该文提出了一种基于TCP/IP协议的IPSec,称为DL-IPSec.DL-IPSec分别对TCP数据报头和IP数据包载荷采用两种不同的加解密方式,其中一种方式由网络中可信任的中间路由器掌握以便读取传输层协议头的有关信息,但不能读写其他数据;数据发送端和接收端则掌握两种方式以实现对整个数据包的加解密,这样便大大增加了IPSec协议的灵活性,又不失其安全传输性能.在DL-IPSec的基础之上,该文拓展了密钥交换协议(IKE).众所周知,要安全高效地实现IPSec协议,IKE是必不可少的一步,它实现了密钥在数据发送端和接收端的安全交换.但是IKE仅仅能够实现"端到端"传输的密钥交换,而不适合超过两个成员参与的密钥交换.鉴于此,该文提出了Group IKE,在Group IKE中摒弃了IKE中采用的Diffie-Hellman算法,而采用GDH(Group Diffie-Hellman)算法.因此可以说,Group IKE密钥交换是一种面向"群体"的密钥交换协议.通过Group IKE便可以有效解决实施DL-IPSec中的密钥交换问题.该文中,Group IKE的实现是建立在RAW SOCKET和PF_KEY协议之上的,采用的系统是RedHat Linux6.2操作系统.