本發明公開了一種基于臨時密鑰的通信方法，包括：發送終端根據原始密鑰、預設規則及預設數據生成發送端登錄密文及發送端登錄驗證碼；接收終端根據原始密鑰、發送端登錄密文及預設數據對發送端登錄驗證碼進行驗證以建立發送終端與接收終端的連接；建立連接后，發送終端每次發送都生成新的發送端動態密鑰，根據新的發送端動態密鑰、目標數據及預設數據生成目標密文及發送端動態驗證碼；接收終端使用新的接收端動態密鑰、預設數據和發送端動態驗證碼進行驗證及解密。本發明還公開了一種發送終端、一種接收終端及一種基于動態密鑰的通信系統。本發明通過動態密鑰對目標數據進行加解密，每個動態密鑰只使用一次，極大地避免了原始密鑰被截取并被暴力破解。

技術領域

本發明涉及通信安全技術領域，尤其涉及一種基于臨時密鑰的通信方法、一種發送終端、一種接收終端及一種基于臨時密鑰的通信系統。

背景技術

隨著通信技術的發展，人們對通信安全性越來越重視。目前，一般通過加密保護和完整性保護來保證通信安全性。

現有技術中，發送終端給接收終端發送數據時，發送終端一般采用固定密鑰加密數據后再發送給接收終端；然后，接收終端再用該固定密鑰解密得出明文。但是，只采用一把固定密鑰加密數據，在網絡傳輸中，容易被人截獲數據包，從而使用暴力破解(即循環模擬KEY對內容進行解密，直至解析出明文為止)。

因此，現有的加解密方法無法滿足實際的通信安全要求。

發明內容

本發明所要解決的技術問題在于，提供一種基于臨時密鑰的通信方法、發送終端、接收終端的通信系統，可通過臨時密鑰對目標數據進行加解密，極大地避免了原始密鑰被截取并被暴力破解。

為了解決上述技術問題，本發明提供了一種基于臨時密鑰的通信方法，包括：發送終端根據原始密鑰、預設規則及預設數據生成發送端登錄密文及發送端登錄驗證碼，所述原始密鑰、預設規則及預設數據預存于所述發送終端及接收終端內；所述發送終端將所述發送端登錄密文和發送端登錄驗證碼發送至接收終端，使所述接收終端根據所述原始密鑰、發送端登錄密文及預設數據對所述發送端登錄驗證碼進行驗證以建立所述發送終端與接收終端之間的連接；所述發送終端與接收終端建立連接后，所述發送終端每次發送都生成新的發送端動態密鑰，根據新的發送端動態密鑰、目標數據及預設數據生成目標密文及發送端動態驗證碼；所述發送終端將所述目標密文及發送端動態驗證碼發送至接收終端，使所述接收終端每次都生成新的接收端動態密鑰，并使用新的接收端動態密鑰、預設數據和發送端動態驗證碼對目標密文進行驗證及解密。

作為上述方案的改進，所述發送終端根據原始密鑰、預設規則及預設數據生成發送端登錄密文及發送端登錄驗證碼的步驟包括：所述發送終端根據所述原始密鑰及預設規則生成發送端動態密鑰；所述發送終端根據所述原始密鑰對所述發送端動態密鑰進行加密以生成發送端登錄密文；所述發送終端根據所述發送端動態密鑰對所述預設數據加密得到發送端登錄驗證碼。

作為上述方案的改進，所述接收終端根據原始密鑰、發送端登錄密文及預設數據對發送端登錄驗證碼進行驗證以建立發送終端與接收終端之間的連接的步驟包括：所述接收終端根據所述原始密鑰對接收到的發送端登錄密文進行解密得到接收端動態密鑰；所述接收終端根據所述接收端動態密鑰對所述預設數據加密得到接收端登錄驗證碼；所述接收終端將所述接收端登錄驗證碼與接收到的發送端登錄驗證碼進行比較，以判斷所述發送端登錄驗證碼與接收端登錄驗證碼是否一致，判斷為是時，則建立所述發送終端與接收終端之間的連接，判斷為否時，則連接失敗。

作為上述方案的改進，所述發送終端每次發送都生成新的發送端動態密鑰，根據新的發送端動態密鑰、目標數據及預設數據生成目標密文及發送端動態驗證碼的步驟包括：所述發送終端每次發送都根據當前的發送端動態密鑰通過預設規則生成新的發送端動態密鑰；所述發送終端使用新的發送端動態密鑰對目標數據加密生成目標密文；所述發送終端使用新的發送端動態密鑰對所述預設數據加密生成發送端動態驗證碼。