随着移动互联网技术的发展,人们使用越来越多的嵌入式设备进行敏感信息交互。然而,嵌入式系统片外DRAM存储器中的敏感数据容易受到诸如“冷冻”攻击、总线探听攻击等硬件攻击的威胁。通常需要从数据机密性与完整性两方面进行存储器保护,机密性确保攻击者无法窃取敏感数据,完整性确保系统能检测到对数据的任何篡改或破坏。而且,嵌入式系统片外存储器保护方案的设计还需要在系统安全性、性能损耗、存储开销和硬件资源开销之间进行折中考虑。因此,研究片外存储器数据机密性与完整性保护的安全机制具有重要意义。本文首先分析了针对片外存储器的系统层硬件攻击模型以及各种数据机密性与完整性保护技术的原理和特点。在对相关研究工作进行总结和分析的基础上,设计了一种基于GCM认证加密计算引擎在两种工作模式之间动态切换运行的片外存储器保护机制,一种工作模式负责保护程序数据和代码(DP模式),而另一种工作模式负责保护DP模式中所使用的加密参数IV的完整性(IV模式)。这种保护机制能够有效地为嵌入式系统片外存储器提供数据机密性与完整性保护,抵御各种形式硬件攻击的威胁,其片内存储开销约为1.56%,安全性为2-61。为了进一步减小片内存储开销,本文还结合GCM算法和并行认证树的原理,对这种保护机制进行扩展,提出了一种更复杂的、适用于大容量存储器保护的并行校验树结构(PGAT)。为了对硬件资源开销进行量化评估,本文在Altera FPGA上构建了基于NIOS II软核处理器的SOPC系统,对片外存储器保护安全机制进行了硬件实现。为了对安全机制的性能损耗进行量化评估和分析,本文基于SimpleScalar体系结构模拟器进行了仿真实验。仿真结果表明,安全机制的平均性能损耗约为9.1%,而PGAT校验树的性能要优于标准Merkle树。