[发明专利]一种路由加密系统

说明书

本申请提供一种路由加密系统，包括集成在可编程逻辑器件上的至少一个路由加密子系统，其中，每个路由加密子系统包括路由转发引擎模块，分别与路由转发引擎模块相连的查找路由表引擎模块和IPSEC协议引擎模块，以及与IPSEC协议引擎模块相连的IPSEC加密引擎模块。本申请提供的集成在可编程逻辑器件上每个路由加密子系统通过利用其设置的各个引擎模块均可完成对待发送报文的路由加密功能，进而通过全硬件实现对报文的路由加密功能的方式，避免现有技术采用软件方式实现对报文的路由加密功能过程中，导致的基站与核心网通信效率低的问题。

技术领域

本申请涉及通信技术领域，更具体地说，涉及一种路由加密系统。

背景技术

路由(routing)是通过互联的网络把报文从源地址传输到目的地址的活动。IPSec(Internet Protocol Security，Internet协议安全性)是安全联网的长期发展方向，其通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。

现有技术，基站与核心网之间的通信，是通过软件方式实现的对报文的路由转发和IPSEC加密功能(也就是路由加密功能)。然而，众所周知的，虽然基站与核心网之间的通信，可通过软件方式实现对报文的路由加密功能，但是，往往存在因软件本身应用过程中CPU性能受限，导致报文传输效率低、进而导致基站与核心网之间通信效率低的问题。

因此，提供一种路由加密系统，以避免现有技术基站与核心网通信过程中，因采用软件方式实现对报文的路由加密功能，导致的基站与核心网之间通信效率低的情况，是亟待解决的问题。

发明内容

有鉴于此，本申请提供一种路由加密系统，通过全硬件方式实现对报文的路由加密功能，避免现有技术采用软件方式实现对报文的路由加密功能过程中，导致的基站与核心网通信效率低的问题。

为了实现上述目的，现提出的技术方案如下：

一种路由加密系统，包括集成在可编程逻辑器件上的至少一个路由加密子系统，所述路由加密子系统包括路由转发引擎模块，分别与所述路由转发引擎模块相连的查找路由表引擎模块和协议安全性IPSEC协议引擎模块，以及与所述IPSEC协议引擎模块相连的IPSEC加密引擎模块，其中，

所述路由转发引擎模块，用于接收待发送报文，向所述查找路由表引擎模块发送所述待发送报文的报头信息；以及，接收所述查找路由表引擎模块返回的路由转发信息，利用所述路由转发信息更新所述待发送报文的报头信息以将所述待发送报文更新为第一待发送报文，并向所述IPSEC协议引擎模块发送所述第一待发送报文；

所述查找路由表引擎模块，用于接收所述待发送报文的报头信息，并根据所述报头信息生成路由转发信息；

所述IPSEC协议引擎模块，用于接收所述第一待发送报文，根据预先设置的加密信息判断是否需要对所述第一待发送报文进行加密；当需要时，向所述IPSEC加密引擎模块发送所述加密信息和所述第一待发送报文的数据信息，并根据所述加密信息更新所述第一待发送报文的报头信息以将所述第一待发送报文更新为第二待发送报文；以及，接收所述IPSEC加密引擎模块返回的目标数据信息，利用所述目标数据信息更新所述第二待发送报文的数据信息以将所述第二待发送报文更新为第三待发送报文，并向所述第三待发送报文的报头信息指示的目的地址发送所述第三待发送报文；

所述述IPSEC加密引擎模块，用于接收所述加密信息和所述第一待发送报文的数据信息，并根据所述加密信息对所述数据信息进行加密得到目标数据信息。

优选的，接收所述第一待发送报文，根据预先设置的加密信息判断是否需要对所述第一待发送报文进行加密的所述IPSEC协议引擎模块，用于，

当根据预先设置的加密信息判断出不需要对所述第一待发送报文进行加密时，根据所述第一待发送报文的报头信息指示的目的地址发送所述第一待发送报文。