随着智能终端的发展与快速普及,人们已经习惯地在智能终端上处理许多方面的事务,包括有娱乐,生活以及工作等。同时也正因为它的“智能”性,人们可以通过许多渠道下载应用来丰富完善自己的智能终端内容,让用户对其变得爱不释手。也正因为智能终端在人们的日常使用中比重越来越大,使用移动支付的人们也越来越多,保障其安全的重要性也急剧升高,我们不得不开始面对如何找出一个能够解决安全支付的问题,并且最好能够给出一种框架性的解决方案,这样我们就可以以同样的思路来解决其它的安全问题。最近几年,一个称作TEE(Trusted Execution Environment)的概念开始在智能终端上出现,与其相对即是一个被称为REE(Rich Execution Environment)的概念,其中普通应用程序会在REE中运行,而关键敏感的程序在TEE中运行,并且TEE中运行的代码被认为是安全的。在该概念上ARM提出了Trust Zone安全扩展机制,具有ARM TrustZone安全扩展机制的ARM核可以将一个物理核虚拟为两个独立的逻辑核,其中一个核被称为安全核,具有最高的处理权限,另一个核被成为普通核,具有普通的处理权限,并且其具体的权限取决与安全核对某些寄存器的配置。本文就是为了解决智能终端面临的安全问题,同时基于ARM TrustZone的硬件隔离机制而实现一个可信的操作系统,通过该操作系统,我们不仅可以解决安全支付的难题,同时也可以根据同样的机理来解决更多的安全相关问题。该可信操作系统的实现参照了GlobalPlatform发布的TEE相关文档,其由Android与T-OS两个子操作系统组成,其中Android运行在普通执行环境中而T-OS运行在安全执行环境中。通常情况下,用户直接在Android中进行操作,而仅在处理敏感数据的时候才会进入T-OS,这样不仅不会影响客户的体验还可以很容易地通过在T-OS中处理敏感数据而解决大部分的安全问题。最后,我们根据可信操作系统提出了安全支付的解决方案,并且将该模型在可信操作系统上实现。