ξεκλειδώματος SAM

Αυτή η ενότητα εξηγεί τη λειτουργία SAM Ξεκλειδώστε το κλειδί.

2.4.1 SAM Ξεκλειδώστε το κλειδί που είναι αποθηκευμένο στον αναγνώστη

Εάν η παράμετρος Master Key Lock / unlock είναι ενεργοποιημένη, για να ξεκλειδώσετε την κάρτα SAM, χρειάζεστε ένα κλειδί με δυνατότητα κλειδώματος / ξεκλειδώματος.

Ο αναγνώστης μFR προσπαθεί να ξεκλειδώσει την κάρτα SAM από το κλειδί που είναι αποθηκευμένο στη συσκευή ανάγνωσης.

Στον πίνακα SAM Unlock Key συμπληρώστε τις παραμέτρους και την τιμή του κλειδιού με δυνατότητα κλειδώματος / ξεκλειδώματος που είναι αποθηκευμένο στην κάρτα SAM, κάντε κλικ στο κουμπί STORE UNLOCK KEY για να επιβεβαιώσετε την είσοδο και να αποθηκεύσετε το κλειδί στη συσκευή ανάγνωσης.

Εάν τα εσωτερικά κλειδιά του προγράμματος ανάγνωσης είναι κλειδωμένα, αυτή η ενέργεια θα απορριφθεί. Σε αυτήν την περίπτωση, απαιτείται το ξεκλείδωμα των εσωτερικών κλειδιών.

Παράδειγμα:

Αποθηκεύστε το κλειδί A No 105 στον αναγνώστη. Το κλειδί 105 έχει τη δυνατότητα κλειδώματος / ξεκλειδώματος και δεν έχει δυνατότητα ελέγχου ταυτότητας κεντρικού υπολογιστή.

2.4.2 Κλείδωμα ή ξεκλείδωμα κλειδιού ανάγνωσης

Κλείδωμα/ξεκλείδωμα κλειδιού ανάγνωσης είναι μια επιλογή ασφαλείας που παρέχει προστασία από μη εξουσιοδοτημένη αλλαγή των κλειδιών που είναι αποθηκευμένα στη συσκευή ανάγνωσης. Για να ξεκλειδώσετε τα πλήκτρα ανάγνωσης, πρέπει να δώσετε έναν έγκυρο κωδικό πρόσβασης 8 byte και να πατήσετε το κουμπί UNLOCK READER KEYS του πίνακα Κλειδώματος ή Ξεκλειδώματος πλήκτρων ανάγνωσης.

Για να κλειδώσετε τα πλήκτρα ανάγνωσης, πρέπει να εισαγάγετε οποιονδήποτε κωδικό πρόσβασης 8 byte. Η εργοστασιακή προεπιλεγμένη κατάσταση για τα πλήκτρα ανάγνωσης είναι ξεκλείδωτη.

Για να δημιουργήσετε έναν κωδικό πρόσβασης, μπορείτε να επιλέξετε μεταξύ του ASCII και του δεκαεξαδικού συστήματος αριθμών (όπως φαίνεται στα παρακάτω στιγμιότυπα οθόνης).

ASCII

HEX

Σπίτι

ΠΡΟΪΟΝΤΑ ΥΛΙΚΟΥ

ΛΟΓΙΣΜΙΚΟ SDK