随着嵌入式设备和移动设备的发展越来越迅速、应用场景越来越宽广,针对嵌入式设备和移动设备的攻击也越来越多、越来越难以防范。如果能够把可信计算相关技术运用于移动设备上,那么就能够对其提供更好的保护。但由于移动设备固有的不足,可信平台模块难以直接用于移动设备上。因此,本文提出了一种使用TrustZone技术构建虚拟化TPM的方式。本文通过利用TrustZone技术提供的软件和硬件隔离特性,按照TPM1.2规范,将TPM功能软件化,并使用TrustZone技术对虚拟化TPM提供保护,使其能够作为可信根对普通环境提供可信计算方面的服务。同时重写了可信软件栈最底层的TDDL,设计了TDDL与虚拟化TPM的通信方式,对虚拟化TPM命令提供完整性保护。另外,针对TrustZone没有提供对外部存储的物理隔离这一缺陷,本文提出了使用RPMB存储和CBC模式对数据进行加密的安全存储机制存储虚拟化TPM的永久性数据。本文基于ARM研发的OPTEE可信执行环境,搭载虚拟化TPM系统,并在ARMv8架构的开发板上进行了实验,以验证这种方法的可行性和性能提升。最后,本文讨论了当前研究中的信任理论和TCG使用的信任链构建方法,并提出了一种基于虚拟化TPM构建信任链的方法。