网络在我们的生活中扮演着重要角色,网络连接起来的设备和应用程序越来越多,不仅仅包括各种服务器、台式计算机、笔记本电脑,还包括我们的手机、掌上电脑和各式各样的嵌入式设备。虽然网络为计算机业的发展带来了无穷的机遇和发展空间,但我们不得不面对一个很严峻的问题:这些连接在网络中的设备极有可能会受到攻击。在这样一个网络互连的时代,信息交互如此频繁,如何保护存储或传输的信息不被窃取或篡改?如何保证我们的系统和应用程序能正常安全的运行?这些问题日益引起人们的关注。人们很早就开始着手网络安全技术和台式计算机安全技术的研究,而且也取得了一定的成就,然而对于嵌入式系统来说,由于其系统资源有限、处理能力不强,在增强嵌入式安全性方面的研究才刚刚起步。到目前为止,大多数实现嵌入式安全方案的措施都集中在为操作系统构建安全特性。然而操作系统是开放定义,且非常复杂的软件系统,因此仅仅基于OS来提供可靠的安全性是很困难的。另一种选择是增加硬件安全性模块。纯粹通过硬件方案解决,在CPU设计中加入安全性能的方案显然不够灵活,不能针对新的安全功能进行调整,而且会增加设计的生产成本,对功耗产生不利的影响;若通过增加片外硬件,如存储器或协处理器,这种方法同样会增加成本和复杂性,而且不能保证片外器件的信号完整性——硬件可能被移除或被干扰。正因为缺乏跨平台的公共安全单元,嵌入式安全措施的实现一直以来成本很高,至今没有一种标准的安全解决方案。本文旨在研究基于可信计算技术的嵌入式安全解决方案,在现有解决方案的基础上构建一种嵌入式安全终端,并利用该安全终端实现具体应用系统——网络多媒体安全播控系统——来验证安全终端的可用性。本文首先分析了在嵌入式系统中增加安全性的必要性和重要性,然后具体介绍目前基于可信计算技术的嵌入式安全解决方案,对其实现原理和特性作一定的分析和对比。接着本文在上述研究工作的基础上,提出嵌入式终端上公共安全架构的设计方案。最后利用构建的安全终端实现网络多媒体安全播控系统,利用安全终端实现媒体文件的播放和存储,以及和媒体服务器之间的交互。安全播控系统的设计参考OMA DRM 2.0标准,主要功能有客户端身份认证、媒体内容保护和存储,以及播放监控等。利用该安全播控系统的实现来证明嵌入式安全终端的正确性和可用性。本文的主要贡献有:1.对几种基于可信计算技术的嵌入式安全解决方案作了深入的分析和研究,可供业界参考。2.基于ARM的TrustZone技术构建出嵌入式安全终端,给出了该安全终端的系统架构、具体设计和参考实现。3.设计和实现了网络多媒体播放系统,包括该系统的认证流程,媒体保护措施和内容存储管理。为如何构建具有安全性的网络多媒体播放系统,提供了一种可行的方案。论文的结果在一定程度上可为相关科研项目或者相关领域的应用提供参考解决方案。