随着现代社会的飞速发展,信息技术逐步应用到社会生活的各个领域。嵌入式系统以其结构简单、功耗小、可定制性等特点,逐步成为日常生活、工业生产、交通控制、电力运输等重要基础行业信息化建设的核心组成部分,尤其是随着移动互联网、物联网的广泛推广与应用,嵌入式设备极大促进了生产生活的发展。但另一方面越来越复杂多变的工作环境以及层出不穷的新型攻击手段严重威胁了嵌入式系的安全运行,不仅对依赖于嵌入式系统的国家基础行业带来了巨大的安全隐患,还对用户的隐私安全带来了极大困扰。目前针对嵌入式设备用户隐私数据的保护,ARM公司提出TrustZone技术可以保证隐私数据的动态安全。此外,多位学者也在该方面做出了有效的工作。其主要思想是对用户的隐私数据进行加密处理,但是对于密钥的管理却未提及。缺乏有效的密钥管理机制可能造成密钥泄漏,从而严重威胁用户隐私数据的安全。一些方案虽然提出了可信的密钥生成方案,但生成密钥的过程缺乏用户参与,用户数据仍存在威胁。同时,虽然根据TrustZone和TEE标准,可以利用安全世界构建可信执行环境,但现有的可信执行环境实现还存在一些不足。当前嵌入式设备中用户隐私数据存在安全威胁,主要原因有两个:一是缺乏安全可靠的密钥生成方案和有效的密钥管理机制对隐私数据进行加密存储;二是缺乏有效的访问控制机制对用户隐私数据进行访问控制保护。因此,本文针对以上两个问题,分别设计方案进行解决。针对第一个问题,本文提出了一种TrustZone架构下的密钥管理机制,基于PUF技术原理,结合用户PIN码,设计实现了一种与设备、用户双关联的用户密钥生成方法。同时,通过在TrustZone架构中添加KMM模块实现了密钥管理机制,可以提供有效的密钥生成、备份、更新和销毁等密钥管理操作,为用户提供安全的用户密钥,有效防止攻击者窃取用户密钥造成用户隐私数据泄露。针对第二个问题,本文以ARM构建的安全隔离环境为基础,提出了一种身份认证方法,实现对数据访问请求者正确身份的判定,在数据存储安全的基础上进一步保证数据访问安全。经实验测试和分析,本文方案可以对用户隐私数据进行安全的加解密,同时有效防止系统中的非法数据访问,并且可以抵抗伪造、篡改以及重放攻击,增加模块后对系统性能的影响不大,在应用TrustZone的嵌入式系统中有很好的参考价值。