本文研究并设计了关于网络数据传输的实时加解密系统,主要针对当前网络数据传输量大,传输信道安全性低的现状,对信道上的数据采用密文传输。本文首先选用了当前国内外较为流行的高级加密标准,作为本系统的加密算法,再根据该算法的特征,用硬件描述语言来实现并加以优化,以达到网络实时处理的速度。为了使该加解密模块能够灵活的运用于NiosⅡ嵌入式系统,本文针对Avalon总线接口规范,设计了该模块的相应接口及其地址空间映射,使该模块能够方便的作为Nios系统自定义组件。本文通过SOPC技术将NiosⅡ处理器、自定义AES-256加／解密组件、网络控制器、存储器等相应外围设备集成一个具有数据加／解密功能的硬件平台,并编写相应软件来实现自动化控制使其成为一个网络实时加／解密系统。本系统中加密模块在S盒的设计上采用了可重构技术,能够随时配置性能更优的S盒。系统采用了片上存储的方式,对密钥及原始数据的管理采用了专用存储的方式,实现了内核上对密钥及原始数据进行输入锁定的技术。一旦输入,用户不能再从总线上读取,从而避免从内存窃取信息的可能,增加了系统的安全级别,使整个设计具有了更高的安全性、可靠性与灵活性。该系统在结构上采用了缓冲技术,利用FPGA的片上存储模块作为数据缓冲池,来处理网络传输与高速硬件处理的差距,以加快整个系统的处理速度。该系统利用QuartusⅡ8.0进行了综合和布线,最终以Altera公司的EP2C20F484C6芯片为下载目标,其时序仿真可正常运行在91.98 MHz的时钟频率下,完全能够满足日常生活中的网络传输速度的实时加解密,该嵌入式系统可广泛应用于信息安全领域。