Online Store

SAM 工具 – 可执行主工具应用程序

山姆卡(安全访问模块)

数字逻辑SAM工具应用程序是一个全面的 SAM开发工具 ,具有用户友好的图形界面,适用于最终用户和系统集成商。

安全 访问 模块(或安全应用模块)基于智能卡集成电路,用于增强设备安全性和加密性能。 它的目的是在安全交易的解决方案中找到其用途,例如 ATM、POS 终端和其他支付系统。 SAM模块通常存在于票务设备(个性化,销售,验证,控制等)和其他系统中,其中建议使用密钥作为安全措施。

SAM 卡是一种防篡改卡,类似于 SIM 卡。 因此,可以将其插入读卡器 SAM 插槽或硬件外壳内的 SAM 插槽中。

Docs & Software Download

Software overview

软件功能:

  • 获取版本
  • 获取 UID
  • AV1个性化模式功能
    • AES 主密钥
    • 切换到 AV2 模式
  • AV2 模式功能
    • 主机密钥
    • 卡基
  • SAM钥匙解锁功能
    • SAM 解锁存储在读卡器中的密钥
    • 读卡器 钥匙锁定/解锁。

可用的编程语言:

  • SAM工具是一个可执行的应用程序。

支持的操作系统、平台和环境:

  • 视窗操作系统

支持的标签、标签、卡片:

  • 恩智浦SAM卡® T1AD2060
  • 恩智浦SAM卡T1AR1070

推荐硬件:

注意:SAM 插槽是所列设备的可选升级

sam tool gui 1 600x808 1
软件下载
D标注

用于SAM(安全访问模块)联系人卡片初始化和个性化的可执行软件工具。

Software manual

1. SAM工具软件 – 启动应用程序

下载: sam_tool可执行文件

SAM Tool软件是一个可执行的Windows应用程序。

它用于 AV1 模式下的 SAM(安全应用程序模块)个性化和 AV2 模式下的密钥管理。

软件根文件夹包含一个执行sam_tools.gui.exe文件和相关库(ibwinpthread-1.dll)。 如果您的机器上已安装μFR系列驱动程序,则无需额外设置即可运行SAM工具软件。

对于应用程序的完整功能,您需要先将支持 SAM 卡的 μFR 系列设备连接到 PC。 SAM 卡支持由 μFR 系列固件 5.100.xxx 提供。 请检查您的设备固件版本,并在必要时进行更新。

注意:为这些设备 5.0.xxx 固件版本不支持 SAM,而是 依赖于在设备 MCU 中存储安全密钥。

启动应用程序将打开具有可用功能的用户界面。

2. SAM 工具软件 – 密钥个性化和管理

我们的读卡器附带的SAM卡预设为AV2模式。

他们的主密钥结构是:

  • 键 A = 0
  • VerA = 0
  • KeyB = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerB = 1
  • KeyC= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  • VerC = 2
  • SAM 在上电或复位时解锁
  • 所有 KST (1 – 127) 值复位 
  • 密钥否 CEK = 0

密钥版本 CEK = 版本 A = 0

如果您使用AV1模式的SAM卡,则可以使用SAM工具功能切换到AV2模式。

2.1 SAM 工具软件 – 获取版本和 UID

此函数显示 SAM 类型(版本)及其 7 字节 UID(唯一标识符)。

SAM 工具支持:

  • T1AD2060 AV1 模式
  • T1AD2060 AV2 模式
  • T1AR1070 AV1 模式
  • T1AR1070 AV2 模式
sam tool get version and uid 768x90 1

2.2 SAM工具软件 – AV1个性化模式

SAM 卡的默认模式为 AV1。 其默认主密钥值为 DES 00 00 00 00 00 00 00 00(八个零)。

要在 AV1 模式下将 SAMTool 应用程序与主密钥不同的主密钥与默认密钥一起使用,您需要先重置卡主密钥。

2.2.1 AES 主密钥

对于 SAM 卡个性化到 AV1 模式,第一步是定义主密钥 KST(密钥存储表)。
在此面板上,您可以定义 3 个 AES128 密钥(16 字节长)和密钥版本 (0 – 255)。 密钥版本是存储的密钥的索引号。 最后,点击 存储主密钥 按钮保存设置。

sam tool master key aes 768x119 1

状态栏显示当前操作状态。

注意:定义后,不应修改主密钥版本 A(索引号 0)。 否则,其修改可能会损坏SAM卡。 因此,软件禁止主密钥版本后续更改。 此警告仅适用于可以修改 AES 密钥时的密钥版本。

2.2.2 切换到AV2模式

注意:切换模式过程是不可逆的! 将SAM卡模式从AV1切换到AV2模式后,则无法进行反向过程。

开关模式功能需要 AES 主密钥身份验证。 通过将SAM卡模式切换到AV2,您将重置其所有KST密钥,但主密钥除外(密钥版本在1 – 127范围内)。 若要更改 KST 密钥,必须通过提供主密钥 A 和主密钥 A 版本来对此操作进行身份验证。

sam tool switch to av2 mode 768x68 1

现在检查SAM卡当前模式:

sam tool av2 mode check 768x81 1

2.3 SAM工具软件 – AV2模式功能

本节介绍在 AV2 模式下使用 SAM 卡密钥的操作。

2.3.1 主机密钥

主机密钥是 AES 密钥。 它用于验证主机和/或验证SAM卡锁定/解锁功能。
SAM 卡密钥修改需要主机身份验证。
密钥模式设置为 AV2 模式后,主机将使用主密钥 A 进行身份验证(密钥编号 = 0,密钥版本 = 主密钥 A 版本)。

主机密钥是 AES 密钥。 它在主机身份验证过程和/或SAM卡锁定/解锁功能中找到了自己的位置。

SAM 卡密钥修改需要主机身份验证。

密钥模式设置为 AV2 模式后,主机将使用主密钥 A 进行身份验证(密钥编号 = 0,密钥版本 = 主密钥 A 版本)。

要修改 KST,您需要进行身份验证。 为此,请转到 AES 密钥面板并输入等于当前密钥编号 CEK(更改输入密钥的密钥参考编号)(0 – 127)的密钥编号。

对于主密钥,密钥编号为 0。 密钥版本必须等于当前密钥版本 CEK(更改条目密钥的密钥版本)。

在面板的密钥编号和选项上,输入要修改的 KST 密钥编号(密钥参考编号)、密钥编号 CEK 和密钥版本 CEK 新值、主机身份验证功能选项以及 SAM 锁定/解锁功能选项。

如果启用了主密钥主机身份验证(密钥索引号 = 0),则需要在每次重置或上电后解锁 SAM 卡。 要验证解锁操作,请提供相关的主机密钥或主密钥。

如果启用了主密钥 SAM 锁定/解锁选项,SAM 将在上电或复位后被锁定,并且只有最小命令集处于活动状态。

SAM 解锁需要通过提供支持 SAM 锁定/解锁的密钥或主机身份验证密钥进行身份验证。 有关SAM卡的更多详细信息,请参阅恩智浦文档。

激活 SAM 卡后,μFR 读卡器会检查主密钥 SAM 锁定/解锁选项状态。 如果启用此状态,读卡器将尝试使用存储在读卡器中的 AES 密钥解锁 SAM 卡。 此功能可防止SAM卡误用,并确保其仅与包含正确解锁密钥的读卡器一起使用。

对于其他主机密钥(密钥索引号 1 – 127),主机身份验证选项可用于分配所选主机密钥的主机身份验证功能,而锁定/解锁选项可用于分配所选主机密钥的锁定/解锁功能。

SAM 工具软件不支持 Ref No KUC(密钥使用计数器的参考编号)选项。 身份验证尝试次数没有限制(参考编号 KUC = 255)。

在主机密钥 KST 面板上,输入所有 AES 密钥(十六进制 16 字节密钥)和密钥版本(值在 0 – 255 范围内),然后单击存储主机密钥按钮将此 KST 存储到 SAM 卡中。

sam tool av2 operations mode 768x307 1

此主机密钥参数为:

  • 密钥编号 = 105
  • 当前 密钥编号 CEK = 0
  • 当前 密钥版本 CEK = 0(使用主密钥 A 进行第一次密钥修改)
  • 新密钥编号 CEK = 0
  • 新密钥版本 CEK = 1(新密钥与主密钥 B 一起更改(主密钥 B 版本 = 1)),
  • 已启用主机身份验证功能,已禁用锁定/解锁功能。

KST 值为:

  • 密钥 A = 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
  • 密钥 A 版本 = 10
  • 密钥 B = 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55 55
  • 密钥 B 版本 = 20
  • 密钥 C = 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66 66
  • 密钥 C 版本 = 30

EXAMPLE 1

例如,将主机密钥 105 修改为仅具有锁定/解锁功能的密钥。 保留其他参数和值不变。

sam tool av2 operations example1 768x301 1

为主机身份验证分配主机密钥 106。

sam tool av2 operations example 1a 768x302 1
2.3.2 SAM卡密钥

卡 (PICC) 密钥是在 PICC 上进行身份验证的密钥。

此密钥可以是:

  • AES(16字节)用于DESFire和Mifare加卡
  • DES(8 字节)用于 DESFire 卡
  • 2K3DES(16字节)用于超轻C卡
  • 2K3DES (16 字节) 用于 DESFire 卡
  • 3K3DES(24字节)用于DESFire卡
  • Crypto1(6字节)用于Mifare经典卡

与前面介绍的主机密钥身份验证一样,填写 AES 密钥面板的主机身份验证密钥参数和值字段。

在“密钥编号和选项”面板下,填写“密钥编号”、“密钥编号 CEK”和“密钥版本 CEK”值。 忽略所有其他参数字段。

在“卡钥匙”面板下,选择“密钥类型”,然后输入“密钥”值。 对于 Crypto1 密钥类型,连续输入两个密钥(密钥 A 和密钥 B)(6 字节密钥 A 和 6 字节密钥 B 6,共 12 个字节)。

单击存储卡密钥按钮将密钥存储到 SAM 卡中。

一个KST只能容纳一把卡钥匙。 此限制可确保具有读卡器内部密钥身份验证的系统上的卡功能。

对于 Crypto1 密钥,读取器内部密钥索引的值介于 0 到 31 之间,而 AES、DES、2K3DES 和 3K3DES 密钥索引介于 0-15 之间。

SAM 卡密钥索引允许 1-127 范围内的任何值,主机密钥索引除外。

sam tool card key 1 680x438 1

卡密钥参数和值:

  • 密钥编号 = 107
  • 当前 密钥编号 CEK = 0
  • 当前 密钥版本 CEK = 0(第一个密钥使用主密钥 A 更改)
  • 新密钥编号 CEK = 106
  • 新密钥版本 CEK = 100(KST 106 的密钥 A)
  • 卡的类型 密钥是 3K3DES(24 字节)
  • 键的值 11 11 11 11 11 11 22 22 22 22 22 22 22 AA BB BB
sam tool card key 2 680x438 1

此操作将密钥编号 107 值更改为 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24。
其他参数保持不变。

2.4 SAM工具软件 – SAM解锁关键功能

本节介绍 SAM 解锁密钥功能。

2.4.1 SAM解锁密钥存储在读卡器中

如果启用了主密钥锁定/解锁参数,要解锁 SAM 卡,您需要具有锁定/解锁功能的密钥。

μFR读卡器尝试通过存储在读卡器中的密钥解锁SAM卡。

在SAM解锁密钥面板上,填写存储在SAM卡中的具有锁定/解锁功能的密钥的参数和值,单击存储解锁密钥按钮以确认输入并将密钥存储到读卡器中。

如果读取器内部密钥被锁定,此操作将被拒绝。 在这种情况下,需要内部密钥解锁。

示例:

将密钥 A No 105 存储到读取器中。 密钥105具有锁定/解锁功能,并且没有主机身份验证功能。

sam tool unlock key 768x94 1
2.4.2 锁定或解锁读卡器钥匙

锁定/解锁读卡器密钥是一种安全选项,可防止未经授权更改存储在读取器中的密钥。 要解锁读卡器密钥,您需要提供有效的 8 字节密码,然后按“锁定”或“解锁读卡器密钥”面板的“解锁读卡器密钥”按钮。

要锁定读卡器密钥,您需要输入任何 8 字节密码。 读取器密钥的出厂默认状态为解锁。

要创建密码,您可以在 ASCII 和十六进制数字系统之间进行选择(如下面的屏幕截图所示)。

ASCII

sam tool ascii password 768x74 1

HEX

sam tool hex password 768x83 1