随着5G时代的到来和物联网行业的快速发展以及人们安全和隐私保护意识的增强，安全和隐私保护变得越来越重要。近年来在云计算的基础上，雾计算、边缘计算等近端云计算模式发展迅猛，这有效的解决了移动终端在计算、存储、网络、电池等资源的不足。克服了一些对于延迟要求比较高的应用的网络延迟，改善了移动终端应用的性能，提高了用户体验。　　但由于物联网行业的快速发展，Android等系统软件的开源，各种应用的权限泛滥等原因，使得这些移动终端都存在着潜在的安全问题。而这些泄露的隐私直接关系到人们的个人隐私。比如:移动支付时的银行账号和密码;地图导航时的位置信息;订餐外卖时的饮食习惯;上网购物的消费习惯;网上诊断时的身体健康信息等等涉及衣食住行的各个方面。　　从整个生态来说，我们需要在信息流的各个方面来进行安全保护研究。从端到端，从端到云，从云到端，涉及移动设备、路由器、交换机、服务器等模块。我们既要保证在整个系统上的隐私保护，也要做到某个设备上的安全和隐私保护。本文以现有的嵌入式设备即移动设备上安全和隐私保护的研究来切入，保证最接近用户端的移动设备的安全。但本研究所提出的安全思想和架构可以同样扩展到实现了类似硬件功能的平台上。　　一个设备从功能上可以分为计算模块，存储模块和网络模块。同样可以把安全研究分为安全计算，安全存储，安全网络。保护用户隐私就是要保证用户数据的完整性，保证用户数据不被非法破坏;保证数据的防篡改性，阻止黑客恶意修改用户数据;保证用户的安全访问，使得非法用户不得访问。可以实现用户安全和隐私数据保护的技术有身份认证、访问控制和隐私保护等等。　　在具体到嵌入式系统安全领域，很多的研究与实现都是为设备添加外部安全硬件模块或者集成到SOC上的内部安全模块或者采用软件虚拟化，在特权模式下运行一个高可信的处理程序——监控器。但这些解决方案存在的问题是要么只保护系统中的关键资源要么安全方案忽略大部分的攻击问题。如加密模块的设计是为了保护密钥，但如果攻击者在加密模块外，当数据传输到内存进行交互时，可以多次窃取解密内容，这样的保护将毫无意义。而采用云计算软件虚拟化技术，则需要每个设备都要实现很浪费计算资源的监控器。为了提高现有嵌入式系统的安全性，保证用户数据的安全，我们提出了基于TrustZone技术的多任务多用户安全实施方案。本文的主要贡献包括:　　1.基于TrustZone技术，提出了一个称为OPTZ(Open TrustZone)的安全架构。ARM的TrustZone技术可以通过实现物理内存的隔离来提高应用的安全而不需要额外的内部或外部硬件芯片。我们设计了一个可信执行环境TEE(Trusted Execution Environment)，并且在平台上实现了两个虚拟的世界——普通世界和安全世界，普通世界负责运行普通的任务，安全世界负责运行对安全要求高的应用。实现了普通世界和安全世界的物理隔离。　　2.实现了多任务多用户的安全隔离。在OPTZ的安全架构下，实现了多任务多用户的物理隔离。对于系统中运行的任务，划分为普通任务NA(Normal Application)和安全任务。安全任务分为两部分:运行于普通世界的CA(Client Application)和运行于安全世界的TA(Trusted Application)。CA与TA之间相互隔离，通过系统调用可以实现CA与TA之间的通信并且在安全世界下的TA之间相互物理隔离。对于多用户安全，我们提出基于TrustZone技术的几种多用户物理隔离的解决方案。通过更安全可靠的身份认证机制，访问控制保护机制实现了多用户物理隔离。