随着移动网络技术和移动终端的发展,人们获取信息和处理事务的方式也渐渐由PC端转移到移动终端。近年来,平板电脑、智能手机等的迅速普及使得这些设备越来越多的接触到用户的敏感信息,而这些移动设备操作系统的开放性却无法保证设备的安全,网站账户被盗,银行卡内资金丢失的状况时有发生。可信执行环境TEE(Trusted Execution Environment)——采用硬件支持的隔离执行技术,由独立于智能移动终端操作系统的、隔离的、可扩展的执行环境来负责安全应用的执行。通过在智能终端操作系统中保留一部分进程,随时对操作进行监控,并为可信执行环境中安全程序的开发提供统一的接口,从硬件层次上保证移动终端运行的安全。在手机被ROOT的情况下,TEE环境也不会被破坏,保证了内部敏感数据的安全。本文主要利用TEE的相关技术,在智能移动终端上完成了一个具有数字签名功能的智能密码钥匙,通过结合我们平时使用智能密码钥匙进行签名交易的应用场景详细分析了基于TEE的智能密码钥匙在提高支付系统安全性方面所起的作用。本文首先介绍了支持TEE的ARM TrustZone硬件技术和Global Platform发布的TEE软件结构框架,并详细阐述了TEE中的几项关键技术及其实现函数;其次,利用TEE设计了一个智能密码钥匙,并对其中的智能密码钥匙API、维护工具及智能密码钥匙服务端三部分进行了设计与实现,通过将所有关于密码运算、关键数据存储及可信输入输出功能的实现放入TEE内,保证了数据处理过程的安全;再次,通过结合基于智能密码钥匙安全支付系统详细描述了基于TEE的智能密码钥匙在系统中的工作流程和作用。最后,利用Open Virtualization开源项目实现了基于TEE的智能密码钥匙,并对其进行了功能测试。结果表明该系统具有一定的现实意义。