技術特征：

1.一種自適應透明加密方法，其特征在于，應用在包括第一網(wǎng)卡nic1、加解密模塊和第二網(wǎng)卡nic2的網(wǎng)關中，包括：

2.根據(jù)權利要求1所述的方法，其特征在于，所述加解密配置表中還包含五元組信息與加解密算法的對應關系；

3.根據(jù)權利要求1所述的方法，其特征在于，數(shù)據(jù)加解密模塊利用提取的五元組信息和派生密鑰，生成加解密會話密鑰，包括：

4.一種自適應透明解密方法，其特征在于，應用在包括第一網(wǎng)卡nic1、加解密模塊和第二網(wǎng)卡nic2的網(wǎng)關中，包括：

5.根據(jù)權利要求4所述的方法，其特征在于，所述加解密配置表中還包含五元組信息與加解密算法的對應關系；

6.根據(jù)權利要求1所述的方法，其特征在于，數(shù)據(jù)加解密模塊利用提取的五元組信息和派生密鑰，生成加解密會話密鑰，包括：

7.一種自適應透明加密裝置，其特征在于，包括：第一網(wǎng)卡nic1、加解密模塊和第二網(wǎng)卡nic2；其中：

8.一種自適應透明解密裝置，其特征在于，包括：第一網(wǎng)卡nic1、加解密模塊和第二網(wǎng)卡nic2；其中：

9.一種電子設備，其特征在于，包括處理器、通信接口、存儲器和通信總線，其中，處理器，通信接口和存儲器通過通信總線完成相互間的通信；

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質內存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)權利要求1-6任一所述方法的步驟。

技術總結
本公開涉密碼應用技術領域，提供了透明加密方法、解密方法、裝置、電子設備及存儲介質，方法包括：第二網(wǎng)卡利用內核協(xié)議棧的旁路技術，將接收的報文經數(shù)據(jù)鏈路層直接提交至數(shù)據(jù)加解密模塊；模塊提取報文中的五元組信息，將其與加解密配置表中的信息相匹配，若匹配且需要加密，則對報文進行加密處理，將加密處理后的報文發(fā)送給第一網(wǎng)卡；若匹配且不需要加密，或者不匹配，則直接轉發(fā)給第一網(wǎng)卡；加解密配置表中包含五元組信息與是否需要加密的對應關系；第一網(wǎng)卡發(fā)送報文。通過采用內核協(xié)議棧的旁路技術且在加密過程中基于會話五元組信息，自適應實現(xiàn)對數(shù)據(jù)加解密或明文透明傳輸，具有很強的靈活性；最大限度保障了數(shù)據(jù)加解密傳輸過程中的安全性。

技術研發(fā)人員：李亞紅,敖奇,李強,劉貞,孫國營,王一民
受保護的技術使用者：北京全路通信信號研究設計院集團有限公司
技術研發(fā)日：
技術公布日：2025/5/15