VPN作为一种组网技术(即在公网中建立虚拟专网)，拓宽了网络环境的应用，有效地解决信息交互中带来的信息权限问题。应用VPN技术可以有效的提高访问安全性，这使其得到了广泛的应用。在IPSec VPN中硬件密码卡的广泛使用也使得系统的性能得到现实意义的提高。VPN系统在公安系统中得到了广泛的应用，如公安政务网、警用移动设备的通信等，因此，公安部门迫切需要一套易用性强、安全性高、高效便捷的VPN系统。IPSec和VPN技术虽然在现实中得到了广泛应用，但是依然存在种种不足之处，如IPSec过于复杂而给用户的操作带来很多的负面影响和麻烦。本系统针对这些不足，提出了一套新的基于IPSec的VPN系统。系统使用PCI扩展槽的数据密码卡设计与实现。基于IPSec的VPN系统需要实现用户认证、数据传输和数据加密的功能，软件共有7个功能点：管理员身份认证、操作员身份认证、数据传输加解密功能、数据传输HASH验证功能、IC卡管理功能、热启动功能、FLASH管理功能。本文对VPN技术进行分析，包括VPN的产生背景及分类、应用领域、关键技术，并通过对各种VPN实现的方法进行深入研究、比较。通过对IPSec安全协议和密钥管理协议(IKE)的研究，进一步分析整理IPSec协议中，由各个协议组的作用机理，同时对IPSec VPN实现过程中遇到的问题进行分析研究。对IPSec VPN的构架进行分析，并采用目前盛行的实现方案(硬件加速)来实现IPSec VPN，重点探讨基于PCI扩展槽的数据密码卡的安全性设计、功能、原理，及在实验中检验密码卡对数据处理的快速性和正确性。