一、如何实现只能IC卡的加密传输重要报文

在卡片与应用终端进行信息交换过程中，有持卡人的PIN、保险金额等重要的信息。这些信息如果被窃取或篡改，后果是相当严重的。社保卡采取验证MAC来保证报文的完整性，通过对交换信息的加密来保证信息的安全保密性。当命令数据采用安全报文传送时，要求对方进行MAC认证或加密传送。MAC要进行验证的数据是COS的命令头和命令数据域中的数据元。MAC认证码是通过过程密钥对数据进行DES运算得到的长度为4个字节的数据元，它在通信过程中附加在命令数据域的最后，发送到对方。当接收方接收完命令的所有数据后，需要对数据进行相应的运算，也计算出一个MAC码，与发送方的MAC码比较，进行比较后二者相同时才认为接收的命令是完整的、正确的。计算MAC认证码的过程如下：

1、用COS命令头及命令数据域中的明文或密文数据组合成要认证的原始数据块；

2、将原始认证数据分为以8个字节为单位的散据块，记作D1，D2…．Di。最后的数据块可能是1-8字节；

3、如果最后的数据块长度不足8个字节，则在其后加上十六进制数“80”和若干个“O”，直到满足长度为8个字节；如果最后的数据块长度刚好8个字节，则在其后加上十六进制数“80 00 00 00 00 _00 00 00”；

4、数据块D1作为明文M1与MAC过程密钥KMA进行DES加密运算，得到密文CI；CI与D2异或后作为明文M2，再与KMA进行DES加密运算；重复以上步骤，直到对Ci-1与Di的异或结果加密完成，得到Ci；

5、在Ci中，左起取4个字节作为MAC认证码。

4、防止操作的异常中断

保持所操作数据的完整性是杜保卡安全的一个重要部分。在某个操作（特别是交易）过程中．可能会由于掉咆等原冈造成操作的异常中断。这时，对卡片操作的结果是不可预料的，对卡内敷据的更改可能完成了。也可能只完成了一部分。如果只完成了一部分，就会造成卡内数据不正确、不完整。

社保卡通过检验交易认证码来检验交易是否完成。社保卡在完成交易更新金额之前，必须计算与当前交易数据密切相关的MAC和TAC (交易验证码)码（帐户划入交易只有TAC码），并保存下来。当交易数据更新成功后，必须保证通过“取交易认证码”命令可以获得与交易相应的MAC和TAC码。如果在交易操作结束后未能收到响应，卡片就被拔出，终端可以通过。取交易认证码4来检查卡内数据是否已经被更新。

防拔机制的引入是为了防止在操作过程中只更新了卡内数据的一部分。如果操作突然中断了，卡片有可能正在执行一个命令，这样会导致命令没有执行完，而命令中需更新的数据也只更新了一部分。要防止这种情况的出现，就需要在每次更新数据莳对原数据进行备份，以备在异常情况出现后进行数据恢复使用。

在确认命令处理过程正确完成，并且需要更新的数据已经写到相应的位置，卡片丢弃备份数据。如果出现异常情况，则在卡片重新上电后，卡片检测更新数据的标志位，如果数据更新没有完成，就需要把执行命令前的原效据恢复到相应的位置，以保证数据的完整性和正确性。在越来越重视信息化管理的今天，方便、安全的杜保卡将会得到更广泛的应用。社保卡所采取的一系列加密保障措施，是社保卡得以在更大范围内推广应用的坚强基石。如果这些安全手段与接口终端以及应用系统的安全措施相结合，就能更好地防范对卡片的非法操作，更好地保护社保效据的安全。

二、强化硬件加密技术确保后勤指挥自动化信息安全

信息硬件加密是技术是维护后勤指挥自动化系统安全运行的安全、有效的方式。因此基于确保后勤指挥自动化信息安全考虑，就必然要强化硬件加密技术。

首先、加密硬件的体积要小，便于接入信息终端和指挥中心的计算机，也便于在运动中的硬件安装。部队的首要职能是作战，战斗中的部队必须随时运动。只有体积小、便携型的加密装置，才符合军事需要。

其次、加密硬件必须是独立的，它内部是一个小的分系统，可以采用集成电路或是规模集成电路芯片作内核，通过加密芯片内部的高速运算系统进行数据文件加密。即使有人把它内部的芯片拆出来，也无法对其中的数据进行解密。加密解密过程要完全在芯片内部完成，加密芯片的处理能力要完全满足实时计算的要求，不必占用CPU的资源。芯片的集成度尽量要高，使其不易被剥离，分层照相等技术手段破解内部电路结构。

再次、加密硬件应集成“时间同步”模块，也就是说，同样的信号在不同的时刻输入所产生的输出是不同的，也是随机的。用户通过加密硬件时，根据输入时间随机生成指向信息接收端的解密密钥，信息通过传输网络传到加密端口加载在信息时所指定的解密密钥使用端口，信息才能进行解密。

最后、加密端口与解密端口可以集成在同一个硬件上，在接到带有解密密钥的信号时，它是解密器，在接到不指向自己的解密密钥或是不带有解密密钥的信号时，它是加密器。

硬件加密技术的广泛应用，必将使得后勤指挥自动化通信变得更为安全。同时，我们也应当注意到，这一技术也将使得利用民用信息传输网络的可能性的增大，从而也拓展了军事信息传输的途径，民用信息传输网这一全球一体的传输工具将发挥更大的作用。

小知识之信息传输：信息传输是从一端将命令或状态信息经信道传送到另一端，并被对方所接收。包括传送和接收。传输介质分有线和无线两种，有线为电话线或专用电缆；无线是利用电台、微波及卫星技术等。信息传输过程中不能改变信息，信息本身也并不能被传送或接收。必须有载体，如数据、语言、信号等方式，且传送方面和接收方面对载体有共同解释。