在安全通信中使用发送序列计数器机制不是由于它本身是安全方法，只有把发送序列计数器和鉴别模式或 组合模式结合起来才有意义，否则攻击者对计数器的任何修改都将难于觉察。 　　序列计数器的工作原理是每个APDU含有一个依赖于它被发送的时间的序列号，这使得在过程中若去掉或插 人一个APDU时能立即被注意到，使得接收方可采取适当的对策（中止通信）。 这项功能是基于用随机数初始化的计数器，此数字在通信过程开始时由卡发送给终端，作为对终端的请求 的应答。每发送一次APDU计数器就被增量。计数器不应当很短，但它

组合模式过程表现了更高水平的安全性。APDU的数据部分不再作为明文传送，而由加密的形式取代，其过程为鉴别模式过程的扩充。 　　在组合模式过程中，就像在鉴别模式过程中那样，用加密校验和保护的数据对象首先要填补成8字节的整倍 数并用CBC模式的DES算法加密，如图1所示。在这项处理中，为了和T＝0协议所需的相容性，略去了头标。 如果期望也对头标加密，则送给卡的命令就无法被识别，就必须使用T＝0的ENVELOPE命令。用类字节中的一 位表明使用了安全通信，数据在经接口传输时是已经加了密的。由于接收方

鉴别模式过程真实地传输APDU，这就是说在传输过程中APDU不会被篡改。对APDU的接收者就意味着一条命 令或应答可以断定在传输时是否被改变了。这使得一个攻击者不可能在一个APDU中修改数据而不被接收方注 意到。这个过程被采用的事实是由类字节中的一位来表明的，使得接收方可检查所接收的APDU的真实性。 APDU本身是用明X发送的而且没有加密。因此，所传送的数据仍是公开的，而对传输通道的适当控制可使它 们被攻击者截获并予以评估。这并不是一个必然的缺点，因为考虑到关于隐私的法规，最好不要在公开的通