随着嵌入式技术的发展,嵌入式产品已经和我们的生活息息相关。然而,在信息时代的今天,黑客攻击事件频频发生,如何保护嵌入式系统中的机密数据不被入侵已成为引起广大科研人员的密切关注的问题之一。为了提高现有的嵌入式系统的安全性,分析了基本安全公理、可信计算技术的基本安全功能、可信平台模块和基于可信计算技术的TrustZone技术,并分析了提高Linux操作系统安全性的Linux安全模块。针对TrustZone技术不能用于提高现有的嵌入式系统的安全性,而可信平台模块需耗费大量的系统资源,无法满足嵌入式系统低能耗、实时性强的技术要求,设计了一种基于TrustZone技术和可信平台模块相结合的安全增强的可信模块;针对嵌入式Linux操作系统对TrustZone技术引入的安全中断监控指令缺乏有效的监管,设计了新增Linux安全模块。实现了基于安全增强的可信模块和新增Linux安全模块所建立的安全保护体系,称之为TrustZone-TPM-LSM安全保护体系,并实现了安全增强的可信模块的体系结构、多策略安全支持、强制进程管理模块、安全文件模块和安全网络模块。并将该安全保护体系应用到嵌入式开发平台AST-2100中,对系统进行了改进。根据基本安全公理对改进后的嵌入式系统安全进行了理论证明,并分别从身份认证安全、密码应用安全、数据存储安全、数据传输安全等方面对改进后的系统进行了抵抗攻击分析,理论证明和抵抗攻击分析都表明了改进后的系统是安全的。