随着互联网信息技术的飞速发展,计算机系统在人们的日常生活中发挥着越来越重要的作用,网络攻击造成的损失也愈加巨大。微软“黑屏”事件、“棱镜门”事件、手机监听事件以及世界各地不时出现的rootkie攻击事件等等,无不说明现今计算机操作系统平台存在着巨大的安全隐患。因此对基于国产基础软硬件的操作系统的安全防护研究便成为国家信息系统领域的重中之重。操作系统内核完整性是保障系统安全运行的前提,其重要性不言而喻。本文从国产软硬件角度出发,着重研究操作系统内核完整性部分,利用ARMv8架构的Trust Zone安全特性提出一种基于TrustZone的内核完整性防护设计方案,并对内核完整性度量功能进行实验验证,实验结果表明系统漏检率低于10%。为此本文开展了以下几个方面的研究工作:首先,研究国内外现有的系统内核完整性防护方案,着重关注ARMv8架构处理器的Trust Zone安全特性。并结合中央处理器时空隔离机制及虚拟化技术,实现操作系统的安全引导、系统关键组件完整性验证等安全功能。其次,在深入了解TrustZone技术的基础上,结合GlobalPlatform标准构建可信执行环境,利用双系统通信机制完成系统模块身份标识的生成、访问规则设置工作,并结合Kprobes工具等接口设计框架中的各个模块,最终完成本论文原型系统的整体框架,实现对系统内核完整性度量的功能。在原型系统中实现了包含安全中断源模块、安全交互模块、度量对象采集模块、度量模块、安全存储模块以及密码运算模块6个关键模块。通过在框架中构建的安全中断源模块激活安全交互模块,使其能够与度量对象采集模块进行数据交互,之后度量模块将采集度量信息并与基值比对,判断内核完整性是否完好。然后,利用虚拟机搭建QEMU仿真环境,对论文原型系统中提及的几个安全功能模块和系统安全机制进行实际地开发与实现。通过自行编写的攻击模块以及kbeast、adore-ng内核攻击工具进行实验验证。结果表明系统能准确实现度量功能,完成预期目标。并对方案的有效性、时效性等相关性能进行检测,结果表明,系统度量时间均值约为5ms,说明系统能够在保障度量效率的情况下精准地度量90%以上的攻击。最后,对当前防护方案中的不足进行总结,并对此提出后期研究工作中的具体方向。