基于ARM TrustZone的虚拟机内存加密与防护系统及其方法

本发明公开一种基于ARM TrustZone的虚拟机内存加密与防护系统及其方法，系统包括联合控制模块，联合控制模块的输出端和输入端均电性连接有TrustZone硬件隔离模块、安全监控模块、加密模块、密钥管理模块、访问控制模块、完整性检测模块、虚拟机管理程序接口模块、日志与审计模块、恢复模块、智能自适应加密策略模块、异常检测模块、可视化安全态势感知模块、跨虚拟机安全协作模块。本发明安全性强，TrustZone硬件隔离模块从物理底层划分安全与非安全世界；安全监控模块实时监控内存访问，拦截违规行为并记录；加密模块确保数据以密文存储，完整性检测模块周期性校验哈希值，及时发现并处理数据篡改，多模块联动保障内存安全。