本文主要提出一种安全域之间基于网络互连的新密钥交换协议，它是对面向网络基础设施新安全机制的扩展。该协议通过在IP层上实施嵌套安全域之间逐跳(hop-by-hop)身份验证和密钥协商来建立两个通信实体所在安全域的信任关系。 首先研究了IPsec协议组中的因特网密钥交换(IKE)身份验证和密钥协商技术，并且指出了IKE身份验证和密钥协商协议中所存在的缺陷和不足。接着提出了一种基于网络互连密钥交换机制的新方案，然后使用BAN类逻辑对新方案进行了形式化的分析证明。在此基础上，给出了新方案实现的设计流程和功能模型，在OPNETModeler网络仿真平台上实现了新设计的安全机制，并对其功能进行了仿真。通过对仿真结果的分析，得出实施新安全机制对网络性能的影响。最后提出了对新安全协议进一步扩展的思路。