移动互联网的出现,使得人们处处都离不开互联网,配套的终端设备性能也越来越好,但随之而来的是相应的安全问题。用户需要安全的存储自己的隐私数据,传统的解决方案是对数据进行加密,但传统的加密方法存在两个问题:首先是加密过程中的运行时安全问题,如何保证加密过程中不被恶意应用监听和篡改数据;其次加密的密钥如何存储和管理。本论文针对移动互联网生态下的用户隐私数据安全问题,基于ARM TrustZone技术和OP-TEE,从硬件层面隔离出一个安全的可信执行环境(Trusted Execution Environment,TEE),并基于此提出了一个数据安全加密方法,保证用户数据的安全。本论文的研究工作分为两部分:数据加密和密钥管理。本文以TrustZone技术为基础,结合OP-TEE构建了可信执行环境,在此基础上实现了数据加密和密钥管理,为加密隐私数据过程中出现安全隐患的问题提供了解决思路。同时为了保证安全环境外传输数据的安全,设计并实现了安全的加密文件结构和网络传输密钥包的封装格式,扩展了本文方法的应用场景。最后,本论文在qemu虚拟硬件平台上模拟ARM芯片架构,搭建了以 Linux为丰富执行环境(Rich Execution Environment,REE)和以OP-TEE为可信执行环境的系统环境,并在该环境中运行数据安全加密方法的数据加密和密钥管理两个功能,实现了数据的安全加密。本论文所设计实现的基于TrustZone技术的数据安全加密方法对移动设备上的隐私数据保护具有一定的参考价值。