随着信息技术的快速发展,嵌入式设备之间时刻都发生着数据的传输,一些重要的信息如果不加以处理直接传输的话,必将威胁到信息的安全。传统的嵌入式设备中基于网络服务器的文件加密方法比较繁琐,基于硬件加密芯片的加密方法比较笨重且成本过高。为了保证文件安全传输,本文设计了一种C/S模式的服务器端和客户端的文件加密传输系统,旨在对文件进行加密传输,避免重要信息遭到黑客窃取和攻击。经测试和分析,该系统能实现嵌入式设备之间的文件加密传输,且在不牺牲安全性能的前提下,使文件传输的速率最大化。本文所设计的文件加密传输系统主要用于实现嵌入式设备之间数据的安全传输。通过配置交叉编译环境、移植U-Boot、移植Linux内核以及制作根文件系统等来构建一个具备Linux系统的嵌入式ARM平台。并在ARM平台移植OpenSSL库,利用SSL协议实现身份认证和自主选择加密算法等过程。在充分分析各种加密算法的性能、适用范围以及各自优缺点的基础上,基于TCP传输协议构建适用于嵌入式传输的加密管道,最终实现服务器端和客户端之间的加密通信过程。该系统本身是设备对设备的传输管理模式,具备响应快,结构简单的特点,能够充分保证密钥在传输过程中的安全性,且系统本身是Socket套接字层之上的的应用层程序设计,屏蔽了复杂的底层硬件差异性,能够很便捷的移植到现有传输安全性能需求高的嵌入式平台当中。