[0001] 本发明涉及信息技术领域，尤其涉及一种加密系统。

[0002] 目前，在银行或金融中心与人民银行之间的通信系统中通常需要采用加密设备，例如使用加密机，银行或金融中心与人民银行之间通过加密设备对网络传输数据进行加密，加密机可以有效地防止数据被不法份子窃取和破解，可以有效地保证金融网络的安全；目前的加密系统均采用单路连接的方式，因此，当加密机出现宕机时，加密机启动BYPASS功能，即银行系统与人民银行系统的数据直接进行传输，不进行加密，因此存在较大的安全隐患。

[0019] 下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。

[0020] 本实施例的一种加密系统，如图1所示，包括金融终端1、主加密机2、从加密机3、主路由器4、从路由器5和服务器6，其中，所述金融终端1分别与所述主加密机2以及所述从加密机3通信连接，所述主加密机2与所述主路由器4通信连接，所述主路由器4与所述服务器6通信连接；所述从加密机3与所述从路由器5通信连接，所述从路由器5与所述服务器6通信连接。

[0021] 本发明采用双路连接的技术方案，即采用两个加密机，其中一个加密机为主加密机2，另一个为从加密机3，在正常工作时，主加密机2为工作状态，而从加密机3为备用状态，此时，银行系统通过主加密机2与人民银行的系统进行数据连接；当主加密机2出现宕机时，从加密机3则转为工作状态，银行系统通过从加密机3与人民银行的系统相连，这样即使主加密机2出现宕机也可以保证加密系统可以正常运行。

[0022] 进一步地，所述主加密机2和所述从加密机3均包括Eth0端口、Eth1端口、Eth2端口、Eth3端口，其中所述Eth0端口和所述Eth1端口均为Bypass端口；所述金融终端1与所述主加密机2的Eth2端口连接，所述主加密机2的Eth3端口与所述主路由器4通信连接；所述金融终端1与所述从加密机3的Eth2端口连接，所述从加密机3的Eth3端口与所述从路由器5通信连接。

[0023] 其中，Bypass端口可以在主加密机2或从加密机3处于宕机状态时，让金融终端1不通过主加密机2或从加密机3而与主路由器4或从路由器5直接物理上导通，此时，处于宕机状态的主加密机2或从加密机3不对数据进行加密处理；因此，不仅存在泄密的风险，而且，此时金融终端1还会与主路由器4继续保持通信连接，而此时从加密机3已经从备用状态转为工作状态，这样就导致了金融终端1、主路由器4、服务器6、从路由器5和从加密机3形成一个环路，进而导致网络出现故障，严重影响业务的正常运行。

[0024] 本发明将金融终端1与主加密机2的Eth2端口连接，主加密机2的Eth3端口与主路由器4通信连接，且金融终端1与从加密机3的Eth2端口连接，从加密机3的Eth3端口与从路由器5通信连接，这样设置当主加密机2出现宕机时，由于Eth2和Eth3端口为非Bypass端口，因此可以及时断开金融终端1与主路由器4的连接，不会出现金融终端1不经过主加密机2就直接通过主路由器4与服务器6连接的问题，可以及时终断主加密机2与主路由器4之间的通信，此时转由金融终端1通过从加密机3与从路由器5连接到服务器6，以保证数据可以保持加密；另外，这样设置也可以有效地避免由于主加密机2出现故障时而金融终端1直接与主路由器4连接，进而导致环路故障的问题，可以保证业务可以持续运行。

[0025] 进一步地，所述金融终端1定时探测所述主加密机2和所述从加密机3的故障状态。

[0026] 这样设置可以使得金融终端1能够在主加密机2出现故障而宕机时，可以及时地转换到从加密机3；当然，金融终端1也会定时探测处于备用状态的从加密机3的故障状态，以使得从加密机3能够在主加密机2进入宕机状态进可以及时转为工作状态，从而接替主加密机2的进行加密工作。

[0027] 进一步地，当所述金融终端1探测到所述主加密机2或所述从加密机3处于故障状态时，所述金融终端1发出报警信号。

[0028] 这样设置可以及时发现主加密机2和从加密机3的故障状态，并通过报警来进行提醒，从而能够及时对出现故障的加密机进行维修或更换。

[0029] 进一步地，所述金融终端1每隔30-60分钟对所述主加密机2和所述从加密机3进行固定次数探测。

[0030] 由于金融、银行的业务需要随时保持运行，因此，每间隔30-60分钟能够有效地保证主加密机2和从加密机3都保持在非故障状态，且当主加密机2或从加密机3出现故障状态时能够及时发现，避免由于主加密机2或从加密机3出现故障导致金融终端1无法与服务器6进行通信的问题。

[0031] 进一步地，所述固定次数为3-6次；

[0032] 当所述金融终端1向所述主加密机2或所述从加密机3发出探测信号后，若所述主加密机2或所述从加密机3未反馈正常信号，则所述金融终端1继续向所述主加密机2或所述从加密机3发送探测信号，若在固定次数内，所述主加密机2或所述从加密机3均未反馈正常信号，则所述金融终端1判断所述主加密机2或所述从加密机3为故障状态；

[0033] 当所述主加密机2或所述从加密机3反馈正常信号至所述金融终端1，则所述金融终端1判断所述主加密机2或所述从加密机3为非故障状态，并结束本次探测。

[0034] 这样设置可以有效地避免当主加密机2或从加密机3由于未及时反馈正常信号或反馈正常信号出现丢包时而出现误判的问题。

[0035] 进一步地，当所述金融终端1判断所述主加密机2为故障状态时，则所述金融终端1向所述从加密机3发送转换信号，所述从加密机3从备用状态切换为工作状态。

[0036] 这样设置可以方便地实现主加密机2与从加密机3的切换。

[0037] 进一步地，所述从加密机3为一个或多个，所述从路由器5的数量与所述从加密机3相同。

[0038] 这样设置，可以起到更好的保障作用，当其中一个从加密机3出现故障时，还有其他的从加密机3备用，可以更好地保障金融终端1与服务器6之间的通信加密。

[0039] 以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理，而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释，本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式，这些等同的变型或替换均包含在本申请权利要求所限定的范围内。