芯片的安全機制是LKCOS設(shè)計中最重要的部分。LKCOS的安全機制是對CPU卡/加密芯片中的數(shù)據(jù)進(jìn)行安全控制及管理，它具體可分為數(shù)據(jù)安全、安全狀態(tài)、權(quán)限、鑒別數(shù)據(jù)的計算方式等。其中數(shù)據(jù)安全分為兩種功能：一是安全傳輸功能，二是對內(nèi)部安全數(shù)據(jù)的控制管理。后續(xù)我們會展開介紹LKCOS的安全機制。本文僅講解數(shù)據(jù)安全的安全傳輸功能，即線路保護機制。　  

數(shù)據(jù)安全的需求存在于數(shù)據(jù)生命周期的各個階段，而傳輸無疑是其中的重要環(huán)節(jié)。無論數(shù)據(jù)的采集、匯聚、公開、分發(fā)還是交易，各種數(shù)據(jù)處理行為都會涉及到數(shù)據(jù)的傳輸。在卡與外界進(jìn)行數(shù)據(jù)傳輸時，若以明文方式傳輸，數(shù)據(jù)有可能被劫獲或篡改。為防止這種情況，提供了線路保護功能，主要通過以下兩種方式實現(xiàn)：

1、對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，數(shù)據(jù)以密文方式傳輸。?如?個系統(tǒng)的登陸操作，客戶輸??戶名登陸，如果不進(jìn)?任何保障措施，?戶名和密碼明?傳輸，被不法分?截獲數(shù)據(jù)后，顯然是不安全的。如果我們這時對密碼、?戶名進(jìn)?加密，比如3DES，這時候在截獲數(shù)據(jù)時，得到的將是?串密?，顯然，即使要破解，也需要一段時間。

2、對傳輸?shù)臄?shù)據(jù)附加安全報文MAC碼，接收方首先對傳輸?shù)臄?shù)據(jù)進(jìn)行MAC碼校驗，以此來確認(rèn)數(shù)據(jù)在傳輸過程中的完整性并對發(fā)送方進(jìn)行認(rèn)證。比如A想給B發(fā)送一條消息，A需要把消息內(nèi)容和對應(yīng)的MAC碼都發(fā)給B；B通過同樣的摘要算法計算MAC，就可以知道消息是否被篡改。此時如果攻擊者C將A發(fā)送的原始消息和摘要都篡改成新的消息和摘要，但是由于C不知道密鑰，所以無法生成與篡改后內(nèi)容匹配的MAC。這樣就可以合理可靠的通過MAC碼的方法驗證數(shù)據(jù)是否被篡改。

LKCOS具有線路保護功能。寫入或修改密鑰時，可采用密文方式；寫入或修改二進(jìn)制文件，可采用安全報文方式。用戶可以根據(jù)應(yīng)用的具體要求，靈活地使用線路保護功能。