【技术实现步骤摘要】
本公开涉及网络数据,尤其涉及一种基于链路层透明加密的数据安全保护方法。
技术介绍
1、随着信息技术的快速发展和网络应用的广泛普及,数据安全已成为当今社会面临的重大挑战之一。传统的数据加密方法通常在应用层或传输层实现,这些方法往往需要修改现有的网络结构或应用程序,导致实施成本高、兼容性差等问题。
2、具体地,现有技术中公开的加密技术主要包括以下几方面:1)在应用层加密,即需要修改应用程序,实施复杂,难以对现有系统进行无缝集成;2)在传输层加密,如ssl/tls,虽然广泛使用,但可能会增加处理开销,影响网络性能;3)在网络层加密,如ipsec,通常需要修改网络配置,增加了部署难度;4)端到端的加密方法,虽然安全性高,但难以实现网络中间设备的监控和管理功能;5)在传统链路层中加密,该方法通常需要专用硬件,成本高,灵活性差。
技术实现思路
1、有鉴于此,本公开实施例提供了一种基于链路层透明加密的数据安全保护方法,能够解决现有技术中的加密方案影响现有网络结构和应用等的问题。
...
【技术保护点】
1.一种基于链路层透明加密的数据安全保护方法,其特征在于,包括:
2.根据权利要求1所述的基于链路层透明加密的数据安全保护方法,其特征在于,所述透明加密模型包括数据包捕获策略、数据包过滤策略、数据包解析策略、数据包加密策略和转发策略;
3.根据权利要求1所述的基于链路层透明加密的数据安全保护方法,其特征在于,所述基于所述加密数据载荷,动态更新所述IP头部的信息,包括:
4.根据权利要求3所述的基于链路层透明加密的数据安全保护方法,其特征在于,所述将更新后的所述IP头部的信息与所述加密数据载荷重组为加密数据包,包括:
5....
【技术特征摘要】
1.一种基于链路层透明加密的数据安全保护方法,其特征在于,包括:
2.根据权利要求1所述的基于链路层透明加密的数据安全保护方法,其特征在于,所述透明加密模型包括数据包捕获策略、数据包过滤策略、数据包解析策略、数据包加密策略和转发策略;
3.根据权利要求1所述的基于链路层透明加密的数据安全保护方法,其特征在于,所述基于所述加密数据载荷,动态更新所述ip头部的信息,包括:
4.根据权利要求3所述的基于链路层透明加密的数据安全保护方法,其特征在于,所述将更新后的所述ip头部的信息与所述加密数据载荷重组为加密数据包,包括:
5.根据权利要求4所述的基于链路层透明加密的数据安全保护方法,其特征在于,所述在所述重组缓冲区中将更新后的ip头部与所述加密数据载荷重组,获得加密数据包,包括:
6...
【专利技术属性】
技术研发人员:王弘远,杨柳,罗桂民,段佳蕊,许萱,王一,
申请(专利权)人:未来基因北京人工智能研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。