4G网络和移动通讯设备的迅速普及使得智能手机从通信工具变成了连接互联网的主要渠道,并带动了新兴应用场景020(Online To Offline)、移动办公等。这些新兴的应用场景都需要用户与设备之间的交互,但交互的过程中存在很严重的安全风险。一方面,这些应用在交互过程中很难保证WYSIWYS(What You See Is What You Sign),即所见即所得。另一方面,很多场景中,显示内容具有极高的私密性,必须保证数据在移动设备中的安全性。智能手机系统的安全性无法保证时,攻击者可以轻易地通过覆盖或者篡改显示内容使得WYSIWYS无法保证,同时截取显示数据也很容易。这使得新兴的应用在带来便利的同时,也给使用服务的个人与企业带来了巨大风险。本文主要针对智能手机在交易显示和私密数据显示中存在的安全问题进行研究,实现了对应用的攻击,证明了在传统的客户端服务器架构下,如果客户端操作系统和上层应用的安全性无法保证,数据的私密性和WYSIWYS则都无法保证。为解决数据显示中潜在的安全威胁,本文对TEE技术进行了深人的研究,然后分别提出了私密数据安全显示和WYSIWYS安全显示的方案,最后设计并实现了基于TEE的安全显示系统。本文的主要工作内容如下:1.私密数据的安全显示方案设计:对于私密数据的安全显示,本方案的密钥存储以及显示内容解密都将在TEE环境中完成,从而避免由于密钥存储以及系统安全问题而导致的显示安全问题。在本方案中设备客户端和服务器端之间共享一个对称密钥,客户端密钥保存在TEE环境中,服务器端传输私密信息必须先进行加密。设备REE环境中收到服务器端发送的加密数据后将其存储,如果需要显示则将数据发送到TEE环境中,TEE中对应的程序解密数据并显示。2.WYSIWYS安全显示方案设计:本文通过对显示内容进行签名以及验证实现。本方案需要使用两个公私密钥对,其中服务器端和客户端都持有自身的私钥以及对方的公钥,为保证密钥的存储安全,客户端的密钥将在TEE环境中存储。服务器端对发送的交易信息签名,将签名和交易信息一起发送到设备中,设备REE环境收到的交易内容和签名发送到TEE环境中显示。TEE环境中会用公钥对签名进行验证,如果通过验证则显示交易信息,并用本地的私钥对显示内容进行签名然后发送到服务器端作为回复。3.基于TEE的安全显示系统的设计与实现:本文在FVP(Fixed Virtual Platforms)模拟器上实现了上述两个安全显示方案,并对私密数据显示以及WYSIWYS分别进行了安全性验证,实验结果表明,攻击者无法对本系统中的显示内容进行篡改或窃取。最后,根据本文的研究以及实验结果对FIDO UAF协议进行了修改,使得在有TEE环境的设备中,新的FIDO UAF协议可以保证WYSIWYS。