近年来，计算机技术和网络通信技术发展速度逐年加快，整个世界已被网络连为一体，互联网已成为国家的经济基础和命脉。然而由于互联网建立在相对开放的环境当中，必然面临着监听信息、仿冒用户身份、篡改已发送的信息、拒绝承认已发送的信息和对发送信息进行重复发送等许多安全问题，个人、团体甚至国家的切身利益遭到安全威胁。为实现在互联网通信当中信息传输的安全，必须提出一种安全的通信技术，而这正是近几年来在网络安全领域研究的热点问题。　　在对当前支持IPv4和IPv6网络安全接口模块技术进行调研分析的基础上，全方面查阅和学习了关于网络安全通信方面的理论知识和加解密算法，提出了基于支持 IPv6的网络安全认证和安全通信的工作机制，并设计了加密卡。该机制提出的基本出发点是解决用户间的透明化认证与数据安全传输，它主要实现用户网口间双向身份认证与密钥协商以及通信数据安全传输的功能。本文首先实现了基于IPv6下网络安全接口模块的硬件平台；并对加密卡分硬件模块和软件模块分别进行了系统设计，最终在 IPv6网络环境下进行功能和性能的测试。　　本文基于SM2，SM3，SM4等加密算法，实现了基于双向身份认证的密钥交换、数据加密传输和密钥管理三个模块。其中身份认证与密钥交换的实现可以抵抗伪装、消息篡改攻击、可以抵抗窃听、重放攻击；数据传输中的数据加密采用硬件和软件加密结合的方式；密钥管理分七个步骤进行密钥安全管理，安全性得到了保证。　　本课题的研究解决了客户与服务端通信网口间的透明双向认证问题，确定了会话密钥，确保了在通信过程当中用户的透明通信，进一步增强了对密钥的安全管理。为IPv6网络通信环境提供安全的通信机制，具有广阔的应用前景。