一种网络传输的隐私保护方法及系统

本发明公开了一种网络传输的隐私保护方法，包括：主机获取网络传输中的原始明文；采用对称加密算法对原始明文进行加密，得到加密后的数据包；在数据包上增加载荷得到的数据包包括加密密文、认证标签、随机向量和数据标签；跟踪与统计经过主机的所有数据包，并修改数据包的协议报头，得到修改后的数据包并经过网络传输到对端主机；对端主机接收修改后的数据包，解密修改后的数据包并查找数据包对应进程，根据进程判断数据包是否可以接收，若不可以接收，则丢弃数据包，若可以接收，则解密数据包并修改协议报头和交给上层协议栈处理。方法可对网络通信进行额外保护，满足进程即使在网络中发送接收数据也不会存在进程向安全域外泄露数据。