[目的/意义]现代网络和存储计算技术不断更新发展，针对移动端安卓操作系统底层环境系统级芯片（SOC）可执行环境APP数据密钥加密过程中出现的数据泄露风险，以及如何防止用户信息数据被窃密或破坏，如何完善密钥使用管理方法与改进技术防范措施等问题，特别是如何对重点行业信息数据规模大小、不同级别类型的大数据加强应用与保密管理，现代信息技术管理提出了更高的要求。[方法/过程]在分析现代ARM架构处理器可执行环境中Keymaster密钥库加密还原过程，以及数字签名的ARM可信任区域的数据存储和管理基础上，通过可执行环境（TEE）下仿真测试验证，提出了建立在终端可执行环境密钥库Key Store密钥存储中，通过分层加密计算、签名等防护验证，定制化的软硬件，最小的主机接口加密机制等解决方案，确保用户设备信息数据传输的安全，满足客户端对数据处理和存储保密性的需求。利用Keymaster存储在基于ARM处理器下的TEE中丰富环境的加密和还原过程，演示如何在同时使用多组数据计量测试方式验证适应性；使用自定义性能模型评估SOC可扩展性，通过设计有关机密性和完整性的数据密集型应用程序工作负载风险，评估TEE系统在数据存储中的计算和安全加密等特性。[结果/结论]基于仿真实验数据，分析目前可信任环境的主要应用场景和发展现状、移动端智能设备中嵌入式应用程序数据保护情况，明确安卓操作系统移动设备存放数据以加密方式始终确保数据私密性。同时，利用在软硬件共同协作加密应用数据的安全机制，明确在ARM架构处理器中，智能设备能够实现系统软环境和硬件的整体运作，并有力地体现了可执行环境中的安全性优势，确保用户身份数据在富环境下的还原过程，进一步体现了安全特性。

• 单位
  中国电子科技集团公司第五十五研究所