组合模式过程表现了更高水平的安全性。APDU的数据部分不再作为明文传送，而由加密的形式取代，其过程为鉴别模式过程的扩充。 　　在组合模式过程中，就像在鉴别模式过程中那样，用加密校验和保护的数据对象首先要填补成8字节的整倍 数并用CBC模式的DES算法加密，如图1所示。在这项处理中，为了和T＝0协议所需的相容性，略去了头标。 如果期望也对头标加密，则送给卡的命令就无法被识别，就必须使用T＝0的ENVELOPE命令。用类字节中的一 位表明使用了安全通信，数据在经接口传输时是已经加了密的。由于接收方

加密过程一再地要用到随机数。在智能卡领域中，它们被用于保证会话期鉴别的惟一性，作为加密的填补数据以及作为传输序列计数器的初始值。在这些功能中所需要随机数的长度通常在2～8字节之间，最大的长度自然是来源于DES算法的字组大小。 　　所有这些方法的安全性都立足于不能事先指定或外部予以影响的随机数。理想的方案是在卡的微控制器中的基于硬件的随机数发生器。然而，这需要完全脱离外部的影响，诸如温度，供电电压，辐射和其他等等。否则，它就是可以操纵的。这样它有可能牵涉到某些过程的安全性使之依赖于随机数的随机性

在智能卡中，DES算法主要用于两种面向字组的ECB和CBC模式。然而，因为和卡通信的数据并不总是严格满足某个数量的字组，有些时候必须填补一个字组。把一个数据字组扩充到其长度是给定字组大小的整倍数被称为填补（Padding）。 　　解密后的填补的数据组在接收数据时有一个问题，因为接收者不知道实际的数据是在那里结束而开始填补字节的。一个解决的办法是在报文的开头说明报文的长度，但这将改变数据的结构，一般而言是不希望的。对于那些通常不加密的数据来说，这将是特别繁重的负担，因为这时不需要填补，因而也没有