现今,物联网技术已经影响了人们生活的各个方面,从微小的可穿戴设备到大型工厂的设备应用,物联网无处不在。然而,随着物联网应用终端设备规模的不断扩大,其对个人和社会在信息安全、财产安全等方面带来的潜在威胁也在逐渐增多。不论是物联网硬件、操作系统,还是各种应用软件,物联网系统中多个方面都存在着一定的安全隐患。因此,针对物联网系统安全技术的研究是物联网领域的重要研究方向之一。总的来说,针对物联网安全技术的研究主要分为三个方面:一是物联网设备安全,二是物联网网络安全,三是物联网应用安全。从物联网系统层面来说,只有三个方面的安全技术共同得到有效的发展完善,才能降低/消除物联网系统在生活和工业规模化应用中潜在的安全风险。本文针对物联网芯片（IoT芯片）的启动环节,以保证IoT芯片正常启动和增强物联网系统安全为目的,进行了以下的研究工作。第一,提出了一种适用于物联网系统的轻量级安全算法方案。针对物联网系统启动时存在的安全算法强度弱、算法复杂度高等问题,根据密码算法的标准和特性,采用更高强度、更轻量级的安全算法,在此基础上,分析并优选了系统安全启动过程中运用的签名验签算法,提出了面向IoT芯片的安全算法应用方案。第二,提出了一种应用于物联网芯片启动的安全驱动解决方案。针对传统安全驱动调用中出现的度量状态混乱的问题,通过硬件逻辑代码实现各个算法模块的功能,对安全驱动进行固化设计,设计了一种面向IoT芯片的安全驱动实现方案,并在FPGA板上对各个算法模块进行单元测试,验证了方案的可行性。此解决方案有效地降低了安全驱动对资源占用,提高了系统启动的安全防御能力。第三,设计并实现了一种面向IoT芯片的安全启动方案。以可信联盟组织（TCG）定义的可信链为原理,运用数字签名技术,以及设计系统软硬件架构、系统模块组成、系统启动流程及启动流程中用到的数据结构等,实现了面向IoT芯片的安全启动方案。最后,对IoT芯片进行了启动验证和性能测试,结果表明,在同等条件下,此方案的启动时间较现有研究提高30%,另外,本课题通过保证实验环境、实验数据的安全性来确保后续芯片可以达到EAL4+的评估标准。