随着嵌入式系统与网络的日益结合,如何保证嵌入式系统间重要数据的安全通信,成为嵌入式领域中重要的研究方向。由于IPSec为IP网络提供安全服务,能有效防止长期困扰人们的许多网络攻击,因此,IPSec是目前可提供的最好的网络安全解决方案。论文在分析嵌入式网络安全的特点和研究IPSec协议的基础上,提出了基于IPSec的嵌入式网络的传输机制的结构、模式以及实现方法。系统采用了Freescale公司生产的集成了FEC模块的32位ColdFire微处理器MCF52233作为核心处理器,在软件方面,利用Freescale公司提供的免费的TCP/IP协议栈ColdFire_TCP/IP_Lite,该协议栈自带嵌入式实时操作系统NicheTask,利用嵌入IPSec模块处理的方式在嵌入式平台上实现了IPSec协议栈。在具体模块中阐述了认证报头(AH),封装安全载荷(ESP),安全关联(SA)和安全策略(SP)的设计方法与实现步骤。AH协议实现了MD5、SHA1两种数据认证算法,从而实现了对IP数据报提供数据源认证,无连接完整性和抗重放保护服务；ESP协议通过使用3DES加密算法对IP数据报的全部载荷数据进行全加密,实现数据保密和有限的数据流保密,还可以有选择的提供与AH相同的认证服务；安全关联结构存储了验证或者加密的密钥和算法以及对数据包的处理策略,SAD提供单向连接,为保护两个终端之间的双向通信需要建立安全关联。综合运用以上几种机制可为数据包提供多种不同需求的安全服务。经测试,本文实现的基于的ColdFire_TCP/IP_Lite的IPSec协议栈及嵌入式系统,具有成本少,体积较小,安全、稳定、可靠等特点,在远程数据采集、工业控制等领域有着广泛的应用前景。