随着嵌入式系统的广泛应用，嵌入式系统的安全问题逐渐引起人们的重视。其中，片外存储器的安全问题是整个嵌入式系统安全问题中不可忽视的一部分。尤其在SOC系统中，攻击者很容易通过对片外存储器与SOC芯片之间的连线进行搭线侦听，达到篡改或窃取片外存储器中数据的目的，从而造成信息泄露，威胁到嵌入式系统的安全。目前已经存在很多关于片外存储安全方面的研究，这些研究一般是在片上微处理器和片外的存储器之间增加安全防御模块（硬件）。但是，在嵌入式系统中增加存储器安全防御模块（硬件）无疑会对整个系统的性能、存储器开销、SOC面积开销等造成一定的负面影响。本论文首先深入分析了嵌入式系统面临的安全威胁，其中，重点分析了针对嵌入式系统片外存储器的硬件攻击模型。然后分析了保护片外存储器的安全防御策略，即对片外存储器进行机密性和完整性保护，并介绍了对机密性和完整性保护的措施。在此基础上，提出了一种基于AES-GCM的片外存储器加密与完整性保护的方法。本方法提出了双层加解密机制，第一层对数据进行加解密，第二层对第一层产生的tag进行加解密。本方法对片外存储器同时提供数据机密性和完整性保护，可以防御一系列典型的恶意攻击，如欺骗攻击、重放攻击等。通过两层加解密机制的配合，本方法在保证较高安全性的前提下，片内存储器开销只有7.81%，而且性能损失比较小。本论文对所提出的片外存储器加密与完整性保护方法进行了硬件实现，并且将其放入LEON3系统中，构建了仿真平台。仿真结果表明，片外存储器加密与完整性保护方法的功能正确。对针对片外存储器的恶意攻击，可以有效地给出报警信号，从而达到保护片外存储器安全的目的。