[发明专利]一种加密系统

说明书

本发明公开了一种加密系统，包括金融终端、主加密机、从加密机、主路由器、从路由器和服务器，其中，所述金融终端分别与所述主加密机以及所述从加密机通信连接，所述主加密机与所述主路由器通信连接，所述主路由器与所述服务器通信连接；所述从加密机与所述从路由器通信连接，所述从路由器与所述服务器通信连接。本发明通过设置主加密机和从加密机，可以在主加密机出现故障时，金融终端可通过从加密机与服务进行加密通信，能够有效地保证通信的安全性。

技术领域

本发明涉及信息技术领域，尤其涉及一种加密系统。

背景技术

目前，在银行或金融中心与人民银行之间的通信系统中通常需要采用加密设备，例如使用加密机，银行或金融中心与人民银行之间通过加密设备对网络传输数据进行加密，加密机可以有效地防止数据被不法份子窃取和破解，可以有效地保证金融网络的安全；目前的加密系统均采用单路连接的方式，因此，当加密机出现宕机时，加密机启动BYPASS功能，即银行系统与人民银行系统的数据直接进行传输，不进行加密，因此存在较大的安全隐患。

发明内容

本发明的目的在于提出一种加密系统，以解决上述问题。

为达此目的，本发明采用以下技术方案：

一种加密系统，包括金融终端、主加密机、从加密机、主路由器、从路由器和服务器，其中，所述金融终端分别与所述主加密机以及所述从加密机通信连接，所述主加密机与所述主路由器通信连接，所述主路由器与所述服务器通信连接；所述从加密机与所述从路由器通信连接，所述从路由器与所述服务器通信连接。

优选地，所述主加密机和所述从加密机均包括Eth0端口、Eth1端口、Eth2端口、Eth3端口，其中所述Eth0端口和所述Eth1端口均为Bypass端口；所述金融终端与所述主加密机的Eth2端口连接，所述主加密机的Eth3端口与所述主路由器通信连接；所述金融终端与所述从加密机的Eth2端口连接，所述从加密机的Eth3端口与所述从路由器通信连接。

优选地，所述金融终端定时探测所述主加密机和所述从加密机的故障状态。

优选地，当所述金融终端探测到所述主加密机或所述从加密机处于故障状态时，所述金融终端发出报警信号。

优选地，所述金融终端每隔30-60分钟对所述主加密机和所述从加密机进行固定次数探测。

优选地，所述固定次数为3-6次；

当所述金融终端向所述主加密机或所述从加密机发出探测信号后，若所述主加密机或所述从加密机未反馈正常信号，则所述金融终端继续向所述主加密机或所述从加密机发送探测信号，若在固定次数内，所述主加密机或所述从加密机均未反馈正常信号，则所述金融终端判断所述主加密机或所述从加密机为故障状态；

当所述主加密机或所述从加密机反馈正常信号至所述金融终端，则所述金融终端判断所述主加密机或所述从加密机为非故障状态，并结束本次探测。

优选地，当所述金融终端判断所述主加密机为故障状态时，则所述金融终端向所述从加密机发送转换信号，所述从加密机从备用状态切换为工作状态。

优选地，所述从加密机为一个或多个，所述从路由器的数量与所述从加密机相同。

本发明的有益效果是：通过设置主加密机和从加密机，可以在主加密机出现故障时，金融终端可通过从加密机与服务进行加密通信，能够有效地保证通信的安全性。

附图说明

附图对本发明做进一步说明，但附图中的内容不构成对本发明的任何限制。

图1是本发明其中一个实施例的系统连接示意图；

附图中：1-金融终端、2-主加密机、3-从加密机、4-主路由器、5-从路由器、6-服务器。