05南京邮电大学《专业英语》作业翻译.docx

1、05南京邮电大学专业英语作业翻译 基于全息光栅叠加光敏复用器摘要一个光敏基于两个重叠全息光栅解复用器的结构，提出并首次展示。分路器由两相干光束集得一个全息记录来构造。在拟议的计划，两个不同的渠道，光学信号的耦合通过衍射方法两光栅叠加成一个共同的单模光纤（SMF）。耦合光谱通道通过调整单模光纤的空间位置进行选择。两个连接到相同光纤上的光谱通道之间的波长分离可以通过改变全息光栅形成的角度来控制。关键词汇解复用器，光敏，叠加全息光栅。一引言在光通信领域，密集波分复用多路复用（DWDM）系统中已经提出，试图以增加数据容量光波通信，由于多渠道同时维持在现有的通信网络，因此无需额外的光纤。许多技术可用于多

2、路解复用器。自由空间（散装）光栅最近引起广泛注意。这种设备与其他设备如光纤光栅相比，优点是它们不需要任何环形，并增加通道数以及非常低的串扰。值得注意的是，在以波分复用叠加为目的的红外光聚合物全息光栅已经成功报道。高性能多路器和复用器使用这种全息设备将被网络变得更加复杂的DWDM系统所需要。在这段文字中，一个DWDM系统的双波段信号分离器的新方案被提出并实验证实。为解复用的全息光栅已被几个研究小组，包括我们组建议使用。在全息分路器的基础上，感光树脂具有制作简便，高信道容量，低串扰的各种优势。我们的全息光栅，通过两个信号干扰一个参考光束光束在一个光敏进行记录。在弱调制制度下，由于单次散射现象使每个

3、光栅折射波独立。对于单波长，衍射光栅有两个不同方向的入射光。由于入射波波长多渠道，叠加两个全息光栅，然后分成两个组，其中有两个不同波长的传播渠道，可以在同一个方向。因此，该设备可以作为一个双频段分路器并且连接两种波长组成部分纳入相同的输出光纤。建议的结构可能会发现DWDM系统的各种应用。图1。配置的叠加全息光栅。 （a）叠加记录方法。（b）布拉格双频衍射条件。 对于单波长光波，衍射光栅使其衍射至在两个不同方向.对于入射波的多波长的情况，两个全息光栅叠加，然后分成两个组，其中有两个不同波长的传播渠道，可以在同一方向。因此，该设备可以作为一个双频段分路并提出了相同的输出结构的光栅.拟议的结构可能会

4、发现在密集波分复用系统的各种应用。二基本配置 图1（a）所示的全息信号分离器装置。光栅按顺序将一个的参考光束和两个信号光是复用成两束不同入射角的出射光。在图1（a），表示的参考光束和信号光束1的角度差。第一光栅的角度不同是由这两个光束干扰形成的，其中的信号光束角度相对于第一信号光束的角度在此处改变了一些.第二个光栅，其中的信号光束角度略有改变从第一个信号光束角度，在第一个光栅被记录的位置重叠.通过这种处理，两个光栅都记录在相同的光敏胶片上.注意图1（b）中的两个光栅矢量的方向略微不同。在这个部分，两种不同的波长信道向同一方向衍射，发生双通道衍射。图1（b）阐明了发生同步双通道衍射所需的布喇格条

5、件。在传播方向相同的叠加光栅上有两种不同波长（即波矢不同）的光波入射。实线l1和虚线l2表示光聚合物平面的法线方向。入射光线的矢量用k1和k2表示。叠加光栅中有两种不同的矢量光栅K1和K2。光聚合物的布喇格光栅的空间分布特点取决于入射光线的波长。因此，每个光栅都会向特定的方向衍射发出一定的信号。由于波长对于光栅衍射的方向影响极大，因此光栅可以用作多路解调器7,9。衍射的角度取决于沿全息图边界限的相位匹配条件，尽管也有一些垂直于边界方向的相位不匹配图1（b）中的k1, k2存在。虽然相位不匹配会使衍射效率降低，但是由于光聚合物的厚度（38um）相对于全息图的宽度（cm）较小，相位不匹配的影响并不

6、大10。因此，每个波均可以通过叠加光栅以相同的衍射效率向两个不同的方向衍射。在特定情况下，不同波长的波衍射角度可能一致。这种情况可以通过下面的布喇格条件公式进行解释：公式（1）公式（2）事实上，（1）和（2）是矢量波k1到光栅K1，矢量波k2到光栅K2的布喇格条件。注意，在k1，k2中入射角度（i）是一样的。11和12分别是光栅矢量K1和K2的衍射角度，是信号光线1和2 的入射角度之差。因为光栅矢量K1垂直于l1，所以11和i大小相等。因此，要将两个不同波长的衍射置于同一个输出，它们必须有相同的衍射角度。将这个条件应用于（1）和（2）并取近似值，就可以得到在单模光纤双重叠的波长通道（即）和记录

7、的角度差之间的关系。公式（3）其中1和2是单模光纤中耦合光谱的峰值波长，r是用来记录全息图的波长，是第一次写入光栅信号光线1与其参照之间的记录角。从公式（3）中可以看出，当r一定时，是和的复合函数。同时，如果叠加光栅的数量增加到3个及以上，衍射角度相同的波长数也会增加。据此可以制作出多波段多路解调器。三实验所使用的光敏膜的厚度和大小分别为38um和30100mm，第一个记录的角度和纪录角度差值分别设置为25.0和0.0040。该记录激光波长为532nm，检索波长设为1550nm。在此情况下，峰值差别为3.0nm，光栅的衍射效率约78。通过增加光敏厚度，衍射效率进一步提高。然而，由于信号分离器带

8、宽同光敏厚度成反比，所以信号分离器带宽将减少。为了对耦合进单模光纤的光信号光谱进行精确测量，我们使用掺铒光纤放大器放大光信号。图2显示了解复用过程中叠加的全息光栅的检索设置。使用消色差显微镜的目的是进行外耦合镜头。为了使每个解复用信道的3-dB带宽都大于0.3nm，我们选择了准直和外耦合镜头。全息光栅和外耦合镜头之间的距离设为25cm。在实验中，一个波长为1的入射光通过叠加光栅被衍射为两个方向。衍射波集中在外耦合镜头焦平面的不同点上，因为每个经过光栅的衍射波都具有不同的衍射角。当不同波长的衍射波沿同一方向传播时，光束可被耦合进同一单模光纤中。图3显示了耦合进同一单模光纤光信号的光谱。不同的指标

9、显示了沿x轴方向的不同点的单模光纤耦合光谱。它们的位置相距12um。在这种条件下，相邻通道间隔大约是0.6nm。耦合进同一单模光纤的通道间隔为3nm。实验结论与公式（3）相符合。每个通道的串扰大约为-20dB。每个通道的3-dB带宽约为0.35nm。可认为不同方向的单模光纤拥有好的光谱特性。耦合为同一单模光纤的通道间隔可通过变化微小的角度来控制。图4显示了解复用的光信号通过双边带解复用器的光谱，记录不同的角度（图三所示）。的值为0.066。在这种情况下，DFB的光波长从1540到1549nm间以1nm间隔来变化。因为DFB激光器广泛应用于DWDM系统中。由不同频率耦合的光膜光栅的沿x轴方向的空

10、间坐标分别为0、20、40、80nm。从图4可知，两个通道相差5nm的2个入射光耦合为一样的单模光纤。这个入射光通道可与（3）很好的吻合。显示了双边带的解复用器与过去用的解复用器有不同的特点。被设计于能解复用不同波长。为了能把它们耦合成不同的单模光纤以及通过全息光栅在同一光纤中同时耦合成2个不同的波长的理想器件。这样的一个器件可在下面的例子中找到：通过在单模光纤之前插入一个光调制器，可以在所有的波长设置中选择一个特定的。另外，通过编码输出设定波长的耦合光能被使用于任何一个译码的地方，继续了解其他的编码方式是很有趣的。结果是，这种多波长的解复用器，可被更改为一个可调谐的译码器，可适用于不同的系统

11、。四、总结我们已经设计和制作了一个双带宽的基于光聚合物的重叠的全息光栅。这对于我们的知识来说是第一次。设计的双带宽解复用器可以用光聚合物全息图的布拉格条件进行设计和分析，双带宽的解复用器可以简单的用全息图方式在光聚合物上制作。要想重叠更多的光栅，必须通过使用厚的聚合物来增加衍射效率。 通过使用这种方法，我们可以制造任意带宽的解复用器，可使用于不同种类的光编码系统中。企业光纤光网络的信息安全摘要介绍了近几年来的在企业光网络保护方面的实践经验和新概念，例如那些被全球财富500强公司中使用的光网络。数据完整性的关键要素进行重新探讨，包括主机加密协处理器的功能企业级服务器，基于级联交换的光纤通道网络的

12、安全问题，以及存储区域网络信任硬化。如封装光纤通道和无限带宽的光纤通道桥梁安全有效载荷新兴协议还审议。最后，我们讨论波分复用作为一种协议独立渠道的扩展和高数据完整性推动者复用结构，如地理分散并行多城域网综合体。关键词：光纤通道、无限带宽、交换、存储区域网络（SAN）、波分复用 1、序言不管对私人企业还是对联邦政府，信息安全技术的重要性不用过分强调。尽管自2001年9月11号恐怖袭击后对安全加倍注意，但是过去半年被调查的联邦机构仍然没有通过关于他们网络安全的一项审查，以计算机安全报告卡为标准，它在2002年11月被政府效率、财务管理和府际关系众议院小组委员会发表。这篇报告基于多种规范，包括网络接

13、入控制、员工培训、软件保障措施、政府承办的安全控制以及网络性能测试。然而委员会拒绝对各机构公布详细的评价，他们的忧虑被反映出来通过过去一年对白宫、五角大楼和财政部等的计算机系统的重大袭击。为了提高网络安全，布什政府近期要求私营部门公司自愿分享他们最好的安全信息技术的经验。因为很大一部分的国家网络设施归私人部门拥有和运营。国土安全局这种数据的收集被视为重要的一步在评估网络供给趋势，全网络安全的弱点和缺陷方面。进一步强调在这方面对企业安全专业知识的依赖，美国国土安全法案被布什总统签署成法律，包括规定对国家应急技术卫队形成。基于美国参议院的科学与技术紧急动员法案，新的网络卫队将由来自科学技术部门的志

14、愿者组成，他们能够网络设施上的攻击做出快速反应并修复通信信息系统。一个例子是大企业，金融机构和政府合作以提高网络安全，可在美国证券交易委员会，联邦储备和货币监理署最近联合发布的白皮书中发现。尽管挑战过去一年的经济环境，许多大公司在业务连续性规划的投资上都给予了高度重视。从历史上看，业务连续性的重点是救灾规划，以防止不太可能，但大的事件，如火灾，水灾，或自然灾难。随着电子商务和全球实时业务的兴起，出现了一种认识，即信息技术服务是现代商业的重要组成部分。以更全面的努力从灾难恢复的计划，其中包括恢复和业务恢复计划，应急计划的人力资源和其他资源投入和危机管理的转变。大多数财富500强企业，缩短到接近实

15、时恢复时间和恢复点目标，持续可用性和业务安全的重要信息，这些信息通常是保护被分布在光纤的光纤互联网络的多个数据中心。例如，一个问题的白皮书提出的涉及到大型企业的能力和他们的服务供应商能够提供距离数据中心200-400公里之间的实时系统恢复。在安全的兴趣增加时，受保护的网络扩展的距离才能满足使用光纤面料。在本文中，我们将介绍的是最近已被部署到虚拟专用内解决光网络的安全问题，包括一些硬件保护措施，网络协议，数据加密和自我管理的光纤城域网。2、企业服务器和光纤通道织物我们将集中在主机和企业服务器环境的信息保证。因为据估计世界上70%的重要数据驻留在这些平台上。例如，IBM的一系列企业级服务器采用的硬

16、件和软件组合，以便在服务器数据安全推出之前发射到网络。一个专门的加密协处理器选项可以提供保密性和通过网络进行安全的电子商务交易所需的认证。这种设计是接受联邦政府的最高安全等级（美国国家标准与技术水平之间只是在少数行业解决方案）。网络适配卡采用了先进的印刷电路板的设计和包装的各种功能，提供硬件保障。其中包括一个独特的，篡改围绕关键的加密芯片的证明印章，如图1所示。密封的盖子上，有一个灵活的，导电基体的检测到任何试图打开或穿过卡罩，阻止访问加密逻辑。卡包盖是卡互连与刚性柔性抵制篡改领导和禁用的主要职能，包括cryption键，如果把握不好。电路板的规模呈现出独特的散热挑战，特别是因为该卡集包含自己

17、的电池作为主机系统的电源补充。在高温下此卡上的元件的可靠性诱导的防伪标签是一个大问题，这需要通过远远超出了通常的行业标准的限制严格的组件级别的测试。图1 加密卡安全密封的IBMz900TM企业级服务器一旦离开服务器的数据，高清网络安全成为未来忧虑.IBM z系列企业服务器同时支持光纤通道和FICON连接的存储设备。这两个协议是一致通过第4层，其中的FICON纳入了企业环境造成额外的数据集成功能。这些链接可以通过多个交换机级联，形成一个存储区域网络（SAN）光纤，或以上的距离延长至100公里通过密集波分复用和光纤放大器。存储区域网络一度被认为是封闭或半私人虚拟网络，依靠实物保护为主，以确保安全。

18、然而，由于存储区域网络变得越来越分散和远程访问，安全性的关注正在与日俱增。工业标准光纤通道协议网络提供了一些有限的安全，包括逻辑单元号屏蔽和分区以提供访问控制。然而，网络很容易受到如主机欺骗或XX的访问攻击织物，因为没有得到认证的主机或用户连接到网络。最近，几个建议被定义以增强光纤通道协议的安全通过定义新的接入协议，它支持认证、数据加密和安全信息管理。一种方法是通过光纤通道封装安全载荷已经成为事实上的行业标准。这种方法已经在以太网和因特网协议环境中被广泛的部署，由因特网工程工作小组叙述的互联网小型计算机系统界面连接安全的建议。电子稳定程序（ESP）为在不受信任的光纤通道协议材料中加密信息提供了

19、三种选择，这取决于用户是否意愿确保实际的数据，控制帧，或两者。因为性能的影响，数据帧加密提供了一个基于硬件上网络的所有节点的方法。交替地，仅仅控制帧是安全的，剩下的数据是没加密的；这是一种不贵的解决方案，能够在主机总线的软件上实现。最后，最安全的部署是数据和控制帧全加密，这对所有的网络节点又遇到硬件挑战。这种方法有些应用依赖；转换处理应用敏感的是额外的延迟，例如，这可能不会成为二级存储应用考虑。相反，电子商务数据库或数据挖掘应用程序通常需要高吞吐量。光纤通道协议指定了一个2112字节的最大传输单元（再转让被细分成序列）。典型存储协议用2048字节的帧，为ESP头和尾的信息留下一些开支。检查密钥

20、以防止暴力攻击，ESP实现必须有关键寿命，这依据数据传送的数量和每个密钥允许的包数。密钥更新实现了自动和新的密钥安全交换。必要的认证和密钥交换机制，可以提供共享的密码保护的Diffie - Hellman密钥加密协议挑战握手认证协议（DH-CHAP）。这种共同的密码密钥更新计划，这是最近通过的FCP ANSI委员会，不需要证书，但依赖至少有128位元和非文本字符来避免网络攻击密码。这个时候还有一些没有解决的问题在密钥管理中。比如，管线通道协议网络通道中高速的数据流迅速总结过去的ESP序列号窗口，并提示频繁密钥更新；这就需要增大序列号窗口的大小。服务器上存储私钥和秘密的密码的安全机制，这包括保护

21、内存和智能卡。一个企业的SAN的基本配置图2所示。一个大型的企业级服务器，可分为多个逻辑分区（LPAR）的,每个都有其自带的N -端口可以访问SAN结构.这些互连与F -交换机上的一个或董事，这使得渠道来解决多个存储在单独的国别概况光链路控制单元端口。在2个或以上多处理器的网站都可以访问所共享站点间连接存储设备资源.当多个交换机可以共存的国别概况织物，因此建议不超过2交换机可以存在于服务器控制单元路径，特别是对FICON的面如果交换机级联，那么任何开关可以只有一条路通向另一个光纤交换机。这些交换机通过一个级联交换机间链路（劳基法）使用E -端口，通过这种方式，服务器通道可以解决不同FCP链路的

22、多个控制单元。这种方法提供了多种优势，它减少了一些跨站点连接和配置的复杂性，以及实施和支持远程通道连接的费用。最近有关企业服务器的端口的安全问题得到极大的关注。服务器渠道公开定义通过一个软件工具，端口地址时，织物的业务称为输入/输出控制程序（完成端口）。此工具定义了控制器的2字节的联系地址目标N端口。路由交换机的实际使用24位的端口地址，这从它遇到的第一个开关时，服务器进入织物的渠道获得。服务器通道，则使用的完成端口组合定义2字节的链接地址，并注意到来自定义的地址交换机第三地址字节（注意，这个计划要求在开关持久的F -端口地址）。因此，如果2个控制单元连接到2个不同的交换机，但在每个交换机相同

23、的端口地址，联系地址可以辨识的交换机端口和开关的名称来唯一区分。图2 拥有多服务器逻辑分区和有交换机间的联系级联交换机的FCP存储区域网络构造。无意或恶意的这种构造安全是可能的妥协的。考虑这种情况下，在交换机之间的2个不同的ISL构造意外交换。如果涉及的开关具有相同的域ID和的N端口具有相同的地址，则数据帧可以被发送到错误的目的地。这一数据的完整性暴露的结果，因为即使行为更换光纤电缆生成一个安全的通知（在注册状态变更通知（RSCN）消息）的形式，没有任何连锁的RSCN通知到N -节点。要检查被添加到确定何时开关可参加由面料确定是否全球名和域ID是可以接受的。这就要求织物保持了这些开关是列表可以

24、加入的F -接收交换机端口将进入一个无效的附着状态和排除数据帧传输。另外的安全风险类型可以如果一个无赖开关添加到织物。流氓开关可以开始连接到另一服务器，如测试系统，然后定义成一个正在运行的生产工作的SAN的方式。再次，安全检查的需要确认是否开关可参加织物，这可以在前面讨论过同样的方式完成。还有一个数据的完整性，可出现暴露由于持续缺乏织物端口地址。当端口地址不持久性，通过一个ISL加入两个织物一起可能导致两个开关之一涉及改变其端口地址。回想一下，假定服务器使用的端口地址，通过完成端口的定义，而不是动态的端口地址发现。因此，主机通道不会知道端口地址的变化，不再是能与它定义的控制单元。与此相反，持续

25、地址配置，当两个开关有冲突的，当两个交换机端口地址冲突也不会改变它的端口地址，这两个面料不会合并在一起，而ISL端口将进入一个无效的附件的状态。还有其他可能的安全问题，这需要一个以上的错误发生在织物中的同一时间。例如，考虑在织物的ISL连接不当相互案件;正常的N -节点交换路由信息会会丢失在这种情况下。如果路由不出于某种原因丢失，就有可能创造多个ISL的交换机之间在基本框架结构assumptions.Data违反可能会丢失或在这些情况下发送到错误的目的地，这种类型的回收的问题需要在的FC - 4层（一个通讯超时）扰乱织物。与这些问题和有关处理问题，IBM公司提出的ANSI光纤通道标准委员会（T

26、- 11）的一个新的函数定义称为“要求面料安全属性。”服务器的渠道，会发出这一要求面料，织物必须作出回应，其主要安全特性的定义。其中某些属性在表1中列出，如果服务器的安全要求不满意的主机通道不会初始化。面料安全运作指示重视面料保持授权附加开关列表，面料检测，交换机端口无效能够附着状态N端口的交换机安全织物保持全球的N端口可以连接到交换机的名单N端口至F港口安全织物保持全球的N端口可以连接到F港口名单企业报告RSCN传送方式表明了一个N端口状态的改变，域名地址显示状态的变化影响到整个域，面料报告指出亏损后，港岛线状态的变化面料控制台安全强迫密码支持持久性域标识域开关和F端口分配地址没有改变独立的

27、织物;域ID必须坚持通过电源开/关循环III.InfiniBand通过光纤通道最近，在InfiniBand（IB）的标准已被introuced 9,12的IB作为高速网络的新方法communication.Initial应用包括服务器集群，数据库共享和刀片服务器互连，亦得到了极大的兴趣按照既定的互操作性FCP和以太网网络文凭面料。有安全方面的一个IB没有什么不同，在本机国别概况的SAN的。该频道的标识和面料的多国别概况一个IB的映射，通过使用“模式”中描述说图3.Each主机的服务器资源协议（SRP）的发起人端口ID到一个SRP的targrt港口结构记录的ID。如果发生这种情况，对国别概况适配

28、器获得国际文凭（从布）一新的虚拟多端口的ID SRP的发起人端口，并使用这个多端口ID来登录与targrt多端口。请注意，国际文凭/ FC适配器需要有一个相互间SRP的发起人端口ID和国别概况引发的世界范围内对虚拟多端口的端口名称（WWPN）的映射编号相对应的端口SRP的发起人。这个映射的一个原因是，使目标多端口可以选择适当的LUN掩码（即伦面具对应于发起者）。同样，需要有一个与SRP的目标端口标识符和财务目标WWPN映射（即SRP的发起人可能需要知道SRP的目标端口标识符对应于一个特定的国别概况目标WWPN）。是一个潜在的有安全风险，因为任何SRP的发起人可以是任何指定任何图书馆或操作系统W

29、WPN，使用任何国别概况管理服务的连接。这种担心已被处理，最近IBM的主机总线应用程序接口的InfiniBand贸易协会的建议，它要求一个IB的资源给客户端的管理。为桑兰西引发其他参数，可以在同样的方式设置类似的一个IB主机图形用户界面识别功能扩展，目前在国际文凭组织的标准，发起者为SRP的其它参数设置可以以同样的方式，类似于一个IB主机图形用户界面识别功能扩展，目前在国际文凭组织的标准，包括延长。新文凭资源管理器只允许绑定要做使用相同的WWPN作为theFCPmanagement连接引发的; 以这种方式，访问权限的织物可以有效地控制。有关国际文凭的管理和SRP约束力的各种问题正在由ANSI委

30、员会的讨论，并继续作为写这本书尚未解决，例如，是否N端口ID应是取得在绑定或第一次尝试登录到面料，以及是否将N -港口应在最后释放或注销绑定的一部分发布。四、 DWDM网络通过部署对所有面料的实体定期主机认证和授权方案，欺骗是可以预防和利用存储资源的定义可以限制.Fibre通道安全协议没有解决有关确保在远程回收设施或异地数据中心合并使用数据的所有问题复制和备份.很多大型企业有灾难恢复100公里或多个数据中心之间的距离，在过去的一年，带动了一个需要保证整个首都圈网络例如数据传输提高认识，在IBM从地理分布并行系统综合体（全球数据处理系统）架构依赖合格的合作伙伴的DWDM网络设备（包括北电网络，思

31、科和朗讯）联网主机，存储，交换机，以及在高达100 km. GDPS距离网络时钟要素提供了一个高度多余的，安全的方法为业务连续性，它已经被许多客户和服务提供商，其中包括ATT的部分超短绒被部署在纽约市的可用网络。这和其他的GDPS的实现，详细描述了地方。例如，一个企业与全球数据处理系统的DWDM网络的信息保证在世界贸易中心之前安装的恐怖袭击计划的一部分，这些设备的正常运作，使关键数据的远程复制和保护开关流量帮助备用路径一些金融机构恢复其正常的股票市场的运作。 DWDM技术在城域网的人身安全依赖于它能够探测到休息或光纤水龙头，每个波长通道，而且拥有自己的开销管理信息，这是不断在每个环上的网状网络

32、节点监测。任何XX的纤维休息，水龙头，重新布线，或影响的光功率或引进管理数据链接错误，其他的行动将引发的网络管理中心报警。由于DWDM网络是独立于协议，每个报警性质必须手动然后由网络管理员或服务的技术人员进行调查。及其相关的网络设备，服务器和存储管理日志记录，就有可能本地化这些事件，并采取适当的纠正措施。另一个问题是互联网协议（IP）基于标准的网络管理安全补丁的DWDM设备，这往往取决于为Windows或Unix操作系统，如安全的IP地址或密码保护，不同层次的用户使用常规的做法授权。随着越来越多的远程网络管理服务供应商，这些网络的安全和人类使用的要求进行干预，仍然是今后改善的领域。其中一项建议，一直是自主或自我管理的系统，类似于IBM的伊莱扎倡议使用。安全软件控制可以实施不断监测的地位和网络的健康，并在没有任何人工干预的许多管理职能，包括负载响应病毒或XX的网络入侵的网络中断或保安措施的事件平衡。五、结论光网络的安全已成为一个业务连续性规划为许多大公司，他们的最佳做法也正在由政府和其他机构采取的重要组成部分。安全加密协处理器已开发了主机和企业级服务器，其中包括特殊的硬件，以保护加密密钥。广泛使用，如光纤