研究了EMV规范中应用密文的生成过程，发现过程密钥存在部分冗余位，结合DES算法S盒的压缩特性，利用基于碰撞的safe-error攻击实现对EMV规范中应用密文主密钥的破解。提出了针对应用密文生成的差分错误注入的物理模型和实施步骤，深入分析了影响攻击效果的2个关键因素（密钥错误产生概率和碰撞概率），尤其是对不同错误模型进行了理论数据分析。实验分析表明，实际攻击中，只要不同密钥的碰撞概率差大于0.003 5即可区分，结果表明，过程密钥的冗余位提高了碰撞概率，有利于对正确密钥的区分。最后，针对该攻击