随着嵌入式计算机技术的发展,嵌入式设备广泛应用在我们生活中的各个领域,特别是嵌入式智能终端朝着便携性以及智能化的发展,其普及程度甚至已经赶超PC。由于嵌入式智能设备软件架构与PC端类似,攻击者也将嵌入式智能设备作为攻击目标。同时嵌入式智能设备中的安全措施还不够完善,特别是一些系统层面的安全防范还有待加强,因此为嵌入式智能设备建立一套安全保护措施十分有必要。本文依据TCG提出的构建信任根、形成信任链的可信执行标准,结合当前主流ARM架构中的TrustZone技术,设计并验证了一种对ARM架构的系统进行安全完整性检测方案,该方案实现从系统启动到系统运行都采取相应的检测措施,确保系统在运行前的系统镜像都完整无篡改,为系统的安全机制实施提供保障,并利用Linux系统中的安全子系统模块对ARM系统进行安全完整性检测,对系统中运行的目标进行检测,在它们执行前都进行完整性验证,确保执行前完整,从而根据检测的结果对系统运行状态进行评估,判断是否运行可信。在安全完整性检测方案实施中,首先利用加解密技术,对启动镜像进行完整性检测,确保启动时的镜像完整,为后续系统中的安全措施提供前提保障。再利用运行在TrustZone中的T-OS可信环境,为系统提供一个安全可信第三方,同时对T-OS可信环境进行改造,模拟TCG提出的TPM标准,构造一个TPM服务,使其能够结合Linux系统中的完整性子系统模块对文件系统中需要检测目标都进行完整性检测,这些目标包括加载的模块、执行的软件、访问的文件以及映射的目标等,确保当前系统中被访问的资源都完整未篡改。最后通过实施方式,将实验平台中的ARM系统完整性认证技术实现。