随着信息技术的飞速发展,人们对信息安全的重视程度越来越高。芯片级安全是保障电子设备底层硬件安全的基础,越来越多的电子设备在满足功能性需求的基础上,加入芯片安全方面的考虑。集打印、扫描、复印和传真等功能于一体的多功能打印机是现代办公场景中常用的电子设备,打印设备的安全性成为了企业内部信息安全的重要一环,而打印主控芯片的安全是打印机安全性的根本保障。一般的打印主控芯片不具备抗攻击性,内部数据容易被窃取,也不具备对输出到纸或传输通道的数据的内容或版权信息的保护能力。因此,结合图像加密技术和芯片级安全防护技术,在抗攻击安全打印主控芯片中实现数字水印功能,形成SoC安全水印系统,可以增强多功能打印机的安全性。本文对安全芯片的背景和应用现状进行了介绍,列举了市面上典型的安全芯片类型,并分析不同类型的优劣势。本文对图像加密技术进行了综述,介绍了典型图像加密技术类型;简述了数字水印概念,并阐述了图像加密与数字水印的关系以及应用;设计了一个包括Arnold置换、SM4国密算法和二值图像异或加密三种加密模式的数字图像加密IP核,用于安全水印系统中实现图像加密功能。本文对芯片级安全防护技术进行了综述,根据芯片级攻击形式分类,分别非侵入式攻击、侵入式攻击和半侵入式攻击的典型攻击方式及防护措施进行了阐述;设计了抗攻击SM4国密算法硬件模块、调试接口安全认证模块、真随机数发生器模块、存储加密安全体系和安全启动控制器模块,用于安全水印系统抗多种类攻击的防护。本文提出了 SoC安全水印系统架构,集成安全模块与图像处理模块,实现数字图像加解密、数字水印嵌入与提取功能,并充分利用系统硬件资源创新性提出基于内容特征的图像防篡改安全功能。本文对设计的硬件模块及SoC安全水印系统进行EDA环境的功能性仿真验证,并对SoC安全水印系统进行FPGA板级验证。