随着嵌入式系统与网络的日益结合,如何保证嵌入式系统间重要数据的安全通信,成为嵌入式领域中重要的研究方向。由于SSL协议为TCP层提供安全服务,能有效防止长期困扰人们的许多网络攻击,因此,SSL协议是目前可提供的较好的网络安全解决方案。论文在研究SSL协议的基础上,分析了该协议在嵌入式系统中的裁剪,提出了基于SSL的嵌入式网络安全传输机制的总体结构以及实现方法,并在嵌入式环境下实现了精简的SSL协议。系统采用了Freescale公司生产的集成了FEC模块的32位ColdFire微控制器MCF52233作为核心处理器,在软件方面,利用Freescale公司提供的免费的TCP/IP协议栈ColdFire_TCP/IP_Lite,该协议栈自带嵌入式实时操作系统NicheTask。采用嵌入SSL模块处理的方式在嵌入式平台上实现了SSL协议。具体阐述了握手协议模块、记录协议模块、算法模块和身份认证模块的设计方法与实现步骤。握手协议模块主要是对加密算法及密钥等的协商,为后续数据的安全传输做准备；算法模块中实现了RSA算法、3DES加密算法以及MD5、SHA1两种数据认证算法,RSA加密算法保证了密钥传输的机密性,3DES加密算法实现了应用数据的安全传输,而MD5、SHA-1两种数据认证算法则保证了消息的完整性；身份认证模块实现了对客户端的单向认证；记录协议模块实现了将握手信息、应用数据等传输给底层的TCP协议,然后发送出去。经测试,本文实现的基于的ColdFire_TCP/IP_Lite的嵌入式SSL协议及嵌入式系统,具有成本少,体积较小,安全、稳定、可靠等特点,在远程数据采集、工业控制、家居自动化等领域有着广泛的应用前景。