嵌入式系统在发展之初由于受到软硬件资源的约束导致安全性设计普遍不足。随着嵌入式系统的快速发展和应用领域不断拓展,其受到非法攻击的概率大大增加,因此,嵌入式系统的安全性设计越来越受到重视。目前,针对嵌入式系统的信息安全工作主要集中在安全策略及软件等,这对于安全的信度和保障存在较大的不足,因此,开展基于嵌入式平台底层硬件层的安全技术研究很有必要。本文通过对TCG(Trusted Computing Group)的TPM(Trusted Platform Module)技术和ARM的TrustZone技术的分析对比,选择了基于TCG的可信计算方案作为嵌入式应用平台的安全性设计方案,通过对信任链传递方案的研究,设计了一种综合了链型结构和星型结构优点的复合型结构,保证了每个节点和根节点的距离不超过两个,在系统工作效率和信任强度之间达成优化和平衡。参考复合型信任链传递结构,提出了一种基于可信任第三方的嵌入式平台结构,并采用FPGA作为可信任第三方。结合系统平台的硬件资源,设计了TPM命令、标准摘要值、系统启动日志的存储方案和详细的可信启动策略。根据启动策略,分别选择了TE2410作为待改造嵌入式平台,AT97SC3204作为TPM芯片,A3P250作为FPGA芯片。根据TE2410的硬件环境,设计了FPGA的外围电路,包括时钟、复位、JTAG接口和其他外设电路等。最后设计了FPGA程序,包括RTM模块、AES算法模块和几种必需的接口模块。其中RTM是在FPGA上实现的主要模块,功能是启动TPM、对系统代码进行度量,从而完成完整的可信启动流程。经过仿真和实验测试,嵌入式可信平台实现了系统代码防篡改、阻止非法代码的运行等重要的信息安全功能,为上层应用及安全策略的开发提供了一个良好的硬件平台环境。