嵌入式终端等移动设备作为嵌入式技术的一个主要承载体,已经全面融入我们的日常生活中,其强大的功能和广阔的应用前景,使之成为近年来该领域的一个研究热点。另一方面,由于嵌入式平台的开放性和灵活性,给用户的信息安全带来了极大的安全隐患,如何保证嵌入式终端的安全可信成为一个亟待解决的问题。本文围绕嵌入式终端的功能需求,提出了基于Cortex-A8+Android的嵌入式智能终端的设计方案,并从硬件和软件两个方面展开具体实现过程。硬件方面:选取S5PV210芯片作为硬件系统的主CPU,根据芯片电路原理,设计并实现嵌入式终端的硬件系统,包括核心模块电路和外围功能模块电路。软件方面:在完成软件开发环境搭建的基础上,分别对U-Boot,Android内核以及Android 4.0平台代码进行分析、裁剪、编译和移植;深入理解Android系统驱动的基础概念与框架层次,着重分析Android传感器系统从顶层Java应用程序到底层硬件层中各个层级的结构与代码;开发了基于I~2C设备驱动框架、字符设备驱动框架和input输入子系统驱动框架的陀螺仪传感器硬件驱动程序,并修改Android 4.0传感器硬件抽象层代码,完成陀螺仪传感器驱动程序的移植。最后重点研究了可信计算相关技术内容,提出了一种建立嵌入式终端可信计算环境的方案,采用可移动的启动存储介质作为核心可信度量根的带双启动模式的混合型信任链结构,缩短根节点到每个节点在信任链上的距离;提出以预计算摘要值法度量节点完整性;简化并移植可信软件协议栈和可信网络接入机制。实验结果表明,该方案可以在启动中检测出代码是否被篡改,且启动时间开销相比于普通可信启动减少约15.8%,最后平台启动后的密封解封应用程序也保证了平台重要文件数据的安全性,实现了嵌入式终端的可信安全。