【IT168 专稿】大家知道，加密技术以往曾一直为政府机构专用，随着电子商务的普遍深入以及Internet向全球每一个角落的渗透，加密技术已经赢得了广泛的关注。加密技术能确保信息保密、确定信息没有被篡改、以及确认是谁提供的信息。今天，加密技术已被公认为是确保信息在全球网络传送安全的最经济、最强有力工具。与日俱增的各种服务应用的需求对计算机速度的进一步提高和通信应用程序的功能提出了更高的要求。

    例如虚拟个人网络（VPN）、电子银行、WWW、多媒体电子邮件、可视会议及高保真电视等。在高速网络上进行的应用服务的保护长期以来一直受到高度关注。加密机是一个基于安全的操作系统平台、具有高级通信保密性、完整性保护功能的控制系统。它是专用软、硬件设备，可具有多个网络接口，可安装于内联网各局域网出口处，或安装于内联网与公共网络接口处，或集成于网络防火墙中，提供网络边界之间的加密、认证功能。加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。

    从逻辑上来看，加密机主要有四个功能模块组成：

    硬件加密部件

    硬件加密部件主要的功能是实现各种密码算法，安全保存密钥，主机加密机的硬件加密部件采取了多种安全措施，能够安全的保存一些重要的密钥，所以主机加密机特别适合于对密钥安全性要求特别高的应用。

    密钥管理菜单

    用户通过密钥管理菜单来管理主机加密机的密钥，管理密钥管理员和操作员的口令卡。

    加密机后台进程

    加密机启动后自动启动后台进程，并检查操作员口令卡、启动加密部件。加密机后台进程接收来自前台API的信息，为应用系统提供加密、数字签名的等安全服务。所有运算通过硬件加密部件进行。

    加密机前台API

    加密机前台API是给应用系统提供的加密开发接口，应用系统通过把加密机前台API使用加密的加密服务，加密机前台API是以标准C库的形式提供。加密机前台API支持PKCS11、CDSA接口、BSAFE、证书接口，可以方便的集成到应用系统中。主机加密机支持所有加密卡支持的加密算法。主机加密机是完全由国内自主开发的，当有更新、更安全的算法开发出来后，加密机可以很快扩充支持这些新的算法。

    下面还是让我们去看一看加密机的产品。