信息化和广泛的互联网作为这个时代的重要特点越来越深刻地影响着人们的生产和生活。互联网的广泛使用也伴随着此起彼伏的网络安全事件。SSL协议作为保障互联网通信安全的及其重要的基础,在过去的二十年里已经发挥了重要的作用。众所周知,现行的SSL协议采用的基于证书的公钥密码系统存在证书管理繁难的缺点。基于无证书公钥密码体制,可以在使用方面具有很大的便利性,这为保障非典型互联网环境的移动自组织网络或车联网中的通信安全尤为重要。本文研究了将基于无证书的公钥密码方法用于SSL协议的扩展、实现和应用方面的问题,具体开展了以下工作:(1)对基于双线性对的身份的密码体制IBE以及无证书密码体制CL-PKC的原理进行了阐述,在此基础上详细陈述了基于PBC密码函数库实现CL-PKC相关计算的实现细节,并对实现的密码算法进行了详细的性能测试和分析比较;(2)利用CL-PKC对SSL协议进行扩展的主要任务是对SSL的握手过程进行修改,使得扩展后的SSL协议能够支持CL-PKC的密码体制,并在其他的方面兼容原有的SSL的协议。论文在实现了对SSL握手协议的扩展的基础上,详细阐述了在广泛使用的开源项目OpenSSL上实现上述协议的过程,并对相关实现后的测试及其结果进行了介绍。相关结果表明了增加了 CL-PKC公钥密码功能的SSL协议运行的正确性。(3)为了验证本文提出的CL-PKC-SSL协议及其基于OpenSSL的软件实现的正确性和有效性,也为解决自组织网络中安全文件传输应用需要,采用FTP文件传输作为示例应用,设计开发了支持CL-PKC-SSL协议的FTP服务器和客户端软件,并对软件运行的情况和结果进行了分析。相关结果表明所设计与开发的CL-PKC-SSL协议的正确性和有效性。论文最后对全文进行了总结,并对下一步以及进一步研究的问题进行了展望。