随着嵌入式系统的广泛应用，嵌入式系统信息保护也越来越引起人们的重视，由此产生了一系列的密码技术和加密算法，如常见的DES、AES、RSA等。这些算法是由数学家和计算机科学家基于算法复杂性理论建立起来的，并且经过公开遴选和模拟攻击，保证了算法本身足够的安全性。密码系统的安全性往往不依赖于密码算法的保密性，而只依赖于系统密钥的安全性，密钥的泄漏往往意味着整个安全机制的失效。然而，目前嵌入式系统密钥大多以明文或者密文的形式保存于非易失性存储器中，面临着侵入式攻击和非侵入式攻击等物理攻击方法。针对嵌入式系统密钥面临的物理攻击方法，本文分析了目前主要存在的系统密钥安全的研究策略和防御方法的作用及其优缺点。在已有的PUF（Physical UnclonableFunctions，物理不可克隆函数）防止物理攻击的基础上，提出了一种片上SRAM PUF（Static Random Acess Memory PUF，静态随机存储器物理不可克隆函数）系统安全密钥的生成方法，它利用嵌入式SoC（System on Chip，片上系统）片上集成的SRAM上电特性提取出系统安全密钥。本设计系统具有如下特点：（1）系统只需要存储一个具有少量SRAM上电初始值信息熵的帮助数据，不需要对系统密钥进行存储，有效的杜绝了攻击者对系统密钥的物理攻击。（2）基于嵌入式SoC片上SRAM PUF提取出的系统密钥具有高度的唯一性和硬件相关性，就算攻击者得到了某个硬件的系统密钥，也无法将其应用到其他同类平台。（3）系统具有高度可靠性。针对我们选用的STM32F407通用嵌入式平台，设计认证和密钥生成成功率达到99.99992%。最后，本文所设计的安全密钥生成方法在STM32F407嵌入式平台上得以实现，测试结果显示，本论文所设计的片上SRAM PUF系统功能正确，能够满足设计要求。