随着嵌入式技术的急速发展，嵌入式终端产品深入人心，其产生的安全问题也显得尤为重要。商人逐利，使得这些终端产品往往缺乏安全设计，使得其极易遭受攻击。为了有效地解决由嵌入式终端引发的数据泄密和病毒感染等安全问题，需从整体出发，特别是从底层出发，才能更好地解决设备的安全问题。本文首先综述了先进的可信计算技术思想，借鉴该思想，从可信根出发，在信任传递的过程中设计了新的度量与控制权移交结构，建立了新型信任传递模型，并在此基础上设计完成了对终端的可信引导方案，同时加入可恢复机制，使得终端系统更加完善。其次，针对终端系统保护实体，如密钥、程序和数据，借鉴数据加密、数据绑定和数据密封的保护手段，改进数字密封技术，实现了数据保护实体的更严密的保护。最后，在某移动警务终端上，完成了实验验证。首先搭建了以Marvell公司的PXA310微处理器为核心的硬件平台；接着选用了Windows Embedded CE操作系统，另外还嵌入了可信密码模块和可恢复模块。在Bootloader系统开发中，实施一步一度量认证的方法，从启动之初就保证了系统的完整性。严密的过程有力的保证了警务终端系统的安全。本文针对嵌入式终端设计了新的度量与控制权移交结构，考虑到信任度衰减的问题，建立星型与链式相结合的复式信任链传递结构；针对传统可信引导中完整性度量不完整的现象，完善了度量步骤，并加入了可恢复机制；针对传统的数据保护技术中数字信封技术缺乏隐私权的设计，在外层使用私钥加密机制，改进了数字密封技术保护数据的方案；最后在嵌入式某移动警务终端上，得到了应用。上述方案确保了终端在启动过程中的完整性，有效的防止了程序被篡改，在一定程度上提升了设备运行的安全性和可靠性。本文对嵌入式终端的安全性研究还存在一些问题，还需要更多细致的研究工作要做，例如需要对动态度量的理论与方法的进行研究，其动态的可信度量、存储、报告机制需要完善和对终端上的各个系统、应用和数据库也缺乏相应配套的可信机制。