1.一種雙網口硬件網絡數據加密系統，其特征在于，包括加密子系統、密鑰交換子系統和認證子系統，所述加密子系統用于實現數據加密點對點傳輸；所述密鑰交換子系統用于根據硬件識別碼自動交換加密子系統所需的私鑰；所述認證子系統用于識別網絡IP報文是否被篡改；

加密子系統、密鑰交換子系統、認證子系統設置在一個硬件加密裝置中，核心采用FPGA芯片，每個加密裝置都具有雙網口結構，其中一個加密裝置的一端連接工業設備另一端接入工控網絡，另一個加密裝置的一端連接工控網絡另一端接入入侵檢測設備，這兩個加密裝置構成了網絡硬件專線的兩個節點，一個節點連接工業設備另一個節點連接入侵檢測系統；

FPGA芯片外面擴展網絡接口和配置接口，配置接口能夠將配置信息寫入控制寄存器，配置信息能夠實現對子系統工作模式、工作狀態、MAC控制器工作模式和非對稱密鑰初始化的操作；

加密子系統所需的加密算法和認證子系統所需的數字簽名算法組合在一起通過硬件算法邏輯燒寫到FPGA芯片中；

基于FPGA實現的加密子系統，外面擴展網絡接口和USB接口；加密子系統包括主狀態機、MAC控制器、加密模塊、命令解析模塊、控制寄存器模塊；USB接口不但能接收網絡數據，同時還能將配置信息寫入控制寄存器，配置信息能夠實現對加密子系統的工作模式、工作狀態、MAC控制器工作模式和非對稱密鑰初始化的操作；

USB接口寫入FPGA的數據自定義成為一定的幀格式，通過命令解析模塊判斷出是網絡IP報文還是配置信息數據；如果是IP報文數據就將其轉發至加密模塊，由該模塊解析出IP報文數據并且對其進行加密，然后密文數據被寫入MAC控制器的發送緩沖區，并通過RJ45網絡接口傳送到網絡上；

基于FPGA實現的認證子系統，外面擴展網絡接口和配置接口；認證子系統包括主狀態機、MAC控制器、協議解析模塊、認證摘要緩存、公鑰解密模塊、寄存器、數據閘、私鑰解密模塊；配置接口能夠將配置信息寫入控制寄存器，配置信息能夠實現對認證子系統工作模式、工作狀態、MAC控制器工作模式和非對稱密鑰初始化的操作；

網絡接口接收到IP報文數據以后，IP報文先被傳入協議解析模塊，該模塊解析出IP報文數據中的摘要信息并且存入認證摘要緩存；公鑰解密模塊將通過自身寄存器中存儲的公鑰對摘要信息進行解密，根據解密信息判斷IP報文的完整性以后控制數據閘將IP報文送至私鑰解密模塊解密；解密后的明文數據會寫入MAC控制器的發送緩沖區隨后數據通過RJ45網口傳送到可信網絡上。