1.一種數據傳輸的線路保護方法，應用于信息安全設備與應用設備之間 的數據加密傳輸，其特征在于，包括步驟：

信息安全設備接受至少一公私鑰對的設置，且使應用設備具有信息安全 設備公鑰；

信息安全設備初始化，動態生成會話根密鑰；

應用設備動態生成公私鑰對和密鑰因子SeedKeyA；

應用設備向信息安全設備發送包含應用設備公鑰和密鑰因子SeedKeyA 的會話請求；

信息安全設備在接收應用設備的會話請求并分配會話后，設置密鑰因子 SeedKeyA為會話標識符，用會話根密鑰加密會話標識符獲得會話密鑰；

信息安全設備將所述會話密鑰使用應用設備產生的公鑰加密，并使用信 息安全設備的私鑰簽名傳送給應用設備；

當所述應用設備向所述信息安全設備傳送數據時，所述應用設備用會話 密鑰對要傳送的數據進行加密，得到密文之后把密文和密鑰因子SeedKeyA 一起送給所述信息安全設備；

所述信息安全設備利用根密鑰加密會話標識符，生成所述會話密鑰，再 利用會話密鑰解密密文，得到數據。

2.根據權利要求1所述的數據傳輸的線路保護方法，其特征在于，所述 信息安全設備初始化，生成會話根密鑰的步驟后還包括步驟：

信息安全設備動態生成密鑰因子SeedKeyB。

3.根據權利要求2所述的數據傳輸的線路保護方法，其特征在于，所述 信息安全設備在接收應用設備的會話請求并分配會話后，設置密鑰因子 SeedKeyA為會話標識符，用會話根密鑰加密會話標識符獲得會話密鑰的步 驟替換為：

信息安全設備接收會話請求并分配會話，設置密鑰因子SeedKeyA和 SeedKeyB為會話標識符，用會話根密鑰加密會話標識符獲得會話密鑰。

4.根據權利要求1所述的數據傳輸的線路保護方法，其特征在于，所述 信息安全設備將所述會話密鑰加密是利用應用設備的公鑰進行。

5.一種信息安全設備，其特征在于，包括：

根密鑰生成單元，用于在信息安全設備初始化時，動態生成會話根密鑰；

會話標識設置單元，用于在接收應用設備發送的包含應用設備公鑰和密 鑰因子SeedKeyA的會話請求并分配會話后，設置密鑰因子SeedKeyA為會 話標識符，用會話根密鑰加密會話標識符獲得會話密鑰；

密鑰加密單元，用于將所述會話密鑰加密，并使用信息安全設備中的私 鑰簽名傳送給應用設備；

第一加密通訊單元，用于與應用設備利用所述會話密鑰加解密數據進行 通信，其中所述信息安全設備在接收到所述應用設備發送的密文和密鑰因子 SeedKeyA時，用會話根密鑰加密會話標識符獲得會話密鑰，再利用會話密 鑰解密密文，得到數據。

6.根據權利要求5所述的信息安全設備，其特征在于，所述信息安全設 備還包括：

密鑰因子生成單元，用于動態生成密鑰因子SeedKeyB。

7.一種應用設備，其特征在于，包括：

會話請求單元，用于向信息安全設備發送包含應用設備公鑰和密鑰因子 SeedKeyA的會話請求；

密鑰解析單元，用于解析信息安全設備加密后并使用私鑰簽名的會話密 鑰；所述會話密鑰由信息安全設備動態生成的會話根密鑰加密密鑰因子 SeedKeyA獲得；

第二加密通訊單元，用于與信息安全設備利用所述會話密鑰加解密數據 進行通信，其中，所述第二加密通訊單元根據會話密鑰對要傳送的數據進行 加密，得到密文之后把密文和密鑰因子SeedKeyA一起送給所述信息安全設 備，以供信息安全設備利用根密鑰加密密鑰因子SeedKeyA，生成所述會話 密鑰，再利用會話密鑰解密密文，得到數據。

8.根據權利要求7所述的應用設備，其特征在于，所述應用設備還包括：

動態生成單元，用于動態生成公私鑰對和密鑰因子SeedKeyA；所述會 話請求包括應用設備公鑰和應用設備密鑰因子SeedKeyA。

9.一種數據傳輸的線路保護系統，包括如權利要求5至6中任一項所述 的信息安全設備以及如權利要求7或8中所述的應用設備。