随着计算机网络与通信技术的迅猛发展和在internet上的广泛应用,如何确保信息安全性的问题已经引起了社会的广泛关注。网络安全的一个核心问题就是保证通信的参与者能在一个有敌手的环境下进行秘密可靠的通信,这个通常可以采用安全性较高的数据加密算法来确保信息的安全,而这需要通信双方共享通信的密钥。为了使通信双方安全地共享会话密钥,我们引入了具有身份认证的密钥交换协议。利用数字签名技术完成了通信双方身份的双向认证,确保了通信双方的真实身份,采用公钥加密技术保证密钥在交换过程中无法被第三方知晓。本论文论述了一种支持IPV6的以太网加密接口模块的设计与研发,本系统开发了串口与并口的数据加密接入。通过对现有加密接口模块技术的调研和分析,确定本加密接口模块需要身份认证和数据加密的功能。文中首先介绍了加密接口模块的系统架构与软硬构成,硬件以ARM处理器、加密芯片、FPGA为核心及周边外围器件构成,软件架构分为三层,分别由底层linux操作系统、中间驱动层及上层加密接口应用软件构成；然后详细介绍了加密接口模块中的密码组件的实现,描述了SM3哈希算法、SM2椭圆曲线密码算法；而后介绍加密接口模块的各模块的实现过程,接口模块的实现完成了外部应用对数据的接入,并详细描述了密钥交换协议和数据加密通信过程的实现,并对它们进行了安全性分析；最后对加密接口模块密码组件和系统功能进行测试,验证其正确性并进行分析。加密接口模块的开发,顺应了网络与信息安全的趋势,可为用户提供一种支持ipv6的安全的网络通信工具,具有广阔的市场前景。