本文针对移动终端的安全性问题，以 TrustZone 技术和可信操作系统 T-OS 为

基础，提出了一个安全存储方案。该方案将 ARM TrustZone 安全扩展机制与传统

的加密技术相结合，为敏感数据的安全存储提供了更好的安全性。首先，使用

TrustZone 技术将系统的软硬件环境隔离为两个区，即安全区和普通区，分别对应

于可信执行环境 TEE 和丰富执行环境 REE。敏感信息存储跳转到安全区执行。硬

件隔离主要是将存储芯片设置为安全状态，该状态下不允许普通区中的程序对其

进行访问。软件隔离主要是操作系统的隔离以及一些应用程序。其次，根据 Global

Platform 所制定安全标准，在 T-OS 中添加了一个加密模块，其中实现了多种加密

算法，提供信息加密、认证和签名等多种功能，用户根据具体需求进行选择。根

据 Global Platform 的安全标准和 YAFFS 文件系统原理还实现了一个简易文件系

统，可以将加密后的信息存储在安全芯片上。接下来，在 TEE 中添加了一个安全

存储的可信服务，结合加密模块与文件系统，实现加密存和读取解密两个功能。

最后，在 Android 系统中实现了一个客户端应用程序，该程序对安全存储服务进行

调用，并对安全存储方案的可行性进行验证