数据作为信息的载体,获得或者拥有更多数据就意味着拥有了更多的信息和更大的价值,因嵌入式存储器上数据失窃和破坏而引起的安全问题日益严重,关键数据的泄露和非法篡改会对组织和个人造成巨大的损失,甚至威胁国家安全。嵌入式系统资源有限,传统安全协议无法在其上直接应用,而且,很多嵌入式设备布置环境开放,攻击者拥有足够的时间和能力对其发起物理攻击,难以防范。因此,有必要对嵌入式平台上存储安全策略进行研究,在尽量不影响系统性能的前提下,实现高效的数据机密性和完整性保护,有效遏制信息的非法获取或篡改,提高系统安全等级。本文研究了目前主要存储器保护方法的设计原理和特点,分别提出了改进的存储器机密性和完整性保护方法,在保证存储器安全性的基础上,对计算效率和存储开销进行了优化:(1)存储器机密性保护方面,提出了一种基于动态密钥和压缩计数器的机密性保护方法CPS。该方法从种子结构和计数器溢出更新算法两个方面进行了改进。首先将计数器分为块计数器和压缩计数器两个部分,减少了计数器的存储开销,同时利用动态映射表结构将块计数器与压缩计数器和密钥分别进行动态映射,使得密钥更新具有动态性,安全性更高。然后基于此优化结构提出了计数器溢出更新算法,解决了计数器溢出导致的重加密问题,提高了计算效率。(2)存储器完整性保护方面,提出了一种基于多粒度增量哈希树的完整性保护方法MIT。该方法结合了BMT和MGT完整性保护方法的优势,从保护范围、校验树结构和基础校验算法三个方面进行了改进。首先将构建校验树的范围由整个内存空间缩小至计数器区域,在保证可以抵抗主动攻击的基础上,减少了校验树叶子节点的数量;同时校验树使用多粒度树的结构,减少了校验节点的数量并缩短了校验路径的长度,降低了计算复杂度和存储开销;最后使用NH增量哈希算法对多粒度校验树的节点进行增量更新,减少了单个校验节点的计算复杂度。最后,使用SimpleScalar体系结构仿真工具对提出的存储器机密性和完整性保护方法进行了量化评估。实验结果表明,本文提出的机密性保护方法CPS的平均性能下降率为10.75%,明显优于SPLIT方法和BLK方法。完整性保护方法MIT,在存储开销方面,相比哈希树方法存储开销的减少48.72%,优于MGT方法和BMT方法,在计算效率方面,性能下降率为32.62%,同样优于哈希树、MGT和BMT方法。对比结果表明,本文提出的存储器机密性和完整性保护方法可以在满足安全防护的前提下,有效减少存储空间占用并提高算法效率。