针对Windows2000下自带的IPSec与Linux的IPSec相互通讯比较困难的问题,在对LinuxIPSec、NDIS网络驱动程序以及对WDM设备驱动程序的研究基础上,设计并实现了一个基于中间层驱动程序的、能与LinuxIPSCE通讯的Windows平台下的IPSec,中间层驱动程序对过往的数据包进行加密或者解密操作。通过WDM设 备驱动程序与上层应用程序的通讯机制J实现应用层与内核的双向通讯,即应用层向内核传递密钥及其他配置信息,内核向上层应用程序提供底层的配置信息。此外,在LinuxIPSec源代码的基础上增加了安全审计功能J具体测试结果表明J这个系统可以LinuxIPSec通信