本论文首先基于开源项目OP．TEE和ARM TmstZone的物理隔离技术，实

现普通世界与可信世界的物理隔离。接着，完善OPTEE—OS的底层硬件驱动和

中断响应，确保系统的可信启动和Secure World的完整创建。进一步，根据现

有的开源项目OP—TEE的OPTEE OS，研究和实现面向Secure World的微内核

OSTPOS，OPTEE OS本身封装了Global Platform TEE的客户端API和Global

Platform TEE内部API，借助OPTEE OS的API函数封装编写TrustZone IP底

层静态可信应用并提供可信服务。最后，基于Global Platform组织制定的Trusted

User Interface API Specification v1．0标准实现Secure World的TUI(Trusted User

Interface，可信用户界面)