技術(shù)特征：

1.CFL在IPvx(x＝4，6，9)網(wǎng)絡(luò)層協(xié)議保護中的安全應(yīng)用方法，其特征在于：

(1)建立CFL證書生成中心；

(2)為每個IPvx網(wǎng)絡(luò)層各個路由器配發(fā)高性能CFL密碼設(shè)備；

(3)每個IPvx網(wǎng)絡(luò)層各個路由器的CFL密碼設(shè)備向CFL證書生成中心申請CFL證書；

(4)IPvx網(wǎng)絡(luò)層兩個路由器之間進行網(wǎng)絡(luò)層通信時，首先進行動態(tài)CFL證書交換，然后進行分別的動態(tài)CFL證書的驗證；

(5)雙雙驗證通過后，然后進行密鑰交換；

(6)密鑰交換完畢后，網(wǎng)絡(luò)層數(shù)據(jù)的交換，是基于CFL的用戶的工作私鑰的簽名以及基于SM4的加解密進行的。