随着5G、人工智能、大数据分析等技术的发展,移动终端已经超越了PC成为了移动互联网时代的电子载体,移动互联网的便利性改变了人们的生活,同时移动终端中存储的各种敏感信息日益增多,其自身的安全性面领着重大挑战,而现阶段移动终端操作系统的访问控制策略和软件隔离机制已经不足以保护敏感信息的安全。于是TEE系统应运而生,TEE系统在硬件上将普通环境与安全环境相隔离,实现了由软件与硬件共同保障系统的安全,成为了目前最适合移动设备应用的安全解决方案。本文首先对TEE系统做了简单的介绍,详细的描述了OP-TEE系统的构架以及实现方式,并在TEE平台上实现的国产加密算法SM4和SM2,实现了数据从REE侧程序安全传入TEE侧程序,在安全可信环境下进行加解密或者签名操作后安全回传,并在同一个REE侧应用程序里通过不同的命令调用不同的密码算法和不同的密码运算功能。同时对现阶段发现的针对TEE的软件攻击点进行了漏洞查找,发现了高通公司实现的QSEE系统存在的漏洞,并针对此漏洞进行提权攻击。然后创新的将侧信道简单分析攻击应用到TEE平台上,将华为以HiKey开发板为基础的硬件平台进行了简化,通过旁路的方式去除了蓝牙、无线模块和SIM卡通信模块等硬件模块,进一步降低开发板在运行密码算法时其他与密码算法无关的进程的干扰。成功采集了HiKey开发板上TEE软件系统运行国产密码算法SM2的时间功耗曲线,并对功耗曲线进行了低通滤波等处理后应用简单功耗分析法成功对SM2的密钥完成了恢复。最后针对本文描述的两种攻击方式提出了TEE系统结合SE的安全解决方案,此方案在TEE系统的启动过程,和触发非安全模式到安全模式转换过程中加入了SE的验证过程,将TEE系统启动的关键镜像文件置于SE中,通过验证启动的过程可以有效地防御绝大多数针对TEE的攻击,提高了整体系统的安全性。