芯片的安全機制是LKCOS設計中最重要的部分。LKCOS的安全機制是對CPU卡/加密芯片中的數據進行安全控制及管理，它具體可分為數據安全、安全狀態、權限、鑒別數據的計算方式等。其中數據安全分為兩種功能：一是安全傳輸功能，二是對內部安全數據的控制管理。后續我們會展開介紹LKCOS的安全機制。本文僅講解數據安全的安全傳輸功能，即線路保護機制。　  

數據安全的需求存在于數據生命周期的各個階段，而傳輸無疑是其中的重要環節。無論數據的采集、匯聚、公開、分發還是交易，各種數據處理行為都會涉及到數據的傳輸。在卡與外界進行數據傳輸時，若以明文方式傳輸，數據有可能被劫獲或篡改。為防止這種情況，提供了線路保護功能，主要通過以下兩種方式實現：

1、對傳輸的數據進行加密，數據以密文方式傳輸。?如?個系統的登陸操作，客戶輸??戶名登陸，如果不進?任何保障措施，?戶名和密碼明?傳輸，被不法分?截獲數據后，顯然是不安全的。如果我們這時對密碼、?戶名進?加密，比如3DES，這時候在截獲數據時，得到的將是?串密?，顯然，即使要破解，也需要一段時間。

2、對傳輸的數據附加安全報文MAC碼，接收方首先對傳輸的數據進行MAC碼校驗，以此來確認數據在傳輸過程中的完整性并對發送方進行認證。比如A想給B發送一條消息，A需要把消息內容和對應的MAC碼都發給B；B通過同樣的摘要算法計算MAC，就可以知道消息是否被篡改。此時如果攻擊者C將A發送的原始消息和摘要都篡改成新的消息和摘要，但是由于C不知道密鑰，所以無法生成與篡改后內容匹配的MAC。這樣就可以合理可靠的通過MAC碼的方法驗證數據是否被篡改。

LKCOS具有線路保護功能。寫入或修改密鑰時，可采用密文方式；寫入或修改二進制文件，可采用安全報文方式。用戶可以根據應用的具體要求，靈活地使用線路保護功能。