OpenSSL是开源安全套接字层密码库，囊括主要的密码算法、证书管理功能

及SSL／TLS协议【¨。由于其开源性以及普及性，本文方案选择OpenSSL作为实

现基础，从客户端TLS源码出发，选择RSA密钥交换算法以及CBC加密模式，

跟踪分析客户端握手流程以及数据加解密过程。确保TLS通信安全最重要的是

确保通信双方会话密钥的安全，TrustZone是系统级的资源安全隔离技术，该技

术将程序执行环境划分为安全与非安全，所以本文结合TrustZone技术，将TLS

会话过程中的敏感信息放入安全环境进行存储，以实现通信安全增强的目的。