随着移动设备数量大规模增长,越来越多的用户移动设备需要频繁地与云平台交互,催生了移动云平台这一概念。移动设备上的可信应用通过与移动云平台交互向用户提供安全服务。指纹安全支付和人脸识别的流行和普及为可信应用的发展带来了广阔的市场前景。但可信应用还存在许多的问题。首先是可信应用部署不灵活。由于现有的安全技术限制,可信应用只能出厂时预装在移动设备里。在设备出厂之后,它很难像普通应用程序一样连接移动云平台的应用商店动态部署到设备中。其次是可信应用间跨节点交互困难。因为缺少移动云平台的支持,可信应用难以跨设备进行可信交互。这也造成可信应用的功能单一,仅在本地运行简单的功能(如加密、签名或认证)。最后是移动云平台对可信应用的接口易用性不高,没有良好的开发体验。开发者需要自行设计实现可信应用与移动云平台的交互方法。这不仅导致了重复开发的现象,还可能因不严谨的代码实现面临巨大的安全风险。因此这就需要一个可信的移动云平台提供良好的易用性,方便开发者灵活地部署可信应用,并扩展可信应用的功能。Trust Zone技术是一种ARM的安全硬件增强技术。本文提出一个基于Trust Zone的可信移动云平台,供开发者或云平台服务提供商动态部署可信应用,提升其灵活性。还设计实现了跨设备间的可信交互机制,扩展和完善可信应用的功能。为了提升开发效率,可信移动云平台提供了对开发者友好的功能接口。利用本平台的功能接口,本文设计实现了一个安全通讯插件。同时将其作为应用案例展示本云平台良好的开发体验。·首先,本文设计并实现了在可信移动云平台下动态部署可信应用的机制。本平台利用了端到端的安全机制定义了一套可信云移动平台与移动设备上可信执行环境的交互机制,扩展了现有可信执行环境的功能,使其能通过代理应用程序动态部署可信应用。该机制实现了可信应用的来源可信、传输可信和部署可信。·其次,本文设计并实现了可信应用跨节点的可信交互机制。应对服务器陆续使用ARM架构这一新场景,针对云际计算这一新架构,本文提出了分布式可信密钥管理的新方法,提升了密钥管理服务的可用性和可扩展性。再将可信密钥管理服务与云存储服务结合,让可信应用上传数据至可信移动云平台中私密存储,在另外一台设备下载获取该数据,最终实现跨节点可信交互目的。·之后,基于上述机制所提供的易用的功能接口,本文在可信移动云平台上设计开发了一个安全通讯插件保护用户通讯安全。该插件部署灵活,使用便捷,不需要对现有通讯软件作改动。即使在不可信的移动云平台下本插件也能实现安全通讯。并且兼容性好,适用于市面上几乎所有的社交通讯平台。·最后,本文完成了从可信移动云平台到移动设备这一整套平台系统的实际开发和应用,并在真实的环境中部署运行。本文工作对OTr P协议做了一定贡献。