因特网密钥交换(Internet Key Exchange IKE)协议是IPSec(IP Security)协议簇的重要组成部分，负责动态协商和管理安全联盟。由于IKE协议的复杂性，导致它存在很多问题。所以提出IKEv2作为IKE协议的替代者，目的在于简化协议，并解决IKE中存在的问题。 论文首先简要介绍了IKE协议，并分析了IKE协议中存在的安全缺陷，然后详细介绍了IKEv2协议。IKEv2作为一个密码协议，安全性是非常重要的。论文中使用一种形式化的方法——WK逻辑对IKEv2协议的安全性进行分析。在使用WK逻辑的过程中发现逻辑的有些语法存在问题，针对这些问题提出一些改进意见。根据对IKEv2的分析，论文中提出一种协议的实现方案，并介绍了方案中各部分的主要功能和实现方法。在论文的最后是关于IKEv2协议的一些扩展功能，这些扩展功能是为了满足不同环境下的使用要求而提出来的，论文中对扩展功能的基本原理及如何在IKEv2中的实现做了介绍，并提出一种方法协商即将过期的IKE SA。