随着嵌入式系统的深入和广泛应用，系统的安全风险也逐渐暴露出来。在安全敏感的应用领域，嵌入式系统安全问题已成为领域应用的关键。嵌入式计算系统安全问题也因此成为了当前计算机领域的一个重要热点；另一方面，影响到社会稳定、国家安全的金融领域，在网络化、开放和普惠金融趋势下，不断对广泛应用于金融设备中的嵌入式系统安全技术提出新挑战。构建自主可控安全嵌入式计算系统成为金融领域亟待解决的重要问题。
　　本文针对金融领域嵌入式计算系统在开放物理环境下的安全问题，研究密钥在嵌入式系统中安全生成、分发、存储和应用的方法，构建并实现金融安全专用、知识产权自主可控的安全嵌入式计算结构及系统，通过信息和物理双重安全措施，保证在开放物理环境下，证书、凭证等敏感金融信息存储和使用安全。论文具体工作如下：
　　1、针对内部总线上安全通信的密钥建立问题，提出了一种具备攻击响应机制的高阶多项式密钥生成与分发方法。该方法结合对称密钥分发算法，通过密钥中心周期性地向各通信部件下发多项式参数的方式来传递通信密钥。各部件利用自身的私密信息和公共参数进行计算来获取周期内的通信密钥。攻击者即使窃取到当前周期的通信密钥，也无法恢复出之前的密钥信息及推测出下一周期的密钥值，具备前后向安全性。实验结果表明方法具有计算复杂度低、存储开销小、安全性高等优点。
　　2、针对密钥在内部模块上存储的安全问题，提出了一种基于标准单元工艺的敏感数据快速清除方法和片上微控制器系统结构。该方法将敏感信息采用一个超长随机数寄存器对敏感信息加密后存储于非易失性存储器中，再通过攻击探测电路周期性地探测攻击行为并将探测结果送到寄存器的清除端。该结构利用了寄存器清除端具备快速清除数据的特性，无需对非易失存储器进行定制化设计和调优。采用该方法设计并实现了一款包含非确定性随机数发生器、攻击检测控制器和大数运算电路的专用安全片上系统。流片验证了该方法具有可靠性高、工艺通用性强、密钥清除速度快等特点。该芯片最终通过了密码管理机构的检测，并形成产品，大规模应用于国内金融终端产品。
　　3、针对敏感数据在嵌入式系统中的安全存储与保护问题，提出了一种在通用操作系统下的密钥与证书安全保护机制。该保护机制结合熔丝工艺的通用处理器和安全微控制器，采用国密算法设计一个从冷启动到应用程序运行全过程的代码验证链，不仅能够防止攻击者通过网络对嵌入式系统发起的攻击，还能够抵御近距离攻击者通过硬件拆机、芯片更换等物理方式的攻击。采用该机制设计了一款基于Android操作系统的智能终端，具备细粒度外设访问控制和物理安全特性，通过了第三方权威安全测试和认证，验证了该方法具有时间开销小、安全性高的优点，获得了规模化工程应用。
　　4、针对远程身份识别与合约订立的安全问题，设计了一种基于人脸信息的远程安全身份识别以及手写笔迹的安全保护方法。该方法通过在人脸信息采集的图像传感器输出后端加入密码保护机制，能够有效防止中间人攻击、非法篡改和重放等攻击；通过手写笔迹签名中加入合约摘要信息并引入虚拟第三方见证人角色，解决了合约存储安全和抵赖等问题。基于该系统结构，采用ROS操作系统开发了一种应用于银行的服务机器人。结果表明该机制能够有效地对生物信息、凭证等敏感数据进行保护和安全鉴别，并且占用存储空间小、安全性高，已通过银行等金融机构的安全评估并获得实际应用。
　　论文的工作不仅对提高嵌入式计算系统的安全性和促进嵌入式技术在金融领域的应用有所影响，也对降低我国金融行业的服务成本、促进普惠金融体系的推进有积极作用。