智能卡安全数据传输组合模式过程

组合模式过程表现了更高水平的安全性。APDU的数据部分不再作为明文传送,而由加密的形式取代,其过程为鉴别模式过程的扩充。 在组合模式过程中,就像在鉴别模式过程中那样,用加密校验和保护的数据对象首先要填补成8字节的整倍 数并用CBC模式的DES算法加密,如图1所示。在这项处理中,为了和T=0协议所需的相容性,略去了头标。 如果期望也对头标加密,则送给卡的命令就无法被识别,就必须使用T=0的ENVELOPE命令。用类字节中的一 位表明使用了安全通信,数据在经接口传输时是已经加了密的。由于接收方知道加密用的秘密密钥,它可对 APDU解密,接收方可凭借重新计算在传输层的同一水平的附加的密码校验和