一种可信执行环境的加密通信方法及系统

本申请公开了一种可信执行环境的加密通信方法及系统，所述方法包括所述客户端代理接收连接请求，并在接收到连接请求时与所述服务端代理建立连接；所述客户端代理与所述服务端代理协商会话密钥；所述客户端代理采用所述会话密钥与所述服务端代理进行加密通信，以实现所述可信执行环境的出域数据的自动加密传输。本申请通过在可信执行环境内部设置服务端代理，在可信执行环境外部设置客户端代理，通过服务端代理和客户端代理进行会话密钥协商，并采用协商得到的会话密钥进行加密通信，这样不但实现了可信执行环境的出域数据的自动加密传输，避免了因出域数据被窃取或篡改而导致安全漏洞。