当前嵌入式系统性能快速提升,发展非常迅猛,在不同的场景下都有大量的应用。随着嵌入式系统的普及,针对嵌入式系统的攻击也开始多了起来,但是面向嵌入式系统的安全防护目前发展还不够成熟。已有研究表明,在嵌入式系统中使用可信计算技术是一种切实可行的安全防护方案,国际可信计算组织（TCG）推荐的可信计算技术基于可信链建立思路,对从嵌入式系统上电开始到操作系统中应用程序运行的整个过程建立可信链。但是当前TCG推荐的可信链还存在一些安全问题:一个问题是可信链以链式的结构向前传递,这会导致在信任传递过程中出现信任损失的问题,可信链传递的层级越多,损失也会越明显;另一个问题是可信链对各个组件启动之前使用静态度量的方案,所以可信链记录的系统状态信息只能反应系统中程序启动时的状态,而无法反应运行时的状态。针对以上问题,本文的主要工作如下:1.对嵌入式系统的发展现状进行了研究分析,列举了当前可信链模型与可信链应用系统的研究现状,阐释了当前嵌入式系统安全防护能力与受到的攻击不匹配的问题,提出在嵌入式系统上完善可信链构建的方法。对当前可信计算的发展进行了完善的研究。2.分析了当前常用的TCG推荐的链式可信链模型存在的信任丢失问题,同时考虑了作为优化方案的星型可信链模型存在的对可信度量根要求过高及拓展性、实用性较差的问题,提出了将度量者与被度量者分离的新型可信链模型。该模型具有信任丢失少、实用性强、安全性好等优点。针对提出的可信链模型设计了几种可行的可信链传递实现方案,其中包括分处理器核心启动不同系统、基于虚拟机的多系统环境与基于Trust Zone的双系统方案。研究表明,第三种方案最适合在嵌入式设备上使用。3.针对可信链静态度量无法反应程序运行时行为的问题,通过分析无干扰模型中定义的进程运行可信性定理,提出了一种使用假想系统与真实系统同步运行同步比对的动态度量模型设计思想。基于这种设计思想,本文通过应用程序调用序列分析程序的运行模型,并从度量粒度的角度改进模型以提高度量时的运行效率。以此为基础,提出了能够对程序进行实时动态度量的动态完整性度量方法,并对该方法中使用到的各种算法进行了研究。4.基于飞腾平台与Sylix OS嵌入式系统实现了本文所提出的可信链静态传递模型与动态度量模型的原型,并进行了测试。实验表明,本文提出的模型可以有效提升嵌入式系统的安全性。