随着嵌入式产品的迅速发展以及产品设计的越来越开放，嵌入式产品的知识产权保护日益成为产品开发者关注的焦点，同质化的硬件解决方案使得越来越多的产品开发者将其核心竞争力融入在嵌入式软件内，因此如何保护嵌入式软件安全成为了保护嵌入式产品的关键。文章首先分析了嵌入式软件的特点以及安全威胁来源，然后介绍了几种常见的嵌入式软件防护方案及其优缺点，在此基础上提出一种基于AES的安全协处理器的嵌入式软件防护机制，并对该安全协处理器进行了设计实现。基于协处理器的嵌入式软件防护机制有效解决了纯软件保护方案占用系统资源大的短板，以及其他硬件保护方案只单一提供身份认证的不足。该安全协处理器采用异构S盒的AES协处理器对主机身份进行验证以及对用户数据和程序进行加密处理，同时内置的EEPROM存储器能够对用户数据及程序进行安全存储。考虑到嵌入式系统资源有限等特点，安全处理器设计实现过程中采取多种优化结构和算法以在安全性、面积、速度和功耗之间取得良好平衡。在系统架构的基础上，对各个功能模块进行划分，按照ASIC设计的标准流程，用verilog硬件描述语言对该协处理器进行设计，然后采用Modelsim进行功能仿真，搭建FPGA平台进行硬件验证，在HuaHong NEC0.35微米工艺库下采用DesignCompiler进行综合，并用Astro对其进行后端版图设计，最终在HuaHong NEC成功实现流片，并对流片后的芯片搭建硬件平台进行测试，测试结果表明该安全协处理器能够满足预期要求。