本發明公開了一種雙網口硬件網絡數據加密系統及方法，其中的一種雙網口硬件網絡數據加密系統，包括加密系統、密鑰交換系統和認證系統；所述加密系統、密鑰交換系統、認證系統彼此互相鏈接。本發明通過嵌入式系統應用方式將軟件算法固化在硬件電路當中，可靠性提高了，安全性加強了，而且安裝簡單配置方便，十分適合工業應用。

技術領域

本發明涉及網絡信息安全傳輸與防護，體涉及一種雙網口硬件網絡數據

加密系統。

背景技術

目前國內基于FPGA實現加密算法并應用到網絡安全系統的研究仍處于初級階段，并且我們融入了AI算法實現了精確的入侵檢測，極大的保障了日常網絡的安全尤其是工業控制網絡及核心數據，相關產品更是相當缺乏。常用的網絡加密方法分為鏈路加密、端端加密和節點加密三種。尤其是端端加密中網絡加密芯片和加密裝置更是設計關鍵。

國外已開始研制用硬件實現加/解密和認證處理，并有相關產品在網站中宣傳、銷售。例如，美國3COM公司推出的網卡產品3CR99O-T-95，含有一個加密微處理器3xP，網卡運行于Windows2000系統中，加密/解密的全部任務由對稱加密算法DES和3DES等通用算法加密處理，屬于專用芯片設計。采取同一解決方案的還有Intel公司，在其IntelPRO/100S系列的網卡上，安裝了Intel82550快速以太網控制器及IPSec專用芯片，使安全工作在網卡上完成。國內北大青鳥出廠的密碼卡SJY01A也是采用的專用芯片方式。國內外在網絡加密裝置的發明專利授權方面，也主要是利用專用芯片開展加密，專用芯片方式雖然可以達到較高的速度，但是它的致命弱點就是算法不能及時更新，一旦要更換算法就得重新設計加密芯片，這必然會增加開發的成本，延長開發周期。另外現在專有芯片加密算法大都是國外通用加密算法，在國家重要部門應用的安全性是值得考慮的問題。

2018年，美國國家標準與技術研究所研究了基于深度學習的入侵檢測算法在NSL-KDD數據集上的性能，對入侵檢測系統所采用的神經網絡的弱點進行了實驗驗證，探討了個體特征在產生對抗例子中的作用。

Tofino?Xenon工業安全設備提供全面的網絡保護。它是一種多功能的、非常堅固的設備，可以安裝到現有的控制系統中，而不需要改變網絡、形成區域之間的通信管道。易于集成到現有網絡中，工業防火墻，有狀態數據包檢測(SPI)和可選深度數據包檢測(DPI)，透明層2操作，DIN軌道安裝，無風扇設計，2?x?10/100?Mbit/s以太網端口。有狀態層2、3和4過濾可選的SCADA協議深度包檢查(根據購買的LSMs)。

Fortine企業防火墻解決方案與Fortinet安全架構結合在一起，可以即時和智能地防御惡意軟件結合起來響應正在出現的威脅，當企業防火墻技術檢測到一個事件時，它與Fortinet的安全結構，決定了在整個企業中會共享哪些信息。Fortinet企業防火墻解決方案通過一個平臺、一個網絡安全操作系統提供端到端的網絡安全，并通過一個應用提供統一的策略管理。

發明內容

本發明的主要目的在于提供一種雙網口硬件網絡數據加密系統。

根據本發明的一個方面，提供了一種雙網口硬件網絡數據加密系統，包括加密系統、密鑰交換系統和認證系統；

所述加密系統用于實現數據加密點對點傳輸；

所述密鑰交換系統用于根據硬件識別碼自動交換加密系統的私鑰；

所述認證系統用于識別網絡IP報文是否被篡改；

所述加密系統、密鑰交換系統、認證系統彼此互相鏈接。

進一步地，所述密鑰交換系統和加密系統被設置在一個硬件裝置中成為一個網絡節點，這樣的兩個裝置構成了端對端的網絡通信專線；

只有認證服務器白名單中注冊ID的設備才能與數據隔離區通信，而且通信是受加密算法的數字簽名防護的，確保通信信息加密且不能被篡改；