数据报传输层安全（Datagram Transport Layer Security,DTLS）协议基于用户数据报（User Datagram Protocol,UDP）协议套接字（socket），在传输层和应用层之间构建了一个端到端的安全通道，保证了传输数据的机密性。DTLS提供了基于椭圆曲线迪菲-赫尔曼（Elliptic Curve Diffie-Hellman,ECDH）和预共享密钥（Pre-Shared Key,PSK）两种密钥交换协议，前者安全性好但耗时长开销大，后者效率高但安全级别低。因此，在ECDH和PSK基础上，提出了一种增强的密钥交换协议，该协议在不改变密钥交换流程且不增加网络传输开销的前提下，通过PSK存储于密钥池以及使用时动态选取和使用后滚动更新的方式，有效地抵御了前向和后向安全攻击，并避免了数据被窃听或篡改。