近几年,随着通信和信息技术的高速发展和以智能手机为代表的移动设备的普及,移动支付产业应运而生。移动支付的广泛应用可以加快传统消费流程的升级,方便人们的日常生活,移动支付具有很好的发展前景,肯定会成为新型的支付方式。但是,当前的移动设备操作系统如Android系统并不能提供安全的运行环境,易于受到攻击。这种情况会限制移动支付产业的发展。因此,如何加强移动设备的安全性成为了我们需要面对的一个挑战。针对这一情况,不同科研机构和公司的研究人员进行了大量的研究工作。最新的研究方向是使用软件与硬件虚拟化技术来解决移动设备的安全问题。非盈利组织GlobalPlatform研究并发布了一系列称为可信执行环境(Trusted Execution Environment,简称TEE)的规范,被视为解决这一问题的合理方案。该方案基于ARM TrustZone硬件虚拟化技术,其中TEE与被称为丰富执行环境(RichExecution Environment,简称REE,如Android, iOS)的系统运行在同一硬件平台,TEE负责提供可靠的安全服务。本文针对基于ARM TrustZone技术的TEE方案开展研究。首先分析了移动支付和TEE的技术背景,介绍了国内外对移动设备安全问题的研究现状。随后重点描述了TEE方案使用的几种关键技术。在此基础上,我们设计并实现了一个基于TEE的移动支付原型系统,并进行了相关的功能测试和性能测试。测试结果表明,该原型系统的功能和性能均达到了预期的效果,为移动支付TEE方案的大规模应用提供了参考。