随着互联网信息技术的迅猛发展，计算机应用系统的日益广泛和深入，对网络信息系统的各种恶意攻击手段也在不断发展。回顾微软“XP黑屏”、伊朗“震网”病毒、美国“棱镜门”等事件，从侧面充分说明了我国基于Wintel平台的信息系统建设存在巨大的安全隐患。当前随着国产计算机基础软硬件产品的不断成熟，核心技术的不断突破，构建基于国产计算机基础软硬件的系统安全运行平台成为当务之急。　　本论文从对比分析国外芯片级的系统安全解决方案的角度出发，研究及分析了我国基于ARMv8架构的FT1500A CPU芯片所具备的安全特性——TrustZone系统安全解决方案。就TrustZone技术本身的功能特性及实现机制而言，其利用ARM CPU虚拟化技术通过分时空调度的方式可以提供基于硬件隔离的数据加密传输与储存、安全操作系统的可信引导、系统关键组件完整性认证等系统安全服务。然而，根据“木桶原理”，信息系统的安全并不是单点安全问题，而是整体性、系统性、体系化的安全。通过对TrustZone技术的硬件架构及软件架构的研究与分析，并以TrustZone双系统通信的安全性问题为切入点，提出了双系统安全通信的两个基本前提，即确保通用运行环境REE中应用软件CA身份真实的可认证性和CA对可信执行环境TEE中安全服务组件TA访问行为的合法性。在TrustZone系统安全解决方案中，如果伪造、篡改之后的恶意CA与TEE环境建立通信，那么可信执行环境TEE的安全性将难以保障；如果由于CA在设计、配置以及实现中的缺陷被恶意利用，对可信执行环境产生了一些违规的操作，那么系统安全运行平台的可信计算基将不复存在。　　正是基于以上两个假设性的前提，论文设计并实现了一种基于ARMv8 TrustZone双系统安全通信的管控机制。在该系统整体结构中，主要的功能模块包括身份管理、身份验证、访问控制、规则管理、参数提取以及行为鉴别。通过在CA与TA通信机制的建立过程中，添加身份验证机制、访问控制机制、行为鉴别机制，以确保CA身份的可认证性和访问行为的合法性，增强了TrustZone系统自身的安全性。论文对加载了该管控机制的原型系统通过应用案例从安全性和系统运行效率两个角度进行了试验验证，实验结果表明该机制能够有效的管控CA欺骗伪造或者非法访问行为，并对系统可用性的影响较小。最后，总结了当前设计方案中的不足，并提出了后期研究工作中的具体方向。