***数据加密机

加密机是一个重要单位保护通讯数据用的。装的裁剪的linux，都有硬件毁钥，开盖毁钥功能，使用之前，要把机器的管理员证书，设备证书，加密证书给主站签发。

然后放入本机，主站还会提供对应的通道证书。本机加入证书后，再绑定ip，设定好策略。就可以工作了。

我们用的早期的是RSA加密，现在推了***2，***3（哈希函数算法标准）加密。

加密机是通过***商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备，加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。

***数据加密机技术特点

 (1) 用于TCP/IP协议。

(2) 所有密钥库的自动维护功能，包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。

(3) 密码机具有完善的密钥保护功能，即使掉电，也能保护好密钥不被丢失；另外还有操作时的密钥销毁功能。

(4) 具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动***。

(5) 可以通过软件、硬件来设置、检测各部分的功能，设定系统的运行参数，具有完善的人机交互界面。

1.一种***加密机，包括虚拟加密机装置(1)和物理加密机(2)，所述虚拟加密机装置(1)包括至少一个虚拟机模块(100)、用于为每一台所述物理加密机(2)配置相应的虚拟机模块(100)的配置管理模块(101)、用于从外部系统(3)接收待加密数据并选择虚拟机模块(100)对待加密数据做预处理的统一调度模块(102)，其特征在于，所述物理加密机(2)包括数据输入模块(200)、数据存储模块(201)、CPU***处理器(202)、数据显示模块(203)、显示器(204)、数据加密模块(205)和射频模块(206)，所述数据输入模块(200)与CPU***处理器(202)电连接，所述CPU***处理器(202)分别与数据存储模块(201)、数据显示模块(203)和数据加密模块(205)电连接。