数据加密问题一直以来是信息安全领域的研究重点和热点。现有加密技术和体制（如DES和RSA）在一定程度上可以为数据安全提供有效的保障，但传统的加密体制在时间、空间、效率、安全性等方面未能达到很好的平衡，在网络安全问题日益严重的今天，这些加密体制很难对抗越来越高超的攻击技术，而现代计算机技术的飞速发展也为攻击方增添了很大的便利，本文正是出于应对这种现状的目的，提出了一种改进的加密技术——基于KDC的一次一密加密技术，在借鉴现有加密技术优点的基础上，克服了传统加密技术的一些不足，如加密速度与安全强度不够理想、密码更新滞后、密钥分配困难等问题，在时间、效率、安全等方面达到了很好的平衡，既保留了传统加密体制的主要优点，又克服了传统加密体制的一些缺点，通信的双方将操作系统版本、磁盘序列号、系统时间等信息经过哈希函数运算后将哈希值传送给对方一份，将双方的哈希值连接成一个新的哈希值，使用这个哈希值的特定若干位作为临时会话密钥，并保存在本地的内存地址，这样就做到了每次加密所使用的密码各不相同，即“一次一密”，尤其在很大程度上抵御了黑客的暴力攻击，而且每次使用的密钥在产生时需要通信双方的共同参与，双方的地位是平等的，这就避免了传统的密钥由一方产生可信度不高的问题，双方通信的过程中“一次一密”始终不会出现在网络上，使得密钥的使用、更新和管理也更方便和安全。本加密体制为数据的安全传输提供了一种更可靠的保障，为网络安全筑起一道坚固的“防线”。采用VC++6.0实现了在局域网内对该加密体制的模拟，测试结果表明该加密系统可以对数据进行安全的一次一密加密，在一定程度上提高了数据传输的安全性和保密性。