针对安全模块扩展技术面临的安全风险以及性能较低的问题，提出了一种基于TrustZone技术构建内生可信执行环境的方法。重点研究了计算资源隔离分配、固件可信度量、安全存储、全信任链构建等关键技术。设计了内生可信执行环境系统结构与可信计算基关键部件，通过对其安全性进行分析，表明基于内生可信执行环境，可以从底层硬件到上层软件，逐级构建自启动到运行整个活动周期的信任链，能够有效地保证系统关键硬件、固件、操作系统文件、应用软件和敏感数据的安全性和完整性，具备内生安全、易扩展、低成本等优点。

• 单位
  中国电子科技集团公司第三十研究所