河北百度愛采購的安全參數包括加密及鑒別算法、加密及鑒別密鑰、通信的保護模式、密鑰的生期等。這些參數保存在SA中，IKE協議能保證SA的建立是安全的IKE是一種混合型協議，由RFC24090定義，包含了3個不同協議的有關部Internet安全關聯和密鑰管理協議（ Internet Security Association and Key Management Protocol, ISAKMP）、 Oakley和安全密鑰交換機制（ Secure Key Exchange Mechanism, SKEME ISAKMP是一個建立和管理SA的總體框架。它定義了默認的交換類型、通用的載荷格式、通信實體間的身份鑒別機制以及SA的管理等內容。
    河北百度愛采購它沒有規定使用某個具體的密鑰生成方Oakley協議是密鑰的生成協議，對密鑰生成提供機密性保護，并為協商雙方提供身份保護的密鑰生成方案。它描述了一系列被稱為“模式的密鑰交換，并且了每種模式的服務。 Oakley本身并沒有定義模式進行一次安全密鑰交換所需要的信息，IKE對這些模式信息進行了規范，將其定義為正規的密鑰交換方法SKEME協議是一種匿名、防抵賴的密鑰生成方案。通信雙方利用公鑰加密實現相互的鑒別，同時“共享交換的組件。IKE中并沒有實現整個 SKEME協議，僅采納了其中的一些概念和方法由于IKE協議存在定義過于復雜、協商效率低、容易受到DoS攻擊等問題RFC4306定義了IKEv2，主要在整合協議、減少協商輪數以及增強秉容性等方面做出了改進2.4.3SSL安全套接層（ Secure Sockets Layer,SSL）協議是由 Netscape公司開發的套 Internet數據安全協議，目前已廣泛用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸。SSL協議位于TCP/IP與各種應用層協議之間，河北百度愛采購為數據通信提供持SSL協議要求建立在可靠的傳輸層協議（如TCP）之上。SSL協議的優勢在于它是與應用層協議獨立的，高層的應用層協議（如HTTP、FTP、TELNET等）能明的建立于SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證。所以在此之后，應用層協議所傳送的數據都會被加密，從而保證通信的機密性SSL協議的架構如圖2-16所示，由記錄協議、握手協議、更改密碼說明協議和告警協議組成握手協議更改密碼說明協以告警協議應用數據記錄協議圖2-16SSL協議架構1.記錄協議SSL記錄協議為S連接提供機密性和報文完整性服務。
    在SSL協議中，所有的傳輸數據都被封裝在記錄中。記錄是由記錄頭和長度不為o的記錄數據組成的。所有的SSI通信（包括握手消息、安全空白記錄和應用據）都使用該協議。SSL記錄協議定義了記錄頭和記錄數據格式SSL記錄頭格SSL的記錄頭可以是2個或3個字節長的編碼。SSL記錄頭包含的信息包括：記錄頭的長度、記錄數據的長度、記錄數據中是否有粘貼數據。其中，粘貼數據是在使用分組加密算法時填充的數據，使其長度恰好是分組的整數倍2）SSL記錄數據格式SSL的記錄數據包含3個部分：MAC數據、實際數據和粘貼數據。MAC數據用。