前言

早在 2008年，M1卡的安全算法就被破解，這意味著當時全球多達10億張的M1卡都存在被偽造、復制的風險，近幾年網絡媒體也針對智能鎖卡片鑰匙的安全問題做了很多現場測試。測試表明，一部分智能鎖產品使用普通M1卡進行開鎖驗證，未做加密導致可以備輕易復制，造成安全隱患。本文旨在通過簡單的幾個步驟向大家介紹更加安全的CPU加密卡的實現方式。

一、CPU 卡開鎖密鑰產生機制

1、 用 DEV_UID(16 位， 不足 16 位后面補 0)做為 3DES 加密密鑰對 4 字節卡片唯一識別碼 UID(不足 16 位后面補 0)進行 3DES 加密得到 16 位加密數據 DATA_ENC。

2、 DATA_ENC 做為 CPU 卡開鎖密鑰 UNLOCK_KEY。

注： 加密密鑰由客戶自定義， 以上加密方式只是示例。

二、 CPU 卡綁卡流程

1、 
根據《CPU 卡開鎖密鑰產生機制》 ， 產生開鎖密鑰

2、
;選擇卡應用 00A4 0400 09 A000000003D6D0D5FD 

3、 
； 得隨機數 0084 0000 08
； ； 例如卡片應用主控密鑰為（112233445566FFFFFFFFFFFFFFFFFFFF） 
； ； 用卡片應用主控密鑰（112233445566FFFFFFFFFFFFFFFFFFFF） 對隨機數做 3DES 加密 
； 對卡片做外部認證， 獲取更新密鑰的權限， enc 為加密的結果 0082 0000 08 enc(last,112233445566FFFFFFFFFFFFFFFFFFFF)

4、
； 得隨機數

0084 0000 08

開鎖密鑰（例如是 22222222222222222222222222222222）

； ； 先用主控密鑰（112233445566FFFFFFFFFFFFFFFFFFFF） 對（密鑰頭 5 字節+要替換的密鑰
16 字節） 加密得到 24 字節加密結果，
15300000003322222222222222222222222222222222
然后用主控密鑰（112233445566FFFFFFFFFFFFFFFFFFFF） 對（指令頭 5 字節+加密結果 24 字
節） 做 mac 計算得到 4 字節 mac 值。




； 更新開鎖密鑰


0084 0000 04


84D430011C



DATA_ENC(300000003322222222222222222222222222222222,112233445566FFFFFFFFFFFFFFFF
FFFF) 



MAC(84D4 3001 1C DATA_ENC(3000000033
22222222222222222222222222222222,112233445566FFFFFFFFFFFFFFFFFFFF),112233445566FF
FFFFFFFFFFFFFFFFFF,LAST)






詳細過程如下：



隨機數： 903E12B0ABBA8019 9000



加密密鑰數據原始內容： 15300000003322222222222222222222222222222222



更新密鑰線路保護密鑰： 112233445566FFFFFFFFFFFFFFFFFFFF



加密密鑰數據明文內容： 153000000033222222222222222222222222222222228000 //如加
密數據補足 8 字節的倍數， 就后補 80000...湊足 8 字節整倍

數




加密密鑰數據密文內容： 47E16367A4F223D99131D48C0FCC7B4CA507087AF537D88B




更新密鑰命令： 84D430011C 47E16367A4F223D99131D48C0FCC7B4CA507087AF537D88B





即： 84D430011C47E16367A4F223D99131D48C0FCC7B4CA507087AF537D88B800000





計算 mac 結果： E47CC048






更新密鑰命令： 84D430011C 47E16367A4F223D99131D48C0FCC7B4CA507087AF537D88B
E47CC048

三、 CPU 卡開鎖流程

1、 
根據《CPU 卡開鎖密鑰產生機制》 ， 產生開鎖密鑰 

2、 
;選擇卡應用 00A4 0400 09 A000000003D6D0D5FD 

3、 
； 門鎖產生 8 字節隨機數 
； 用開鎖密鑰（例如 22222222222222222222222222222222） 對 8 字節隨機數加密， 得到 8 字節密文 enc 

4、 
； 內部認證 0088000108(8 字節隨機數） 
； ； 得到 8 字節密文 enc' 
； ； 比對密文結果 enc 和 enc'， 比對成功， 開鎖， 比對不成功， 提示開鎖不成功 

示例 
0088000108 1122334455667788
9E 94 6C 69 B7 2F 0B 80 : 90 00 
開鎖密鑰（例如 22222222222222222222222222222222） 
對隨機數加密 1122334455667788 
Enc（1122334455667788， 22222222222222222222222222222222） =9E946C69B72F0B80

總結

以上示例就是今天要講的內容，本文僅僅簡單介紹了CPU卡的基礎應用方法，通過此方法企業可以在非常短的時間內實現CPU卡的應用，感謝您的關注。