随着科学技术的不断发展和现代社会的不断进步，嵌入式技术也在快速的发展。嵌入式系统在人们的学习生活中得到了广泛应用，攻击的硬件和软件的成长也在日新月异。可信计算技术引入到嵌入式系统解决可移动设备领域的安全问题将是一个非常好的解决方案。可信计算组织（Trusted Computing Group，TCG）技术规范文档指出，可信平台模块（Trusted Platform Module，TPM）是可信计算平台的关键组成部分，是可信平台的一个值得信赖的基础。嵌入式TPM芯片实际上就是一个具有本地存储部件和密码运算功能的小型片上系统。可信嵌入式TPM在嵌入式可信计算中起着核心控制的作用，主要提供了两个功能：①安全存储，在可信嵌入式计算平台上，可信嵌入式TPM提供安全的数据存储功能。②完整性度量机制，可信嵌入式计算平台的完整性度量、存储和报告功能。本课题就是在一种基于可编程片上系统（System-on-a-Programmable-Chip，SOPC）的嵌入式TPM系统结构框架的基础上，着重研究了嵌入式TPM系统内部数据的存储管理和嵌入式TPM系统完整性度量的安全策略。本文首先介绍了可信计算平台和TPM的相关基础知识，对基于SOPC的设计方法进行了讨论。在此基础上，介绍了一种基于SOPC的嵌入式TPM系统结构框架，该系统架构大致可划分为五个部分：I/O接口、运算单元、存储部件、控制单元和系统总线。其次，在TPM系统架构的基础上，探讨了可信PC的TPM系统内部数据的存储管理，给出了一种嵌入式TPM系统的内部数据存储管理设计，主要包括证书和密钥、平台配置寄存器和固件设计。接着，在嵌入式TPM系统架构的基础上，研究完整性度量机制和一些完整性度量策略及模型，分析了经典的Biba模型及其典型改进模型，研究了低水印策略的利弊，给出了一个改进的Biba模型设计。最后，分析了在Xilinx SOPC系统设计中的一些优化，具体包括了FPGA的选择比较和在系统设计中的一些优化方法。