随着嵌入式设备在移动计算、工业控制、机器人和物联网等领域的持续进化,人们与各类嵌入式设备之间的交互方式也在不断地变化。现如今,无论是移动终端、工控系统、机器人还是智能汽车等实际应用场景中都会涉及传输、计算和存储敏感数据。虽然许多基于软件的保护机制和防护手段已经得到了广泛的应用,但是这些传统的纯软件安全保护机制在当下智能化、高性能的嵌入式设备上已经不能够满足实际的安全需求。目前,无处不在的嵌入式设备对敏感数据的处理不当对个人、行业、乃至全社会将带来巨大的安全风险,因此该问题也引起了学术界与工业界高度的关注,从而一些嵌入式硬件生产厂商开始使用可信域技术应对嵌入式系统及其应用的安全问题日益突出的现状。例如,ARM公司推出的可信域(TrustZone)安全扩展技术是一个具有巨大应用前景的基于硬件的可信域安全扩展架构,开发者可利用其提供的可信域构建隔离环境从而开发出更为健壮的操作系统和更加安全的应用程序。本文针对高安全需求场景下的嵌入式平台硬件隔离安全技术展开研究,包括基于可信域的可信执行环境的研究与构建、强制访问控制服务的安全隔离、基于可信域的物联网安全网关技术,以及可信域在虚拟化环境下的复用等相关理论模型和实现技术。本文主要的研究内容和创新点如下:1.本文在深入总结现有可信执行环境方案的基础上,详细讨论了基于可信域硬件隔离的可信域开发中涉及的启动、内存管理、参数传递和程序接口等问题,并在此基础上提出了一种适合于操作系统内核模块进行隔离的可信执行环境构建方法。该可信执行环境不仅能够用于跟踪、监视应用程序,还能保护普通域内核完整性,防止恶意入侵和提权攻击等威胁。2.在完成构建可信执行环境的基础上,本文提出了一种基于可信域的强制访问控制模型,以解决传统FLASK访问控制模型架构下监视服务器和安全策略等关键组件缺少安全保护的问题。3.针对现有的物联网应用背景下智能设备安全访问控制不足和智能网关易受攻击问题,本文提出了一种基于可信域的智能网关认证授权机制。4.随着嵌入式设备计算能力大幅提升,为了充分利用设备的计算能力,虚拟化技术也被引入到嵌入式平台。本文在虚拟化技术的基础之上,提出了一种针对车联网的虚拟可信域的架构。虚拟可信域解决了在虚拟化环境下,客户机如何安全、高效的复用可信域的问题。