本发明公开了一种基于密钥协商的VPN通信链路加密方法、设备和介质，包括以下具体步骤：获取签名和证书，对接入数据进行身份认证，确定接入数据的合法性；若接入数据合法，获取密钥交换协议对安全接入网关与业务终端进行密钥协商，构建通信链路；基于CAL协议报文对外部流入数据进行监控，优化通信链路；对优化后的通信链路进行多路加密运算，得到加密通信链路。通过对数据进行多重验证，构建通信链路，并对通信链路进行优化和加密，减小数据传输过程中被伪造、篡改、重放的风险，提高数据传输的真实性。通过安全通信链路进行传输，能够保障数据的安全性、机密性和不可否认性，有效防止在通信链路上的非授权修改、替换和泄露。