资料传输安全性保护系统及方法

摘要

一种资料传输安全性保护系统，应用于进行资料传输的主机及客户端。该系统包括应用于主机及客户端的一系列功能模块。其中，所述主机及客户端分别存储有初始金钥种子K0及K’0。利用这些功能模块及初始金钥种子K0及K’0，主机计算第n金钥Kn＝H(Kn-1)，根据Kn加密第n笔原始资料Rn得到第n笔加密资料Xn＝EKn(Rn)，并发送Xn至客户端。客户端计算得到第n金钥K’n＝H(K’n-1)，利用K’n解密Xn得到第n笔解密资料R’n，并发送R’n至主机。主机检查R’n是否与Rn相同，若相同，则判断客户端的第n金钥K’n等于主机的第n金钥Kn，客户端通过验证，取n＝n+1，以Kn作为金钥种子计算加密第n+1笔资料的金钥Kn+1。本法明还提供一种资料传输安全性保护方法。

主权项

一种资料传输安全性保护方法，应用于传输资料的主机，其特征在于，该方法包括：(a)主机经过单向散列函数计算得到主机端第n金钥Kn＝H(Kn‑1)，其中H为单向散列函数，n为正整数且初始值为n＝1，该主机存储有主机端初始金钥种子K0；(b)根据第n金钥Kn及对称加密算法对第n笔原始资料Rn进行加密得到第n笔加密资料Xn；(c)发送第n笔加密资料Xn至客户端，其中，该客户端存储有客户端初始金钥种子K’0，且客户端第n金钥K’n＝H(K’n‑1)；(d)接收客户端回传的第n笔加密资料X’n；(e)根据第n金钥Kn及与所述对称加密算法对应的解密算法解密X’n得到第n笔解密资料R’n，检查第n笔解密资料R’n是否与第n笔原始资料Rn相同，若不相同，则判断客户端验证失败，流程结束，若相同，则流程进入步骤(f)；(f)判断客户端的第n‑1金钥K’n‑1等于主机的第n‑1金钥Kn‑1，客户端通过验证，并检查是否还有资料需要传输给客户端，若没有其它资料需要传输给客户端，则流程结束，若还有资料需要传输给客户端，则取n＝n+1，之后流程返回步骤(c)。