芯片的安全机制是LKCOS设计中最重要的部分。LKCOS的安全机制是对CPU卡/加密芯片中的数据进行安全控制及管理，它具体可分为数据安全、安全状态、权限、鉴别数据的计算方式等。其中数据安全分为两种功能：一是安全传输功能，二是对内部安全数据的控制管理。后续我们会展开介绍LKCOS的安全机制。本文仅讲解数据安全的安全传输功能，即线路保护机制。
　 数据安全的需求存在于数据生命周期的各个阶段，而传输无疑是其中的重要环节。无论数据的采集、汇聚、公开、分发还是交易，各种数据处理行为都会涉及到数据的传输。在卡与外界进行数据传输时，若以明文方式传输，数据有可能被劫获或篡改。为防止这种情况，提供了线路保护功能，主要通过以下两种方式实现：

1）对传输的数据进行加密，数据以密文方式传输。⽐如⼀个系统的登陆操作，客户输⼊⽤户名登陆，如果不进⾏任何保障措施，⽤户名和密码明⽂传输，被不法分⼦截获数据后，显然是不安全的。如果我们这时对密码，⽤户名进⾏加密，比如3DES，这时候在截获数据时，得到的将是⼀串密⽂，显然，即使要破解，也需要相当时间。

2）对传输的数据附加安全报文MAC码，接收方首先对传输的数据进行MAC码校验，以此来确认数据在传输过程中的完整性并对发送方进行认证。比如A想给B发送一条消息，A需要把消息内容和对应的MAC码都发给B；B通过同样的摘要算法计算MAC，就可以知道消息是否被篡改。此时如果攻击者C将A发送的原始消息和摘要都篡改成新的消息和摘要，但是由于C不知道密钥，所以无法生成与篡改后内容匹配的MAC。这样就可以合理可靠的通过MAC码的方法验证数据是否被篡改。

LKCOS 具有线路保护功能。写入或修改密钥时，可采用密文方式；写入或修改二进制文件，可采用安全报文方式。用户可以根据应用的具体要求，灵活地使用线路保护功能。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们