基于链路层透明加密的数据安全保护方法

本申请公开了一种基于链路层透明加密的数据安全保护方法，包括：确定透明加密模型的若干网络接口，并将其设为混杂模式；启动混杂模式，捕获所有通过目标链路的原始数据包，过滤后获得需要加密的若干原始数据包，然后进行解析，获取IP头部的信息，然后确定IP包数据载荷的起始位置、长度，进而确定目标数据载荷；基于预设加密算法、加密密钥对目标数据载荷进行加密，获得加密数据载荷；基于加密数据载荷，动态更新IP头部的信息；将更新后的IP头部的信息与加密数据载荷重组为加密数据包，并转发至目标接口。该方法在网络链路层进行加密，且仅对IP包数据载荷进行加密，无需配置IP地址或修改网络结构，确保了现有网络系统、各种设备的正常运行。