操作系统内核完整性是保障系统安全运行的前提,其重要性不言而喻。本文从国 产软硬件角度出发,着重研究操作系统内核完整性部分,利用 ARMv8 架构的 TrustZone 安全特性提出一种基于 TrustZone 的内核完整性防护设计方案,并对内核完 整性度量功能进行实验验证,实验结果表明系统漏检率低于 10%。