;以及,当相同时,确定不需要对第一待发送报文进行加密;以及当不相同时,确定需要对第一待发送报文进行加密。
[0071 ]在本申请实施例中,优选的,预先设置有基础加密信息和加密信息。
[0072]在本申请实施例中,优选的,基础加密信息指示不需对当前IPSEC协议引擎模块接收到的第一待发送数据进行加密,具体的,预先设置的基础加密信息可通过数字O表示。
[0073]具体的,以基础加密信息通过数字O表示为例,当IPSEC协议引擎模块判断出加密信息也通过数字O表示时,则说明此时并不需要对IPSEC协议引擎模块接收到的第一待发送报文进行加密;而当IPSEC协议引擎模块判断出加密信息不是通过数字O表示时(例如加密信息通过数字为I表示等情况),则说明此时需要对IPSEC协议引擎模块接收到的第一待发送报文进行加密,并且主要是通过加密信息指示的具体加密方式对第一待发送报文进行加
LU O
[0074]在本申请实施例中,优选的,加密信息包括:加密算法信息、认证算法信息和/或封装模式信息。
[0075]在本申请实施例中,优选的,封装模式信息包括传输模式/隧道模式。
[0076]在本申请实施例中,优选的,加密算法信息指示的加密算法只能够存在于ESP协议中。
[0077]具体的,主要的加密算法有NULL_ENC、DES_CBC、3DES—CBC、AES128_CBC、AES192—CBC、AES256—CBC 等。
[0078]在本申请实施例中,优选的,AH协议和ESP协议都可用到认证算法信息指示的认证算法。
[0079]具体的,主要的认证算法有NONAUTH; HMAC MD5 ;HMAC-SHAl ; HMAC-SHA2—256 ;HMAC-SHA2_384 ; HMAC-SHA2—512。
[0080]以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设置加密算法信息、认证算法信息和/或封装模式信息的具体内容,在此不做限定。
[0081]在本申请实施例中,优选的,根据加密信息更新第一待发送报文的报头信息以将第一待发送报文更新为第二待发送报文的IPSEC协议引擎模块,用于,在第一待发送报文的报头信息中添加指示加密信息对应的加密方式的报头子信息,以实现将第一待发送报文更新为第二待发送报文。
[0082]在本申请实施例中,优选的,IPSEC协议引擎模块根据加密信息更新第一待发送报文的报头信息以将第一待发送报文更新为第二待发送报文的过程包括= IPSEC协议引擎模块在第一待发送报文的报头信息中添加指示加密信息对应的加密方式的信息,并将此添加的指示加密信息对应的加密方式的信息称为报头子信息,本申请实施例通过添加在第一待发送报文的报头信息中添加报头子信息的方式,实现了将第一待发送报文更新为第二待发送报文。
[0083]以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设置IPSEC协议引擎模块根据加密信息更新第一待发送报文的报头信息以将第一待发送报文更新为第二待发送报文的【具体实施方式】,如:当加密信息包括的封装模式信息为传输模式时,仅仅通过上述过程实现将第一待发送报文更新为第二待发送报文的目的;然而,当加密信息包括的封装模式信息为传输模式时,除了通过上述过程来实现将第一待发送报文更新为第二待发送报文的目的以外,还需对第一待发送报文的报头信息进行处理,有关对第一待发送报文的报头信息进行处理的详细描述请参见现有技术,在此不做介绍。
[0084]在本申请实施例中,优选的,根据加密信息对数据信息进行加密得到目标数据信息的IPSEC加密引擎模块,用于,根据加密信息指示的加密方法对数据信息进行加密,得到目标数据信息。
[0085]在本申请实施例中,优选的,在本申请实施例提供的一种路由加密子系统中包括至少一个IPSEC加密引擎模块,且每个IPSEC加密引擎模块与IPSEC协议引擎模块相连,以实现对多个第一待发送报文的数据信息进行加密的并行处理,提高对报文的加密效率。
[0086]例如,当存在同时存在两个第一待发送报文,以及同时存在两个IPSEC加密引擎模块时,分别将每个第一待发送报文的数据信息发送至一个唯一的IPSEC加密引擎模块,以及将加密信息分别发送至两个IPSEC加密引擎模块,进而每个IPSEC加密引擎模块均可利用其接收到的加密信息和数据信息进行处理,得到相应的目标数据信息。
[0087]以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设置本申请实施例提供的一种路由加密子系统中的IPSEC加密引擎模块的数量,以及设置在路由加密子系统中的各个IPSEC加密引擎模块对第一待发送报文的数据信息的处理方式(如,并行处理、非并行处理)等,在此不做限定。
[0088]在本申请实施例中,优选的,路由转发引擎模块为IPV4路由转发引擎模块/IPV6路由转发引擎模块。
[0089]具体的,IPV4路由转发引擎模块指示基于IPV4协议的路由转发引擎模块;IPV6路由转发引擎模块指示基于IPV6协议的路由转发引擎模块。
[0090]以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设定路由转发引擎模块基于的协议,在此不做限定。
[0091]在本申请实施例中,优选的,利用目标数据信息更新第二待发送报文的数据信息以将第二待发送报文更新为第三待发送报文的IPSEC协议引擎模块,用于,将第二待发送报文的数据信息更新为目标数据信息,以实现将第二待发送报文更新为第三待发送报文。
[0092]在本申请实施例中,优选的,IPSEC协议引擎模块通过将第二待发送报文的数据信息更新为目标数据信息的方式,实现将第二待发送报文更新为第三待发送报文的目的。
[0093]图3为本申请实施例提供的另一种路由加密子系统的详细结构示意图。
[0094]如图3所示,该路由加密子系统包括:路由转发引擎模块21,分别与路由转发引擎模块21相连的查找路由表引擎模块22、IPSEC协议引擎模块23和空口加密引擎模块25,以及与IPSEC协议引擎模块23相连的IPSEC加密引擎模块24。
[0095]本申请实施例提供的一种路由加密子系统,通过在上述实施例提供的路由加密子系统的基础上进一步设置与路由转发引擎模块相连的空口加密引擎模块,可使得路由转发引擎模块通过空口加密引擎模块接收待发送报文,待发送报文在通过空口加密引擎模块传输至路由转发引擎模块时,可由空口加密引擎模块进行加密,以进一步提高本申请实施例提供的一种路由加密系统传输待发送报文的传输效率及安全性。
[0096]在本申请实施例中,优选的,空口加密引擎模块中预先设置有空口加密算法,以通过预先设置的空口加密算法对其接收到的待发送报文进行加密。
[0097]在本申请实施例中,优选的,空口加密算法包括:ZUC加密算法、SN0W3g加密算法和/或AES加密算法。
[0098]以上仅仅是本申请实施例的优选方式,发明人可根据自己的需求任意设置空口加密引擎模块中设置的空口加密算法的具体内容,在此不做限定。
[0099]在本申请实施例中,优选的,待发送报文包括用户面待发送报文和控制面待发送报文。
[0100]在本申请实施例中,优选的,路由转发引擎模块接收到的待发送报文包括用户面待发送报文和控制面待发送报文。
[0101]具体的,将路由转发引擎模块接收到的待发送报文中包括的用户面待发送报文和控制面待发送报文分别看成一个待发送报文。即:路由转发引擎模块将接收到的待发送报文中包括的用户面待发送报文看成一个上述本申请实施例中提到的待发送报文,并将接收到的待发送报文中包括的控制面待发送报文看成一个上述本申请实施例中提到的待发送报文,并针对用户面待发送报文和控制面待发送报文分别进行路由加密。
[0102]在本申请实施例中,优选的,当路由转发引擎模块接收到的待发送报文包括用户面待发送报文和控制面待发送报文时,仅需将其中一个待发送报文的报头信息向查找路由表引擎模块发送,以接收查找路由表引擎模块返回的根据该待发送报文的报头信息生成的路由转发信息;当将报头信息向查找