FM4442芯片卡密码安全知识

　　FM4442芯片卡属于接触式IC卡，芯片裸露在外读写卡时需要将芯片以正确的方向插入读卡器，在密码核对正确钱全部的数据是可以读取的，如果需要对数据信息而进行更改而芯片卡已经加密需要信息密码核实待核实正确后才可以进行。用户密码为三字节，通过效验后可对密码进行更改并且卡至下电一直有效。

　　前段时间有一则新闻报道有一个中年妇女在一家酒店内消费因为忘记密码而输错导致会员卡被锁死不能使用，酒店认为是客户自己操作错误导致要求客户花钱补办才能继续使用，而中年妇女不知情况认为酒店方故意刁难收取补卡费怒砸酒店，其实FM4442芯片卡的密码保护中有一个机制——密码出错计数器，该计数器的初始数据为3，密码核对错误1次便减1，若计数器值为0，则卡自动锁死，数据只可读出，不可再进行更改也无法再进行密码核对；若不为零时，有一次密码核对正确，可恢复到初始值，这是为了防止无线效验密码懂的人都知道。另外说明FM4442芯片卡的储存数据为256，密码属于另外编址不再储存数据区内，

　　在制卡厂家制卡出厂时会对写保护区（前32个字节）的0～7字节进行写入每一字节可单独进行写保护，进行写保护后，内容不可再更改（即固化数据）。卡的认证采用卡片验证码和卡片读写口令校验的方式进行。卡片验证码的产生和读写口令的产生，需要用到卡片认证工作密钥，我们称为AUK，AUK的保护密钥称为卡片认证主密钥AMK 。AMK存储在终端的安全设备当中，和PIK、MAK的主密钥分别存储。

文章编辑：深圳建和诚达芯片卡制作厂家