[详细]本发明公开一种基于TrustZone的加密系统及方法,属于移动设备加密领域;本发明的移动设备系统建立正常模式和安全模式,安全模式下预置安全微内核,安全微内核将安全区内存分为多个任务内存空间,支持独立的安全应用程序同时运行;当上层应用需要加解密时,进入系统监视模式,监视模式备份正常模式的上下文,然后进入安全模式,驱动层接到上层应用的调用命令后,通过TrustZone?API调用安全微内核,进入到安全模式的用户运行模式,执行相应的安全服务,安全微内核经过加解密后返回密钥发送给服务器,进行验证;服务器验证通过后,用户程序与服务器开始进行正常的数据交换,恢复正常模式上下文。
