安全问题已经成为因特网进一步普及的一个关键问题。安全的概念不再像过去那样仅仅集中于采用各种过滤机制防止入侵者进入，而是需要提供粒度更高的访问控制以及更加全面深入的安全保护。而基于密码学基础的IPSec协议和IKE协议是解决公用网上IP数据传输安全性的一个有效手段。如何设计构建满足IKE协议要求的密钥交换系统正是本文的目的。 IKE (Internet Key Exchage)协议是IPSec协议族的重要协议之一，负责动态协商和管理安全关联。它由ISAKMP协议、OAKLEY协议、SKEME协议三部分组成的混合协议。IKE提供的安全功能覆盖了IP层次安全的四个方面：身份鉴别、机密性、一致性和密钥管理。 论文首先深入分析了IKE协议，包括IKE协议的组成、IKE协商的过程、IKE消息的格式、协议安全性等。在此基础上提出一个可行的IKE实现方案，给出一种全新的模块架构。然后描述了该方案的各个模块的设计思想和功能划分，对用到的主要数据结构和运行流程进行了介绍。最后论述了IKE协议研究方向和发展趋势。 作者在研究IKE概念体系和实现技术的基础上，参考了IKE协议，以及较为成功的IKE生产厂商和开放源代码的IKE实现的技术方案，基于Linux平台建立了一个安全、跨平台、模块化、功能较为全面并具有良好扩展性的IKE系统实现模型。