1、隨著嵌入式技術(shù)的發(fā)展，嵌入式產(chǎn)品已經(jīng)和我們的生活息息相關(guān)。然而，在信息時代的今天，黑客攻擊事件頻頻發(fā)生，如何保護(hù)嵌入式系統(tǒng)中的機(jī)密數(shù)據(jù)不被入侵已成為引起廣大科研人員的密切關(guān)注的問題之一。為了提高現(xiàn)有的嵌入式系統(tǒng)的安全性，分析了基本安全公理、可信計算技術(shù)的基本安全功能、可信平臺模塊和基于可信計算技術(shù)的TrustZone技術(shù)，并分析了提高Linux操作系統(tǒng)安全性的Linux安全模塊。
　　 針對TrustZone技術(shù)不能用于提高現(xiàn)有

2、的嵌入式系統(tǒng)的安全性，而可信平臺模塊需耗費大量的系統(tǒng)資源，無法滿足嵌入式系統(tǒng)低能耗、實時性強(qiáng)的技術(shù)要求，設(shè)計了一種基于TrustZone技術(shù)和可信平臺模塊相結(jié)合的安全增強(qiáng)的可信模塊；針對嵌入式Linux操作系統(tǒng)對TrustZone技術(shù)引入的安全中斷監(jiān)控指令缺乏有效的監(jiān)管，設(shè)計了新增Linux安全模塊。
　　 實現(xiàn)了基于安全增強(qiáng)的可信模塊和新增Linux安全模塊所建立的安全保護(hù)體系，稱之為TrustZone-TPM-LSM安全保護(hù)