河北百度爱采购的安全参数包括加密及鉴别算法、加密及鉴别密钥、通信的保护模式、密钥的生期等。这些参数保存在SA中，IKE协议能保证SA的建立是安全的IKE是一种混合型协议，由RFC24090定义，包含了3个不同协议的有关部Internet安全关联和密钥管理协议（ Internet Security Association and Key Management Protocol, ISAKMP）、 Oakley和安全密钥交换机制（ Secure Key Exchange Mechanism, SKEME ISAKMP是一个建立和管理SA的总体框架。它定义了默认的交换类型、通用的载荷格式、通信实体间的身份鉴别机制以及SA的管理等内容。
    河北百度爱采购它没有规定使用某个具体的密钥生成方Oakley协议是密钥的生成协议，对密钥生成提供机密性保护，并为协商双方提供身份保护的密钥生成方案。它描述了一系列被称为“模式的密钥交换，并且了每种模式的服务。 Oakley本身并没有定义模式进行一次安全密钥交换所需要的信息，IKE对这些模式信息进行了规范，将其定义为正规的密钥交换方法SKEME协议是一种匿名、防抵赖的密钥生成方案。通信双方利用公钥加密实现相互的鉴别，同时“共享交换的组件。IKE中并没有实现整个 SKEME协议，仅采纳了其中的一些概念和方法由于IKE协议存在定义过于复杂、协商效率低、容易受到DoS攻击等问题RFC4306定义了IKEv2，主要在整合协议、减少协商轮数以及增强秉容性等方面做出了改进2.4.3SSL安全套接层（ Secure Sockets Layer,SSL）协议是由 Netscape公司开发的套 Internet数据安全协议，目前已广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP与各种应用层协议之间，河北百度爱采购为数据通信提供持SSL协议要求建立在可靠的传输层协议（如TCP）之上。SSL协议的优势在于它是与应用层协议独立的，高层的应用层协议（如HTTP、FTP、TELNET等）能明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证。所以在此之后，应用层协议所传送的数据都会被加密，从而保证通信的机密性SSL协议的架构如图2-16所示，由记录协议、握手协议、更改密码说明协议和告警协议组成握手协议更改密码说明协以告警协议应用数据记录协议图2-16SSL协议架构1.记录协议SSL记录协议为S连接提供机密性和报文完整性服务。
    在SSL协议中，所有的传输数据都被封装在记录中。记录是由记录头和长度不为o的记录数据组成的。所有的SSI通信（包括握手消息、安全空白记录和应用据）都使用该协议。SSL记录协议定义了记录头和记录数据格式SSL记录头格SSL的记录头可以是2个或3个字节长的编码。SSL记录头包含的信息包括：记录头的长度、记录数据的长度、记录数据中是否有粘贴数据。其中，粘贴数据是在使用分组加密算法时填充的数据，使其长度恰好是分组的整数倍2）SSL记录数据格式SSL的记录数据包含3个部分：MAC数据、实际数据和粘贴数据。MAC数据用。