随着移动通信行业的飞速发展,智能手机也得到了快速地发展和普及。各种智能手机APP如雨后春笋般涌现,极大地方便了人们的日常生活。由于人们对智能手机的依赖逐渐增加,一些重要的信息会被存储在智能手机中或是运行在其上,如何行之有效地保护智能手机上用户的敏感信息变得越来越重要。针对嵌入式安全问题,ARM公司提出了Trust Zone技术——集成在CPU内核中的系统安全性扩展,它将安全措施遍布到了整个系统设计的硬件架构中,具有极高的安全性。本文针对移动终端的安全性问题,以TrustZone技术和可信操作系统T-OS为基础,提出了一个安全存储方案。该方案将ARM TrustZone安全扩展机制与传统的加密技术相结合,为敏感数据的安全存储提供了更好的安全性。首先,使用TrustZone技术将系统的软硬件环境隔离为两个区,即安全区和普通区,分别对应于可信执行环境TEE和丰富执行环境REE。敏感信息存储跳转到安全区执行。硬件隔离主要是将存储芯片设置为安全状态,该状态下不允许普通区中的程序对其进行访问。软件隔离主要是操作系统的隔离以及一些应用程序。其次,根据Global Platform所制定安全标准,在T-OS中添加了一个加密模块,其中实现了多种加密算法,提供信息加密、认证和签名等多种功能,用户根据具体需求进行选择。根据Global Platform的安全标准和YAFFS文件系统原理还实现了一个简易文件系统,可以将加密后的信息存储在安全芯片上。接下来,在TEE中添加了一个安全存储的可信服务,结合加密模块与文件系统,实现加密存和读取解密两个功能。最后,在Android系统中实现了一个客户端应用程序,该程序对安全存储服务进行调用,并对安全存储方案的可行性进行验证。