中文摘要：

可信网络（Trusted Network）是可信计算平台与网络接入控制机制的结合，引起了工业界和学术界的广泛关注。其核心问题是如何将信任链从终端扩展到网络，使得网络成为一种可信的计算环境。本项目拟采用软硬件协同的方法，自底向上开展研究，构建基于可信密码模块的嵌入式系统硬件可信平台；探究高可信嵌入式操作系统模型，对可信硬件平台进行管理，并向应用程序提供可信评估服务和可信连接服务；设计基于IPv6和IP Sec协议的高可信嵌入式TCP/IP协议栈；研制高可信电网信息智能感知终端与嵌入式可信网络原型系统。本项目将提出一套完整的嵌入式可信系统解决方案，为改善国家安全攸关的可信平台及可信网络的研发提供科学支撑。

结论摘要：

随着嵌入式设备的普及应用，嵌入式网络的安全性引起了工业界和学术界的广泛关注。嵌入式网络节点的分散化和资源受限等特点对可信网络的构建形成了极大的挑战，项目提出了适用于嵌入式网络的信任管理架构，并在此架构的基础上设计了多种安全路由策略以保证数据传输的安全性。结合嵌入式设备的特点，本项目对传统加密算法进行了重新设计，设计了多种专用指令处理器用以保证终端的可信性，并利用FPGA实现并行加速平台以应对单个嵌入式网络节点无法满足高复杂度算法的挑战。此外，为了保证嵌入式网络与其他网络互联时的安全性，提出了一种安全网关的架构，并设计了基于6LoWPAN的嵌入式安全网关。本项目的研究成果将为嵌入式可信网络提供一套较完整的解决方案，为国家可信平台及可信网络的发展提供理论依据和技术支持。