当前智能移动平台正在商业、科技、教育、医疗和娱乐等各个领域改变着人们的工作与生活方式。然而近年来移动平台恶意软件数量激增,攻击事件频出,用户的安全性正遭受着重大威胁。可信路径是增强智能移动平台安全隔离能力的重要方法,基于可信路径能够在移动安全平台实现更丰富的安全功能。移动平台硬件安全拓展ARM TrustZone机制能够用于构建一个双域的计算环境,用隔离的方式保护底层系统软件的安全,为可信路径的实现提供了有利的硬件支撑。然而,当前可信路径的解决方案大多存在两个问题:一是可信基大小与安全功能数量之间的矛盾,二是在不同执行环境切换的性能较为低下。本文利用ARM TrustZone硬件体系结构自身的特点,在可信计算环境中以较小的可信计算基(低于1万行代码)实现了安全可信路径,并在此基础上实现了一次性密码生成方案和加密短信方案,为智能移动平台用户提供可信的安全服务。本文的工作主要包括以下三个方面:本文在开源安全内核T6操作系统的基础上,利用ARM TrustZone硬件架构,为移动可信计算提供了一个安全、灵活且可信基小的可信路径的设计与实现。T6安全操作系统运行在安全世界中,可以为普通世界的商用操作系统中的应用程序提供一个可信的安全执行环境且具有较小的可信计算基规模。本文基于T6安全操作系统,实现了可信路径的全生命周期保护,包括启动与应用加载验证机制,可以抵御截屏攻击、输入记录攻击、钓鱼攻击等多种针对用户隐私数据或财产安全的攻击,对现有系统的性能只产生了较低的影响,可信计算基规模低于一万行代码。在安全路径基础上,实现了TrustDPG一次性密码生成解决方案。基于软件的一次性密码生成方案可信计算基规模较大、极易被攻击,而传统的基于硬件的一次性密码生成方案又存在携带不便、升级更新困难的缺点,本文利用ARM TrustZone可信硬件提供的硬件级别安全隔离保证,在移动设备上实现了TrustDPG一次性密码生成解决方案,兼有软件解决方案的易用性和硬件解决方案的安全性。在上述基础上,实现了TrustSMS的加密短信系统。现有移动支付、身份验证、日常交流等行为依赖于验证短信,而当前Android操作系统对应用程序权限管理的不足导致恶意程序可以十分容易地窃取用户短信数据的问题,本文基于ARM TrustZone可信硬件提供的硬件级别安全隔离实现了TrustSMS短信加密系统,保证了用户短信数据在网络传输过程中以及终端操作过程中的安全性。