Android系统作为一种完全开源的操作系统,面临着越来越多的恶意攻击,给用户数据安全造成了威胁。相较于云端服务器,边缘端缺乏强大的硬件支持,独立完成安卓应用程序启动的安全验证非常复杂端服务器可以更细致地协同边缘端进行验证和授权,云端存储安卓应用程序源度量结果可以降低源度量值泄露的风险,且在安卓应用程序升级时可以避免源度量值的不安全传输。本文旨在通过云边端协同的远程可信度量与验证方法,完成对安卓应用程序启动的安全验证,主要包括以下两个方面:1、针对安卓应用程序启动过程中的可信完整性验证问题,本文提出并实现一种基于Intel SGX的云边端协同校验方法,从可信计算的角度出发,构建从Android系统所在边缘端到云端的可信环境,在Android系统应用程序框架层中设计并实现安卓应用程序启动预度量工具,结合基于TrustZone技术的安全启动机制,确保Android系统和安卓应用程序启动预度量工具的安全启动,基于可信度量工具,结合云边端协同策略,实现安卓应用程序的启动预度量和启动授权操作,保证安卓应用程序启动过程中的完整可信,与基于TrustZone技术的Android系统可信启动机制配合,构建从设备上电至安卓应用程序启动的完整可信链路。实验结果表明,基于Intel SGX的云边端协同校验方法可以侦测到恶意攻击并阻止受到攻击的应用程序启动,启动时间仅增加2 1.9%,性能损失在可接受范围内。2、针对高并发下Enclave安全性进行研究分析,研究发现,当单个Enclave承载的并发量足够高时,其内部资源调度的安全性无法得到保障。本文针对该风险进行研究分析,发现异常线程数占总线程数比例极小,峰值约为0.3%,据此分析,本文提出并实现一种高并发下Enclave异常线程缓解及预警方案,该方案设计服务容器进行Enclave负载均衡,降低单个Enclave并发量峰值,针对异常线程,将线程对应的待执行函数放入服务容器等待队列中进行二次执行,通过牺牲部分线程的执行效率确保系统线程的安全执行,系统将报警信息推送给后台管理员进行预警,由管理员进行系统硬件资源增强,进一步提高系统的负载能力。实验验证表明,该方案能够有效地降低系统异常线程发生频率,系统异常线程发生频率降低约89%。时间成本上,与采用常规方案度量相比,增加5.602%;与不采用应用程序启动前预度量相比,增加29.743%,相关性能损失均在可接受范围内。